Washington, D.C. - A medida que el mundo se vuelve más conectado, todas las organizaciones se enfrentan a riesgos crecientes de ataques de ciberseguridad: el número de brechas que exponen más de 10 millones de identidades aumentó un 125% de 2014 a 2015, y 429 millones de identidades fueron expuestas en brechas en 2015.[1 ] La National Cyber Security Alliance (NCSA), el U.La Alianza Nacional de Ciberseguridad (NCSA, por sus siglas en inglés), el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) y socios de la industria, el sector sin ánimo de lucro y el gobierno están aprovechando la segunda semana del Mes Nacional de Concienciación sobre Ciberseguridad (NCSAM, por sus siglas en inglés) para enfatizar la importancia de crear una cultura de ciberseguridad en todas las empresas, desde la sala de descanso hasta la sala de juntas.
"Organizaciones de cualquier tamaño -incluidos proveedores de servicios sanitarios, colegios y universidades, organismos gubernamentales y organizaciones sin ánimo de lucro- pueden ser víctimas de la ciberdelincuencia, que podría dar lugar al robo de información personal o propiedad intelectual o a graves trastornos en nuestra forma de vida cotidiana", afirmó el Director Ejecutivo de la NCSA, Michael Kaiser. "Es importante que los empleados de todos los niveles sean muy conscientes de las funciones que desempeñan para mantener sus propios lugares de trabajo -y al público en general- más seguros y protegidos en línea."
La NCSA recomienda un enfoque descendente para crear una cultura de ciberseguridad en el lugar de trabajo. El liderazgo debe empezar desde arriba y comenzar por identificar la información crítica que hay que proteger -o "joyas de la corona"-, como los datos de los consumidores, los datos de los empleados, los derechos de autor y la propiedad intelectual, y asegurar esa información. "Los grupos que trabajan para aumentar su resistencia y capacidad de recuperación están mejor preparados para combatir las ciberamenazas", afirma Kaiser.
La NCSA recomienda seguir los siguientes pasos desarrollados por el Instituto Nacional de Normas (NIST) y elaborar un plan para mantener la ciberseguridad de su empresa:
- Identifique sus "joyas de la corona" digitales
- Proteja su patrimonio
- Ser capaz de detectar incidentes
- Tener un plan de respuesta
- Recuperar rápidamente el funcionamiento normal
Obtenga más información sobre cómo crear una cultura de ciberseguridad en su lugar de trabajo con la nueva infografía de NCSA. Descárguela y compártala en las redes sociales con el hashtag #CyberAware.
La concienciación y la formación de los empleados también son elementos clave para fomentar la ciberseguridad en el lugar de trabajo; el número de campañas de spear-phishing dirigidas a los empleados aumentó un 55% de 2014 a 2015. "Todos en el trabajo desempeñan un papel esencial en la protección de la empresa y sus datos sensibles", dijo Kaiser. "Es crucial educar a su personal sobre cómo utilizar Internet de forma segura en el trabajo y en casa y recordarles continuamente la importancia de proteger la información organizativa y personal."
Para atender las necesidades de las pequeñas y medianas empresas, la NCSA ha creado recientemente un taller para ayudar a estas empresas a aprender a estar más seguras y protegidas en línea en un lenguaje fácilmente comprensible. En este taller, que utiliza una versión simplificada del Marco de Ciberseguridad del NIST, contenidos de socios federales y los datos más recientes sobre amenazas, la NCSA enseña a las entidades más pequeñas cómo pensar en la ciberseguridad y ofrece escenarios de la vida real y pasos a seguir para proteger mejor sus datos. NCSA diseñó el taller para que fuera muy interactivo y se basara en los principios del aprendizaje de adultos, permitiendo a los propietarios y operadores aplicar las lecciones a sus situaciones individuales y compartir los resultados con sus compañeros. Los asistentes aprenden a 1) conocer los activos que tienen y que otros podrían querer robar, 2) proteger esos activos sin tener que gastar mucho dinero o tiempo, 3) detectar cuándo algo ha ido mal y cómo reaccionar rápida y adecuadamente para que el impacto sea el mínimo posible, 4) comprender la necesidad de crear un plan de acción que pueda aplicarse cuando se produzca una brecha o un pirateo informático y 5) determinar qué recursos son necesarios para recuperarse rápidamente.
La mayor red social del mundo introduce el juego en la educación sobre seguridad
Facebook adopta un enfoque proactivo de la seguridad, que incluye la forma de crear y mantener una cultura consciente de la seguridad. Durante su iniciativa anual de un mes de duración, Hacktober, la empresa anima a sus empleados a demostrar su destreza en materia de seguridad y a aprender nuevas habilidades a través de una competición de Captura la bandera (CTF) en toda la empresa. Los CTF combinan los retos tradicionales del "rey de la colina" con preguntas al estilo Jeopardy, y son una herramienta didáctica muy popular entre la comunidad de seguridad. A principios de este año, la empresa lanzó una versión gratuita de la plataforma para que otras organizaciones puedan utilizarla para enseñar técnicas de seguridad a empleados, estudiantes y otras partes interesadas.
Las actividades de formación y concienciación de los empleados pueden ayudar a promover una cultura de ciberseguridad, pero otro factor clave que hay que abordar es la escasez de profesionales de ciberseguridad altamente cualificados que hay actualmente en la población activa. A pesar de la creciente demanda de talento en ciberseguridad en un mundo cada vez más conectado, en 2015 había más de 209 000 ofertas de empleo en ciberseguridad sin cubrir en Estados Unidos, un 74 % más de puestos sin cubrir que cinco años antes[2].
Una encuesta de Raytheon-NCSA publicada hoy, "Securing Our Future: Closing the Cybersecurity Talent Gap", explora las actitudes de los millennials a nivel internacional y su conocimiento e interés en el campo de la ciberseguridad. Este es el cuarto año que NCSA y Raytheon se han asociado para la encuesta, y el apoyo de Raytheon ha sido extremadamente valioso para aumentar el éxito de NCSAM cada año. Aunque la encuesta de 2016 encontró algunas mejoras en la educación y el conocimiento de la ciberseguridad como profesión con respecto al año pasado, todavía sólo el 54% de los hombres y el 36% de las mujeres dijeron ser conscientes de lo que implica el trabajo de un profesional cibernético. Además, sólo el 27% de los hombres y el 19% de las mujeres dijeron que sus escuelas secundarias les habían preparado para utilizar la tecnología de forma segura y ética en el lugar de trabajo, y sólo el 40% de los hombres y el 28% de las mujeres dijeron que habían recibido información sobre carreras cibernéticas de sus profesores de secundaria o consejeros.
"Aunque nos alegramos de que haya aumentado la concienciación sobre la ciberseguridad como profesión viable para los jóvenes, es fundamental que las personas influyentes, como padres, profesores y orientadores, conozcan mejor esta importante y creciente opción profesional", afirmó Kaiser. "Es esencial que los estudiantes se gradúen con las habilidades que necesitan no sólo para operar en Internet de la manera más segura y protegida posible, sino también para embarcarse en las muchas y diversas carreras que la protegen."
Los padres pueden desempeñar un papel importante a la hora de ayudar a cerrar la brecha de talento cibernético -y promover una Internet más segura para el futuro- educando a sus hijos sobre las carreras de ciberseguridad. El 40% de los encuestados afirmaron que sus padres eran las personas más influyentes en sus vidas a la hora de elegir carreras, pero sólo el 26% de los hombres y el 18% de las mujeres afirmaron confiar en los conocimientos de sus padres sobre carreras cibernéticas. Estos resultados sugieren la necesidad de que los padres reciban más recursos e información sobre las carreras de ciberseguridad para orientar mejor a sus hijos en sus decisiones profesionales. Para obtener consejos sobre cómo puede ayudar a enseñar a sus hijos y a los niños de la comunidad sobre las carreras de ciberseguridad, consulte los consejos de NCSA.
Más información sobre la encuesta y sus conclusiones aquí.
Semana 2 Recursos NCSAM
- Recursos del DSN:
- C³ Voluntary Program SMB Toolkit:Este conjunto de herramientas incluye recursos especialmente diseñados para ayudar a las pequeñas y medianas empresas (PYME) a reconocer y abordar sus riesgos de ciberseguridad. Los recursos incluyen temas de conversación para directores generales, pasos para empezar a evaluar su programa de ciberseguridad y una lista de recursos prácticos a disposición de las PYME.
- U.S. Computer Emergency Readiness Team (US-CERT):El US-CERT proporciona la información más reciente sobre cómo proteger las redes de su empresa.
- Portal de la Iniciativa Nacional de Carreras y Estudios de Ciberseguridad (NICCS): Crear una cultura de ciberseguridad en el lugar de trabajo significa equipar a los empleados con formación cibernética. El portal NICCS ofrece una amplia lista de cursos de formación en ciberseguridad y relacionados con la ciberseguridad que se imparten en EE.UU. El catálogo de formación contiene más de 2.000 cursos, y cada día se añaden más cursos.
- Lista de comprobación tecnológica de la NCSA para empresas: Esta lista de comprobación le ayudará a identificar la tecnología que su empresa necesita proteger, y comparte consejos básicos de seguridad, consideraciones y recursos que pueden ayudar a detectar, responder y recuperarse de incidentes cibernéticos.
- Recursos de operaciones lógicas:
- Prueba de preparación CyberSAFE: Los usuarios finales desempeñan un papel fundamental en la protección de los datos de su organización, pero a menudo son el eslabón más débil de la cadena de seguridad debido a la falta de conocimiento de las amenazas potenciales. El test de preparación CyberSAFE es una herramienta complementaria que puede utilizarse para medir hasta qué punto los empleados son capaces de reconocer y evitar ciberamenazas comunes como el phishing, el malware y los sitios web no seguros.
- Kits NCSAM gratuitos: Ayude a mantener la concienciación sobre ciberseguridad en el centro de su organización con un kit NCSAM gratuito. Los kits, creados por Logical Operations, incluyen anuncios de servicio público sobre ciberseguridad para colgar en su oficina, tarjetas de campaña para colocar en las salas de descanso, fundas de privacidad para cámaras web y correos electrónicos que puede enviar a sus empleados.
- SANS Protección de los recursos humanos:
- Boletín de concienciación sobre seguridad OUCH: Este boletín -publicado cada mes y en varios idiomas- explica en términos sencillos cómo puede protegerse a sí mismo y a su empresa, familia y comunidad en el mundo digital actual.
- Vídeos de concienciación sobre seguridad: Cada mes, Securing the Human comparte un nuevo vídeo de concienciación sobre seguridad sobre cómo sacar el máximo partido a la tecnología actual de forma segura.
- CompTIA CyberSecure: CompTIA Cybersecure es un curso en línea a su propio ritmo diseñado para educar a todos en el lugar de trabajo - desde la recepcionista de recepción hasta el director ejecutivo - sobre las mejores prácticas de ciberseguridad que son vitales para proteger cualquier organización. Para canjear una licencia gratuita, envíe un correo electrónico a cybersecure-ops@comptia.org antes del 31 de octubre.
- Ciberseguridad del Consejo de Better Business Bureaus (BBB): El BBB, en colaboración con NCSA, creó recursos que proporcionan a las pequeñas y medianas empresas las herramientas, consejos y contenidos que necesitan para ayudar a gestionar los riesgos cibernéticos y conocer las mejores prácticas de ciberseguridad en el mundo digital empresarial.
- EDUCAUSE Review -¿Qué sabemos sobre la higiene de la seguridad de los estudiantes?: Incluso los usuarios finales más expertos crean vulnerabilidades de seguridad. Con millones de estudiantes trabajando en redes de colegios y universidades cada día, comprender las prácticas de higiene de seguridad de la información de los estudiantes es primordial para evaluar el riesgo de seguridad en la educación superior. Consulte el blog EDUCAUSE Review aquí.
- Recursos de la Comisión Federal de Comercio (FTC):
- Empezar con seguridad: Guía para las empresas: La iniciativa Start with Security de la FTC incluye una nueva guía -con diez pasos clave- para las empresas que se basa en las lecciones aprendidas en los más de 50 casos de seguridad de datos llevados por la FTC a lo largo de los años.
- Respuesta a la violación de datos - Guía para empresas: Acaba de enterarse de que su empresa ha sufrido una filtración de datos. Tanto si los piratas informáticos se han llevado información personal de su servidor corporativo, como si una persona con acceso a información privilegiada ha robado datos de sus clientes o si la información se ha expuesto inadvertidamente en el sitio web de su empresa, probablemente se esté preguntando qué hacer a continuación. Consulte este recurso para saber qué medidas tomar y con quién debe ponerse en contacto si la información personal puede haber quedado expuesta.
- HIMSS 2016 Guía de la organización sanitaria para mantener la información segura y protegida: Ahora en su tercer año de asociación con NCSA, HIMSS se enorgullece de publicar su infografía NCSAM, La Guía de la Organización de Salud 2016 para Mantener la Información Segura y Protegida, y su hoja de consejos adjunta, Consejos Prácticos para Salvaguardar la Información para las Organizaciones de Salud.
- Recursos de la Iniciativa Nacional para la Educación en Ciberseguridad (NICE): Los profesionales actuales pueden adquirir conocimientos prácticos sobre ciberseguridad participando en competiciones de ciberseguridad y utilizando campos de tiro cibernéticos. Los recursos de NICE sobre campos de tiro cibernéticos y competiciones de ciberseguridad pueden utilizarse individualmente y en equipos en el lugar de trabajo para reforzar su postura de ciberseguridad.
- Día Cibernético de la NSA: El Día Cibernético de la NSA es una plataforma web interactiva y gratuita que permite a los estudiantes probar y experimentar un día en la vida de seis profesionales cibernéticos de la NSA. El programa introduce a los estudiantes en desafiantes escenarios cibernéticos de la vida real a la vez que les anima a explorar el creciente número de carreras en informática y ciberseguridad. Puedes inscribirte aquí.
- U.S. Small Business Administration (SBA) Gestionar una empresa - Ciberseguridad: Las pequeñas empresas tienen información valiosa que buscan los ciberdelincuentes, como datos de empleados y clientes, información sobre cuentas bancarias y acceso a las finanzas y la propiedad intelectual de la empresa. La SBA ofrece consejos para pequeñas empresas y enlaces a otros recursos útiles.
Próximos eventos de la NCSAM
- La Cumbre de Ciberseguridad del Medio Sur, viernes 14 de octubre , FedEx Institute of Technology, Universidad de Memphis, Memphis, TN: La Cumbre de Seguridad Cibernética es un evento anual que reúne a los líderes de la seguridad cibernética en el gobierno, las empresas y la investigación para abordar las preocupaciones más apremiantes y las tendencias emergentes que enfrenta nuestra sociedad hoy en día. El evento de 2016, organizado por NCSA, el FedEx Institute of Technology Cluster for the Advancement of Cybersecurity and Testing y el Center for Information Assurance, se centrará en las nuevas ciberamenazas y la contrainteligencia. El evento se retransmitirá en directo aquí.Obtenga más información e inscríbase en la Cumbre aquí.
- NCSAM Week 3 Keystone Event, miércoles 19 de octubre, 9 a.m. - 1 p.m. (PDT), Kenneth Hahn Hall of Administration, Los Ángeles, CA: La ciudad y el condado de Los Ángeles organizan un evento clave como parte de la semana 3 de NCSAM; los paneles de debate abordarán el reconocimiento y la lucha contra la ciberdelincuencia como comunidad y la ciberseguridad para las pequeñas empresas. Obtenga más información e inscríbase en el acto aquí.
- CyberFest2016 - The Future Is Now, jueves 27 de octubre, de 8.00 a 17.00 horas (PDT), Hilton La Jolla Torrey Pines, 10950 North Torrey Pines Road, La Jolla, CA: CyberFest2016 es una reunión de cibernéticos, infraestructura, aplicación de la ley, InfraGuard, militares y profesionales de negocios, que explorará cómo la cibernética es ahora tan entrelazados en el tejido empresarial que si se "rompe", el negocio tal como la conocemos actualmente ya no existirá. Obtenga más información e inscríbase aquí.
- Future of Authentication Policy Day, jueves 27 de octubre, de 13.00 a 16.00 horas (EDT), Google DC Offices, Washington, D.C.: La FIDO Alliance, la Electronic Transactions Association y la NCSA organizarán conjuntamente un evento en apoyo de la NCSAM para destacar la importancia de la autenticación robusta, explorar la evolución del mercado de la autenticación y debatir su impacto en el panorama político y normativo. Obtenga más información e inscríbase para asistir aquí.
Durante todo el mes, puede seguir la conversación de la NCSAM en las redes sociales utilizando el hashtag #CyberAware (y etiquetando sus propias publicaciones con #CyberAware). Además, @STOPTHNKCONNECT organiza charlas semanales en Twitter durante todo el mes de octubre para debatir diferentes temas y tendencias en ciberseguridad. Conéctese todos los jueves hasta el 3 de noviembre a las 15.00 h EDT para participar en la conversación, y visite la página STOP. THINK. CONNECT.™ para consultar el programa completo. NCSA ha creado ejemplos de publicaciones en redes sociales, infografías, carteles, memes y mucho más que animan a organizaciones y particulares a mostrar su apoyo a NCSAM y que pueden descargarse y compartirse. También puede obtener los recursos más recientes a medida que estén disponibles registrándose como Campeón NCSAM. Por último, consulte el blog Stay Safe Online para ver las publicaciones sobre NCSAM de NCSA y sus socios durante el mes de octubre.
Acerca del Mes nacional de concienciación sobre la ciberseguridad
El Mes Nacional de Concienciación sobre Ciberseguridad (NCSAM) se creó como un esfuerzo de colaboración entre el gobierno y la industria para garantizar que todos los estadounidenses dispongan de los recursos necesarios para estar más seguros y protegidos en Internet. En su decimotercer año, el NCSAM está cofundado y codirigido por el Departamento de Seguridad Nacional de Estados Unidos y la Alianza Nacional de Ciberseguridad, la principal asociación público-privada sin ánimo de lucro del país que promueve el uso seguro de Internet y la privacidad digital. La NCSAM, que se celebra anualmente en octubre, cuenta con la participación de multitud de líderes del sector, movilizando a particulares, pequeñas y medianas empresas, organizaciones sin ánimo de lucro, instituciones académicas, empresas multinacionales y gobiernos. Animando a los ciudadanos digitales de todo el mundo a PARAR.PENSAR. CONNECT.™, NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la concienciación sobre el panorama actual de la ciberseguridad en constante evolución. Visite la sala de prensa de NCSA para obtener más información.
Acerca de la Alianza Nacional de Seguridad Cibernética
La Alianza Nacional de Seguridad Cibernética (NCSA, por sus siglas en inglés) es la principal asociación público-privada sin fines de lucro del país que promueve la educación y la concientización sobre ciberseguridad y privacidad. La NCSA trabaja con el Departamento de Seguridad Nacional de los Estados Unidos (DHS, por sus siglas en inglés) y la Junta Directiva de la NCSA, que incluye representantes de ADP; AT&T Services, Inc.; Banco de América; Barclays; Corporación BlackBerry; Cisco; Corporación Comcast; ESET Norteamérica; Facebook; Google; Corporación Intel; Operaciones lógicas; Microsoft Corp.; NXP Semiconductores; PayPal; PKWARE; Raytheon; RSA, la División de Seguridad de EMC; Salesforce; Instituto SANS; Los esfuerzos principales de Symantec y Visa Inc. NCSA incluyen el Mes Nacional de Concientización sobre Seguridad Cibernética (octubre), el Día de la Privacidad de Datos (28 de enero) y STOP. PENSAR. CONNECT., la campaña global de concientización y educación sobre seguridad en línea cofundada por NCSA y el Grupo de Trabajo Anti Phishing, con el liderazgo del gobierno federal del DHS. ™ Para obtener más información sobre NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.
Acerca de STOP. PIENSA. CONNECT.™
PARA. PIENSA. CONNECT.™ es la campaña mundial de educación y concienciación sobre ciberseguridad. La campaña fue creada por una coalición sin precedentes de empresas privadas, organizaciones sin ánimo de lucro y organizaciones gubernamentales con el liderazgo proporcionado por la National Cyber Security Alliance (NCSA) y el Anti-Phishing Working Group (APWG). El Departamento de Seguridad Nacional de Estados Unidos lidera el compromiso federal en la campaña. Descubra cómo participar en stopthinkconnect.org.
[1] Informe de Symantec sobre las amenazas a la seguridad en Internet de 2016.
[2] Peninsula Press (2015). Crece la demanda de empleo en ciberseguridad.
Contacto con los medios:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com