Washington, D.C., 17 de octubre de 2016 - En un mundo cada vez más orientado a la tecnología, la ciberdelincuencia se ha vuelto demasiado común tanto para los consumidores como para las empresas. La delincuencia en Internet adopta muchas formas e incluye desde filtraciones de datos a gran escala hasta problemas de los consumidores como el robo de identidad y el ciberacoso, pasando por estafas generalizadas y ransomware. En la tercera semana del Mes Nacional de Concienciación sobre la Ciberseguridad (NCSAM), la Alianza Nacional de Ciberseguridad (NCSA), el Departamento de Seguridad Nacional de Estados Unidos (DHS) y sus socios de la industria, el gobierno y las organizaciones sin ánimo de lucro están destacando los diferentes tipos de delitos en línea y cómo las personas y las empresas pueden protegerse mejor.
"A medida que los ciberdelincuentes agudizan sus habilidades de hacking, debemos tomar precauciones más fuertes para proteger nuestra información y todos nuestros dispositivos conectados", dijo Michael Kaiser, director ejecutivo de NCSA. "Hay cosas sencillas que todo el mundo puede hacer para salvaguardar mejor sus cuentas, dispositivos y apps clave, como mantener el software actualizado, activar la autenticación fuerte y extremar la precaución al leer mensajes que contengan enlaces o solicitudes de información."
Las estafas de soporte técnico constituyen una de las formas más comunes de ciberdelincuencia, y muchas empresas proveedoras de productos y servicios tecnológicos se encuentran en el punto de mira de los ciberdelincuentes. La nueva encuesta e infografía de Microsoft sobre estos delitos comparte las siguientes reveladoras conclusiones:
- Uno de cada cinco consumidores encuestados admitió haber continuado una interacción potencialmente fraudulenta al sufrir una estafa de soporte técnico (por ejemplo, descargó software, visitó un sitio web fraudulento, dio a un estafador acceso remoto a su dispositivo o facilitó información de su tarjeta de crédito u otra forma de pago).
- Casi 1 de cada 10 ha perdido dinero por una estafa de soporte técnico.
- De los que habían continuado con una interacción fraudulenta, el 17% eran mayores de 55 años y el 34% tenían entre 36 y 54 años.
- El 50% de los que continuaron la interacción eran millennials (entre 18 y 34 años).
"Las estafas de soporte técnico están aumentando en todo el mundo y exigen la atención urgente de las fuerzas del orden, la industria privada y los consumidores particulares", declaró Courtney Gregoire, abogada principal de la Unidad de Delitos Digitales de Microsoft. "Según una encuesta reciente de Microsoft, dos de cada tres personas han experimentado una estafa de soporte técnico en el último año, y muchas de ellas han sido víctimas y han puesto en riesgo sus ordenadores y su información personal[1]. Nuestro objetivo es hacer una experiencia digital más segura para todos, y estamos encantados de asociarnos con la Alianza Nacional de Ciberseguridad para ayudar a educar a la gente sobre cómo identificar, evitar y denunciar este tipo de estafas."
La entrada del blog de Microsoft sobre la encuesta proporciona información valiosa y consejos para detectar y combatir las estafas.
Además del aumento de las estafas relacionadas con el soporte técnico y de otro tipo, el robo de identidad es una preocupación clave para muchos; de hecho, una encuesta de la NCSA de 2016 copatrocinada por Microsoft reveló que la prevención del robo de identidad era el principal tema de seguridad en línea sobre el que tanto los adolescentes como los padres de adolescentes desearían obtener más información[2]. El estudio Identity Theft: The Aftermath[3], que encuestó a víctimas de robo de identidad en 2015, reveló lo siguiente:
- Las cuentas más utilizadas por los ladrones fueron las de correo electrónico (11%), servicios de pago (10%), redes sociales (9%) y banca electrónica (8%). Otros tipos de cuentas comprometidas son los portales médicos en línea (5%), los rastreadores de salud (2%) y los juegos (2%).
- Casi una quinta parte de los encuestados informaron de repercusiones significativas cuando sus cuentas en línea fueron pirateadas, incluida la pérdida del empleo (24%) y el daño a la reputación entre amigos (61%) y colegas (31%).
- De los encuestados que identificaron haber sufrido problemas de usurpación de identidad, el 30% se vio en la necesidad de recurrir a programas de ayuda del gobierno estatal para superar el impacto financiero de la usurpación de identidad.
"Los ladrones de identidad pueden utilizar diversas plataformas para cometer sus delitos, incluidas muchas plataformas en línea. Este delito no sólo crea efectos a corto plazo para las víctimas durante el tiempo en que están remediando sus casos - también crea efectos a largo plazo", dijo la Presidenta/CEO del ITRC, Eva Velásquez. "Cuando nos fijamos en el enorme volumen de robos de identidad es fácil perderse en el número; no debemos olvidar que detrás de cada porcentaje e incidente que contamos, hay una persona cuya vida se está viendo afectada. Esto a su vez afecta a familias, comunidades, regiones y a nuestro país en su conjunto."
En los últimos meses, los ataques de ransomware -el "secuestro digital" de datos valiosos en el que un malware accede a los archivos de las víctimas, los bloquea y cifra, y luego las obliga a pagar un rescate para recuperar los archivos- se han vuelto más sofisticados y frecuentes. El FBI ha advertido de que estos ataques van en aumento[4], y según Kaspersky Lab, el número de personas atacadas por cripto-ransomware aumentó 5,5 veces de 2014/2015 (131.000) a 2015/2016 (718.000)[5] Estas amenazas pueden ser especialmente dañinas para las empresas, que pueden almacenar datos críticos de la organización, propiedad intelectual e información de los consumidores. "Contar con una copia de seguridad que pueda restaurar el sistema afectado es una defensa clave que puede ayudar a las organizaciones a restablecer las operaciones normales rápidamente después de haber sido afectadas por el ransomware", dijo Kaiser.
La campaña STOP. THINK. CONNECT.™ recomienda que tanto los consumidores como las empresas tomen las siguientes medidas para prevenir y recuperarse de la ciberdelincuencia, como estafas, robos de identidad y ataques de ransomware:
- Bloquee su inicio de sesión: Fortalezca sus cuentas en línea habilitando las herramientas de autenticación más potentes disponibles, como la biometría, las claves de seguridad o un código único de un solo uso a través de una aplicación en su dispositivo móvil. Los nombres de usuario y las contraseñas no bastan para proteger cuentas clave como las de correo electrónico, banca y redes sociales.
- Mantenga limpias todas las máquinas: Disponer del software de seguridad, el navegador web y el sistema operativo más recientes es la mejor defensa contra virus, programas maliciosos y otras amenazas. Si ha sufrido un ciberataque, actualice inmediatamente todo el software de todos los dispositivos conectados a Internet. Todo el software crítico, incluidos los sistemas operativos de PC y móviles, el software de seguridad y otros programas y aplicaciones de uso frecuente, deben tener las versiones más recientes. Utilice software de seguridad para escanear cualquier USB o dispositivo externo.
- Haz copias de seguridad: Asegúrate de tener una copia de seguridad reciente y almacenada de forma segura de todos los datos críticos.
- Crea mejores contraseñas: Una contraseña segura es una frase que tenga al menos 12 caracteres. Céntrate en frases u oraciones positivas en las que te guste pensar y que sean fáciles de recordar.
- En caso de duda, deséchelo: Los enlaces en correos electrónicos, tweets, mensajes y publicidad en línea son a menudo la forma en que los ciberdelincuentes intentan robar su información personal. Aunque conozcas la fuente, si algo te parece sospechoso, bórralo.
- Ayude a las autoridades a luchar contra la ciberdelincuencia: Denuncie el robo de dinero o identidad y otros delitos informáticos al Centro de Denuncias de Delitos en Internet (IC3) del FBI, al ITRC, a la Comisión Federal de Comercio (FTC ) y/o a las fuerzas de seguridad locales o al fiscal general del estado, según proceda.
Aunque muchos debates sobre ciberdelincuencia se centran en el robo de identidad y las estafas, la ciberdelincuencia también puede incluir la violencia doméstica, el acecho y el acoso en línea. El Centro Nacional para las Víctimas de Delitos y la Oficina para las Víctimas de Delitos del Departamento de Justicia de Estados Unidos disponen de recursos para las víctimas de violencia doméstica, acoso, agresión sexual, delitos financieros y otros delitos. Además, consulte las páginas de la NCSA sobre acoso e intimidación cibernéticos y robo de identidad y fraude para obtener más recursos e información.
Para más información sobre la Semana 3 de la NCSAM, consulte nuestra infografía y el vídeo resumen de la semana.
NCSAM Semana 3 Recursos para reconocer y combatir la ciberdelincuencia
La lucha contra el creciente problema de la ciberdelincuencia requiere un alto nivel de colaboración entre las fuerzas del orden, los organismos gubernamentales, el sector privado y el público en general. Si sospecha que se ha convertido en víctima, la NCSA le recomienda que se ponga en contacto con las fuerzas del orden. A continuación se enumeran distintas organizaciones especializadas en la lucha contra la delincuencia en línea:
- Recursos del DHS:
- Immigration and Customs Enforcement Homeland Security Investigations Cyber Crimes Center (C3): El C3 proporciona servicios técnicos y formación para ayudar a las fuerzas de seguridad federales, estatales y locales de todo el país y a los socios internacionales en sus investigaciones cibernéticas y técnicas.
- Grupo Especial sobre Delitos Electrónicos (ECTF) del Servicio Secreto de Estados Unidos: La ECTF trabaja para identificar y localizar a los ciberdelincuentes internacionales y aprovecha las asociaciones con el mundo académico y el sector privado para prevenir, detectar e investigar los delitos electrónicos, incluidos los posibles ataques terroristas contra infraestructuras críticas y sistemas financieros de pago.
- NCSA Consejos sobre robo de identidad, fraude y víctimas de la ciberdelincuencia: Si es víctima de un ciberdelito, debe saber qué hacer y responder con rapidez. La NCSA ofrece consejos para denunciar y prevenir varios tipos de ciberdelitos.
- Consejo de Better Business Bureaus (BBB) Rastreador de estafas: ¿Detecta una empresa u oferta que parece un plan ilegal o un fraude? Comuníqueselo al BBB para ayudarles a investigar y advertir a otros informando de lo que sabe.
- Asistente de reclamaciones FTC: Las quejas de los consumidores ayudan a la Comisión Federal de Comercio a detectar pautas de fraude y abuso. Informe de quejas relacionadas con el robo de identidad, estafas, telemarketing no deseado o spam, teléfonos, servicios de Internet, educación, empleo, crédito y deudas y mucho más.
- FBI IC3: El IC3, una asociación entre el FBI, el National White Collar Crime Center y el Bureau of Justice Assistance, acepta denuncias de delitos en línea de víctimas y/o terceros.
- ITRC: La ITRC es una organización sin ánimo de lucro creada para apoyar a las víctimas de robo de identidad en la resolución de sus casos y para ampliar la educación y concienciación del público en la comprensión del robo de identidad, las violaciones de datos, la ciberseguridad, las estafas/fraudes y los problemas de privacidad.
- Recursos de operaciones lógicas:
- Prueba de preparación CyberSAFE: Los usuarios finales desempeñan un papel fundamental en la protección de los datos de su organización, pero a menudo son el eslabón más débil de la cadena de seguridad debido a la falta de concienciación sobre las amenazas potenciales. El test de preparación CyberSAFE es una herramienta complementaria que puede utilizarse para medir hasta qué punto los empleados son capaces de reconocer y evitar ciberamenazas comunes como el phishing, el malware y los sitios web no seguros.
- Kits NCSAM gratuitos: Ayude a mantener la concienciación sobre la ciberseguridad en el centro de su organización con un kit NCSAM gratuito. Los kits, creados por Logical Operations, incluyen anuncios de servicio público sobre ciberseguridad para colgar en su oficina, tarjetas de campaña para colocar en las salas de descanso, fundas de privacidad para cámaras web y correos electrónicos que puede enviar a sus empleados.
- Morrison & Foerster Op-Ed - Stop victim shaming in cyber attacks: Miriam Wugmeister, copresidenta global de la práctica de Privacidad y Seguridad de Datos de Morrison & Foerster, publicó un artículo de opinión en The Hill sobre los peligros de avergonzar a las víctimas y la necesidad de una mayor cooperación entre las fuerzas de seguridad, los reguladores y el sector privado tras un ciberataque. En su artículo, la Sra. Wugmeister señala que "tras una violación de la seguridad de los datos, a diferencia de las agresiones físicas o los delitos contra la propiedad, es probable que una empresa sea tratada como sospechosa, no como víctima". Con unos atacantes cada vez más sofisticados, nuestra única esperanza de frenar la marea es aumentar la colaboración, no señalar con el dedo y repartir culpas.
- Proyecto No Más Rescates: NoMoreRansom.org tiene como objetivo proporcionar recursos en línea útiles para las víctimas del ransomware. Los usuarios pueden encontrar información sobre qué es el ransomware, cómo funciona y cómo protegerse. El portal pone a disposición de los usuarios herramientas que pueden ayudar a recuperar los datos bloqueados por los ciberdelincuentes.
Próximos eventos de la NCSAM
- NCSAM Week 3 Keystone Event, miércoles 19 de octubre, 9 a.m. - 1 p.m. (PDT), Kenneth Hahn Hall of Administration, Los Ángeles, CA: La ciudad y el condado de Los Ángeles organizan un evento clave como parte de la semana 3 de NCSAM; los paneles de debate abordarán el reconocimiento y la lucha contra la ciberdelincuencia como comunidad y la ciberseguridad para las pequeñas empresas. Obtenga más información e inscríbase en el acto aquí.
- La Passcode Cup, viernes 21 de octubre, de 11.30 a 17.15 horas (EDT), Impact Hub DC, Washington, D.C.: La Passcode Cup es una competición gratuita de captura de la bandera por equipos con desafíos basados en ingeniería inversa, análisis forense, seguridad web, criptografía, explotación binaria y sistemas de control industrial simulados. Está organizada por Passcode, patrocinada por Northrop Grumman y (ISC)² y cuenta con la generosa ayuda de Cal Poly Pomona, Uber y Facebook. Más información e inscripción aquí
- Cerrar la brecha de la amenaza: Perspectivas ejecutivas sobre el panorama de la ciberseguridadmiércoles 26 de octubre, de 15.30 a 18.00 horas (EDT), Stevens Institute of Technology, Hoboken, Nueva Jersey:
- Fasoo se ha asociado con NCSA, el New Jersey Technology Council y el Stevens Institute of Technology para organizar un acto en el que intervendrán como ponentes el Dr. Larry Ponemon, presidente del Ponemon Institute, y Mark Lobel, director de PricewaterhouseCoopers en Estados Unidos y en todo el mundo de la Práctica de Ciberseguridad y Privacidad. Tras las ponencias, se celebrará una mesa redonda moderada por el Dr. Paul Rohmeyer, profesor asociado de gestión de la seguridad de la información y evaluación de riesgos. Obtenga más información e inscríbase aquí.
- CyberFest2016 - The Future Is Now, jueves 27 de octubre, de 8.00 a 17.00 horas (PDT), Hilton La Jolla Torrey Pines, 10950 North Torrey Pines Road, La Jolla, CA: CyberFest2016 es una reunión de cibernéticos, infraestructura, aplicación de la ley, InfraGuard, militares y profesionales de negocios, que explorará cómo la cibernética es ahora tan entrelazados en el tejido empresarial que si se "rompe", el negocio tal como la conocemos actualmente ya no existirá. Obtenga más información e inscríbase aquí.
- Future of Authentication Policy Day, jueves 27 de octubre, de 13.00 a 16.00 horas (EDT), Google DC Offices, Washington, D.C.: La FIDO Alliance, la Electronic Transactions Association y la NCSA organizarán conjuntamente un evento en apoyo de la NCSAM para destacar la importancia de la autenticación robusta, explorar la evolución del mercado de la autenticación y debatir su impacto en el panorama político y normativo. Obtenga más información e inscríbase para asistir aquí.
- Security of Things Forum // Washington, 8 a.m. - 5 p.m. (EDT), JW Marriott, Washington, D.C.: La rápida expansión del Internet de las Cosas en las industrias más importantes de Estados Unidos está planteando una nueva serie de problemas de seguridad. Creado por The Security Ledger y Passcode, este evento de un día de duración reunirá a responsables políticos, expertos y ejecutivos para explorar los innumerables riesgos asociados al IoT industrial y las mejores y más prometedoras soluciones para proteger estas nuevas tecnologías. Más información e inscripción aquí.
- NCSAM Week 5 Keystone Event, lunes 31 de octubre, 9:45 a.m. - 12:00 p.m. (EDT), Jack Morton Auditorium, School of Media and Public Affairs, The George Washington University, Washington, D.C.: La División de Tecnología de la Información de la George Washington University (GW) organiza un evento clave para educar a la comunidad sobre la importancia de la ciberseguridad y debatir sobre las asociaciones público-privadas para la protección de infraestructuras críticas y las carreras, becas y programas comunitarios de ciberseguridad. En el acto intervendrán representantes de GW, DHS, Cisco, Tripwire y NCSA. Más información y confirmación de asistencia aquí.
Durante todo el mes, puede seguir la conversación de la NCSAM en las redes sociales utilizando el hashtag #CyberAware (y etiquetando sus propias publicaciones con #CyberAware). Además, @STOPTHNKCONNECT organiza charlas semanales en Twitter durante todo el mes de octubre para debatir diferentes temas y tendencias en ciberseguridad. Conéctese todos los jueves hasta el 3 de noviembre a las 15.00 h EDT para participar en la conversación, y visite la página STOP. THINK. CONNECT.™, para consultar el programa completo de charlas. La NCSA ha creado ejemplos de publicaciones en redes sociales, infografías, carteles, memes y mucho más que animan a organizaciones y particulares a mostrar su apoyo a la NCSAM y que pueden descargarse y compartirse. También puede obtener los recursos más recientes a medida que estén disponibles registrándose como Campeón NCSAM. Por último, consulte el blog Stay Safe Online para ver las publicaciones sobre NCSAM de NCSA y sus socios durante el mes de octubre.
Acerca del Mes nacional de concienciación sobre la ciberseguridad
El Mes Nacional de Concienciación sobre Ciberseguridad (NCSAM) se creó como un esfuerzo de colaboración entre el gobierno y la industria para garantizar que todos los estadounidenses dispongan de los recursos necesarios para estar más seguros y protegidos en Internet. En su decimotercer año, el NCSAM está cofundado y codirigido por el Departamento de Seguridad Nacional de Estados Unidos y la Alianza Nacional de Ciberseguridad, la principal asociación público-privada sin ánimo de lucro del país que promueve el uso seguro de Internet y la privacidad digital. La NCSAM, que se celebra anualmente en octubre, cuenta con la participación de multitud de líderes del sector, movilizando a particulares, pequeñas y medianas empresas, organizaciones sin ánimo de lucro, instituciones académicas, empresas multinacionales y gobiernos. Animando a los ciudadanos digitales de todo el mundo a PARAR.PENSAR. CONNECT.™, NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la concienciación sobre el panorama actual de la ciberseguridad en constante evolución. Visite la sala de prensa de NCSA para obtener más información.
Acerca de la Alianza Nacional de Seguridad Cibernética
La National Cyber Security Alliance (NCSA) es la principal asociación público-privada sin ánimo de lucro del país que promueve la educación y la concienciación en materia de ciberseguridad y privacidad. La NCSA colabora con el Departamento de Seguridad Nacional de Estados Unidos (DHS) y su Consejo de Administración, que incluye a representantes de ADP; AT&T Services, Inc; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, la división de seguridad de EMC; Salesforce; SANS Institute; Symantec y Visa Inc. Entre las principales actividades de la NCSA figuran el Mes Nacional de Concienciación sobre Ciberseguridad (octubre), el Día de la Privacidad de los Datos (28 de enero) y STOP. THINK. CONNECT.™, la campaña mundial de concienciación y educación sobre seguridad en línea cofundada por NCSA y el Anti Phishing Working Group, con el liderazgo del gobierno federal del DHS. Para más información sobre NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.
Acerca de STOP. PIENSA. CONNECT.™
PARA. PIENSA. CONNECT.™ es la campaña mundial de educación y concienciación sobre ciberseguridad. La campaña fue creada por una coalición sin precedentes de empresas privadas, organizaciones sin ánimo de lucro y organizaciones gubernamentales con el liderazgo proporcionado por la National Cyber Security Alliance (NCSA) y el Anti-Phishing Working Group (APWG). El Departamento de Seguridad Nacional de Estados Unidos lidera el compromiso federal en la campaña. Descubra cómo participar en stopthinkconnect.org.
[1] Encuesta mundial de Microsoft de 2016
[2] Resultados de la investigación - Keeping Up With Generation App: NCSA Parent/Teen Online Safety Survey(https://stagestaysafe.wpengine.com/stay-safe-online/resources/research-findings-keeping-up-with-generation-app-ncsa-parent-teen-online-safety-study)
[3] Robo de identidad: The Aftermath Survey(http://www.idtheftcenter.org/aftermath-2016.html)
[4] FBI: Aumentan los incidentes de ransomware(https://www.fbi.gov/news/stories/incidents-of-ransomware-on-the-rise/incidents-of-ransomware-on-the-rise)
[5] Europol: No More Ransom: Las fuerzas del orden y las empresas de seguridad informática unen sus fuerzas para luchar contra el ransomware(https://www.europol.europa.eu/content/no-more-ransom-law-enforcement-and-it-security-companies-join-forces-fight-ransomware)
Contacto con los medios:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com