Washington, D.C. - Desde los electrodomésticos y termostatos de nuestros hogares hasta las aplicaciones y wearables que realizan un seguimiento de nuestra salud y forma física, pasando por los vehículos que conducimos y las farolas y señales de tráfico que nos guían en la carretera, las tecnologías inteligentes están cada vez más interconectadas con nuestra vida cotidiana. Un nuevo estudio de ESET/National Cyber Security Alliance (NCSA)[1 ] sobre el Internet de las Cosas (IoT) -la conectividad de una amplia variedad de "cosas" a Internet- revela que el 56% de los consumidores posee hasta tres dispositivos -sin contar sus ordenadores y smartphones- que se conectan a sus routers domésticos, con un 22% que tiene entre cuatro y 10 dispositivos conectados adicionales y un 3% que posee más de 10. Sin embargo, a pesar del creciente número de dispositivos conectados en el hogar, el 43% de los encuestados declaró no haber cambiado las contraseñas predeterminadas de sus routers o no estar seguro de haberlo hecho. En la cuarta semana del Mes Nacional de Concienciación sobre la Ciberseguridad (NCSAM), la NCSA, el Departamento de Seguridad Nacional de Estados Unidos (DHS) y sus socios de la industria, el gobierno y el sector sin ánimo de lucro están colaborando para educar al público en general sobre los riesgos asociados a los dispositivos inteligentes y cómo cada uno puede protegerse mejor a sí mismo y a su información en línea.
"El Internet de los objetos ofrece enormes oportunidades para gestionar nuestra salud, nuestros hogares y nuestras empresas, pero también debemos tener los ojos bien abiertos ante los riesgos", ha declarado Michael Kaiser, director ejecutivo de la NCSA. "La tecnología IoT está impulsada por la información personal - es realmente un 'Internet de mí' - por lo que es importante ser proactivo sobre la comprensión de la información que sus dispositivos recopilan sobre usted, cómo se utiliza esa información, dónde se almacena y qué tipo de control tiene sobre ella. Además, es especialmente importante prestar atención a la seguridad de tu dispositivo móvil si lo estás utilizando para controlar dispositivos IoT - así como a tu router, si estás conectando dispositivos a él."
El estudio de ESET y la infografía que lo acompaña, que examinan el uso de los dispositivos conectados por parte de los consumidores, así como sus hábitos y actitudes en materia de seguridad IoT, también revelan lo siguiente:
- La mayoría de los consumidores (88%) ha pensado en el hecho de que los hackers podrían acceder a los dispositivos IoT (y a los datos que recopilan).
- El 50% de los consumidores se han visto disuadidos de comprar un dispositivo IoT debido a la preocupación por la ciberseguridad.
- Casi uno de cada cuatro encuestados (24%) utiliza una aplicación desde su dispositivo móvil u ordenador para acceder o controlar a distancia los dispositivos de su hogar (por ejemplo, la cerradura de la puerta principal, el sistema de seguridad doméstico, el televisor o el termostato).
- El 77% de los consumidores sabe que algunos coches pueden ser vulnerables a los piratas informáticos, y el 45% está algo o muy preocupado por la posibilidad de que sus coches puedan ser pirateados.
- La mayoría de los consumidores (85%) sabe que los piratas informáticos pueden acceder a las cámaras web de algunos ordenadores para espiarles sin su conocimiento, y el 29% teme o ha temido que alguien haya accedido a sus cámaras web o videollamadas sin su consentimiento.
"La realidad es que los chicos malos van donde están las oportunidades, y los datos de los dispositivos IoT se convertirán cada vez más en una oportunidad de oro para ellos", dijo Andrew Lee, CEO de ESET Norteamérica. "Por eso es tan importante la educación y concienciación que NCSA está llevando al público. Es realmente un recordatorio para que la gente se detenga y piense antes de conectarse."
Un evento clave de la NCSAM que se celebra hoy en el Nasdaq MarketSite de Nueva York reunirá a un grupo de personas influyentes del sector. Los temas que se tratarán serán las apasionantes oportunidades que presenta nuestro mundo en constante crecimiento y vanguardia, y cómo proteger nuestro ecosistema en rápida expansión y construir un futuro de seguridad a través de la modernización y la confianza. También asistirán invitados de los medios de comunicación y líderes de los sectores público y privado. Las mesas redondas se centrarán en la integración segura de la tecnología inteligente en la vida cotidiana y en la construcción de una empresa y un ecosistema fiables, seguros y conectados. Entre los patrocinadores del acto figuran Cisco, LifeLock y CompTIA.
"Cada día, las organizaciones se enfrentan a las nuevas oportunidades y riesgos que crean tecnologías como IoT. Mientras que algunos líderes ven el potencial para mejorar las operaciones comerciales y obtener beneficios financieros, y consideran la seguridad como un habilitador de esas tecnologías, otros consideran la seguridad como un obstáculo", dijo Anthony Grieco, director senior y responsable de estrategia de confianza de Cisco. "Cisco es consciente de lo importante que es crear una cultura empresarial que anime a todos los empleados a responsabilizarse de la seguridad, de modo que las nuevas tecnologías puedan integrarse a la perfección y sin interrupciones. Organizaciones como NCSA y eventos como NCSAM están ayudando a educar al público sobre aspectos críticos de la ciberseguridad que benefician tanto a los consumidores como a las empresas."
El rápido avance de la tecnología nos facilita la vida y abre posibilidades de futuro, pero es importante acordarse de PARAR. PENSAR. CONECTAR.™ NCSA recomienda seguir estos consejos para disfrutar de las innumerables ventajas de la tecnología punta con mayor tranquilidad:
- Aprenda a mantener la ciberseguridad de sus dispositivos IoT: Proteger dispositivos inteligentes como wearables y electrodomésticos conectados puede ser diferente a asegurar tu ordenador o smartphone; investiga el proceso para mantener seguros los dispositivos IoT antes de comprarlos y toma medidas para salvaguardar tus dispositivos a lo largo del tiempo.
- Presta atención al router Wi-Fi de tu casa: Utiliza una contraseña segura para proteger el dispositivo, mantenlo actualizado y ponle un nombre que no permita saber que está en tu casa.
- Elimínelas cuando haya terminado: Muchos de nosotros descargamos aplicaciones con fines específicos o tenemos aplicaciones que ya no nos son útiles o interesantes. Es una buena práctica de seguridad eliminar las aplicaciones que ya no utilices.
- Sea dueño de su presencia en línea: Entiende qué información recopilan tus dispositivos y cómo se gestiona y almacena. Además, antes de adoptar un nuevo dispositivo inteligente, investiga para asegurarte de que otros han tenido experiencias positivas desde el punto de vista de la seguridad y la privacidad.
- Bloquee su inicio de sesión: Fortalezca sus cuentas en línea habilitando las herramientas de autenticación más potentes disponibles, como la biometría, las claves de seguridad o un código único de un solo uso a través de una aplicación en su dispositivo móvil. Los nombres de usuario y las contraseñas no bastan para proteger cuentas clave como las de correo electrónico, banca y redes sociales.
- He aquí un nuevo recurso: Te pones el cinturón de seguridad, te proteges del sol y miras dos veces antes de cruzar la calle, así que ¿por qué no pones capas en tu inicio de sesión con MFA? Intel ha creado esta serie de gifs listos para las redes sociales que ilustran las formas en que nos protegemos en línea y fuera de línea.
"Hace menos de una década, los dispositivos móviles entraron en nuestras vidas. Hoy en día, nos proporcionan una comodidad sin la que no podemos imaginarnos la vida. Como estos dispositivos son tan vitales para nuestra vida cotidiana, es posible que la gente los dé por sentados y preste menos atención a su seguridad", afirma Kaiser. "Pero cuando se empiezan a introducir dispositivos en el hogar -un santuario y, tradicionalmente, el lugar más privado para la mayoría de los estadounidenses- hay que tener muy en cuenta cuándo, cómo y qué se conecta a Internet. Además, lo más probable es que conserves algunos de tus dispositivos IoT, como frigoríficos o coches inteligentes, mucho más tiempo del que tendrías un smartphone o una tableta, por lo que es especialmente importante pensar en las capacidades de seguridad y privacidad de estos artículos conectados de mayor compra antes de hacer inversiones a largo plazo en ellos."
Consulte la infografía de la semana 4 de la NCSAM para obtener más información sobre cómo aprovechar su "Internet de mí" de forma más segura.
NCSAM Semana 4 Recursos para navegar por tu vida continuamente conectada
Las siguientes herramientas y materiales pueden ayudarle a comprender mejor la tecnología de vanguardia, salvaguardar sus dispositivos y gestionar su información personal, seguridad y privacidad en el creciente IoT.
- Recursos del DSN
- ElPARA. PIENSE. CONNECT.™ Toolkit: Este kit de herramientas proporciona tarjetas de consejos y otros materiales por temas e incluye consejos de seguridad en línea para Wi-Fi públicas, banca y pagos móviles, conexión a Internet de las Cosas y uso de dispositivos móviles.
- CyberCorps®: Becas para el servicioes un programa diseñado para ampliar y reforzar el cuadro de profesionales federales de la seguridad de la información que protegen la infraestructura de información crítica del gobierno. El programa ofrece becas y estipendios a estudiantes universitarios y de posgrado de las instituciones participantes. Las becas se financian mediante subvenciones concedidas por la National Science Foundation.
- Recursos de Cisco
- Informe de ciberseguridad de mitad de año de 2016: Los atacantes disponen de días, meses o incluso más tiempo para sentar bases sólidas para los ataques e idear formas innovadoras de maximizar el impacto. Los defensores deben reducir el tiempo de actuación de los atacantes. Este informe destaca cómo los adversarios permanecen activos y sin ser detectados y los retos que deben superar los defensores para socavar el éxito de los atacantes.
- Ciberseguridad ahora y en el futuro: nuestra responsabilidad compartida: NCSAM es un buen momento para reflexionar sobre cuestiones de seguridad, tendencias y mejores prácticas que todo ciudadano y empresa debería conocer. Lee el reciente blog de John N. Stewart, Vicepresidente Senior y Director de Seguridad y Confianza de Cisco, para saber más.
- Recursos de operaciones lógicas
- Prueba de preparación CyberSAFE: Los usuarios finales desempeñan un papel fundamental en la protección de los datos de su organización, pero a menudo son el eslabón más débil de la cadena de seguridad debido a la falta de concienciación sobre las amenazas potenciales. El test de preparación CyberSAFE es una herramienta complementaria que puede utilizarse para medir hasta qué punto los empleados son capaces de reconocer y evitar ciberamenazas comunes como el phishing, el malware y los sitios web no seguros.
- Kits NCSAM gratuitos: Ayude a mantener la concienciación sobre la ciberseguridad en el centro de su organización con un kit NCSAM gratuito. Los kits, creados por Logical Operations, incluyen anuncios de servicio público sobre ciberseguridad para colgar en su oficina, tarjetas de campaña para colocar en las salas de descanso, fundas de privacidad para cámaras web y correos electrónicos que puede enviar a sus empleados.
- ¿Qué le dice tu teléfono al coche de alquiler?Cuando alquilas un coche conectado y utilizas su sistema de infoentretenimiento, este puede almacenar información personal, y un coche de alquiler también puede guardar tu número de teléfono móvil, registros de llamadas y mensajes o incluso contactos y mensajes de texto. Si decides alquilar un coche conectado, los consejos y el vídeo de la Comisión Federal de Comercio (FTC) pueden ayudarte a proteger tu información personal durante y después del viaje.
Próximos eventos de la NCSAM
- Foro sobre la seguridad de los objetos // Washington, jueves 27 de octubre, de 8.00 a 17.00 horas (EDT), JW Marriott, Washington, D.C.: La rápida expansión del Internet de los objetos en las industrias más importantes de Estados Unidos está planteando una nueva serie de problemas de seguridad. Creado por The Security Ledger y Passcode, este evento de un día de duración reunirá a responsables políticos, expertos y ejecutivos para explorar los innumerables riesgos asociados al IoT industrial y las mejores y más prometedoras soluciones para proteger estas nuevas tecnologías. Más información e inscripción aquí.
- NCSAM Week 5 Keystone Event, lunes 31 de octubre, 9:45 a.m. - 12:00 p.m. (EDT), Jack Morton Auditorium, School of Media and Public Affairs, The George Washington University, Washington, D.C.: La División de Tecnología de la Información de la George Washington University (GW) organiza un evento clave para educar a la comunidad sobre la importancia de la ciberseguridad y debatir sobre las asociaciones público-privadas para la protección de infraestructuras críticas y las carreras, becas y programas comunitarios de ciberseguridad. En el acto intervendrán representantes de GW, DHS, Cisco, Tripwire y NCSA. Más información y confirmación de asistencia aquí.
- National Initiative for Cybersecurity Education (NICE) Conference & Expo 2016, martes, 1 de noviembre - miércoles, 2 de noviembre, Westin Kansas City Crown Center, Kansas City, MO: La Conferencia y Exposición NICE 2016 cuenta con líderes de opinión de la educación, el gobierno, la industria y las organizaciones sin ánimo de lucro que están abordando las necesidades de educación, formación y mano de obra en ciberseguridad de la nación. Este evento de dos días incluye una reunión cara a cara de socios públicos y privados, una oportunidad para señalar las direcciones y prioridades estratégicas de NICE y un foro para mostrar las mejores prácticas. Más información aquí.
Durante todo el mes, puede seguir la conversación de la NCSAM en las redes sociales utilizando el hashtag #CyberAware (y etiquetando sus propias publicaciones con #CyberAware). Además, @STOPTHNKCONNECT organiza charlas semanales en Twitter durante todo el mes de octubre para debatir diferentes temas y tendencias en ciberseguridad. Conéctate el 27 de octubre y el 3 de noviembre a las 15.00 h EDT para unirte a la conversación, y visita la página STOP. THINK. CONNECT.™ para consultar el programa completo de charlas. La NCSA ha creado ejemplos de publicaciones en redes sociales, infografías, carteles, memes y mucho más que animan a organizaciones y particulares a mostrar su apoyo a la NCSAM y que pueden descargarse y compartirse. También puede obtener los recursos más recientes a medida que estén disponibles registrándose como Campeón NCSAM. Por último, consulte el blog Stay Safe Online para ver las publicaciones sobre NCSAM de NCSA y sus socios durante el mes de octubre.
Acerca del Mes nacional de concienciación sobre la ciberseguridad
El Mes Nacional de Concienciación sobre Ciberseguridad (NCSAM) se creó como un esfuerzo de colaboración entre el gobierno y la industria para garantizar que todos los estadounidenses dispongan de los recursos necesarios para estar más seguros y protegidos en Internet. En su decimotercer año, el NCSAM está cofundado y codirigido por el Departamento de Seguridad Nacional de Estados Unidos y la Alianza Nacional de Ciberseguridad, la principal asociación público-privada sin ánimo de lucro del país que promueve el uso seguro de Internet y la privacidad digital. La NCSAM, que se celebra anualmente en octubre, cuenta con la participación de multitud de líderes del sector, movilizando a particulares, pequeñas y medianas empresas, organizaciones sin ánimo de lucro, instituciones académicas, empresas multinacionales y gobiernos. Animar a los ciudadanos digitales de todo el mundo a PARAR. PENSAR. CONNECT.™, NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la concienciación sobre el panorama actual de la ciberseguridad en constante evolución. Visite la sala de prensa de NCSA para obtener más información.
Acerca de la Alianza Nacional de Seguridad Cibernética
La National Cyber Security Alliance (NCSA) es la principal asociación público-privada sin ánimo de lucro del país que promueve la educación y la concienciación en materia de ciberseguridad y privacidad. La NCSA colabora con el Departamento de Seguridad Nacional de Estados Unidos (DHS) y su Consejo de Administración, que incluye a representantes de ADP; AT&T Services, Inc; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, la división de seguridad de EMC; Salesforce; SANS Institute; Symantec y Visa Inc. Entre las principales actividades de la NCSA figuran el Mes Nacional de Concienciación sobre Ciberseguridad (octubre), el Día de la Privacidad de los Datos (28 de enero) y STOP. THINK. CONNECT.™, la campaña mundial de concienciación y educación sobre seguridad en línea cofundada por NCSA y el Anti Phishing Working Group, con el liderazgo del gobierno federal del DHS. Para más información sobre NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.
Acerca de STOP. PIENSA. CONNECT.™
PARA. PIENSA. CONNECT.™ es la campaña mundial de educación y concienciación sobre ciberseguridad. La campaña fue creada por una coalición sin precedentes de empresas privadas, organizaciones sin ánimo de lucro y organizaciones gubernamentales con el liderazgo proporcionado por la National Cyber Security Alliance (NCSA) y el Anti-Phishing Working Group (APWG). El Departamento de Seguridad Nacional de Estados Unidos lidera el compromiso federal en la campaña. Descubra cómo participar en stopthinkconnect.org.
[1] Encuesta de ESET en colaboración con NCSA: Nuestras vidas cada vez más conectadas(https://www.eset.com/us/resources/detail/survey-internet-of-stranger-things/)
Contacto con los medios:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com