Prensa
— Comunicados
15 oct 2018
|
Lectura breve
Es responsabilidad de todos garantizar la seguridad en línea en el trabajo
La seguridad y protección en línea de su organización son una responsabilidad que comparten todos los empleados.
WASHINGTON, D.C., 15 de octubre de 2018 ‒ Hoy en día, todos los lugares de trabajo enfrentan el creciente riesgo de ciberataques. No importa dónde trabajes, ya sea en la sede corporativa, un restaurante en el centro, hospital, agencia gubernamental o escuela ‒ la seguridad en línea y la protección son responsabilidad de todos. Según la Administración de Pequeñas Empresas de EE.UU., hay más de 30 millones de pequeñas empresas en todo el país. Estas organizaciones tienen un gran impacto en la economía de Estados Unidos a través de la creación de empleos y el empleo.
En octubre de 2017, la National Cyber Security Alliance (NCSA) lanzó CyberSecure My Business™. El programa ‒ del cual FedEx es un Socio Fundador y Trend Micro es un Patrocinador Principal ‒ fue creado para ayudar a proteger la ciberseguridad en la comunidad de pequeñas y medianas empresas (SMB). Lo hace ofreciendo capacitación interactiva basada en el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST). Durante un período de 12 meses, NCSA ha llegado a más de 6,840 individuos altamente comprometidos a través de eventos presenciales de CyberSecure My Business, seminarios web mensuales y visualizaciones de seminarios web en YouTube.
Independientemente del tamaño de una empresa, es fundamental tomar medidas para ayudar a prevenir ataques y tener un plan listo para implementarse si ocurre uno. En general, NCSA recomienda un enfoque de arriba hacia abajo para crear una cultura de ciberseguridad en el lugar de trabajo. Los siguientes pasos ‒ desarrollados por NIST ‒ ayudarán en gran medida mientras formulas un plan para mantener tu negocio seguro cibernéticamente:
Identificar: Realiza un inventario de tus activos más valiosos, las “joyas de la corona” de mayor importancia para tu negocio y de mayor valor para los delincuentes, como datos de empleados, clientes y pagos.
Proteger: Evalúa qué medidas de protección necesitas implementar, como mantener tu software actualizado o siguiendo estos consejos, para defender la organización tanto como sea posible contra un incidente cibernético.
Detectar: Configura sistemas que te alerten si ocurre un incidente, incluyendo la capacidad de que los empleados reporten problemas.
Responder: Crea y practica un plan de respuesta a incidentes para contener un ataque y mantener las operaciones comerciales a corto plazo.
Recuperar: Saber qué hacer para volver a las operaciones comerciales normales después de un incidente o violación, incluyendo evaluar cualquier obligación legal.
Como líder tecnológico, Intel ha implementado algunas de las mejores prácticas de la industria para asegurarse de que sus empleados y trabajadores contingentes sepan cómo desempeñar un papel activo en ayudar a mantener el lugar de trabajo y los datos de la empresa seguros. Reconociendo que los empleados son la primera línea de defensa en la seguridad corporativa, Intel cultiva una cultura donde la seguridad es primordial y establece expectativas para una buena higiene de seguridad ayudando a los empleados a saber qué acciones tomar para ayudar a mantener la información de Intel segura. Algunos ejemplos incluyen:
Impartir más de 150 cursos de capacitación en seguridad de la información basados en roles a la empresa y proporcionar capacitación anual de Concientización en Seguridad de la Información para los más de 100,000 empleados, además de trabajadores contingentes en más de 45 países.
Ejecutar campañas de concientización sobre seguridad de la información de la empresa en general de manera regular para involucrar a los empleados y mantenerlos conectados a las políticas de seguridad y privacidad de la información de Intel, así como al panorama de seguridad en evolución.
Hacer cumplir el cumplimiento y gestionar el cambio a través de comunicaciones internas dirigidas.
En otra iniciativa para ayudar a las SMB, NCSA se asoció con Facebook y MediaPRO para producir el Cybersecurity Awareness Toolkit. Está lleno de técnicas y consejos que abordan formas simples y prácticas en que las organizaciones de diversas industrias pueden protegerse mejor a sí mismas y a sus empresas de ser comprometidas. En el centro se encuentra Hacktober de Facebook, que es la campaña interna del NCSAM de la compañía y enfatiza el papel que todos desempeñan en hacer de internet un lugar más seguro y protegido. También se presentan infográficos de MediaPRO y un enlace a su invaluable Guía de Mejores Prácticas para Programas Abrasivos Públicos Completos, junto con la Hoja de Consejos de Éxito Rápido del NCSA y una larga lista de recursos prácticos. Además, consulte el último infográfico de NCSAM para obtener consejos fáciles de usar que cualquier negocio puede seguir. NCSA alienta a todos a descargar el infográfico y compartirlo en las redes sociales utilizando #CyberAware.
“Como hemos presenciado durante los últimos años, cualquier organización puede ser víctima del cibercrimen, lo que podría resultar en el robo de información personal o propiedad intelectual y graves interrupciones a los negocios y sus clientes,” dijo Russ Schrader, director ejecutivo de NCSA. “Y a medida que las líneas entre nuestro trabajo y nuestra vida diaria se vuelven cada vez más borrosas, es más importante que nunca estar seguro de que la ciberseguridad inteligente se traslade entre los dos.”
Investigación Reciente sobre Prácticas de Seguridad Cibernética y Privacidad en el Lugar de Trabajo
Informe de LastPass
La mayoría de las empresas aún tienen trabajo por hacer para superar credenciales débiles, reutilizadas, antiguas y potencialmente comprometidas. Un nuevo informe de referencia sobre la seguridad de contraseñas de LastPass encontró que la puntuación promedio de seguridad de más de 43,000 empresas que utilizan LastPass es de 52 sobre 100, lo que significa que incluso cuando más empresas invierten en gestión de contraseñas, la mayoría tiene un rendimiento moderado en cuanto a seguridad de contraseñas. El informe tiene varios otros hallazgos notables, incluyendo:
Cuanto más grande es la empresa, más baja es la puntuación de seguridad en promedio. Las organizaciones con 25 o menos empleados tienen la puntuación promedio de Seguridad más alta de 50, y el promedio disminuye a medida que el tamaño de la empresa aumenta. Más empleados traen más contraseñas y aplicaciones no autorizadas, así como oportunidades adicionales para comportamientos peligrosos con las contraseñas. En organizaciones más grandes, simplemente es más desafiante para TI mantener a todos los empleados bajo estrictas normas de seguridad con contraseñas.
En promedio, cualquier empleado comparte ahora unas seis contraseñas con sus compañeros de trabajo. A medida que los equipos se vuelven más distribuidos y dependientes de la tecnología, la capacidad de proteger, rastrear y auditar contraseñas compartidas es más importante que nunca. Los empleados no necesitan dejar de compartir, solo necesitan una manera segura de hacerlo.
En el primer año de inversión en un gestor de contraseñas, una empresa gana casi 15 puntos de seguridad. Esto representa una mejora significativa en la postura de seguridad y es una métrica tangible para validar la inversión en LastPass y capacitación en seguridad.
Encuesta de MediaPRO
En general, el 75 por ciento de los encuestados en el Informe sobre el Estado de la Conciencia sobre Privacidad y Seguridad 2018 de MediaPRO tuvo dificultades para identificar las mejores prácticas en ciberseguridad y privacidad de datos, un aumento del cinco por ciento respecto al año anterior. El estudio tuvo varios otros hallazgos notables:
Catorce por ciento de los empleados carecían de la habilidad para identificar correctamente correos electrónicos de phishing. Este es un aumento notable en los encuestados que mostraron comportamientos de riesgo cuando se trató de intentos de phishing en la encuesta de 2017 de MediaPRO, en la que el ocho por ciento de los empleados tuvo dificultades en esta área.
Solo el 58 por ciento de los encuestados en general pudo definir el compromiso de correo electrónico empresarial (BEC), lo que sugiere una preocupante falta de conciencia en torno a esta táctica específica de ingeniería social.
Los empleados en roles de gestión o superiores mostraron comportamientos más riesgosos que los empleados de nivel inicial o medio. El setenta y siete por ciento de los encuestados en gestión mostró una falta general de conciencia, mientras que el 74 por ciento de aquellos en posiciones subordinadas puntuaron igual.
Summit de Ciberseguridad de NCSA y Nasdaq el 16 de octubre
Como evento destacado del NCSAM, NCSA y Nasdaq organizarán un Summit de Ciberseguridad, “Asegurando la Infraestructura Crítica de América” en el Nasdaq MarketSite en Times Square, Nueva York. Es de suma importancia recordar que los 16 sectores de la infraestructura crítica de nuestra nación son empresas en sí mismas y vitales para la economía y prosperidad de nuestro país. Todo, desde las elecciones legislativas de medio término hasta la red eléctrica, los centros financieros, los centros de transporte, la agricultura y el agua, podría verse drásticamente afectado por un ataque cibernético.
Los líderes de la industria y el gobierno examinarán las últimas tácticas de cibercrimen a nivel estatal, cómo la industria y el gobierno están frustrando estas amenazas y las formas en que pueden y deben trabajar juntos para asegurar una América resistente y resiliente. El evento consistirá en una serie de discusiones en panel y charlas estilo TED oportunas y culminará con la Ceremonia de Cierre de Campana de Nasdaq.
“En el complejo entorno tecnológico actual, la gestión de vulnerabilidades de seguridad que afectan tanto al hardware como al software es cada vez más importante.” dijo Audrey Plonk, Directora Senior de Políticas Públicas en el Grupo de Producto de Aseguramiento y Seguridad de Intel. “Seguimos dedicados a trabajar con socios de la industria, academia y gobierno para avanzar en soluciones tecnológicas y de políticas que protejan a organizaciones en todo el mundo.”
“Vivimos en una era donde la creciente intensidad y creatividad de los ciberataques de actores tanto extranjeros como nacionales subraya la importancia de dar prioridad a la ciberseguridad,” dijo Brett Hansen, Vicepresidente, Software para Clientes y Gerente General de Seguridad de Datos en Dell. “Desde amenazas internas hasta operaciones a nivel de estado-nación, la preparación se reduce a qué plan tiene tu organización para detener un ataque antes de que comience.”
Recursos
El Departamento de Seguridad Nacional desarrolló un Toolkit que contiene información sobre formas en que puedes usar mensajes clave de ciberseguridad en tu propia organización para celebrar NCSAM. El Toolkit incluye enlaces a sitios web útiles, ejemplos para redes sociales, mensajes clave y preguntas frecuentes para ayudarlo a prepararse para la 15ta iniciativa anual de NCSAM de este año. Para descargar el Toolkit del DHS NCSAM, por favor visite www.DHS.gov/NCSAM hoy.
ADP: Las pequeñas y medianas empresas pueden ser el objetivo de los ciberdelincuentes porque asumen que estas empresas no cuentan con las salvaguardas de seguridad que tienen las compañías más grandes. El infográfico de Seguridad para Pequeñas y Medianas Empresas de ADP incluye consejos de seguridad para ayudar a proteger los negocios.
Capacitación en Conciencia de Ciberseguridad de ESET es una capacitación en video interactiva, gratuita y bajo demanda que las empresas pueden enviar a sus empleados para ayudarlos a estar más informados sobre ciberseguridad. Los vídeos gamificados interactivos son una manera divertida y efectiva de enseñar y educar a los empleados sobre las amenazas cibernéticas en el lugar de trabajo y ayudar a mantener su negocio seguro. https://www.eset.com/us/cybertraining/
Symantec: La seguridad no es negociable y la conciencia sobre la seguridad no está limitada al lugar de trabajo. ¡Mire y comparta la serie de videos de Consejo Rápido de Concienciación de Seguridad GRATUITA de Symantec para obtener información breve y accionable para compartir con sus amigos y familia! Asegúrate de hablar con tus amigos y familia sobre los riesgos inherentes asociados con sus acciones en el trabajo, en casa y en la escuela, tanto si están en línea como si no lo están.
Better Business Bureau: El Instituto BBB para la Confianza en el Mercado lanzó su serie de artículos #BBB Secure, que educa a las pequeñas empresas sobre la importancia del cifrado HTTPS y los conceptos básicos de cómo asegurar que los sitios web comerciales sean seguros para los clientes, y proporciona consejos para los consumidores sobre cómo identificar sitios web que no son seguros. La serie de artículos fue creada con el apoyo de Facebook y Comcast.
CompTIA: El liderazgo corporativo no puede permitirse dejar los programas de ciberseguridad comprensivos a otros dentro de la organización. Hoy en día, los ejecutivos y miembros de la junta deben estar muy conscientes de las vulnerabilidades a los ciberataques, los riesgos crecientes asociados con los delitos cibernéticos y qué está haciendo una empresa para protegerse a sí misma y a sus clientes. Descubra cómo los líderes pueden crear una cultura corporativa que adopte un enfoque proactivo y holístico hacia la ciberseguridad, leyendo “Construyendo una Cultura de Ciberseguridad: Una Guía para Ejecutivos Corporativos y Miembros de la Junta.” Descargue el libro blanco aquí.
EDUCAUSE: El National Student Clearinghouse, EDUCAUSE y el Research and Education Networking Information Sharing and Analysis Center (REN-ISAC) lanzaron un libro blanco, “Cybersecurity: Why It Matters to Registrars, Enrollment Managers and Higher Education,” para dar inicio a octubre como el Mes de la Concienciación sobre la Ciberseguridad. Los registradores y los gerentes de inscripción juegan un papel central en la postura de ciberseguridad de una institución. Las decisiones que toman cada día afectan directamente la seguridad de los datos de los estudiantes.
NCAD Online: Los directores necesitan que ejecutivos de alto nivel comprendan y encuadren las implicaciones del riesgo cibernético de manera adecuada para informar las discusiones en la sala de juntas sobre ciberseguridad.
NIST: Cada empleado, desde el nuevo contratado hasta el director ejecutivo, tiene el poder de dañar o fortalecer la postura de seguridad de la organización. “La Ciberseguridad es Tarea de Todos” fue escrito por los miembros del subgrupo del Grupo de Trabajo de la Iniciativa Nacional para la Educación sobre Ciberseguridad (NICE) sobre Gestión de la Fuerza Laboral. Esta guía proporciona consejos prácticos para todos en una organización, independientemente de su tipo o tamaño. Está destinada al público en general, y puede leerse como una guía completa, o por cada función del negocio como un consejo independiente. Se trata de convertir la mayor vulnerabilidad de la organización, su gente, en su mayor activo de ciberseguridad. https://go.usa.gov/xUzBz
Eventos Presenciales y Virtuales
Robo de Identidad: Las Consecuencias, organizado por Identity Theft Resource Center, el jueves, 18 de octubre de 9:00 a.m. a la 1:00 p.m. en la sede de Google en Washington, D.C. con expertos de la industria, medios, gobierno y defensores. Los delitos de identidad crean más que solo un impacto financiero. Las víctimas experimentan impactos emocionales, de comportamiento y de costos de oportunidad perdidos. Únase al ITRC para el lanzamiento de nuestro análisis de tendencias Consecuencias. Esta sesión de medio día por la mañana también incluirá ideas de víctimas y talleres dirigidos por expertos. Los resultados completos de la encuesta del Informe de 2018 sobre el Robo de Identidad: Las Consecuencias se publicarán en el segundo trimestre de 2019. Sitio web de registro: https://www.idtheftcenter.org/aftermath2018/
Webinar de Symantec: Es Tarea de Todos Asegurar la Seguridad en Línea en el Trabajo, jueves, 18 de octubre, 1:00 p.m. EDT/10:00 a.m. PDT
La semana 3 se centrará en la educación, capacitación y concientización de la fuerza laboral en ciberseguridad, con un enfoque específico en comprender los objetivos del adversario y las mejores prácticas para frustrar algunas de las tácticas de amenaza más comunes. Ponente: AJ Nash, Symantec
Regístrese Aquí: https://www.symantec.com/about/webcasts?commid=330287
Comisión Federal de Comercio (FTC): Andrew Smith, Director de la Oficina de Protección al Consumidor de la FTC, discutirá una emocionante nueva iniciativa de ciberseguridad para pequeñas empresas durante una entrevista con la National Cyber Security Alliance. La entrevista será transmitida en vivo a través de Facebook Live a las 2:00 p.m. EDT el 18 de octubre. Únete a nosotros en facebook.com/staysafeonline.
Webinar de ciberseguridad para pequeñas empresas por la FTC: Nuevos Recursos de la Comisión Federal de Comercio, jueves, 18 de octubre, 3:00 ‒ 4:00 p.m. EDT Aprenda sobre la nueva campaña de ciberseguridad para pequeñas empresas de la FTC. Escuche cómo usar las nuevas herramientas de la FTC para ayudar a mejorar la ciberseguridad para las pequeñas empresas.
https://stagestaysafe.wpengine.com/event/cybersecurity-small-business-new-ftc-resources/
Summit sobre Riesgo de Terceros de GRF, del 24 al 26 de octubre: en Lansdowne Resort & Spa, Leesburg, VA http://grfederation.org/2018-Summit-Overview El Summit sobre Riesgo de Terceros de GRF tiene como objetivo aumentar la conciencia sobre las mejores prácticas de seguridad, ofrecer una oportunidad para la colaboración entre proveedores de terceros y equipos de gestión de riesgos de las organizaciones, y proporcionar una plataforma para que líderes de seguridad compartan experiencias y aprendan unos de otros para mejorar la seguridad holística. El Summit brindará capacitación, educación y oportunidades de networking sobre los problemas críticos de seguridad cibernética y física que enfrentan las organizaciones, sus proveedores y las áreas donde ambos grupos se intersectan. El evento está organizado por la Federación Global de Resiliencia en asociación con National Health ISAC, Financial Services ISAC, Legal Services ISAO, Oil and National Gas ISAC, National Retail Federation’s Retail ISAO, Retail Cyber Intelligence Sharing Center, Energy Analytic Security Exchange y Multi-State ISAC.
Sobre el Mes de la Concientización sobre la Ciberseguridad
El Mes de la Concientización sobre la Ciberseguridad (NCSAM) fue creado como un esfuerzo colaborativo entre el gobierno y la industria para asegurar que todos los estadounidenses tengan los recursos que necesitan para estar más seguros en línea. Ahora, en su 15º año, el NCSAM es co-liderado por el Departamento de Seguridad Nacional y la National Cyber Security Alliance, la principal organización sin ánimo de lucro del país que promueve el uso seguro y protegido de internet y la privacidad digital. Reconocido anualmente en octubre, NCSAM involucra la participación de una multitud de líderes de la industria ‒ movilizando a individuos, pequeñas y medianas empresas, organizaciones sin fines de lucro, el mundo académico, corporaciones multinacionales y gobiernos. Alentando a los ciudadanos digitales de todo el mundo a PARAR. PENSAR. CONECTAR.™ NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la conciencia sobre el siempre cambiante panorama de la ciberseguridad de hoy. Visita la sala de prensa de NCSAM: stagestaysafe.wpengine.com/about-us/news/media-room/.
Sobre la National Cyber Security Alliance
NCSA es la principal organización sin fines de lucro del país, que promueve la educación y concienciación sobre ciberseguridad y privacidad. NCSA trabaja con una amplia gama de partes interesadas en el gobierno, la industria y la sociedad civil. Los socios principales de NCSA son el DHS y la Junta Directiva de NCSA, que incluye representantes de ADP; AT&T Services Inc.; Bank of America; CDK Global, LLC; CertNexus; Cisco; Cofense; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductors; Raytheon; Salesforce; Symantec Corporation; Visa y Wells Fargo. Los esfuerzos principales de NCSA incluyen el Mes de la Concientización sobre la Ciberseguridad (octubre); el Día de la Privacidad de Datos (28 de enero); STOP. THINK. CONNECT.™, la campaña global de concienciación y educación sobre seguridad en línea cofundada por NCSA y el Anti-Phishing Working Group con liderazgo del gobierno federal del DHS; y CyberSecure My Business™, que ofrece seminarios web, recursos en línea y talleres para ayudar a las empresas a ser resistentes y resilientes frente a los ciberataques. Para más información sobre NCSA, por favor visite stagestaysafe.wpengine.com/about-us/overview/.
Contacto de Prensa
Jessica Beffa
720-413-4938
ncsa@thatcherandco.com
