[1] La National Cybersecurity Alliance (NCSA), el Departamento de Seguridad Nacional de EE. UU. (DHS), sus socios de la industria, el sector sin fines de lucro y el gobierno están aprovechando la segunda semana del Mes de la Concientización sobre la Ciberseguridad (NCSAM) para enfatizar la importancia de crear una cultura de ciberseguridad en todos los negocios, desde la sala de descanso hasta la sala de juntas.

“Las organizaciones de cualquier tamaño, incluyendo proveedores de atención médica, colegios y universidades, agencias gubernamentales y organizaciones sin fines de lucro, pueden ser víctimas del ciberdelito, lo que podría resultar en el robo de información personal o propiedad intelectual, o causar serias interrupciones en nuestro modo de vida diario,” dijo el Director Ejecutivo de NCSA, Michael Kaiser. “Es importante que los empleados en todos los niveles sean plenamente conscientes de los roles que desempeñan para mantener sus propios lugares de trabajo – y al público en general – más seguros y protegidos en línea.”

NCSA recomienda un enfoque de arriba hacia abajo para construir una cultura de ciberseguridad en el lugar de trabajo. El liderazgo debe comenzar desde arriba e identificar la información crítica a proteger, o las “joyas de la corona”, como los datos de los consumidores, los datos de los empleados, los derechos de autor y la propiedad intelectual, asegurando esa información. “Los grupos que trabajan para aumentar su resistencia y resiliencia están mejor preparados para combatir las amenazas cibernéticas,” dijo Kaiser.

NCSA recomienda tomar los siguientes pasos desarrollados por el Instituto Nacional de Estándares (NIST) y construir un plan para mantener su negocio ciberseguro:

• Identificar sus “joyas de la corona” digitales

• Proteger sus activos

• Ser capaz de detectar incidentes

• Tener un plan para responder

• Recuperar rápidamente las operaciones normales

Aprenda más sobre cómo crear una cultura de ciberseguridad en su lugar de trabajo con el nuevo infográfico de NCSA. Descárguelo y compártalo en las redes sociales usando el hashtag #CyberAware.

La concienciación y formación de los empleados son también elementos clave para fomentar la ciberseguridad en el lugar de trabajo; el número de campañas de phishing dirigidas a empleados aumentó un 55 por ciento desde 2014 a 2015. “Todos en el trabajo desempeñan un papel esencial en la protección de la compañía y sus datos sensibles,” dijo Kaiser. “Es crucial educar a su personal sobre cómo usar internet de manera segura en el trabajo y en casa, y recordarles continuamente la importancia de proteger la información organizacional y personal.”

Para abordar las necesidades de las pequeñas y medianas empresas, NCSA creó recientemente un taller para ayudar a estas empresas a aprender a estar más seguras y protegidas en línea con un lenguaje fácilmente comprensible. En este taller, utilizando una versión simplificada del Marco de Ciberseguridad del NIST, contenido de socios federales y los datos de amenazas más recientes, NCSA enseña a entidades más pequeñas cómo pensar sobre ciberseguridad y ofrece escenarios de la vida real y pasos para mejorar la seguridad de sus datos. NCSA diseñó el taller para ser altamente interactivo y basado en principios de aprendizaje para adultos, lo que permite a los dueños y operadores aplicar las lecciones a sus situaciones individuales y compartir hallazgos con sus pares. Los asistentes aprenden cómo 1) entender los activos que otros podrían querer robar, 2) proteger esos activos sin tener que gastar mucho dinero o tiempo, 3) detectar cuando algo ha salido mal y cómo reaccionar rápida y adecuadamente para minimizar el impacto tanto como sea posible, 4) entender la necesidad de crear un plan de acción que pueda implementarse cuando ocurra una brecha o hackeo y 5) determinar qué recursos se necesitan para recuperarse rápidamente.

La Red Social Más Grande del Mundo Lleva los Juegos a la Educación en Seguridad

Facebook adopta un enfoque proactivo para la seguridad, incluyendo cómo crea y conserva una cultura consciente de la seguridad. Durante su iniciativa anual de un mes de duración, Hacktober, la compañía fomenta a sus empleados a demostrar sus habilidades de seguridad y a aprender nuevas habilidades a través de una competencia de Capture the Flag (CTF) a nivel de toda la empresa. CTFs combinan desafíos tradicionales de “rey de la colina” con preguntas al estilo Jeopardy!, y son una herramienta de enseñanza popular dentro de la comunidad de seguridad. A principios de este año, la compañía lanzó una versión gratuita de la plataforma para que otras organizaciones puedan utilizarla para enseñar habilidades de seguridad a empleados, estudiantes y otras partes interesadas.

Las actividades de formación y concienciación de los empleados pueden ayudar a promover una cultura de ciberseguridad, pero otro factor clave a abordar es la escasez de profesionales altamente calificados en ciberseguridad actualmente en la fuerza laboral. A pesar de la creciente demanda de talento en ciberseguridad en un mundo cada vez más conectado, hubo más de 209,000 vacantes de trabajo sin cubrir en ciberseguridad en los Estados Unidos en 2015, un 74 por ciento más de posiciones sin cubrir que cinco años antes.[2]

Una encuesta de Raytheon-NCSA publicada hoy, “Asegurando Nuestro Futuro: Cerrando la Brecha de Talento en Ciberseguridad”, explora las actitudes de los millennials a nivel internacional y su conciencia e interés en el campo de la ciberseguridad. Este es el cuarto año que NCSA y Raytheon han asociado para la encuesta, y el apoyo de Raytheon ha sido extremadamente valioso en el crecimiento del éxito de NCSAM cada año. Aunque la encuesta de 2016 encontró algunas mejoras en educación y conciencia sobre la ciberseguridad como profesión sobre el año pasado, aún solo el 54 por ciento de los hombres y el 36 por ciento de las mujeres reportaron estar al tanto de lo que implica el trabajo de un profesional cibernético. Además, solo el 27 por ciento de los hombres y el 19 por ciento de las mujeres dijeron que sus escuelas secundarias los prepararon para usar la tecnología de manera segura y ética en el lugar de trabajo, y solo el 40 por ciento de los hombres y el 28 por ciento de las mujeres dijeron que habían recibido información sobre carreras cibernéticas de sus maestros o consejeros de la escuela secundaria.

“Si bien estamos agradecidos de ver el crecimiento en la conciencia de la ciberseguridad como una profesión viable para los jóvenes, es fundamental que los principales influenciadores - como padres, maestros y consejeros de orientación - aprendan más sobre esta carrera creciente e importante,” dijo Kaiser. “Es esencial que los estudiantes se gradúen con las habilidades que necesitan para no solo operar en internet de la manera más segura posible, sino también para embarcarse en las muchas diversas carreras que lo protegen.”

Los padres pueden desempeñar un papel significativo en ayudar a cerrar la brecha de talento cibernético - y promover un internet más seguro para el futuro - al educar a sus hijos sobre carreras en ciberseguridad. El cuarenta por ciento de los encuestados dijeron que sus padres fueron las personas más influyentes en sus vidas cuando se trataba de elegir carreras, pero solo el 26 por ciento de los hombres y el 18 por ciento de las mujeres reportaron sentir confianza en el conocimiento de sus padres sobre carreras cibernéticas. Estos resultados sugieren una necesidad de que los padres reciban más recursos e información sobre carreras en ciberseguridad para guiar mejor a sus hijos en sus decisiones de carrera. Para obtener consejos sobre cómo puede ayudar a enseñar a sus hijos y a los niños de la comunidad sobre carreras en ciberseguridad, consulte los consejos de NCSA.

Aprenda más sobre la encuesta y sus hallazgos aquí.

Recursos de la Semana 2 de NCSAM

• Recursos de DHS:

  • Programa Voluntario C³ Herramientas para SMB:Este kit de herramientas incluye recursos especialmente diseñados para ayudar a las pequeñas y medianas empresas (SMB) a reconocer y abordar sus riesgos de ciberseguridad. Los recursos incluyen puntos de conversación para CEOs, pasos para comenzar a evaluar su programa de ciberseguridad y una lista de recursos prácticos disponibles para SMB.

  • Equipo de Preparación para Emergencias Informáticas de EE. UU. (US-CERT):US-CERT proporciona la información más reciente sobre cómo asegurar las redes de su negocio.

  • Portal de la Iniciativa Nacional para Carreras y Estudios en Ciberseguridad (NICCS): Crear una cultura de ciberseguridad en el lugar de trabajo significa equipar a los empleados con formación en ciberseguridad. El Portal NICCS proporciona un listado robusto de cursos de formación en ciberseguridad y relacionados con la ciberseguridad ofrecidos en los EE. UU. El catálogo de formación contiene más de 2,000 cursos, con más cursos añadidos diariamente.

• Lista de Verificación Tecnológica para Empresas de NCSA: Esta lista de verificación le ayudará a identificar la tecnología que su empresa necesita proteger, y comparte consejos básicos de seguridad, consideraciones y recursos que pueden ayudar en la detección, respuesta y recuperación ante incidentes cibernéticos.

• Recursos de Operaciones Lógicas:

  • Prueba de Preparación CyberSAFE: Los usuarios finales desempeñan un papel crucial en la protección de los datos de su organización, pero a menudo son el eslabón más débil en la cadena de seguridad debido a la falta de conocimiento de las amenazas potenciales. La Prueba de Preparación CyberSAFE es una herramienta gratuita que puede usarse para medir hasta qué punto los empleados pueden reconocer y evitar amenazas cibernéticas comunes como phishing, malware y sitios web no seguros.

  • Kits de NCSAM Gratuitos: Ayude a mantener la conciencia de ciberseguridad en el centro de su organización con un kit gratuito de NCSAM. Los kits, creados por Logical Operations, incluyen anuncios de servicio público de ciberseguridad para colgar en su oficina, tarjetas de tienda para colocar en salas de descanso, cubiertas de privacidad web cam y correos electrónicos que puede enviar a sus empleados.

• SANS Asegurando los Recursos Humanos:

  • Boletín de Conciencia de Seguridad OUCH: Este boletín – publicado cada mes y en múltiples idiomas – explica en términos simples cómo puede protegerse a sí mismo y a su negocio, familia y comunidad en el mundo digital de hoy.

  • Videos de Conciencia de Seguridad: Cada mes, Asegurando el Humano comparte un nuevo video de conciencia de seguridad sobre cómo puede aprovechar de manera segura la tecnología de hoy.

• CompTIA CyberSecure: CompTIA Cybersecure es un curso en línea autodidacta diseñado para educar a todos en el lugar de trabajo - desde la recepcionista hasta el director ejecutivo - en las mejores prácticas de ciberseguridad que son vitales para proteger cualquier organización. Para canjear una licencia gratuita, envíe un correo electrónico a cybersecure-ops@comptia.org antes del 31 de octubre.

• Council of Better Business Bureaus (BBB) Ciberseguridad: el BBB, en asociación con NCSA, creó recursos que brindan a las pequeñas y medianas empresas las herramientas, consejos y contenido que necesitan para ayudar a administrar los riesgos cibernéticos y aprender sobre las mejores prácticas de ciberseguridad en el mundo digital de los negocios.

• EDUCAUSE Review – ¿Qué sabemos sobre la Higiene de Seguridad de Estudiantes?: Incluso los usuarios finales más expertos crean vulnerabilidades de seguridad. Con millones de estudiantes trabajando en redes de colegios y universidades todos los días, comprender las prácticas de higiene en seguridad de la información de los estudiantes es fundamental para evaluar el riesgo de seguridad en la educación superior. Consulte el blog de EDUCAUSE Review aquí.

• Recursos de la Comisión Federal de Comercio (FTC):

  • Comience con Seguridad: Una Guía para Empresas: La iniciativa Comience con Seguridad de la FTC incluye nuevas orientaciones - incluidos diez pasos clave - para empresas que se basan en las lecciones aprendidas en los más de 50 casos de seguridad de datos llevados por la FTC a lo largo de los años.

  • Respuesta a la Brecha de Datos – Una Guía para Empresas: Acaba de enterarse de que su empresa sufrió una brecha de datos. Ya sean hackers que tomaron información personal de su servidor corporativo, un interno que robó información de clientes, o información que se expuso inadvertidamente en el sitio web de su empresa, probablemente se esté preguntando qué hacer a continuación. Consulte este recurso para aprender qué pasos tomar y con quién debe comunicarse si es posible que se haya expuesto información personal.

• Guía de la Organización de Atención Médica de HIMSS 2016 para Mantener la Información Segura y Protegida: Ahora en su tercer año asociándose con NCSA, HIMSS se enorgullece de lanzar su infográfico NCSAM, La Guía de la Organización de Atención Médica 2016 para Mantener la Información Segura y Protegida, y su hoja de consejos complementaria, Consejos Prácticos sobre la Protección de Información para Organizaciones de Atención Médica.

• Recursos de la Iniciativa Nacional para la Educación en Ciberseguridad (NICE): Los profesionales actuales pueden obtener habilidades prácticas en ciberseguridad participando en competencias de ciberseguridad y utilizando campos cibernéticos. Los recursos de NICE sobre campos cibernéticos y competencias de ciberseguridad pueden usarse individualmente y en equipos de trabajo para fortalecer su postura de ciberseguridad.

• Día de Ciberseguridad de la NSA: El Día de Ciberseguridad de la NSA es una plataforma web interactiva gratuita que permite a los estudiantes probar y experimentar un día en la vida de seis profesionales cibernéticos de la NSA. El programa introduce a los estudiantes en escenarios cibernéticos desafiantes de la vida real mientras los involucra para explorar el creciente número de carreras en informática y ciberseguridad. Puede registrarse aquí.

• Administración de Pequeñas Empresas de EE. UU. (SBA) Administrar un Negocio – Ciberseguridad: Las pequeñas empresas tienen información valiosa que los ciberdelincuentes buscan, incluida la información de empleados y clientes, información de cuentas bancarias y acceso a las finanzas y propiedad intelectual del negocio. La SBA proporciona consejos para pequeñas empresas y enlaces a otros recursos útiles.

Próximos Eventos de NCSAM

• La Cumbre de Ciberseguridad del Medio Sur, viernes, oct. 14, Instituto de Tecnología FedEx, Universidad de Memphis, Memphis, TN: La Cumbre de Ciberseguridad es un evento anual que reúne a líderes de ciberseguridad en gobierno, corporaciones e investigación para abordar las preocupaciones más apremiantes y las tendencias emergentes que enfrenta nuestra sociedad hoy. El evento de 2016, organizado por NCSA, el Instituto de Tecnología FedEx y el Centro para la Seguridad Informática, se centrará en nuevas amenazas cibernéticas y contrainteligencia. El evento se transmitirá en vivo aquí.Obtenga más información y regístrese para la Cumbre aquí.

• Evento Clave de la Semana 3 de NCSAM, miércoles, oct. 19, 9 a.m. – 1 p.m. (PDT), Sala de Administración Kenneth Hahn, Los Ángeles, CA: La ciudad y el condado de Los Ángeles están organizando un evento central como parte de la semana 3 de NCSAM; las discusiones en panel abordarán el reconocimiento y la lucha contra el ciberdelito como una comunidad y la ciberseguridad para pequeñas empresas. Obtenga más información y regístrese para el evento aquí.

• CyberFest2016 – El Futuro es Ahora, jueves, oct. 27, 8 a.m. – 5 p.m. (PDT), Hilton La Jolla Torrey Pines, 10950 North Torrey Pines Road, La Jolla, CA: CyberFest2016 es una reunión de profesionales de ciberseguridad, infraestructura, cumplimiento de la ley, InfraGuard, militares y negocios, quienes explorarán cómo la ciberseguridad está ahora tan entretejida en el tejido empresarial que si “se rompe”, el negocio tal como lo conocemos dejará de existir. Obtenga más información y regístrese aquí.

• Día de Políticas de Autenticación del Futuro, jueves, oct. 27, 1-4 p.m. (EDT), Oficinas de Google DC, Washington D.C.: La Alianza FIDO, la Asociación de Transacciones Electrónicas y NCSA organizarán conjuntamente un evento en apoyo de NCSAM para destacar la importancia de una fuerte autenticación, explorar la evolución del mercado de la autenticación y discutir su impacto en el paisaje normativo y de políticas. Obtenga más información y regístrese para asistir aquí.

Durante el mes, puede seguir la conversación de NCSAM en las redes sociales usando el hashtag #CyberAware (y también etiquetar sus propias publicaciones con #CyberAware). Además, @STOPTHNKCONNECT está organizando chats semanales de Twitter durante octubre para discutir diferentes temas y tendencias en ciberseguridad. Únase cada jueves hasta el 3 de noviembre a las 3 p.m. EDT para participar en la conversación, y visite el sitio web de STOP. THINK. CONNECT.™ para obtener el calendario completo de chats. NCSA ha creado publicaciones de redes sociales de muestra, infográficos, carteles, memes y más que alientan a organizaciones e individuos a mostrar su apoyo a NCSAM y que se pueden descargar y compartir. También puede obtener los últimos recursos a medida que estén disponibles registrándose como un Campeón de NCSAM. Finalmente, consulte el blog de Stay Safe Online para publicaciones de NCSAM de NCSA y socios durante el mes de octubre.

Acerca del Mes de la Concientización sobre la Ciberseguridad

El Mes de la Concientización sobre la Ciberseguridad (NCSAM) se creó como un esfuerzo colaborativo entre el gobierno y la industria para asegurar que cada estadounidense tenga los recursos que necesitan para estar más seguros y protegidos en línea. Ahora en su 13° año, NCSAM es cofundado y co-liderado por el Departamento de Seguridad Nacional de EE. UU. y la National Cybersecurity Alliance, la principal asociación público-privada sin fines de lucro de la nación que promueve el uso seguro y protegido de Internet y la privacidad digital. Reconocido anualmente en octubre, NCSAM involucra la participación de una multitud de líderes de la industria ‒ movilizando individuos, pequeñas y medianas empresas, organizaciones sin fines de lucro, academia, corporaciones multinacionales y gobiernos. Animando a los ciudadanos digitales de todo el mundo a PARA. PIENSA. CONÉCTATE.™, NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la concienciación sobre el siempre cambiante panorama de la ciberseguridad en la actualidad. Visite la sala de medios de NCSA para saber más.

Acerca de la National Cybersecurity Alliance

La National Cybersecurity Alliance (NCSA) es la principal asociación público-privada sin fines de lucro de la nación que promueve la educación y la concienciación en ciberseguridad y privacidad. NCSA trabaja con el Departamento de Seguridad Nacional de EE. UU. (DHS) y la Junta Directiva de NCSA, que incluye representantes de ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, la División de Seguridad de EMC; Salesforce; SANS Institute; Symantec y Visa Inc. Los esfuerzos principales de NCSA incluyen el Mes de la Concientización sobre la Ciberseguridad (octubre), el Día de la Privacidad de Datos (28 de enero) y PARAR. PENSAR. CONECTAR.™, la campaña global de concienciación y educación en seguridad en línea cofundada por NCSA y el Grupo de Trabajo contra el Phishing, con el liderazgo federal del DHS. Para más información sobre NCSA, por favor visite stagestaysafe.wpengine.com/about-us/overview/.

Acerca de PARAR. PENSAR. CONECTAR.™

PARAR. PENSAR. CONECTAR.™ es la campaña global de educación y concienciación en ciberseguridad. La campaña fue creada por una coalición sin precedentes de empresas privadas, organizaciones sin fines de lucro y organizaciones gubernamentales con liderazgo proporcionado por la National Cybersecurity Alliance (NCSA) y el Grupo de Trabajo contra el Phishing (APWG). El Departamento de Seguridad Nacional de EE. UU. lidera la participación federal en la campaña. Aprenda cómo involucrarse en stopthinkconnect.org.

[1] Informe de Amenazas de Seguridad en Internet de Symantec 2016

[2] Peninsula Press (2015). La demanda para llenar trabajos en ciberseguridad está en auge.

Contacto de Medios:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com