A medida que nuestro mundo está cada vez más conectado, es más importante que nunca tener conciencia cibernética. No hay duda de que los ciberataques están evolucionando en sofisticación y los atacantes están ampliando las entidades que están dispuestos a atacar.
En el primer semestre de 2021, según el informe sobre filtraciones de datos de mitad de año de Risk Based Security, las filtraciones de datos expusieron 18.800 millones de registros. Los ataques a la ciberseguridad son un riesgo para todos, y es responsabilidad de todos defenderse de ellos. Implementar las mejores prácticas de seguridad y resiliencia le ayudará a mantenerse seguro y protegido y, si fuera necesario, a recuperarse más rápidamente, ya sea en el trabajo o en casa, como propietario de una empresa o como empleado.
¿Cuál es la diferencia entre ciberseguridad y resistencia? La ciberseguridad se centra en la protección frente a un ciberataque, mientras que la resistencia se centra en la capacidad de seguir prestando servicios independientemente de que la causa sea cibernética o de otro tipo. La resistencia es un concepto más amplio que se centra en servicios que nunca se caen o que siempre están disponibles.
En octubre se celebra el Mes de la Concienciación sobre la Ciberseguridad, un esfuerzo internacional para que nuestro mundo digital sea más seguro para todos. Pero la concienciación cibernética debe ser un objetivo a lo largo de todo el año. Tanto si gestionas una empresa como si proteges tu información personal, estos consejos prácticos de ciberprofesionales pueden ayudarte a estar más seguro y ser más resistente.
Buenas prácticas en el trabajo
Basarse en las mejores prácticas de seguridad establecidas y en las principales normas del sector para crear un programa sólido.
Implantar un marco de ciberseguridad acreditado, como el Marco de Ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST), para una evaluación y revisión coherentes de las mejores prácticas de ciberseguridad.
Seguir los avances en automatización y fomentar la innovación en tecnología y pensamiento
Fomente en su organización una mentalidad cibernética con visión de futuro, centrada en mantenerse a la vanguardia frente a la persecución de la amenaza del momento. La colaboración es clave a la hora de fomentar un entorno innovador. Reúna a personas con diversidad de pensamiento y experiencia para fomentar el pensamiento creativo. Diferentes perspectivas invitan a soluciones creativas y ayudan a resolver problemas cibernéticos del mundo real.
Implemente controles de varios niveles que le ayuden a ser proactivo frente a reactivo y a proteger a sus clientes y datos.
Vaya un paso por delante de un ataque estableciendo controles de varios niveles con empleados que actúen como primera línea de defensa, procesos estratégicos para prevenir y responder de forma proactiva a posibles amenazas y tecnología de seguridad automatizada e integrada.
Aprovechar las organizaciones sectoriales para las mejores prácticas cibernéticas y el intercambio de información
Los Centros de Análisis e Intercambio de Información (ISAC) y las Organizaciones de Análisis e Intercambio de Información (ISAO) facilitan la colaboración proactiva entre organizaciones, lo que puede mejorar la preparación cibernética general. Asociarse únicamente con fuentes abiertas y terceros puede limitar su información y perspectiva. Añadir una capa de colaboración con otros ciberprofesionales mejora el conocimiento colectivo de posibles vulnerabilidades y problemas, lo que permite una respuesta proactiva a una amenaza potencial. Es a través de este nivel de asociación que la propuesta de valor tanto para la organización individual como para la comunidad en general puede definirse claramente y comprenderse mejor.
Hable con sus proveedores sobre sus mejores prácticas de ciberseguridad
Los proveedores son socios clave para gestionar las operaciones empresariales, pero pueden introducir involuntariamente ciberamenazas. Comprenda qué proveedores tienen acceso a sus datos y sistemas más críticos, y confirme que los datos se destruyen cuando ya no se necesitan. Revise periódicamente las mejores prácticas de ciberseguridad de sus proveedores para asegurarse de que se ajustan a las normas de su empresa, evaluando su programa y sus controles de seguridad. Estas medidas de seguridad pueden convertirse en requisitos añadiéndolos a su contrato marco de servicios.
Aplicar una política de seguridad de la información que proteja y eduque a los empleados.
La educación sobre política de seguridad y concienciación inculca las mejores prácticas de la empresa y reduce los comportamientos de riesgo. Los empleados deben comprender cómo contribuyen a proteger la empresa y la responsabilidad que tienen de identificar y notificar correos electrónicos o actividades sospechosas. Los equipos que reciben formación y educación con regularidad para reforzar los requisitos de seguridad son más eficaces y tienen un mayor nivel de responsabilidad personal.
Prepárese para una ciberrespuesta eficaz
Cree un libro de jugadas que describa los escenarios de incidentes cibernéticos y las responsabilidades de las principales partes interesadas de su organización. Implemente protocolos de comunicación alternativos y sistemas de alerta en caso de que los canales de comunicación normales se vean comprometidos. Asegúrese de que su plan de respuesta incluye información de contacto de los servicios de proveedores que pueden ayudar a restablecer sus operaciones.
Buenas prácticas en casa
Controle cómo se conecta a Internet y utilice siempre la configuración de seguridad más estricta.
No confíes en la configuración predeterminada: asegúrate de que utilizas los ajustes de seguridad y privacidad más estrictos. Recuerda que estos consejos son válidos para todas las formas de conectarte a Internet: el teléfono, las redes sociales y la red doméstica.
Actualice todos los sistemas operativos, aplicaciones y software de seguridad
A los hackers les encantan los fallos de seguridad. Cuando se recomienden actualizaciones para cualquier dispositivo (móvil, tableta, ordenador), complétalas lo antes posible para mantener el máximo nivel de protección.
Utilice contraseñas seguras y autenticación multifactor
La seguridad de la información se basa en prácticas eficaces de gestión de contraseñas y controles de autenticación. Un nombre de usuario y una contraseña, y -cada vez más- un método de autenticación secundario, mantienen seguros sus dispositivos y cuentas. Las contraseñas seguras son largas, incluyen una mezcla de caracteres, no son fáciles de adivinar y no se repiten en distintos sitios. Reduzca la necesidad de recordar un montón de contraseñas complicadas con un gestor de contraseñas, un programa informático que almacena sus contraseñas en una ubicación única y segura, accesible mediante una contraseña maestra.
Recuerde que no debe responder a correos electrónicos o mensajes de texto de remitentes desconocidos, ni contestar a llamadas telefónicas de números desconocidos.
Evite abrir archivos adjuntos o enlaces por correo electrónico (phishing) o texto (smishing): bórrelos siempre. No hace falta ser una organización delictiva sofisticada para crear estos mensajes. No responda a llamadas de números desconocidos, que pueden ser intentos de vishing. Incluso un estafador solitario con intenciones maliciosas puede utilizar mensajes sencillos e inocuos para engañarle y obligarle a facilitar información personal no pública.
Evite los sitios web que no sean seguros
Navegar por páginas seguras significa que tienes una conexión cifrada. Fíjate en la URL de la web y si empieza por https o tiene un candado, eso indica que utiliza un certificado seguro.
Enseñe a su familia y amigos lo que usted sabe, proporcióneles fuentes fiables para que se informen mejor.
Cuando alguien como tú comparte sus conocimientos con los demás, puede tener un efecto fuerte y positivo. Algunos ejemplos de recursos de confianza son, entre otros:
www.BetterMoneyHabits.com y www.bofaml.com/en-us/content/cy ber-security-solutions.html Obtenga más información sobre cómo mantener a salvo su información y mejore sus conocimientos financieros.
www.StaySafeOnline.org Amplíe sus conocimientos y reciba consejos para hablar con su familia y amigos sobre sus comportamientos en materia de ciberseguridad.
www.AnnualCreditReport.com Controle sus calificaciones crediticias e investigue la información inusual o incorrecta.
www.OnGuardOnline.gov Protéjase del fraude y sea un consumidor informado en temas relacionados con programas espía, estafas y mucho más.
www.DoNotCall.gov Registre su número de teléfono para detener las llamadas de solicitud, excepto las de organizaciones políticas y benéficas.
https://haveibeenpwned.com Compruebe si su correo electrónico o su teléfono han aparecido en una filtración de datos.
Sobre el autor, Craig Froelich
Craig Froelich es Director de Seguridad de la Información de Bank of America, responsable de la estrategia de seguridad de la información del banco. Dirige un equipo de expertos en 16 países dedicados a proteger los sistemas de información de la empresa, salvaguardar los datos de clientes y empleados y garantizar la ciberresiliencia general.
El equipo de seguridad de la información de Bank of America defiende a la empresa de las amenazas actuales y futuras, y colabora estrechamente con asociaciones industriales y gubernamentales para garantizar la seguridad del sector en su conjunto. Froelich es un defensor de la diversidad en la tecnología, incluida la reducción de la brecha de contratación de mujeres y personas neurodivergentes.
Antes de incorporarse al banco en 2001, Froelich desempeñó funciones de dirección ejecutiva en empresas de consultoría y organizaciones de servicios de seguridad. Tiene más de 10 años de experiencia en gestión de productos y desarrollo de aplicaciones para empresas de software y hardware y proveedores de servicios tecnológicos.
Froelich ha recibido premios del sector por su liderazgo, incluida su aparición en la lista Top 100 Global CISO. Preside el Comité de Análisis y Riesgos Sistémicos. Ha sido presidente y es miembro del Consejo del Centro de Análisis e Intercambio de Información de Servicios Financieros, y ha sido presidente y es miembro del Comité Ejecutivo del Consejo de Coordinación del Sector de Servicios Financieros. Froelich forma parte del consejo de Sheltered Harbor y del comité ejecutivo de BITS, la división de política tecnológica del Bank Policy Institute. Fue representante de Estados Unidos en el Grupo de Expertos Cibernéticos del G7, es miembro del Centro de Ciberseguridad del Foro Económico Mundial y asesor FinCyber de la Fundación Carnegie para la Paz Internacional.