Por Vasu Jakkal, CVP de Seguridad, Cumplimiento, Identidad y Privacidad de Microsoft
Octubre es el Mes de la concienciación sobre la ciberseguridady estoy entusiasmado con lo que Microsoft y nuestros socios del sector han planeado para ayudar a todos a ser #CyberSmart. Puede que 2022 haya ofrecido un respiro de la prisa del año anterior por habilitar una fuerza de trabajo remota/híbrida, pero el aumento del uso de dispositivos personales también ha dejado a los profesionales de la seguridad con aún más puntos finales que gestionar y proteger. Como demuestran violaciones como el ataque de marzo de 2022 a Shields Health Care Group (1) (dos millones de personas afectadas), seguido del ataque de ransomware de abril que hizo caer el gobierno de Costa Rica (2)todos debemos ser ciberdefensores para proteger lo que importa.
La tecnología no puede hacer mucho; nuestra mayor fuerza siguen siendo las personas. Por eso Microsoft aprovecha esta oportunidad durante el Mes de la Concienciación sobre la Ciberseguridad para ayudar a los profesionales de la seguridad a educar a sus empleados sobre aspectos fundamentales destacados por la Alianza Nacional de Ciberseguridad, como proteger sus identidades, actualizar su software y dispositivos, y no caer presa de esquemas de phishing. Asegúrese de explorar los recursos y oportunidades de capacitación en nuestro sitio web del Mes de Concienciación sobre la Ciberseguridad, como el kit educativo #BeCyberSmart con activos para ayudar a las personas a proteger sus datos tanto en el trabajo como en el hogar.
Las personas se han convertido en el principal vector de ataque para los ciberatacantes de todo el mundo, por lo que los seres humanos, más que la tecnología, representan ahora el mayor riesgo para las organizaciones. -Informe de concienciación sobre seguridad 2022 de SANS
Seguridad comienza en con la concienciación
En el actual entorno de trabajo sin fronteras, la seguridad integral es esencial. Ese tipo de protección de 360 grados requiere educación y concienciación para salvaguardar identidades, datos y dispositivos. Los programas de concienciación permiten a los equipos de seguridad gestionar eficazmente el riesgo humano cambiando la mentalidad de las personas sobre la ciberseguridad y ayudándoles a practicar comportamientos seguros. El Informe de concienciación sobre seguridad SANS 2022 analizó los datos de más de mil profesionales de la seguridad de todo el mundo para identificar cómo gestionan las organizaciones su riesgo humano. El informe reveló que más del 69% de los profesionales de la concienciación sobre seguridad trabajan a tiempo parcial, dedicando menos de la mitad de su tiempo a la concienciación sobre seguridad.
Según el informe SANS 2022 Security Awareness Report, los profesionales de la ciberseguridad deben esforzarse por:
- Capte la atención de los directivos centrándose en términos que les resulten familiares y demuestren su apoyo a sus prioridades estratégicas. "No hable de lo que está haciendo, hable de por qué por qué lo haces".
- Considere la posibilidad de tener una proporción de 10 a 1 entre profesionales técnicos de seguridad y profesionales de seguridad centrados en las personas.
- Colabore con otros departamentos de la organización -comunicaciones, RR.HH., operaciones empresariales- para implicar a los trabajadores y comunicarse con ellos.
- Haga que la formación sea sencilla de entender y seguir. "Igual que hacer ejercicio, lo importante es la frecuencia" y dedique tiempo a recopilar información sobre el impacto de sus programas de concienciación.
Depende de cada uno nosotros #BeCyberSmart
En 2022, las causas más comunes de los ciberataques siguen siendo el malware (22%) y el phishing (20%) (3). Incluso con el auge del ransomware como servicio (RaaS) y otras herramientas sofisticadas, los seres humanos siguen siendo el vector de ataque más fiable y de bajo coste para los ciberdelincuentes de todo el mundo. Por esa razón, es vital que todos nos mantengamos informados sobre cómo prevenir las brechas y defendernos, tanto en el trabajo como en casa.
Estas son algunas medidas básicas que todos podemos tomar para #BeCyberSmart:
Phishing: Correos electrónicos engañosos, sitios web falsos, mensajes de texto falsos... Este tipo de estafas de phishing representaron el 30% (4) de los ataques en 2021. Durante el Torneo Gone Phishing el año pasado, el 19,8% de los participantes hizo clic en el enlace del correo electrónico de phishing mientras que el 14,4% descargó el documento falso.. Entonces, ¿cómo podemos evitar picar el anzuelo?
- Compruebe si la dirección de correo electrónico del remitente contiene información de contacto verificable. Los indicios más comunes de phishing incluyen una dirección de remitente mal escrita o que no guarda relación con la dirección. En caso de duda, no responda. En su lugar, crea un nuevo correo electrónico para responder.
- No haga clic en enlaces ni abra archivos adjuntos de correos electrónicos a menos que haya verificado el remitente.
- Para obtener más consejos, visite el sitio de phishing de la Comisión Federal de Comercio.
Dispositivos y software: Los dispositivos y el software sin parches y desactualizados son uno de los principales puntos de acceso para los ciberdelincuentes. Por eso, practicar una buena ciberhigiene es tan importante para evitar el malware destructivo que puede robar la información personal de los usuarios. Para mantener a salvo sus dispositivos:
- Activa la función de bloqueo en todos tus dispositivos móviles.
- Activar autenticación multifactor (MFA) en tus aplicaciones y cuentas sensibles.
- Ejecute el software antivirus e instale inmediatamente las actualizaciones del sistema.
Estafas: Los delincuentes suelen ponerse en contacto con usted para "solucionar" un problema inexistente. El mensaje de correo electrónico o de texto contendrá una sensación de urgencia, es decir, "¡Actúe ahora para evitar que bloqueen su cuenta!". Si ve este tipo de mensaje no haga clic en el enlace. Y recuerde informar siempre de cualquier sospecha de estafa, para que la organización pueda tomar medidas. Algunos consejos para recordar:
- No se fíe de las llamadas no solicitadas del servicio de asistencia técnica ni de los mensajes de error que solicitan una acción urgente.
- No sigas ninguna indicación para descargar software de ningún sitio web de terceros.
- En caso de duda, abra otra página del navegador y vaya directamente a la página web de la empresa.
Contraseñas: Las contraseñas son nuestra primera línea de defensa contra el acceso no autorizado a cuentas, dispositivos y archivos. Sin embargo, la persona media tiene ahora más de 150 cuentas en línea, por lo que la fatiga de contraseñas es siempre un peligro. Algunos consejos para proteger tus contraseñas son:
- Utilice el generador de contraseñas para crear contraseñas más seguras.
- Evite acceder a datos personales y financieros a través de redes WiFi públicas.
- Utilice un gestor de contraseñas o considere la posibilidad de no utilizar contraseñas.
Fomentar una mano de obra más diversa en ciberseguridad
En abril de 2022, había más de 700.000 puestos vacantes de ciberseguridad en Estados Unidosy se prevé que 3,5 millones de puestos de ciberseguridad sin cubrir en todo el mundo para 2025 (5). Por eso Microsoft sigue dirigiéndose a estudiantes, veteranos, personas que se reincorporan al mercado laboral... a cualquiera que esté interesado en convertirse en un defensor de la ciberseguridad. Este año, con motivo del Mes de concienciación sobre la ciberseguridad, también nos acercamos a las iniciativas de Microsoft para aumentar el acceso a la educación en ciberseguridad y ayudar a cerrar la brecha de la mano de obra. En colaboración con el Fondo para la Educación de Última MillaMicrosoft pretende llegar al menos a 25.000 estudiantes para 2025 con becas y recursos adicionales relacionados con las vías de la ciberseguridad.
El 7 de octubre volveremos a celebrar la Cumbre de Estudiantes de Microsoft, un evento virtual diseñado para inspirar a los estudiantes de educación superior hacia una carrera en tecnología. Este evento de un día de duración ofrece a los estudiantes la oportunidad de relacionarse con la comunidad de estudiantes desarrolladores de Microsoft, con la esperanza de que les sirva de inspiración y les despierte la pasión por la innovación. También seguimos ayudando a los estudiantes a encontrar un empleo en el mundo real ofreciendo sesiones de aprendizaje alineadas con certificaciones de Microsoft para Seguridad, Cumplimiento e Identidad. Los estudiantes que reúnan los requisitos podrán realizar hasta ocho exámenes de certificación fundamentales de forma gratuita este curso académico.
Además, nuestro socio, la Alianza para la Seguridad Nacional, está un programa programa gratuito de tutoría en línea en colaboración con varias HBCU en el que puedes participar ahora mismo.
Ayudar a crear la próxima generación de defensores de la ciberseguridad es importante, y queremos asegurarnos de que las puertas están abiertas a todos. Por eso continuamos nuestra colaboración con Girl Securityayudando a empoderar a las adolescentes y adultas, mujeres y minorías de género, a través de la desmitificación de la ciberseguridad y el desarrollo de las habilidades necesarias para el empleo. Ayudando a empoderar a las adolescentes, mujeres y minorías de género mediante la desmitificación de la ciberseguridad y el desarrollo de las habilidades necesarias para el empleo. Microsoft también se está asociando con otras organizaciones para aprovechar el mensaje de este momento en octubre de 2022 para atraer a más mujeres a la industria, con un seminario web de Community College Pathways to Cybersecurity Success con Women in Cybersecurity (WiCys) y un evento virtual con el Foro de Mujeres Ejecutivas centrado en las carreras de ciberseguridad en Microsoft.
Siempre estamos trabajando en nuevas iniciativas educativas, así que permanezca atento a nuestro blog de seguridad y busque actualizaciones aquí.
Permanezca en cyber smart año -redondo
El mes de la concienciación sobre la ciberseguridad es un momento especial para nosotros, ya que nos unimos colectivamente -la industria, el mundo académico y el gobierno- para promover la importancia de un entorno en línea seguro. Sabemos que los ciberdelincuentes son persistentes y perseverantes, y que trabajan 24 horas al día, 7 días a la semana, sin descanso. Por eso tenemos que trabajar juntos en la concienciación y la educación durante todo el año y crear una cultura de ciberdefensa. Siga visitando nuestro sitio web de concienciación y educación sobre ciberseguridad para obtener más información sobre los programas de educación en ciberseguridad de Microsoft, descargar el Informe de Defensa Digital de Microsoft 2022y obtenga nuestro nuevo kit educativo sobre ciberseguridad para utilizarlo en su organización.. Todos tenemos un papel que desempeñar en la ciberseguridad, y cuando aprendemos juntos, juntos estamos más seguros.
Más información
Explore nuestras mejores prácticas y recursos educativos con nuestra Concienciación sobre ciberseguridad sobre ciberseguridad. Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestrositio web.Marque elBlog de seguridadpara mantenerse al día con nuestra cobertura experta en temas de seguridad. Además, síganos en@MSFTSeguridadpara conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1 La filtración de datos de Shields Health Care Group afecta a 2 millones de pacientes
2 Un ciberataque masivo en Costa Rica deja heridos a los ciudadanos
3 Las alarmantes estadísticas cibernéticas de mediados de 2022 que debes conocer
4 Informe de investigación sobre la filtración de datos de Verizon 2021
5 Diez estadísticas impactantes sobre ciberseguridad para 2022