En la primera mitad de 2021, según el informe de mitad de año de fugas de datos de Risk Based Security, las brechas de datos expusieron 18.8 mil millones de registros. Los ataques de ciberseguridad son un riesgo para todos, y es responsabilidad de todos defenderse contra ellos. Implementar las mejores prácticas de seguridad y resiliencia le ayudará a mantenerse seguro y protegido y, en caso de ser necesario, recuperarse más rápidamente, ya sea en el trabajo o en casa, como propietario de un negocio o empleado.

Entonces, ¿cuál es la diferencia entre ciberseguridad y resiliencia? La ciberseguridad se centra en la protección contra un ataque cibernético, mientras que la resiliencia se centra en la capacidad de continuar prestando servicios independientemente de que la causa sea cibernética o de otro tipo. La resiliencia es un concepto más amplio que se enfoca en servicios que nunca caen o están siempre disponibles.

Octubre marca el Mes de la Concientización sobre la Ciberseguridad, un esfuerzo internacional para hacer nuestro mundo digital más seguro para todos. Pero la concienciación sobre ciberseguridad debería ser un enfoque durante todo el año. Ya sea que administre un negocio o proteja su información personal, estos consejos prácticos de profesionales en ciberseguridad pueden ayudarlo a ser más seguro y resiliente.

Mejores prácticas en el trabajo

Construa sobre prácticas de seguridad establecidas y estándares líderes de la industria para crear un programa robusto

Implemente un marco de ciberseguridad de buena reputación, como el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST), para la evaluación y revisión constantes de las mejores prácticas de ciberseguridad.

Siga los avances en automatización y fomente la innovación en tecnología y pensamiento

Fomente una mentalidad cibernética con visión de futuro en su organización, enfocándose en mantenerse a la vanguardia en lugar de perseguir la amenaza del día. La colaboración es clave cuando se trata de fomentar un ambiente innovador. Reúna a individuos que tengan diversidad de pensamiento y experiencia para fomentar el pensamiento creativo. Las diferentes perspectivas invitan a soluciones creativas y ayudan a resolver problemas cibernéticos del mundo real.

Implemente controles multicapa que lo ayuden a ser proactivo en lugar de reactivo, protegiendo a sus clientes, consumidores y datos

Manténgase un paso adelante de un ataque estableciendo controles multicapa con empleados que sirvan como la primera línea de defensa, procesos estratégicos para prevenir y responder proactivamente a amenazas potenciales, y tecnología de seguridad que sea automatizada e integrada.

Aproveche las organizaciones del sector para obtener mejores prácticas de ciberseguridad e intercambio de información

Los Centros de Intercambio y Análisis de Información (ISAC) y las Organizaciones de Intercambio y Análisis de Información (ISAO) facilitan la colaboración proactiva entre organizaciones, lo que puede mejorar la preparación cibernética en general. Asociarse solo con fuentes abiertas y terceros puede limitar su información y perspectiva. Agregar una capa de colaboración con otros profesionales de ciberseguridad mejora la conciencia colectiva de posibles vulnerabilidades y problemas, permitiendo una respuesta proactiva a una amenaza potencial. Es a través de este nivel de asociación que la propuesta de valor tanto para la organización individual como para la comunidad en general puede definirse claramente y entenderse mejor.

Hable con sus proveedores sobre sus mejores prácticas de ciberseguridad

Los proveedores son socios clave para la gestión de operaciones comerciales, pero pueden introducir amenazas cibernéticas de forma no intencionada. Comprenda qué proveedores tienen acceso a sus datos y sistemas más críticos, y confirme que los datos se destruyan cuando ya no sean necesarios. Revise regularmente las mejores prácticas de ciberseguridad de su proveedor para asegurarse de que se alineen con los estándares de su empresa evaluando su programa y sus controles de seguridad. Estas medidas de seguridad pueden convertirse en requisitos al agregarlas a su acuerdo maestro de servicios.

Implemente una política de seguridad de la información que proteja y eduque a los empleados

La política de seguridad y la educación en concienciación instilan las mejores prácticas de la empresa y reducen el comportamiento de riesgo. Los empleados deben comprender cómo contribuyen a proteger la empresa y la responsabilidad que tienen de identificar y reportar correos electrónicos o actividades sospechosas. Los equipos que se capacitan y educan regularmente para reforzar los requisitos de seguridad son más efectivos y tienen un mayor nivel de responsabilidad personal.

Prepárese para una respuesta cibernética efectiva

Crear un manual que detalle los escenarios de incidentes cibernéticos y las responsabilidades de los interesados clave en su organización. Implemente protocolos de comunicación alternativos y sistemas de alerta en caso de que los canales de comunicación normales se vean comprometidos. Asegúrese de que su plan de respuesta incluya la información de contacto para los servicios de proveedores que puedan ayudar a reinstaurar sus operaciones.

Mejores prácticas en casa

Asuma el control de cómo se conecta en línea y use siempre los ajustes de seguridad más altos

No confíe en los ajustes predeterminados – asegúrese de estar utilizando los ajustes de seguridad y privacidad más altos. Recuerde, este consejo se aplica a todas las formas en que se conecta en línea: su teléfono, sus cuentas de redes sociales y su red doméstica.

Actualice todos los sistemas operativos, aplicaciones y software de seguridad

A los hackers les encantan las vulnerabilidades de seguridad. Cuando se recomienden actualizaciones para cualquier dispositivo (móvil, tableta, computadora), complételas lo antes posible para mantener el más alto nivel de protección.

Use contraseñas fuertes y autenticación multifactor

La seguridad de la información depende de prácticas efectivas de gestión de contraseñas y controles de autenticación. Un nombre de usuario y contraseña, y – cada vez más – un método de autenticación secundaria, mantienen seguros sus dispositivos y cuentas. Las contraseñas fuertes son largas, incluyen una mezcla de caracteres, no son fácilmente adivinadas y no se repiten en diferentes sitios. Reduzca la necesidad de recordar muchas contraseñas complicadas con un administrador de contraseñas – un programa de software que almacena sus contraseñas en un solo lugar seguro accesible a través de una contraseña maestra.

Recuerde no responder a correos electrónicos o mensajes de texto de remitentes desconocidos, ni contestar llamadas telefónicas de números desconocidos

Evite abrir archivos adjuntos o enlaces a través de correo electrónico (phishing) o mensajes de texto (smishing) - siempre elimínelos. No se necesita una organización criminal sofisticada para crear estos mensajes. No responda llamadas de números desconocidos, que pueden ser intentos de vishing. Incluso un estafador solitario con malas intenciones puede usar mensajes simples y aparentes inocuos para engañarlo y que proporcione información personal no pública.

Evite sitios web que no sean seguros

Navegar por páginas seguras significa que tiene una conexión cifrada. Mire la URL del sitio web y si comienza con https o tiene un candado, eso indica que está usando un certificado seguro.

Enseñe a su familia y amigos lo que sabe, proporcione fuentes confiables para que aprendan más

Cuando alguien como usted comparte su conocimiento con otros, puede tener un efecto fuerte y positivo. Ejemplos de recursos confiables incluyen, pero no se limitan a:

www.BetterMoneyHabits.com y www.bofaml.com/en-us/content/cyber-security-solutions.html Aprenda más sobre cómo mantener su información segura y mejore su conocimiento financiero.
www.StaySafeOnline.org Expanda su conocimiento y obtenga consejos para hablar con su familia y amigos sobre sus comportamientos de ciberseguridad.
www.AnnualCreditReport.com Monitoree sus calificaciones crediticias e investigue información inusual o incorrecta.
www.OnGuardOnline.gov Protéjase del fraude y sea un consumidor informado sobre temas relacionados con el spyware, estafas y más.
www.DoNotCall.gov Registre su número de teléfono para dejar de recibir llamadas de solicitación excepto de organizaciones políticas y caritativas.
https://haveibeenpwned.com Verifique si su correo electrónico o teléfono han aparecido en una filtración de datos.

Sobre el Autor, Craig Froelich

Craig Froelich es el jefe de seguridad de la información de Bank of America, responsable de la estrategia de seguridad de la información del banco. Dirige un equipo de expertos en 16 países dedicados a proteger los sistemas de información de la compañía, salvaguardar los datos de clientes y empleados, y asegurar la resiliencia cibernética en general.

El equipo de seguridad de la información de Bank of America se defiende contra las amenazas actuales y futuras a la compañía, colaborando estrechamente con asociaciones de la industria y el gobierno para asegurar la seguridad del sector en su conjunto. Froelich es un defensor de la diversidad en tecnología, incluyendo la reducción de la brecha de contratación para mujeres e individuos neurodivergentes.

Antes de unirse al banco en 2001, Froelich ocupó cargos de gestión ejecutiva en firmas de consultoría y organizaciones de servicios de seguridad. Tiene más de 10 años de experiencia en gestión de productos y desarrollo de aplicaciones para empresas de software y hardware y proveedores de servicios tecnológicos.

Froelich ha recibido premios de la industria por liderazgo, incluyendo figurar en la lista de los 100 principales CISO globales. Es presidente del Comité de Análisis y Riesgo para el Riesgo Sistémico. Es un ex presidente y miembro actual de la junta del Centro de Información sobre la Intercambio y Análisis de Servicios Financieros, y ex presidente y miembro actual del Comité Ejecutivo del Consejo de Coordinación del Sector de Servicios Financieros. Froelich es miembro de la junta de Sheltered Harbor y del comité ejecutivo de BITS, la división de políticas tecnológicas del Bank Policy Institute. Fue representante de EE.UU. ante el Grupo de Expertos en Ciberseguridad del G7, es miembro del Centro de Ciberseguridad del Foro Económico Mundial y asesor de FinCyber para la Carnegie Endowment for International Peace.