Los líderes y empleados de la organización recordaron que "la ciberseguridad en el lugar de trabajo es asunto de todos" este Mes Nacional de Concientización sobre la Seguridad Cibernética

La Alianza Nacional de Ciberseguridad lanza un programa para crear una sólida cultura de ciberseguridad en el trabajo

WASHINGTON, D.C. - En el panorama tecnológico actual, en rápida evolución, es fundamental que las empresas y otras organizaciones estén preparadas para los incidentes de ciberseguridad y sepan cómo responder a ellos. Muchas organizaciones, sin embargo, tienen mucho trabajo por hacer cuando se trata de protegerse contra las amenazas cibernéticas. En la segunda encuesta anual de MediaPro sobre el estado de la concienciación en materia de privacidad y seguridad realizada a empleados y al público en general, por segundo año consecutivo, el encuestado medio fue calificado de "novato" en materia de seguridad tras ser preguntado sobre las mejores prácticas de seguridad y privacidad. En la Semana 2 del Mes Nacional de Concienciación sobre Ciberseguridad (NCSAM) -una iniciativa de educación y concienciación sobre seguridad en línea de gran alcance cofundada y dirigida por la Alianza Nacional de Ciberseguridad (NCSA) y el Departamento de Seguridad Nacional (DHS) de EE.UU.-, la NCSA anima a todos los lugares de trabajo a crear una cultura de ciberseguridad desde la sala de descanso hasta la sala de juntas.

Para mejorar la preparación cibernética de las pequeñas y medianas empresas (PYME) del país, la NCSA anuncia el lanzamiento de una nueva iniciativa, CyberSecure My Business. El proyecto es un programa nacional integral compuesto por formación interactiva basada en el Marco de Ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST), seminarios web y recursos web para ayudar a las empresas a ser resistentes y resilientes ante los ciberataques. El primer seminario web tendrá lugar el 10 de octubre de 14.00 a 15.00 horas (hora de verano del Este) y abordará el ransomware y el phishing. Obtenga más información e inscríbase en los próximos seminarios web.

"Las pymes son fundamentales para nuestra seguridad económica y nacional", afirmó Michael Kaiser, director ejecutivo de NCSA. "NCSA está encantada de presentar CyberSecure My Business para ayudar a las organizaciones a proteger de forma proactiva a sus clientes, empleados y propiedad intelectual, y por extensión su reputación y éxito."

Como piedra angular del programa, la NCSA ha traducido el Marco de Ciberseguridad del NIST en un taller introductorio, presencial y muy interactivo. La serie de talleres -organizada en colaboración con la Comisión Federal de Comercio (FTC) con el apoyo de la Oficina Federal de Investigación y el DHS, además del apoyo ocasional de la Administración de Pequeñas Empresas- incluye talleres presenciales y seminarios web mensuales que ofrecen orientación sobre la integración de prácticas de ciberseguridad. Las sesiones interpretan el Marco de Ciberseguridad del NIST en un lenguaje fácil de entender e incorporan contenidos de socios federales y del sector, incluidos datos recientes sobre amenazas.

"El Marco de Ciberseguridad del NIST ayuda a que la ciberseguridad sea inmediatamente relevante para las empresas al comenzar con una pregunta sencilla para los propietarios y operadores de empresas: ¿Qué tiene que proteger?", dijo Kaiser.

Siga los pasos descritos en el marco para proteger mejor a su organización frente a las ciberamenazas:

• Identifique: Realice un inventario de sus activos más valiosos, las "joyas de la corona" de mayor importancia para su negocio y de mayor valor para los delincuentes, como datos de empleados, clientes y pagos.
• Proteger: Evalúe qué medidas de protección necesita para defender la organización en la medida de lo posible contra un incidente cibernético.
• Detectar: Tener sistemas configurados que le alerten si se produce un incidente, incluida la capacidad de los empleados para informar de problemas.
• Responder: Elaborar y poner en práctica un plan de respuesta a incidencias para contener un ataque y mantener las operaciones empresariales a corto plazo.
• Recuperar: Sepa qué hacer para volver a las operaciones comerciales normales después de un incidente o incumplimiento, incluida la evaluación de las obligaciones legales.

Consulte la última infografía del NCSAM para obtener consejos sencillos sobre ciberseguridad que su empresa puede seguir (descárguela y compártala en las redes sociales utilizando el hashtag #CyberAware).

El 70% de los encuestados por MediaPro mostraron al menos cierta falta de concienciación sobre seguridad y privacidad. El estudio arrojó otras conclusiones notables:

• El 24% de los empleados encuestados tomaron medidas potencialmente arriesgadas cuando se les plantearon situaciones relacionadas con la seguridad física de la organización, como dejar entrar a desconocidos sin identificación.
• El 20% de los empleados mostraron una falta de concienciación en relación con la publicación segura en las redes sociales, eligiendo acciones arriesgadas como publicar en sus cuentas personales de las redes sociales sobre un producto de su empresa que aún no ha salido al mercado.
• El 19% de los encuestados optó por realizar acciones de riesgo relacionadas con el trabajo a distancia, como conectar sus ordenadores de trabajo a un punto de acceso WiFi público no seguro.
• El 12% de los encuestados no supo reconocer los signos comunes del malware cuando se les presentaron ejemplos de la vida real, como la lentitud del ordenador o la desconexión inesperada del software antivirus.

"En el pasado, las organizaciones podían haber implementado actividades de concienciación sobre seguridad meramente para el cumplimiento o el cambio de comportamiento, pero ahora la gente está buscando formas de ir más allá del mero comportamiento y hacer que la seguridad forme parte de la cultura", dijo Lance Spitzner, director de SANS Security Awareness y miembro de la Junta Directiva de NCSA. "Los programas de concienciación son importantes porque las organizaciones están viendo repetidamente a las personas como el principal objetivo de los malos; la ciberseguridad es un problema tanto técnico como humano, y requiere una solución técnica y humana."

A medida que avanza la tecnología, nuestras infraestructuras críticas funcionan cada vez más en redes digitales para maximizar la eficiencia y la eficacia. La Semana 2 del NCSAM comienza con "Perspectivas sobre ciberseguridad para empresas de servicios públicos de electricidad", un acto organizado por la Asociación Nacional de Cooperativas Eléctricas Rurales (NRECA) y apoyado por la NCSA, el DHS y la FTC. El acto, que tendrá lugar el martes 10 de octubre, ofrecerá a los miembros y a otras personas del sector energético la oportunidad de debatir sus necesidades y problemas de ciberseguridad y participar en un taller interactivo sobre ciberseguridad basado en el marco del NIST. El acto contará con el discurso de Maureen K. Ohlhausen, Presidenta en funciones de la FTC, y con las intervenciones de expertos representantes de la NRECA, la NCSA, el DHS, el Departamento de Energía de EE.UU. y otros.

Las principales preocupaciones de las empresas son el ransomware, el Internet de las Cosas y las políticas de "trae tu propio dispositivo" (BYOD)

A medida que las filtraciones a gran escala siguen apareciendo en los titulares y empresas de todos los tamaños son víctimas de ciberataques, las organizaciones se plantean con más regularidad la importancia de la ciberseguridad. El ransomware -programa malicioso que accede a los archivos, los bloquea y los cifra y luego exige a la víctima el pago de un rescate para recuperar los archivos- ha aumentado su prevalencia y es una de las principales preocupaciones de las empresas, con amenazas como WannaCry y los ataques de Petyaque han sido noticia en los últimos meses. Es importante que las organizaciones sepan cómo proteger sus datos críticos de clientes, empleados y propiedad intelectual para que puedan estar preparadas en caso de un ataque de ransomware. Obtenga más información sobre esta amenaza y cómo proteger su organización contra ella aquí.

Otro motivo de preocupación para las empresas es la creciente Internet de las Cosas (IoT), en la que un número cada vez mayor de dispositivos, incluidos dispositivos para llevar puestos, televisores, cámaras, altavoces y vehículos, se conectan a Internet y recopilan, gestionan o utilizan datos personales. Los ciberdelincuentes han utilizado dispositivos IoT inseguros para tumbar un gran número de sitios web a la vez, y otras amenazas como las infracciones de IoT "como servicio" y los ataques a sistemas urbanos conectados hacen que sea importante que las organizaciones sepan cómo proteger sus dispositivos y redes conectados. Las empresas deben trabajar para mantener sus dispositivos más seguros y protegidos a lo largo del tiempo e incorporar la ciberseguridad a sus procesos del mismo modo que valoran las normas de seguridad física en el lugar de trabajo.

Una tercera preocupación de ciberseguridad a la que se enfrentan cada vez más empresas es mantener la seguridad en un lugar de trabajo BYOD. Ahora más que nunca, los empleados utilizan sus dispositivos inteligentes personales -como ordenadores personales y teléfonos inteligentes- con fines laborales, lo que aumenta el número potencial de vulnerabilidades y complica la ciberseguridad en el lugar de trabajo. Es importante que las organizaciones tengan en cuenta dónde se accede a los datos confidenciales de la empresa, los clientes y/o los empleados, y pongan en marcha actividades, planes y políticas de concienciación y educación para fomentar las mejores prácticas de seguridad, independientemente del dispositivo que se utilice.

Forme parte de algo grande: conviértase en campeón de la NCSAM

Una forma en la que usted o su organización pueden participar en NCSAM es convirtiéndose en Campeón de NCSAM. Los campeones representan a quienes se dedican a promover un Internet más seguro y fiable. Convertirse en Campeón es fácil y no requiere ninguna ayuda económica. Ya hay más de 870 organizaciones y casi 320 particulares que se han inscrito para apoyar el mes. Los campeones reciben un kit de herramientas con material educativo y de concienciación sobre la seguridad en línea que pueden utilizar para apoyar el mes, así como información actualizada sobre recursos, próximos eventos y formas de participar antes y durante el mes de octubre.

Próximos eventos de la NCSAM

La NCSA y sus socios organizarán una serie de actos en todo el país antes y durante la NCSAM. Entre los próximos actos e iniciativas cabe destacar:

• Insights on Cybersecurity for Electric Utilities, martes 10 de octubre, 8:30-9:45 a.m. (EDT), National Rural Electric Cooperative Association (NRECA), 4301 Wilson Boulevard, Arlington, VA: Este evento -organizado por la NRECA en colaboración con la NCSA y el DHS- destacará las observaciones de expertos sobre lo que se está haciendo en ciberseguridad por parte del sector eléctrico para ayudar a garantizar una electricidad asequible, fiable y resistente para la nación. El evento se retransmitirá en directo al público aquí.
• CyberSecure My Business Webinar - Hablemos de ransomware y phishing Martes, 10 de octubre, 2:00-3:00 p.m. EDT/11:00 a.m. - 12:00 p.m. PDT, Virtual/Online: El ransomware y el phishing están en la mente de los propietarios de empresas, desde las pequeñas a las grandes. NCSA ha reunido a expertos del sector público y privado para ayudar a las pequeñas y medianas empresas y a las organizaciones sin ánimo de lucro a comprender mejor cómo combatir estos ataques tan comunes. Gracias a nuestro patrocinador colaborador, MediaPro, y a nuestros socios gubernamentales, la Comisión Federal de Comercio y el Instituto Nacional de Estándares y Tecnología.
• #SBAchat - Consejos de ciberseguridad para pequeñas empresas, martes 10 de octubre, 15:00-16:00 EDT/12:00-13:00 PDT, virtual/en línea: Únase a la Agencia Federal para el Desarrollo de la Pequeña Empresa (@SBAgov) en un chat de Twitter con motivo del Mes Nacional de la Concienciación sobre la Ciberseguridad. En este chat se discutirá cómo su organización puede fortalecer su ciberseguridad. Utilice #SBAchat para participar.
• Charla #ChatSTC en Twitter: La ciberseguridad en el lugar de trabajo es asunto de todos, jueves 12 de octubre, 15:00-16:00 EDT/12:00-13:00 PDT, virtual/en línea: Sea cual sea su lugar de trabajo, crear una cultura de ciberseguridad es una responsabilidad compartida esencial entre la dirección y todos los empleados. Todas las organizaciones necesitan un plan de educación, formación y concienciación de los empleados que haga hincapié en la gestión de riesgos, la resistencia y la capacidad de recuperación. Este chat de Twitter mostrará cómo todas las empresas pueden protegerse a sí mismas, a sus empleados y a sus clientes contra las ciberamenazas más comunes y reforzar su ciberresiliencia. Utilice #ChatSTC para participar.
• Foro sobre el futuro de la política de autenticación Viernes 13 de octubre, de 10.00 a 14.30 horas (EDT), Civiletti Conference Center - Venable LLP, 600 Massachusetts Avenue NW, Washington, D.C.: La FIDO Alliance, la NCSA y la Electronic Transactions Association se complacen en organizar este Foro sobre el futuro de la autenticación para debatir la importancia crucial de una autenticación fuerte y multifactorial.
• Taller gratuito de informática - Cómo protegerse del ransomware, sábado, 14 de octubre, 11:00 a.m. - 12:30 p.m. (EDT), 184 Phelps Street, Painesville, OH: TERKK's Computer Services LLC se ha asociado con la Biblioteca Morley para ofrecer un taller comunitario gratuito para mejorar sus habilidades técnicas.
• Cibersemana de DC Del lunes 16 al viernes 20 de octubre, Washington, D.C. (en varios lugares): DC CyberWeek es un festival de una semana de duración al estilo SXSW que reúne en la capital de nuestro país a líderes, expertos y responsables de la toma de decisiones de las comunidades gubernamental y tecnológica. El festival ofrece docenas de actos comunitarios complementados por conferencias y fiestas centrales creadas por el organizador del festival, CyberScoop. DC CyberWeek trata de grandes ideas y de reunirse para influir en el bien de nuestro mundo conectado.
• Conferencia sobre ciberseguridad y tecnología Miércoles, 18 de octubre, de 9.00 a 17.00 horas (EDT), 903 Manchester Street, Suite 190, Lexington, KY: Líderes empresariales, profesionales y líderes de opinión se reunirán en Lexington en una conferencia interactiva de un día organizada por Integrity IT. El evento explorará lo último en el campo de la tecnología de la información y los métodos más novedosos de prevención de la ciberdelincuencia. A través de presentaciones, debates y presentaciones tecnológicas, desarrollará y elaborará estrategias prácticas a largo plazo diseñadas para ayudarle a mejorar su postura de seguridad. Se irá con soluciones que podrá poner en práctica al día siguiente.
• Ciberseguridad Chicago Miércoles, 18 de octubre - Jueves, 19 de octubre, 2301 S. King Drive, Chicago, IL: Cyber Security Chicago ofrece valiosos conocimientos sobre seguridad tanto para los responsables de TI como para los responsables de la toma de decisiones en materia de seguridad. Los expertos del sector le explicarán cómo puede reforzar sus defensas contra los ciberataques y cómo recuperarse en caso de que sus sistemas sufran un ataque.
• SecureWorld Dallas miércoles 18 y jueves 19 de octubre, 2000 East Spring Creek Parkway, Plano, TX: Únase a sus compañeros profesionales de la seguridad para recibir formación y educación en ciberseguridad asequibles y de alta calidad. Asista a presentaciones magistrales, mesas redondas y sesiones de trabajo, todo ello mientras establece contactos con sus colegas locales. Obtenga de 6 a 12 créditos CPE a través de elementos educativos, aprendiendo de líderes de la industria reconocidos a nivel nacional. Visite la sala de exposiciones y descubra las últimas tecnologías de los proveedores de soluciones de seguridad. Utilice un código promocional NCSA en el momento de la inscripción para obtener un descuento en su pase.
• Charla #ChatSTC en Twitter: Predicciones de hoy para la Internet de mañana, jueves 19 de octubre, 15 .00-16.00 h EDT/12.00-13.00 h PDT, virtual/en línea: Las ciudades inteligentes, los dispositivos sanitarios conectados, los registros digitalizados y los coches y hogares inteligentes se han convertido en nuestra nueva realidad. La tecnología siempre activa, aunque nos hace la vida más cómoda y abre posibilidades de futuro, se nutre de nuestra información personal, lo que plantea problemas de seguridad y privacidad tanto a los consumidores como a las empresas. Este chat de Twitter, que coincide con la tercera semana del Mes Nacional de Concienciación sobre la Ciberseguridad, destacará la creciente Internet de los objetos y debatirá cómo utilizar la tecnología de vanguardia de forma más segura. Utilice #ChatSTC para participar.
• Higher Ed Cyber Security Challenge Presentado por Symantec Jueves, 19 de octubre - Viernes, 20 de octubre, virtual: ¿Tiene su escuela el mejor equipo de ciberseguridad de la educación superior? Inscriba a su equipo cibernético para competir en la primera competición nacional de ciberseguridad de educación superior de Symantec. La competición ayudará a los líderes en ciberseguridad de la educación superior a comprender las vulnerabilidades del panorama actual de amenazas globales, obtener información crítica sobre seguridad y poner a prueba sus habilidades en un entorno de alta presión.
• ¿Puede salvarse la Internet de los objetos inseguros? Jueves, 19 de octubre, 13:00-14:00 (EDT)La adopción del Internet de las Cosas en las empresas se está acelerando rápidamente, desde la fabricación hasta el transporte, pasando por los servicios públicos y la atención sanitaria, ya que proporciona una gran cantidad de información para reforzar el aprendizaje automático y ayudar a los humanos a hacer su trabajo mejor y de forma más eficiente. Sin embargo, la innovación y la proliferación de dispositivos conectados proporcionan vulnerabilidades ampliadas y un mercado lucrativo para los ciberdelincuentes. ¿Cuáles son estas vulnerabilidades y qué soluciones de gran calado se están preparando para hacer frente a estas amenazas del IoT? Organizado por RSAC y NCSA, los expertos debatirán estas cuestiones y otras más durante un webcast en honor del Mes Nacional de Concienciación sobre la Ciberseguridad.
• Taller gratuito de informática - Seis pasos para mejorar la seguridad, sábado, 21 de octubre, 11:00 a.m. - 12:30 p.m. (EDT), 184 Phelps Street, Painesville, OH: TERKK's Computer Services LLC, se ha asociado con la Biblioteca Morley para ofrecer un taller comunitario gratuito para mejorar sus habilidades técnicas.
• SecureWorld Cincinnati Martes, 24 de octubre, de 8:00 a 15:45 (EDT), 11355 Chester Road, Cincinnati, OH: Únase a sus colegas profesionales de la seguridad para recibir formación y educación en ciberseguridad asequibles y de alta calidad. Asista a presentaciones magistrales, mesas redondas y sesiones de trabajo, todo ello mientras establece contactos con colegas locales. Obtenga de 6 a 12 créditos CPE a través de elementos educativos, aprendiendo de líderes del sector reconocidos a nivel nacional. Visite la sala de exposiciones y descubra las últimas tecnologías de los proveedores de soluciones de seguridad. Utilice un código promocional NCSA alregistrarse para obtener un descuento en su pase.
• CyberNextDC: Privacidad. Asociaciones. Protección. Miércoles 25 de octubre, 7:30 - 18:00 (EDT), 600 Massachusetts Avenue NW, 9th Floor, Washington, D.C.: Con motivo del NCSAM, la Coalition for Cybersecurity Policy & Law, la Cyber Threat Alliance y el National Security Institute de la Facultad de Derecho Antonin Scalia de la Universidad George Mason celebrarán esta jornada inaugural en Washington. En este evento de un día de duración participarán destacados miembros de la comunidad de la ciberseguridad, así como líderes del Congreso y de la Administración que participan activamente en cuestiones de política de ciberseguridad. El acto también contará con la presencia de altos responsables políticos, destacados profesionales del sector y otros expertos que debatirán sobre el estado actual de la ciberseguridad, fomentarán debates críticos entre los participantes e identificarán planteamientos de futuro para mejorar la ciberseguridad.

Obtenga más información sobre los próximos eventos de la NCSAM (y envíe sus propios eventos al calendario de eventos de la NCSA) en stagestaysafe.wpengine.com.

Recursos útiles de la NCSA y sus socios

• NCSA
  • Ciberseguridad para mi empresa
  • Hoja de consejos de NCSA y NACD: Comunicación con la Junta Directiva sobre Ciberseguridad - Argumentando el Caso de Negocio
  • NCSAM Infographic - La ciberseguridad en el lugar de trabajo es asunto de todos
  • Datos y consejos sobre el ransomware
• DHS
  • Stop.Think.Connect. Toolkit: El kit de herramientas Stop.Think.Connect. Toolkit proporciona numerosos materiales sobre cómo las pequeñas empresas y la industria pueden protegerse de los ciberataques. Incluye tarjetas de consejos sobre phishing,amenazas internas, robo de identidad y estafas por Internet.
  • Programa Voluntario de la Cibercomunidad de Infraestructuras Críticas del DHS (^C3VP) DEL DHS: El ^C3VPfomenta el uso del Marco de Ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST) para gestionar los riesgos cibernéticos y reforzar la ciberseguridad de las infraestructuras críticas a través de recursos como el conjunto de herramientas para pequeñas y medianas empresas.
  • El Entorno Federal Virtual de Formación del DHS o FedVTE es un sistema de formación en ciberseguridad gratuito, en línea y a la carta para el personal de la administración federal, estatal, local, tribal y territorial. El catálogo de formación FedVTE consta de varios cursos de ciberseguridad, desde principiantes hasta expertos. Comparta esta información con los empleados de la Administración o veteranos que conozca.
  • La Iniciativa Nacional de Carreras y Estudios Cibernéticos (NICCS): NICCS fue creada por el DHS como un recurso público clave para las carreras y la formación en ciberseguridad. El catálogo de formación contienemás de 3.000 cursos y cada día se añaden más. Además, el sitio web del NICCS incluye recursos clave para las empresas que desean formar sus equipos de ciberseguridad y para los solicitantes de empleo que buscan puestos en este ámbito. Entre ellos se incluyen el Marco Nacional de la Fuerza de Trabajo en Ciberseguridad y el Conjunto de Herramientas para el Desarrollo de la Fuerza de Trabajo en Ciberseguridad.
• El Better Business Bureau descubrió que solo la mitad de las pequeñas empresas podrían seguir siendo rentables incluso durante dos meses si perdieran datos esenciales. Este es un hallazgo significativo en el informe "State of Cybersecurity Among Small Businesses in North America" de 2017 que se publicará el jueves. El informe completo se centra en la eficacia de las mejores prácticas, normas y marcos de ciberseguridad. También aborda cómo tomar decisiones de inversión en ciberseguridad rentables. Para recibir una copia del informe cuando se publique, envíe un correo electrónico a 5Steps@council.BBB.org.
• Formación de concienciación sobre seguridad de ESET: La Formación en Concienciación sobreCiberseguridad de ESET es un programa gratuito de formación a la carta que permite a las empresas dotar a sus empleados de los conocimientos cibernéticos que necesitan, a la vez que cumplen con la normativa. Esta formación es imprescindible para las PYMES que quieran asegurarse de que sus empleados adquieren una mayor conciencia cibernética y están equipados con los conocimientos necesarios para defender su red.
• FTC
  • Empezar por la seguridad: Guía para empresas: Los más de 50 casos de seguridad de datos resueltos por la FTC ofrecen orientación a las empresas sobre cómo mantener más segura la información confidencial. "Start with Security" sintetiza esos casos en 10 lecciones prácticas adaptables a empresas de cualquier tamaño y sector.
  • Protección de datos personales: Guía para empresas: La mayoría de las empresas guardan información personal sensible en sus archivos. Si esta información cae en malas manos, puede dar lugar a fraudes o robos de identidad. Los principios de este folleto pueden ayudar a una empresa a mantener los datos seguros.
  • Respuesta a la violación de datos:Guía para empresas: Acaba de enterarse de que su empresa ha sufrido una filtración de datos. Averigüe qué medidas debe tomar y con quién debe ponerse en contacto si la información personal queda expuesta.
• Operaciones lógicas
  • Prueba de preparación CyberSAFE: Los usuarios finales desempeñan un papel fundamental en la protección de los datos de su organización, pero a menudo son el eslabón más débil de la cadena de seguridad debido a la falta de concienciación sobre las amenazas potenciales. El test de preparación CyberSAFE es una herramienta complementaria que puede utilizarse para medir hasta qué punto los empleados son capaces de reconocer y evitar ciberamenazas comunes como el phishing, el malware y los sitios web no seguros.
  • Prueba de preparación CFR: Compuesto por 20 preguntas, el CyberSec First Responder (examen CFR-210) Readiness Assessment es una herramienta complementaria que le ayudará a evaluar su nivel actual de experiencia como profesional de la ciberseguridad, y le dará una idea de las habilidades y conocimientos que adquirirá en la formación CyberSec First Responder (examen CFR-210).
• Juegos de herramientas MediaPro NCSAM 2017: Una vez a la semana en octubre, MediaPro enviará a aquellos que opten por un paquete gratuito de recursos de concienciación de seguridad alineados con los temas semanales de NCSAM. Cada kit de herramientas incluye una variedad de recursos educativos dirigidos a los empleados y contenido de gestión de programas de seguridad para ayudarle a crear una plantilla consciente de los riesgos.
• Eventos de Microsoft Store: Los ataques a la ciberseguridad van en aumento y Microsoft Store se compromete a apoyar a todos los consumidores, pequeñas empresas y empresarios para que sepan cómo mantenerse a salvo de los ciberataques. Protéjase a sí mismo o a su pequeña empresa aprovechando los eventos especiales, talleres y recursos en su Tienda Microsoft local y Microsoft.com durante el Mes Nacional de Concienciación sobre la Ciberseguridad, entre otros:
  • Horas de oficina para empresas, presentaciones dirigidas por socios y un nuevo taller de "Ciberseguridad para su empresa" en el que podrá informarse sobre los riesgos de seguridad más comunes y cómo mantenerse a salvo con los productos y servicios de Microsoft.
  • Nueva herramienta de evaluación de riesgos de ciberseguridad para ayudar a evaluar las ciberamenazas, calcular los costes potenciales y conocer las contramedidas para cada riesgo.

Durante todo el mes, puede seguir la conversación sobre la NCSAM en las redes sociales utilizando el hashtag #CyberAware (y etiquetar sus propias publicaciones con #CyberAware). Además, @STOPTHNKCONNECT organizará charlas semanales en Twitter en apoyo del NCSAM para debatir diferentes temas y tendencias en ciberseguridad. Sintonice las charlas de una hora de duración los días 12, 19 y 26 de octubre y el 1 de noviembre a las 3 p.m. EDT/noon PDT; visite la página STOP. THINK. CONNECT.™ para consultar el programa completo de charlas. NCSA ha creado ejemplos de publicaciones en redes sociales, infografías, carteles, memes y mucho más que puedes descargar y compartir, y que anima a organizaciones y particulares a mostrar su apoyo a NCSAM y a obtener los recursos más recientes registrándose como NCSAM Champions. Por último, consulte el blog Stay Safe Online para ver las publicaciones sobre NCSAM de NCSA y sus socios durante el mes de octubre.

Acerca del Mes nacional de concienciación sobre la ciberseguridad

El Mes Nacional de Concienciación sobre Ciberseguridad (NCSAM) se creó como un esfuerzo de colaboración entre el gobierno y la industria para garantizar que todos los estadounidenses dispongan de los recursos necesarios para estar más seguros y protegidos en Internet. En su decimocuarta edición, el NCSAM fue cofundado y está codirigido por el Departamento de Seguridad Nacional y la Alianza Nacional de Ciberseguridad, la principal asociación público-privada sin ánimo de lucro del país que promueve el uso seguro de Internet y la privacidad digital. La NCSAM, que se celebra anualmente en octubre, cuenta con la participación de multitud de líderes del sector, movilizando a particulares, pequeñas y medianas empresas, organizaciones sin ánimo de lucro, instituciones académicas, empresas multinacionales y gobiernos. Animar a los ciudadanos digitales de todo el mundo a PARAR. PENSAR. CONNECT.™, NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la concienciación sobre el panorama actual de la ciberseguridad en constante evolución. Visite la sala de prensa de NCSA para obtener más información y recursos.

Acerca de la Alianza Nacional de Seguridad Cibernética

La National Cyber Security Alliance (NCSA) es la principal asociación público-privada sin ánimo de lucro del país que promueve la educación y la concienciación en materia de ciberseguridad y privacidad. La NCSA trabaja con un amplio abanico de partes interesadas de la Administración, la industria y la sociedad civil. Los principales socios de NCSA son el Departamento de Seguridad Nacional de Estados Unidos (DHS) y el Consejo de Administración de NCSA, que incluye a representantes de ADP; Aetna; AT&T Services Inc; Bank of America; Barclays; CDK Global, LLC; Cisco; Comcast Corporation; ESET North America; Google; Facebook; LifeLock, Inc.NXP Semiconductors; RSA, la división de seguridad de EMC; Symantec Corporation; Intel Corporation; MasterCard; Microsoft Corporation; PayPal; Raytheon; PKWARE; Salesforce; SANS Security Awareness; TeleSign; Visa y Wells Fargo. Entre las principales actividades de la NCSA figuran el Mes Nacional de Concienciación sobre Ciberseguridad (octubre), el Día de la Privacidad de los Datos (28 de enero) y STOP. THINK. CONNECT.™, la campaña mundial de concienciación y educación sobre seguridad en línea cofundada por NCSA y el Anti Phishing Working Group, con el liderazgo del gobierno federal del DHS. Para más información sobre la NCSA, visite staysafeonline.org/about-us/overview/.

Acerca de STOP. PIENSA. CONNECT.™

PARA. PIENSA. CONNECT.™ es la campaña mundial de educación y concienciación sobre ciberseguridad. La campaña fue creada por una coalición sin precedentes de empresas privadas, organizaciones sin fines de lucro y organizaciones gubernamentales con el liderazgo proporcionado por NCSA y el Grupo de Trabajo Anti-Phishing. El DHS lidera el compromiso federal en la campaña. Descubra cómo participar en stopthinkconnect.org.

Contacto con los medios:

Jessica Beffa
720-413-4938
ncsa@thatcherandco.com