La última semana completa del Mes Nacional de Concienciación sobre la Ciberseguridad (NCSAM) se centra en reforzar nuestro compromiso común de proteger las vastas redes y sistemas que alimentan los sectores de los servicios públicos, las finanzas, el transporte, la agricultura y las comunicaciones de nuestro país.
Washington, D.C., 22 de octubre de 2018 - Las infraestructuras críticas, que proporcionan servicios esenciales y son la base de la seguridad de nuestra nación, dependen en gran medida de la tecnología y las comunicaciones. En la Semana 4 del NCSAM, que da paso al Mes de la Seguridad y la Resiliencia de las Infraestructuras Críticas (CISR) (que se celebra anualmente en noviembre), la Alianza Nacional de Seguridad Cibernética (NCSA), el Departamento de Seguridad Nacional de los Estados Unidos (DHS) y sus socios están concienciando sobre la importancia de proteger las infraestructuras críticas del país. Tanto las personas como las organizaciones desempeñan un papel clave a la hora de ayudar a proteger estas redes y sistemas de las ciberamenazas.
"Con las elecciones de mitad de período de 2018 acercándose rápidamente, la ciberseguridad es lo primero en la mente de muchos estadounidenses", dijo Russ Schrader, director ejecutivo de NCSA. "NCSA, DHS y miles de simpatizantes están comprometidos a reiterar el mensaje de que todos comparten un papel en la protección del ciberespacio. Si los usuarios de Internet de todo el país ponen de su parte para seguir las prácticas básicas de ciberseguridad, los ciudadanos y el país en general estarán más seguros y protegidos."
A medida que los proveedores de tecnología siguen avanzando en sus enfoques para proteger los sistemas de nuestro país, se esfuerzan por desarrollar soluciones en toda la pila tecnológica. Con el aumento de la conectividad en todas las industrias, es importante que el gobierno y la industria trabajen juntos para abordar las necesidades de nuestra infraestructura crítica, tanto ahora como en el futuro. Las empresas tecnológicas se asocian regularmente con organizaciones gubernamentales para proporcionar orientación en materia de seguridad. Por ejemplo, Intel es una de las pocas empresas que han colaborado con el Centro Nacional de Excelencia en Ciberseguridad del NIST para ofrecer soluciones de autenticación a los trabajadores de la administración que utilizan dispositivos móviles. Al igual que muchos de sus homólogos, Intel se centra en el desarrollo de soluciones que ayuden a mitigar los problemas de seguridad de las administraciones públicas.
El tema de la Semana 4 del NCSAM destaca la importancia de salvaguardar las infraestructuras críticas del país. Con esto en mente, la gran demanda de profesionales para proteger Internet y las infraestructuras del país ha generado un número inigualable de puestos de trabajo en ciberseguridad sin cubrir. Cultivar la próxima generación de profesionales de la ciberseguridad -ya sean estudiantes, veteranos que vuelven a la vida civil o personas que se reincorporan al mercado laboral- es esencial. Hay un enorme déficit de profesionales cualificados para cubrir puestos de ciberseguridad. Muchos de estos puestos están vacantes en industrias que mantienen el agua fluyendo por nuestros grifos, las luces encendidas en nuestros hogares, el dinero en el banco y la comida en la mesa de la cocina.
Proteger los 16 sectores de la infraestructura crítica de nuestra nación es una responsabilidad compartida entre el gobierno y la industria, tanto proveedores de tecnología como propietarios y operadores de infraestructura crítica. Además, hay medidas que los individuos pueden tomar para protegerse a sí mismos, su información, la comunidad en general y nuestra infraestructura crítica durante octubre, Mes CISR 2018 y durante todo el año:
- Bloquee su inicio de sesión: Fortifique sus cuentas en línea habilitando las herramientas de autenticación más potentes disponibles, como la biometría o un código único de un solo uso a través de una aplicación en su dispositivo móvil. Los nombres de usuario y las contraseñas no bastan para proteger cuentas clave como las de correo electrónico, banca y redes sociales.
- Mantenga su equipo limpio: Mantén actualizado todo el software de los dispositivos conectados a internet -incluidos ordenadores, smartphones y tabletas- para reducir el riesgo de infección por malware.
- En caso de duda, deséchalo: Los ciberdelincuentes suelen utilizar enlaces en correos electrónicos, publicaciones sociales y mensajes de texto para intentar robar su información personal. Aunque conozcas la fuente, si algo te parece sospechoso, elimínalo.
- Más seguro para mí, más seguro para todos: Lo que haces en Internet puede afectar a todos, en casa, en el trabajo y en todo el mundo. Practicar buenos hábitos en línea beneficia a la comunidad digital global.
- Vea, descargue y comparta la infografía de la Semana 4 para saber más sobre el papel que desempeñan las infraestructuras críticas y cómo puede ayudar a mantener sus sistemas y redes más seguros. Para saber más sobre el Mes CISR y cómo puede participar, visite el sitio web del DHS.
El 1 de noviembre en Anchorage, AL, NCSA organizará un taller CyberSecure My Business™ en colaboración con la National Rural Electric Cooperative Association (NRECA). NRECA es la organización nacional de servicios dedicada a representar los intereses nacionales de las 895 cooperativas eléctricas a las que prestan servicio y que suministran energía a 42 millones de personas en 47 estados. El Programa de Capacidades de Ciberseguridad de las Cooperativas Rurales (RC3) de la NRECA patrocina una Cumbre sobre Ciberseguridad en Anchorage, en colaboración con la Alaska Power Association. La Cumbre de Ciberseguridad RC3, de un día de duración, que incluye el taller de la NCSA, se centrará en los retos de ciberseguridad a los que se enfrentan las pequeñas y medianas empresas de servicios eléctricos y es un evento gratuito abierto a todas las empresas de servicios eléctricos de Alaska. Más del 90% de los alaskeños reciben electricidad de una cooperativa o de una empresa municipal (de propiedad pública), y estas empresas suministran energía a más de medio millón de alaskeños desde Barrow hasta Unalaska, pasando por el Interior y el Centro-Sur y el Paso Interior. La Cumbre RC3 ofrecerá una oportunidad única para que todas las empresas eléctricas de Alaska se reúnan y debatan sobre los retos de la ciberseguridad. Se compartirá información muy valiosa sobre cómo estas empresas -que son tan vitales para la infraestructura del estado- pueden integrar los controles de ciberseguridad en su estrategia global de gestión de riesgos. El Programa RC3 de la NRECA está financiado por el Laboratorio Nacional de Tecnología Energética del Departamento de Energía de EE.UU. con el número de concesión DE-OE0000807. Para más información sobre el evento, visite https://www.eventbrite.com/e/emerging-priorities-in-energy-research-day-rc3-summit-anchorage-ak-tickets-49663084623.
Semana 4 Recursos
- Cofense™, el proveedor líder mundial de soluciones de defensa contra el phishing basadas en humanos, ayuda este mes a las organizaciones globales a mantenerse ciberconscientes publicando su Informe sobre el estado de la defensa contra el phishing de 2018, en el que se analizaron aproximadamente 135 millones de correos electrónicos de phishing simulados, 800 000 correos electrónicos denunciados en el Centro de Defensa contra el Phishing de Cofense y casi 50 000 campañas de phishing in-the-wild analizadas por Cofense Intelligence™. Según un reciente comunicado de prensa, "los hallazgos destacaron que hasta ahora en 2018, uno de cada diez correos electrónicos reportados fueron verificados como maliciosos y más de la mitad de ellos estaban vinculados al phishing de credenciales, donde un correo electrónico fraudulento intenta recopilar información de inicio de sesión y del sistema de los usuarios." El informe también contiene las tasas más actuales de susceptibilidad, resiliencia y notificación de phishing en los principales verticales de la industria. El informe está disponible gratuitamente aquí: https://cofense.com/state-of-phishing-defense-2018/
- Guía práctica de ciberseguridad SP 1800-12: Esta directriz desarrollada por el National Cybersecurity Center of Excellence (NCCoE) y socios de la industria proporciona a las agencias federales que utilizan dispositivos móviles tecnologías de ciberseguridad comercialmente disponibles y basadas en estándares para proporcionar una autenticación segura. Intel® Authenticate es un componente clave de la directriz, que aprovecha la tecnología basada en hardware para una sólida autenticación multifactor.
- Programa Voluntario de la Cibercomunidad de Infraestructuras Críticas (C³) del DHS: Este programa gratuito ayuda a organizaciones de todos los tamaños y sectores a combatir la ciberamenaza. C³ ayuda a la industria a aumentar la ciberresiliencia fomentando la concienciación y el uso del Marco de Ciberseguridad del Instituto Nacional de Normalización y Tecnología.
- Cybersecurity Awareness Training de ESET es una formación en vídeo interactiva y gratuita a la carta que las empresas pueden enviar a sus empleados para ayudarles a ser más conscientes de la ciberseguridad. Los vídeos interactivos y gamificados son una forma divertida y eficaz de enseñar y educar a los empleados sobre las amenazas cibernéticas en el lugar de trabajo y ayudar a mantener su negocio seguro. https://www.eset.com/us/cybertraining/
- Raytheon: Las mejores ideas surgen de equipos diversos, formados por personas de distintas procedencias y perspectivas. Raytheon Company se ha asociado con el Center for Cyber Safety en un nuevo programa de becas diseñado para animar a las mujeres universitarias a cursar estudios de ciberseguridad. Administrada por el Center for Cyber Safety and Education, la beca anual Raytheon CCDC Women's Cybersecurity Scholarship concederá becas a dos mujeres que participen anualmente en la Collegiate Cyber Defense Competition. Cada beca incluirá una oportunidad de prácticas en el área de Ciberseguridad y Misión Especial de Inteligencia, Información y Servicios de Raytheon. Raytheon es el patrocinador principal de la Competición Nacional Colegial de Ciberdefensa, un torneo para elegir al equipo colegial estadounidense que mejor pueda proteger las redes informáticas contra las ciberamenazas del mundo real. Para obtener más información sobre la beca Raytheon CCDC de ciberseguridad para mujeres, incluidos los requisitos de elegibilidad, visite https://iamcybersafe.org/scholarships/raytheon-womens-scholarships/ desde ahora hasta el 1 de febrero.
- Wells Fargo: La escasez de talentos en ciberseguridad: Una oportunidad profesional para todas las generaciones A medida que la innovación tecnológica aumenta la necesidad de seguridad de la información, el déficit de talentos para los profesionales de la ciberseguridad nunca ha sido mayor. El Director de Seguridad de la Información de Wells Fargo, Rich Baich, aborda las habilidades necesarias y las oportunidades disponibles tanto para los que buscan trabajo por primera vez como para los que ya lo tienen.
https://stagestaysafe.wpengine.com/blog/cybersecurity-talent-shortage-career-opportunity-generations/ - Generali Global Assistance: En un esfuerzo por apoyar la misión de NCSAM de generar más conciencia sobre las amenazas de ciberseguridad y los pasos que todos pueden tomar para protegerse mejor a sí mismos y a los clientes a los que sirven, ¡Generali Global Assistance está ofreciendo ScamAssistTM a todos los consumidores de forma gratuita durante el mes de octubre de 2018! ScamAssistTM es un servicio al consumidor que toma las solicitudes que reciben nuestros clientes, realiza una investigación experta de las solicitudes y ofrece evaluaciones caso por caso sobre la probabilidad de que sea una estafa, reduciendo así las posibilidades de que un cliente proporcione inadvertidamente fondos o información confidencial a un delincuente.
Obtenga más información aquí: https://us.generaliglobalassistance.com/blog/reducing-consumer-risk-scamassisttm/.
- Marco de Ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST): El Marco del NIST, creado mediante la colaboración entre la industria y el gobierno, consta de normas, directrices y prácticas para promover la protección de las infraestructuras críticas. El enfoque priorizado, flexible, repetible y rentable del marco ayuda a los propietarios y operadores de infraestructuras críticas a gestionar los riesgos relacionados con la ciberseguridad.
Eventos presenciales y virtuales
- Webinar de Symantec: Safeguarding the Nation's Critical Infrastructure, el martes 23 de octubre, a las 13:00 EDT/10:00 PDT La Semana 4 hará hincapié en la importancia de proteger nuestras infraestructuras críticas y destacará las funciones que el público puede desempeñar para mantenerlas seguras. Ponente: Curtis Barker, SymantecRegístrese aquí: https://www.symantec.com/about/webcasts?commid=330288
- Webinar de Symantec: ¿Es segura la nube? Garantizar la seguridad en la nube, Jueves 25 de octubre, 14.00 h EDT/11.00 h PDT Al pasarse a la nube, muchas organizaciones sin ánimo de lucro se preguntan cómo afectarán a la seguridad de su organización las aplicaciones y servicios en la nube, como Microsoft Office 365, G Suite, Box y Amazon Web Services. Las aplicaciones y el software en la nube ofrecen multitud de ventajas a las organizaciones sin ánimo de lucro a la hora de mantener seguros sus dispositivos y datos. En este seminario web de 60 minutos, impartido por Deena Thomchick, directora sénior de seguridad en la nube de Symantec, trataremos las numerosas ventajas de seguridad que ofrece el cambio a la nube. Aprenderá:
- Ventajas de adoptar aplicaciones y servicios en la nube
- De qué es usted responsable y de qué es responsable su proveedor de nube en materia de seguridad
- Riesgos al utilizar aplicaciones y servicios en la nube
- Cómo mitigar los riesgos con las mejores prácticas de seguridad para el correo electrónico, los terminales (incluidos portátiles y dispositivos móviles), los contenidos y los usuarios
Para obtener más información, visite https://page.techsoup.org/symantec-is-the-cloud-safe-webinar-10252018.
- Chat de Twitter #ChatSTC: Safeguarding the Nation's Critical Infrastructure, jueves 25 de octubre de 2018, 3:00 p.m. EDT/noon PDT Nuestra vida cotidiana depende de los 16 sectores de infraestructura crítica del país, que suministran alimentos, agua, servicios financieros, salud pública, comunicaciones y energía junto con otras redes y sistemas. Una interrupción de este sistema, que funciona a través de Internet, puede tener consecuencias significativas e incluso catastróficas para nuestra nación. Este #ChatSTC hará hincapié en la importancia de proteger nuestras infraestructuras críticas y destacará el papel que el público puede desempeñar para mantenerlas a salvo.
- Protección de los sistemas electorales contra ciberataques: Riesgos y soluciones para 2018, 2020 y más allá, martes, 30 de octubre, Washington, D.C., 9:00 a.m. - 10:30 a.m. en la sede del CSIS
Tras las elecciones de 2016, en las que los sistemas electorales de al menos 21 estados fueron blanco de ciberataques maliciosos, varios estudios han presentado propuestas para asegurar los sistemas electorales contra las amenazas cibernéticas y restaurar la confianza pública en el proceso electoral, pero la implementación de prácticas de seguridad de base consistentes sigue siendo un desafío. El peligro no es que un ataque pueda alterar los resultados de las votaciones en todo el país, sino que los hackers sean capaces de infectar relativamente pocos ordenadores y seguir sembrando dudas sobre la legitimidad de las elecciones. Las elecciones estadounidenses se gestionan a través de una mezcolanza de sistemas que varían de un estado a otro, incluyendo papeletas de voto, pantallas electrónicas e incluso algunas votaciones por Internet. Únase a Raytheon y al Centro de Estudios Estratégicos e Internacionales (CSIS) para un debate sobre el progreso que se ha logrado desde las elecciones de 2016 y evalúe los esfuerzos en curso a nivel estatal y nacional para asegurar los sistemas electorales. Los panelistas de la Comisión de Asistencia Electoral de Estados Unidos, el DHS y el Centro para la Seguridad en Internet también discutirán qué brechas y vulnerabilidades aún permanecen, y qué medidas se pueden tomar en preparación para las próximas elecciones. Inscríbase aquí. - Identidad y autenticación: The Road Ahead presentado por la FIDO Alliance, la National Cyber Security Alliance y la Better Identity Coalition, viernes 2 de noviembre, Washington D.C., de 9:30 a 15:00 en Venable LLP El año pasado, 16,7 millones de estadounidenses fueron víctimas de fraude de identidad y hubo un aumento del 389% en el número de registros que contenían información de identidad robada en brechas. Los participantes en este foro examinarán la importancia de mejorar la identidad y la autenticación en la ciberseguridad y debatirán sobre las funciones que deben desempeñar el gobierno y la industria para mejorar el estado de la seguridad de la identidad en 2019. Contará con ponentes gubernamentales de la FTC, la OMB, el NIST, la Oficina del Contralor de la Moneda (OCC) y la Oficina del Coordinador Nacional de TI de Salud. Sitio web de inscripción: https://connect.venable.com/26/1387/compose-email/invitation-(2).asp
Recursos para mantener la seguridad en Internet durante todo el año
- DHS Para. Piensa. Conecta. Recursos: Stop. Piensa. Connect. comparte consejos y recursos cibernéticos, formas de participar en la campaña mundial de concienciación sobre la seguridad en línea, conjuntos de herramientas para todos los segmentos de la comunidad, vídeos, material promocional y mucho más.
- BBB Ciberseguridad: El Council of Better Business Bureaus (BBB) ha creado un recurso de educación empresarial para proporcionar a las pequeñas y medianas empresas valiosas herramientas, consejos y contenidos que les ayuden a gestionar los riesgos cibernéticos y a conocer las mejores prácticas de ciberseguridad en el entorno empresarial moderno.
- Boletín #CyberAware: #CyberAware es un boletín mensual creado para padres por NCSA. Cada mes, el boletín comparte noticias y recursos de seguridad online para la familia y lo último del blog Stay Safe Online.
- Lockdownyourlogin.com: Los nombres de usuario y las contraseñas ya no son suficientes para mantener tus cuentas seguras. Cualquiera con su nombre de usuario y contraseña puede acceder a su cuenta. Visite LockDownYourLogin.com para aprender fácilmente cómo ir más allá de la contraseña y proteger mejor sus cuentas en línea.
- OnGuardOnline: El portal OnGuardOnline de la Comisión Federal de Comercio de EE.UU. ofrece noticias, consejos, recursos, vídeos y mucho más para ayudarle a usted, a su familia y a la comunidad en general a estar más seguros en Internet.
Acerca del Mes Nacional de Concientización sobre la Ciberseguridad
El Mes Nacional de Concientización sobre la Ciberseguridad (NCSAM, por sus siglas en inglés) se creó como un esfuerzo de colaboración entre el gobierno y la industria para garantizar que todos los estadounidenses tengan los recursos que necesitan para mantenerse más seguros en línea. Ahora en su 15º año, NCSAM está codirigido por el Departamento de Seguridad Nacional y la Alianza Nacional de Seguridad Cibernética, la principal asociación público-privada sin fines de lucro del país que promueve el uso seguro de Internet y la privacidad digital. Reconocido anualmente en octubre, NCSAM involucra la participación de una multitud de líderes de la industria, movilizando a individuos, pequeñas y medianas empresas, organizaciones sin fines de lucro, academia, corporaciones multinacionales y gobiernos. Animar a los ciudadanos digitales de todo el mundo a PARAR. PENSAR. NCSAM ™ está aprovechando el impacto colectivo de sus programas y recursos para aumentar la conciencia sobre el panorama actual de ciberseguridad en constante evolución. Visite la sala de prensa del NCSAM: stagestaysafe.wpengine.com/about-us/news/media-room/.
Acerca de la Alianza Nacional de Seguridad Cibernética
NCSA es la principal asociación público-privada sin fines de lucro del país que promueve la educación y la concientización sobre ciberseguridad y privacidad. La NCSA trabaja con una amplia gama de partes interesadas en el gobierno, la industria y la sociedad civil. Los principales socios de la NCSA son el DHS y la Junta Directiva de la NCSA, que incluye representantes de ADP; AT&T Services Inc.; Banco de América; CDK Global, LLC; CertNexus; Cisco; Cofense; Corporación Comcast; ESET Norteamérica; Facebook; Google; Corporación Intel; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductores; Raytheon; Salesforce; Corporación Symantec; Visa y Wells Fargo. Los esfuerzos principales de la NCSA incluyen el Mes Nacional de Concientización sobre la Seguridad Cibernética (octubre); Día de la Privacidad de Datos (28 de enero); PARAR. PENSAR. CONNECT.™, la campaña global de concientización y educación sobre seguridad en línea cofundada por NCSA y el Grupo de Trabajo Anti-Phishing con el liderazgo del gobierno federal del DHS; y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes y resilientes a los ciberataques. Para obtener más información sobre NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.
Contacto con los medios de comunicación
Jessica Beffa
720-413-4938
ncsa@thatcherandco.com