La seguridad en línea de su organización es una responsabilidad que todos los empleados comparten.
WASHINGTON, D.C., 15 de octubre de 2018 /PRNewswire/ -- Hoy en día, todos los lugares de trabajo se enfrentan al creciente riesgo de ataques cibernéticos. No importa dónde trabaje, ya sea en la sede corporativa, en un restaurante del centro de la ciudad, en un hospital, en una agencia gubernamental o en una escuela, la seguridad en línea es una responsabilidad que todos compartimos. Según la Agencia Federal para el Desarrollo de la Pequeña Empresa (SBA, por sus siglas en inglés), hay más de 30 millones de pequeñas empresas en todo el país. Estas organizaciones tienen un gran impacto en la economía de Estados Unidos a través de la creación de empleo y empleo.
En octubre de 2017, la Alianza Nacional de Seguridad Cibernética (NCSA, por sus siglas en inglés) lanzó CyberSecure My Business™. El programa, del que FedEx es socio fundador y Trend Micro patrocinador exclusivo, se creó para ayudar a proteger la ciberseguridad en la comunidad de pequeñas y medianas empresas (PYMES). Lo hace ofreciendo una formación interactiva basada en el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST). Durante un período de 12 meses, NCSA ha llegado a más de 6,840 personas altamente comprometidas a través de eventos presenciales de CyberSecure My Business, seminarios web mensuales y vistas de seminarios web de YouTube.
Independientemente del tamaño de una empresa, es fundamental tomar medidas para ayudar a prevenir ataques y tener un plan establecido listo para usar en caso de que ocurra uno. En general, la NCSA recomienda un enfoque de arriba hacia abajo para crear una cultura de ciberseguridad en el lugar de trabajo. Los siguientes pasos, desarrollados por el NIST, le ayudarán enormemente a formular un plan para mantener su negocio ciberseguro:
- Identifique: Realice un inventario de sus activos más valiosos, las "joyas de la corona" de mayor importancia para su negocio y de mayor valor para los delincuentes, como datos de empleados, clientes y pagos.
- Proteger: Evalúe qué medidas de protección necesita implementar, como mantener su software actualizado o siguiendo estos consejos , para defender a la organización tanto como sea posible contra un incidente cibernético.
- Detectar: Tener sistemas configurados que le alerten si se produce un incidente, incluida la capacidad de los empleados para informar de problemas.
- Responder: Elaborar y poner en práctica un plan de respuesta a incidencias para contener un ataque y mantener las operaciones empresariales a corto plazo.
- Recuperar: Sepa qué hacer para volver a las operaciones comerciales normales después de un incidente o incumplimiento, incluida la evaluación de las obligaciones legales.
Como líder tecnológico, Intel ha implementado algunas de las mejores prácticas de la industria para asegurarse de que sus empleados y trabajadores eventuales sepan cómo desempeñar un papel activo para ayudar a mantener seguros el lugar de trabajo y los datos de la empresa. Reconociendo que los empleados son la primera línea de defensa en la seguridad corporativa, Intel cultiva una cultura en la que la seguridad es lo más importante y establece expectativas para una buena higiene de seguridad al ayudar a los empleados a saber qué acciones tomar para ayudar a mantener segura la información de Intel. Algunos ejemplos incluyen:
- Impartiendo más de 150 cursos de formación en seguridad de la información basados en roles a la empresa y proporcionando formación anual de concienciación sobre seguridad de la información para los 100.000+ empleados más los trabajadores eventuales en 45+ países.
- Ejecutar campañas periódicas de concienciación sobre la seguridad de la información en toda la empresa para involucrar a los empleados y mantenerlos conectados con las políticas de privacidad y seguridad de la información de Intel, así como con el panorama de seguridad en evolución.
- Hacer cumplir el cumplimiento y gestionar el cambio a través de comunicaciones internas específicas.
En otra iniciativa para ayudar a las pymes, la NCSA se asoció con Facebook y MediaPRO para producir el kit de herramientas de concientización sobre ciberseguridad. Está repleto de técnicas y consejos que abordan formas sencillas y prácticas en las que las organizaciones de diversos sectores pueden protegerse mejor a sí mismas y a sus empresas de verse comprometidas. Al frente y al centro está Hacktober de Facebook, que es la campaña interna de NCSAM de la compañía y enfatiza el papel que todos desempeñan para hacer que Internet sea más seguro. También se muestran infografías de MediaPRO y un enlace a su invaluable Guía de Mejores Prácticas para Programas Integrales de Concientización Pública de los Empleados, junto con la Hoja de Consejos de Victorias Rápidas de NCSA y una larga lista de recursos prácticos. Además, echa un vistazo a la última infografía de NCSAMpara obtener consejos fáciles de usar que cualquier empresa puede seguir. NCSA anima a todos a descargar la infografía y compartirla en las redes sociales usando #CyberAware.
"Como hemos presenciado en los últimos años, cualquier organización puede ser víctima de delitos cibernéticos, lo que podría resultar en el robo de información personal o propiedad intelectual y graves interrupciones para las empresas y sus clientes", dijo Russ Schrader, director ejecutivo de NCSA. "Y a medida que las líneas entre nuestro trabajo y nuestra vida cotidiana se vuelven cada vez más borrosas, es más importante que nunca estar seguros de que la ciberseguridad inteligente se transfiere entre los dos".
Investigaciones recientes que abordan la ciberseguridad y las prácticas de privacidad en el lugar de trabajo
Informe de última pasada
La mayoría de las empresas todavía tienen trabajo por hacer para superar las credenciales débiles, reutilizadas, antiguas y potencialmente comprometidas. Un nuevo informe de referencia de seguridad de contraseñas de LastPass encontró que la puntuación de seguridad promedio de más de 43,000 empresas que usan LastPass es 52 sobre 100, lo que significa que incluso a medida que más empresas invierten en la administración de contraseñas, la mayoría se está desempeñando a mitad de camino para la seguridad de contraseñas . El informe tiene varios otros hallazgos notables, que incluyen:
- Cuanto más grande sea la empresa, menor será la puntuación de seguridad en promedio. Las organizaciones con 25 empleados o menos tienen la puntuación de seguridad promedio más alta, de 50, y el promedio disminuye a medida que aumenta el tamaño de la empresa. Más empleados traen más contraseñas y aplicaciones no autorizadas, así como oportunidades adicionales para comportamientos peligrosos de contraseñas. En las organizaciones más grandes, es simplemente más difícil para TI hacer que todos los empleados cumplan con estrictos estándares de seguridad de contraseñas.
- En promedio, cualquier empleado ahora comparte alrededor de seis contraseñas con sus compañeros de trabajo. A medida que los equipos se vuelven más distribuidos y dependientes de la tecnología, la capacidad de proteger, rastrear y auditar las contraseñas compartidas es más importante que nunca. Los empleados no necesitan dejar de compartir, solo necesitan una forma segura de hacerlo.
- En el primer año de inversión en un administrador de contraseñas, una empresa gana casi 15 puntos de seguridad. Esto representa una mejora significativa en la postura de seguridad y es una métrica tangible para validar la inversión en LastPass y la formación en seguridad.
Encuesta de MediaPRO
En general, el 75 por ciento de los encuestados en el informe State of Privacy and Security Awareness 2018 de MediaPRO tuvo dificultades para identificar las mejores prácticas en ciberseguridad y privacidad de datos, un aumento del cinco por ciento con respecto al año anterior. El estudio tuvo varios otros hallazgos notables:
- El catorce por ciento de los empleados carecía de la capacidad de identificar correctamente los correos electrónicos de phishing. Este es un aumento notable en los encuestados que mostraron comportamientos de riesgo en lo que respecta a los intentos de phishing de la encuesta de MediaPRO de 2017, en la que el ocho por ciento de los empleados tuvo dificultades en esta área.
- Solo el 58 por ciento de los encuestados en general pudo definir el compromiso del correo electrónico empresarial (BEC), lo que sugiere una preocupante falta de conciencia en torno a esta táctica específica de ingeniería social.
- Los empleados en puestos gerenciales o superiores mostraron comportamientos más riesgosos que los empleados de nivel inicial o medio. El setenta y siete por ciento de los encuestados en la gerencia mostró una falta general de conocimiento, mientras que el 74 por ciento de los que ocupan puestos subordinados obtuvieron la misma puntuación.
Cumbre de Ciberseguridad de la NCSA y el Nasdaq el 16 de octubre
Como evento emblemático de NCSAM, NCSA y Nasdaq organizarán una Cumbre de Ciberseguridad, "Asegurando la infraestructura crítica de Estados Unidos" en el Nasdaq MarketSite en Times Square, Nueva York. Es de vital importancia recordar que los 16 sectores de la infraestructura crítica de nuestra nación son empresas en sí mismas y son vitales para la economía y la prosperidad de nuestro país. Todo, desde las próximas elecciones de mitad de mandato hasta la red eléctrica, pasando por los centros financieros y los centros de transporte, pasando por la agricultura y el agua, podría verse drásticamente afectado por un ataque de ciberseguridad.
Los líderes de la industria y el gobierno examinarán las últimas tácticas de ciberdelincuencia de los estados-nación, cómo la industria y el gobierno están frustrando estas amenazas y las formas en que pueden y deben trabajar juntos para garantizar un Estados Unidos resistente y resiliente. El evento consistirá en una serie de paneles de discusión oportunos y charlas estilo TED y culminará con la Ceremonia de Campana de Clausura del Nasdaq.
"En el complejo entorno tecnológico actual, la gestión de las vulnerabilidades de seguridad que afectan tanto al hardware como al software es cada vez más importante", dijo Audrey Plonk, Directora Senior de Políticas Públicas del Grupo de Seguridad y Garantía de Productos de Intel. "Seguimos dedicados a trabajar con socios de la industria, la academia y el gobierno para avanzar en soluciones tecnológicas y políticas que protejan a las organizaciones de todo el mundo".
"Vivimos en una era en la que la creciente intensidad y creatividad de los ciberataques, tanto de actores extranjeros como nacionales, subraya la importancia de priorizar la ciberseguridad", dijo Brett Hansen, vicepresidente de software de clientes y gerente general de seguridad de datos de Dell. "Desde las amenazas internas hasta las operaciones a nivel de estado-nación, la preparación se reduce al plan que su organización tiene para detener un ataque antes de que comience".
Recursos
El Departamento de Seguridad Nacional (DHS , por sus siglas en inglés) desarrolló un kit de herramientas que contiene información sobre las formas en que puede utilizar los mensajes clave de ciberseguridad en su propia organización para celebrar el NCSAM. El kit de herramientas incluye enlaces a sitios web útiles, lenguaje de redes sociales, mensajes clave y preguntas frecuentes para ayudarlo a prepararse para la 15ª iniciativa anual de NCSAM de este año. Para descargar el kit de herramientas NCSAM del DHS, visite www.DHS.gov/NCSAM hoy.
ADP: Las pequeñas y medianas empresas pueden ser el objetivo de los ciberdelincuentes porque asumen que estas empresas no tienen las garantías de seguridad que tienen las empresas más grandes. La infografía de seguridad para pequeñas y medianas empresas de ADP incluye consejos de seguridad para ayudar a proteger a las empresas.
El método de ESET La capacitación en concientización sobre ciberseguridad es una capacitación en video interactiva gratuita y bajo demanda que las empresas pueden enviar a sus empleados para ayudarlos a ser más conscientes de la ciberseguridad. Los videos gamificados interactivos son una forma divertida y efectiva de enseñar y educar a los empleados sobre las amenazas cibernéticas en el lugar de trabajo y ayudar a mantener su negocio seguro. https://www.eset.com/us/cybertraining/
Symantec: La seguridad no es negociable y la conciencia de seguridad no se limita al lugar de trabajo. Mire y comparta la serie de videos GRATUITOS de Symantec sobre consejos rápidos de concientización sobre seguridad para obtener información breve y procesable para compartir con sus amigos y familiares. Asegúrese de hablar con sus amigos y familiares sobre los riesgos inherentes asociados con sus acciones en el trabajo, en el hogar y en la escuela, ya sea que estén en línea o no.
- ¡Cómo revelar el verdadero destino oculto detrás de un enlace web!
- Cómo evitar que se filtren tus datos
- Compartir archivos en la nube
Oficina de Buenas Prácticas Comerciales: El BBB Institute for Marketplace Trust lanzó su serie de artículos #BBB Secure, que educa a las pequeñas empresas sobre la importancia del cifrado HTTPS y los conceptos básicos de cómo garantizar que los sitios web comerciales sean seguros para los clientes, y brinda consejos para los consumidores sobre cómo identificar los sitios web que no son seguros. La serie de artículos fue creada con el apoyo de Facebook y Comcast.
CompTIA: El liderazgo corporativo no puede permitirse el lujo de dejar programas integrales de ciberseguridad a otros dentro de la organización. Hoy en día, los ejecutivos y los miembros de la junta directiva deben ser muy conscientes de las vulnerabilidades a los ciberataques, los crecientes riesgos asociados con los delitos cibernéticos y lo que una empresa está haciendo para protegerse a sí misma y a sus clientes. Descubra cómo los líderes pueden crear una cultura corporativa que adopte un enfoque proactivo y holístico de la ciberseguridad, leyendo "Construyendo una cultura de ciberseguridad: una guía para ejecutivos corporativos y miembros de juntas directivas". Descargue el informe técnico aquí.
EDUCAUSA: El Centro Nacional de Información de Estudiantes, EDUCAUSE y el Centro de Análisis e Intercambio de Información de Redes de Investigación y Educación (REN-ISAC) publicaron un libro blanco, "Ciberseguridad: Por qué es importante para los registradores, los administradores de inscripciones y la educación superior", para comenzar octubre como el Mes Nacional de Concientización sobre la Ciberseguridad. Los registradores y los administradores de inscripciones desempeñan un papel central en la postura de ciberseguridad de una institución. Las decisiones que toman cada día afectan directamente a la seguridad de los datos de los estudiantes.
NCAD Online: Los directores necesitan que los ejecutivos de alto nivel comprendan y enmarquen las implicaciones del riesgo cibernético de una manera adecuada para informar las discusiones de la sala de juntas sobre seguridad cibernética.
NIST: Cada empleado, desde el más reciente hasta el director ejecutivo, tiene el poder de dañar o fortalecer la postura de seguridad de la organización. "La ciberseguridad es el trabajo de todos" fue escrito por los miembros del subgrupo del Grupo de Trabajo sobre Gestión de la Fuerza Laboral de la Iniciativa Nacional para la Educación en Ciberseguridad (NICE). Esta guía proporciona consejos prácticos para todos los miembros de una organización, independientemente de su tipo o tamaño. Está destinado al público en general, y puede ser leído como una guía completa, o por cada función empresarial como un consejo independiente. Se trata de convertir la mayor vulnerabilidad de la organización, su gente, en el mayor activo de ciberseguridad de la organización. https://go.usa.gov/xUzBz
Eventos presenciales y virtuales
Robo de identidad: Las secuelas organizado por el Centro de Recursos contra el Robo de Identidad, el jueves 18 de octubre, Washington, D.C., de 9:00 a.m. a 1:00 p.m. en la sede de Google con expertos de la industria, medios de comunicación, gobierno y defensores. Los delitos de identidad crean algo más que un impacto financiero. Las víctimas experimentan costos emocionales, conductuales y de oportunidad perdidos. Únase al ITRC para la publicación de nuestro análisis de tendencias de Aftermath. Esta sesión matutina de medio día también incluirá información de las víctimas y talleres dirigidos por expertos. Los resultados completos de la encuesta del informe Robo de identidad: las secuelas de 2018 se publicarán en el segundo trimestre de 2019. Sitio web de inscripción: https://www.idtheftcenter.org/aftermath2018/
Seminario web de Symantec: Es tarea de todos garantizar la seguridad en línea en el trabajo, jueves 18 de octubre, 1 p. m. EDT/10 a. m. PDT
La semana 3 se centrará en la educación, capacitación y concientización de la fuerza laboral de seguridad cibernética, con un enfoque específico en la comprensión de los objetivos del adversario y las mejores prácticas para frustrar algunas de las tácticas de amenazas más comunes. Ponente: AJ Nash, Symantec
Regístrese aquí: https://www.symantec.com/about/webcasts?commid=330287
Comisión Federal de Comercio (FTC, por sus siglas en inglés): Andrew Smith, Director de la Oficina de Protección al Consumidor de la FTC, hablará sobre una nueva y emocionante iniciativa de ciberseguridad para pequeñas empresas durante una entrevista con la Alianza Nacional de Seguridad Cibernética. La entrevista se transmitirá en vivo a través de Facebook Live a las 2:00 p.m. EDT el 18 de octubre. Únase a nosotros en facebook.com/staysafeonline.
Seminario web sobre ciberseguridad de la FTC para pequeñas empresas: Nuevos recursos de la Comisión Federal de Comercio, jueves 18 de octubre, de 3:00 a 4:00 p.m. EDT Conozca la nueva campaña de ciberseguridad para pequeñas empresas de la FTC. Escuche cómo usar las nuevas herramientas de la FTC para ayudar a mejorar la seguridad cibernética de las pequeñas empresas.
https://stagestaysafe.wpengine.com/event/cybersecurity-small-business-new-ftc-resources/
Cumbre GRF sobre Riesgo de Terceros, del 24 al 26 de octubre: en Lansdowne Resort & Spa, Leesburg, VA http://grfederation.org/2018-Summit-Overview La Cumbre GRF sobre Riesgo de Terceros tiene como objetivo aumentar la conciencia sobre las mejores prácticas de seguridad, ofrecer una oportunidad para la colaboración entre los proveedores externos y los equipos de gestión de riesgos de las organizaciones, y proporcionar una plataforma para que los líderes de seguridad compartan experiencia y aprendan unos de otros para mejorar la seguridad holística. La Cumbre proporcionará capacitación, educación y creación de redes sobre los problemas críticos de seguridad cibernética y física que enfrentan las organizaciones, sus proveedores y las áreas donde se cruzan los dos grupos. El evento está siendo organizado por Global Resilience Federation en asociación con National Health ISAC, Financial Services ISAC, Legal Services ISAO, Oil and National Gas ISAC, Retail ISAO de la Federación Nacional de Minoristas, Retail Intelligence Sharing Center, Energy Analytic Security Exchange y Multi-State ISAC.
Acerca del Mes Nacional de Concientización sobre la Ciberseguridad
El Mes Nacional de Concientización sobre la Ciberseguridad (NCSAM, por sus siglas en inglés) se creó como un esfuerzo de colaboración entre el gobierno y la industria para garantizar que todos los estadounidenses tengan los recursos que necesitan para mantenerse más seguros en línea. Ahora en su 15º año, NCSAM está codirigido por el Departamento de Seguridad Nacional y la Alianza Nacional de Seguridad Cibernética, la principal asociación público-privada sin fines de lucro del país que promueve el uso seguro de Internet y la privacidad digital. Reconocido anualmente en octubre, NCSAM involucra la participación de una multitud de líderes de la industria, movilizando a individuos, pequeñas y medianas empresas, organizaciones sin fines de lucro, academia, corporaciones multinacionales y gobiernos. Animar a los ciudadanos digitales de todo el mundo a PARAR. PENSAR. NCSAM ™ está aprovechando el impacto colectivo de sus programas y recursos para aumentar la conciencia sobre el panorama actual de ciberseguridad en constante evolución. Visite la sala de prensa del NCSAM: stagestaysafe.wpengine.com/about-us/news/media-room/.
Acerca de la Alianza Nacional de Seguridad Cibernética
NCSA es la principal asociación público-privada sin fines de lucro del país que promueve la educación y la concientización sobre ciberseguridad y privacidad. La NCSA trabaja con una amplia gama de partes interesadas en el gobierno, la industria y la sociedad civil. Los principales socios de la NCSA son el DHS y la Junta Directiva de la NCSA, que incluye representantes de ADP; AT&T Services Inc.; Banco de América; CDK Global, LLC; CertNexus; Cisco; Cofense; Corporación Comcast; ESET Norteamérica; Facebook; Google; Corporación Intel; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductores; Raytheon; Salesforce; Corporación Symantec; Visa y Wells Fargo. Los esfuerzos principales de la NCSA incluyen el Mes Nacional de Concientización sobre la Seguridad Cibernética (octubre); Día de la Privacidad de Datos (28 de enero); PARAR. PENSAR. CONNECT.™, la campaña global de concientización y educación sobre seguridad en línea cofundada por NCSA y el Grupo de Trabajo Anti-Phishing con el liderazgo del gobierno federal del DHS; y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes y resilientes a los ciberataques. Para obtener más información sobre NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.
Contacto con los medios de comunicación
Jessica Beffa
720-413-4938
ncsa@thatcherandco.com