Washington, D.C. - Con casi la mitad de las empresas estadounidenses sufriendo una violación de datos en 2013 y 2014, la falta de seguridad está poniendo a muchas empresas en mayor riesgo de ataques cibernéticos.[1] Para ayudar a las pequeñas y medianas empresas (PYME) a construir una fuerte línea de defensa, el Mes Nacional de Concienciación sobre Seguridad Cibernética (NCSAM), que es co-liderado por el U.UU (DHS) y la Alianza Nacional de Ciberseguridad (NCSA), dedica su segunda semana a enseñar a las empresas y a sus empleados a proteger mejor sus activos digitales, su dinero y los valiosos datos de sus clientes y empleados.
Casi la mitad de las pequeñas empresas han sido víctimas de ciberataques y el 71% de las brechas de seguridad tienen como objetivo las pequeñas empresas, aunque muchas de ellas creen que no son vulnerables a los ciberataques debido a su pequeño tamaño y a sus limitados activos[2]. Esta precaria brecha entre la percepción y la realidad representa una gran oportunidad para que los ciberdelincuentes se aprovechen de las empresas que pueden carecer de los conocimientos y los recursos para mantener seguros sus activos digitales. Consulte la infografía informativa de la NCSA "Crear una cultura de ciberseguridad en su empresa": http://ncsam.info/1MNuPQg.
"Muchas pymes parecen tener una falsa sensación de seguridad, olvidando que a los hackers les interesa más la sensibilidad de los datos robados que el tamaño de la empresa", afirma Michael Kaiser, director ejecutivo de NCSA. "Crear una cultura de ciberseguridad es la mejor línea de defensa para todas las empresas. En primer lugar, las PYMES deben identificar sus activos más valiosos, poner en marcha medidas para protegerlos, ser capaces de reconocer si se ha producido un incidente y saber cómo responder y recuperarse de un ataque. Los empleados desempeñan un papel fundamental en la protección de las empresas, y educarlos sobre cómo utilizar las redes de forma más segura es esencial".
Conseguir la implicación de los empleados es crucial para mantener la seguridad de su empresa, sobre todo cuando están fuera de la oficina. Un nuevo estudio de CompTIA muestra que más de seis de cada diez empleados utilizan dispositivos móviles proporcionados por la empresa para trabajar desde casa, de viaje o para actividades personales, por lo que cada vez es más importante proteger el puente digital entre el trabajo y el hogar. Además, el 94% de los empleados afirman que conectan sus portátiles o dispositivos móviles a redes Wifi no seguras, lo que supone un mayor riesgo para los datos. Las PYMES pueden garantizar que los empleados utilicen prácticas seguras en línea enseñándoles a proteger todos los dispositivos conectados a Internet. Para obtener consejos sobre cómo mantener seguros los dispositivos móviles, visite http://ncsam.info/1N9jCwq.
Simplificar la ciberseguridad de las PYME: un enfoque en cinco pasos
En colaboración con Better Business Bureau (BBB), NCSA está desarrollando un enfoque de cinco pasos para mejorar la seguridad de las pequeñas y medianas empresas y proteger los datos confidenciales de clientes y empleados. Traduciendo el marco de ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST) recomendado por el DHS y las directrices "Start with Security" de la Comisión Federal de Comercio, este enfoque accesible proporciona a los propietarios de empresas una hoja de ruta de ciberseguridad concreta y personalizable. BBB y la NCSA han desarrollado programas y materiales informativos que las empresas pueden utilizar durante el NCSAM y a lo largo de todo el año. Para obtener recursos para PYMES, visite www.bbb.org.
"Las grandes empresas están reforzando su seguridad, lo que deja a las PYME, a menudo poco preparadas y con escasos recursos, en el punto de mira de los ciberdelincuentes", afirmó Bill Fanelli, director de seguridad del Council of Better Business Bureaus. "Con el enfoque de cinco pasos basado en el NIST, podemos dotar a las PYME de recursos prácticos y conocimientos técnicos que les proporcionen las herramientas necesarias para proteger de forma proactiva las joyas de la corona de su negocio, desde la propiedad intelectual y la información de los clientes hasta los datos financieros. Nos complace impulsar este esfuerzo en colaboración con NCSA. Las empresas y grupos de consumidores pueden solicitar un ponente poniéndose en contacto con su oficina local de BBB".
La mayor red social del mundo inicia su quinto "Hacktober" anual
Facebook adopta un enfoque proactivo de la seguridad, que incluye la forma de crear y mantener una cultura consciente de la seguridad. Su iniciativa anual de un mes de duración, Hacktober, refuerza la formación formal con concursos, eventos y hackeos simulados para recordar a todos los empleados que una buena seguridad requiere vigilancia. Facebook también comparte lo que ha aprendido con otras organizaciones que quieren crear programas similares en su página de seguridad de Facebook. Para empezar, los programas de concienciación deben ayudar a los empleados a sentirse cómodos hablando de seguridad y planteando posibles problemas, a entablar relaciones con los equipos de seguridad adecuados y a divertirse en lugar de alarmarse.
Próximos eventos y recursos para PYME
- Martes #2Factor , 6 de octubre en Washington, D.C.: NCSA y FIDO Alliance celebrarán el primer #2FactorTuesday en Google para concienciar a la comunidad internacional sobre la autenticación de dos factores como medio para mejorar la seguridad de las cuentas en línea. Entre los ponentes estarán Michael Daniel, Asistente Especial del Presidente y Coordinador de Ciberseguridad de la Casa Blanca; Michael Kaiser (NCSA); Charles McColgan, (TeleSign); Brett McDowell (FIDO Alliance); Sean Brooks (NIST); Marc Boroditsky (Authy) y Stephan Somogyi (Google). Puedes participar uniéndote al Twitter Chat@STOPTHNKCONNECT para un Twitter Chat #ChatSTC/#2FactorTuesday a las 11:00 a.m. EDT o viendo el evento EN VIVO en el canal de YouTube de NCSA alas 1:30 p.m. EDT. Más información e inscripción aquí
- Asista a la 4ª Cumbre Anual sobre Ciberseguridad de la Cámara de Comercio de EE.UU. el 6 de octubre en Washington, D.C. Información adicional e inscripción aquí
- ¡EDUCAUSE en directo! Creating a Culture of Cybersecurity and Safety on Your Campus and in Your Community (seminario web), 7 de octubre (1-2 p.m. EST/10-11 a.m. PST): Más información e inscripción aquí
- Centro multiestatal de análisis e intercambio de información: Mes nacional de concienciación sobre la ciberseguridad: Tips to Stay Safe Online (webcast), 7 de octubre. Más información e inscripción aquí
- Operaciones lógicas: 3 Actions You Can Take NOW to Combat Cyber Threats (webinar), 8 de octubre, 1:00pm ET/10:00am PT. Más información: http://bit.ly/1jvkfDV
- Crear una cultura de ciberseguridad en el trabajo: Un seminario web de la FTC, 8 de octubre, 2:00pmET/11:00amPT: Para inscribirse, visite https://cybersecuritywebinar.eventbrite.com
Recursos adicionales para ayudar a los internautas a mantenerse seguros en línea:
- El DHS lanzó el Programa Voluntario de la Comunidad Cibernética de Infraestructuras Críticas o C³ (pronunciado "C Cubed") para ayudar a mejorar la ciberseguridad de las infraestructuras críticas y fomentar la adopción del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) publicado en febrero de 2014. Visite C³ Voluntary Program Outreach and Messaging Kit para obtener más información.
- Logical Operations ha creado anuncios de servicio público sobre ciberseguridad para ayudar a los empleados a reconocer y evitar las amenazas a la seguridad antes de que sea demasiado tarde. El objetivo es que la gente los imprima y los publique para que sus propios empleados se involucren durante el Mes Nacional de Concienciación sobre Ciberseguridad y más allá! http://logicaloperations.com/media/uploads/downloads/cyber_security_psas.pdf
- ZeroFOX y la Alianza Nacional de Ciberseguridad han creado la siguiente infografía para demostrar cómo los ciberdelincuentes utilizan las redes sociales como medio para lanzar programas maliciosos dirigidos y esquemas de phishing. https://www.zerofox.com/campaign/ncsam-infographic/
- La herramienta de comprobación de SSL del CA Security Council permite a los administradores de sitios web detectar puntos débiles y vulnerabilidades en la configuración y mejorar la seguridad de su sitio. https://casecurity.ssllabs.com/
- Esta infografía, creada por HIMSS y la Alianza Nacional de Ciberseguridad, ofrece a las organizaciones sanitarias y a los miembros de su personal consejos prácticos sobre cómo salvaguardar la información. http://www.himss.org/ncsam/keeping-information-safe-and-secure-when-mobile
- El recurso de la FTC Start with Security ofrece 10 lecciones prácticas adaptables a empresas de cualquier tamaño y sector. Consúltelo en línea, solicite ejemplares gratuitos en ftc.gov/bulkorder o vea el vídeo en http://go.usa.gov/3tFeC.
- Plan de lección de Lookout: Lookout pone de relieve una serie de escenarios móviles de riesgo, enseñándote los riesgos y lo que puedes hacer para mantener a salvo tu información y tus cuentas. http://blog.lookout.com/blog/2015/10/01/cybersecurity-awareness-month/
- Un buen punto de partida para gestionar los riesgos es utilizar la herramienta "AVG Small Business Security Health Check", que ayuda a las pequeñas y medianas empresas a evaluar su perfil de riesgo. Los resultados de una comprobación del estado de la seguridad pueden ser utilizados por un equipo de TI interno o como punto de partida de un debate y una estrategia con el proveedor o consultor de software de TI y seguridad de una empresa.
Más de 500 NCSAM Champions desempeñarán un papel activo compartiendo importantes mensajes sobre ciberseguridad con sus comunidades locales, empresas, gobiernos y particulares de todo el mundo. También puede seguir la conversación y obtener las últimas noticias sobre las actividades del mes utilizando el nuevo hashtag oficial de NCSAM, #CyberAware, en las redes sociales, y unirse a los chats semanales #ChatSTC en Twitter todos los jueves a las 3 p.m. EDT/noon PDT. Además, la NCSA ha creado ejemplos de publicaciones en redes sociales que puede descargar y compartir durante todoel mes. Puede obtener más información sobre los próximos eventos de la NCSAM (y enviar sus propios eventos al calendario) en https://www.stagestaysafe.wpengine.com/ncsam/events. En https://www.stagestaysafe.wpen gine.com/ncsam/ encontrará recursos adicionales (infografías, hojas de consejos, etc.) e información sobre cómo participar y convertirse en defensor de la NCSAM.
Acerca del Mes nacional de concienciación sobre la ciberseguridad
El Mes Nacional de Concienciación sobre Ciberseguridad se creó como un esfuerzo de colaboración entre el gobierno y la industria para garantizar que todos los estadounidenses dispongan de los recursos necesarios para estar más seguros y protegidos en Internet. En su duodécima edición, el NCSAM está copatrocinado por el Departamento de Seguridad Nacional (DHS) en cooperación con la Alianza Nacional de Ciberseguridad, la principal asociación público-privada sin ánimo de lucro del país que promueve el uso seguro de Internet y la privacidad digital. Celebrada anualmente en octubre, la NCSAM cuenta con la participación de multitud de líderes del sector, movilizando a todos: desde particulares, pequeñas y medianas empresas y organizaciones sin ánimo de lucro hasta el mundo académico, las empresas multinacionales y los gobiernos. Animar a los ciudadanos digitales de todo el mundo a PARAR. PENSAR. NCSAM aprovecha el impacto colectivo de sus programas y recursos para aumentar la concienciación sobre el panorama actual de la ciberseguridad, en constante evolución. Visite: https://www.stagestaysafe.wpengine.com/about-us/news/media-room/
Acerca de la Alianza Nacional de Seguridad Cibernética
La National Cyber Security Alliance (NCSA) es la principal asociación público-privada sin ánimo de lucro del país que promueve el uso seguro de Internet y la privacidad digital. Trabajando con el Departamento de Seguridad Nacional (DHS), patrocinadores del sector privado y colaboradores sin ánimo de lucro para promover la concienciación sobre la ciberseguridad, entre los miembros de la junta de la NCSA se encuentran representantes de ADP, AT&T, Bank of America, BlackBerry, Comcast Corporation, ESET, Facebook, Google, Intel, Logical Operations, Microsoft, PayPal, PKWARE, RSA - la división de seguridad de EMC, Raytheon, Symantec, Verizon y Visa. Mediante la colaboración con los sectores gubernamental, empresarial, académico y sin ánimo de lucro, la misión de la NCSA es educar y capacitar a los ciudadanos digitales para que utilicen Internet de forma segura, se protejan a sí mismos y a la tecnología que utilizan, y salvaguarden los activos digitales que todos compartimos. La NCSA lidera las iniciativas STOP.THINK.CONNECT, una campaña mundial de concienciación sobre ciberseguridad para ayudar a todos los ciudadanos digitales a estar más seguros y protegidos en Internet; el Día de la Privacidad de los Datos, que se celebra anualmente el 28 de enero, y el Mes Nacional de Concienciación sobre Ciberseguridad, que se inicia cada mes de octubre. Para más información sobre la NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.
Acerca de STOP. PENSAR. CONECTAR.
PARA. PIENSE. CONNECT. es la campaña nacional de educación y concienciación sobre ciberseguridad. La campaña fue creada por una coalición sin precedentes de empresas privadas, organizaciones sin ánimo de lucro y organizaciones gubernamentales, con el liderazgo de la National Cyber Security Alliance (NCSA) y el Anti-Phishing Working Group (APWG). El Departamento de Seguridad Nacional lidera el compromiso federal en la campaña. Descubra cómo participar en STOPTHINKCONNECT.org.
[1] http://www.usatoday.com/story/tech/2014/09/24/data-breach-companies-60/16106197/
[2] https://www.stagestaysafe.wpengine.com/ncsam/resources/3-reasons-hackers-love-your-small-business-infographic
Contacto con los medios:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com