Washington, D.C., 22 de octubre de 2018 – La infraestructura crítica, que proporciona servicios esenciales y la base de la seguridad de nuestra nación, depende en gran medida de la tecnología y las comunicaciones. En la Semana 4 de NCSAM, que conduce al Mes de la Seguridad y Resiliencia de Infraestructura Crítica (CISR) (celebrado anualmente en noviembre), la National Cyber Security Alliance (NCSA), el Departamento de Seguridad Nacional de EE.UU. (DHS) y sus socios están aumentando la concienciación sobre la importancia de asegurar la infraestructura crítica del país. Tanto los individuos como las organizaciones juegan un papel clave en ayudar a proteger estas redes y sistemas de las amenazas cibernéticas.

“Con las elecciones de medio término de 2018 acercándose rápidamente, la ciberseguridad está en la mente de muchos estadounidenses”, dijo Russ Schrader, director ejecutivo de la NCSA. “NCSA, DHS y miles de seguidores están comprometidos en reiterar el mensaje de que todos tenemos un papel en proteger el ciberespacio. Si los usuarios de Internet en todo el país hacen su parte para seguir las prácticas básicas de ciberseguridad, los ciudadanos y el país en general estarán más seguros y protegidos.”

Mientras los proveedores de tecnología continúan avanzando en los enfoques para proteger los sistemas de nuestra nación, se esfuerzan por desarrollar soluciones en toda la pila tecnológica. Con una mayor conectividad en todas las industrias, es importante que el gobierno y la industria trabajen juntos para abordar las necesidades de nuestra infraestructura crítica, tanto ahora como en el futuro. Las compañías de tecnología están asociándose regularmente con organizaciones gubernamentales para proporcionar orientación en seguridad. Por ejemplo, Intel es una de las pocas compañías que colaboraron con el Centro Nacional de Excelencia en Ciberseguridad de NIST para proporcionar soluciones de autenticación para trabajadores gubernamentales que utilizan dispositivos móviles. Junto con muchos colegas, Intel se centra en desarrollar soluciones que ayuden a mitigar las preocupaciones de seguridad para el gobierno.

El tema de la Semana 4 de NCSAM destaca la importancia de salvaguardar la infraestructura crítica del país. Con eso en mente, la alta demanda de profesionales para proteger Internet y la infraestructura del país ha generado un número incomparable de empleos no cubiertos en ciberseguridad. Cultivar la próxima generación de profesionales en ciberseguridad, ya sean estudiantes, veteranos que regresan a la vida civil o individuos que vuelven a la fuerza laboral, es esencial. Hay una enorme brecha en la cantidad de profesionales calificados para ocupar puestos vacantes en ciberseguridad. Muchas de estas posiciones están abiertas en industrias que mantienen el agua fluyendo de nuestros grifos, luces encendidas en nuestros hogares, dinero en el banco y comida en la mesa de la cocina.

Proteger los 16 sectores de la infraestructura crítica de nuestra nación es una responsabilidad compartida entre el gobierno y la industria, tanto proveedores de tecnología como propietarios y operadores de infraestructura crítica. Además, hay pasos que los individuos pueden dar para protegerse a sí mismos, su información, la comunidad más grande y nuestra infraestructura crítica durante octubre, el Mes de CISR 2018 y durante todo el año:

• Protege tu inicio de sesión: Fortalece tus cuentas en línea habilitando las herramientas de autenticación más fuertes disponibles, tales como biometría o un código único de un solo uso a través de una aplicación en tu dispositivo móvil. Tus nombres de usuario y contraseñas no son suficientes para proteger cuentas clave como email, banca y redes sociales.

• Mantén tu máquina limpia: Mantén todo el software en dispositivos conectados a Internet, incluyendo PC, smartphones y tabletas, actualizado para reducir el riesgo de infección por malware.

• Cuando tengas dudas, bórralo: Los ciberdelincuentes a menudo usan enlaces en emails, publicaciones sociales y mensajes de texto para intentar robar tu información personal. Incluso si conoces la fuente, si algo parece sospechoso, elimínalo.

• Más seguro para mí, más seguro para todos: Lo que haces en línea tiene el potencial de afectar a todos, en casa, en el trabajo y en todo el mundo. Practicar buenos hábitos en línea beneficia a la comunidad digital global.

• Ver, descargar y compartir el infográfico de la Semana 4 para aprender más sobre el papel que juega la infraestructura crítica y cómo puedes ayudar a mantener sus sistemas y redes más seguros. Para obtener más información sobre el Mes de CISR y cómo puedes participar, visita el sitio web de DHS.

El 1 de noviembre en Anchorage, AL, NCSA realizará un taller CyberSecure My Business™ en asociación con la Asociación Nacional de Cooperativas Eléctricas Rurales (NRECA). NRECA es la organización nacional de servicio dedicada a representar los intereses nacionales de las 895 cooperativas eléctricas a las que sirven, que proporcionan energía a 42 millones de personas en 47 estados. El Programa de Capacidades de Ciberseguridad de Cooperativas Rurales (RC3) de NRECA está patrocinando una Cumbre de Ciberseguridad en Anchorage en colaboración con la Asociación de Energía de Alaska. La Cumbre de Ciberseguridad RC3 de todo un día, que incluye el taller de la NCSA, se centrará en los desafíos de ciberseguridad que enfrentan las empresas de servicios públicos de electricidad pequeñas y medianas y es un evento gratuito abierto a todas las empresas de servicios públicos de Alaska. Más del 90 por ciento de los habitantes de Alaska reciben electricidad de una cooperativa o de una empresa municipal (pública), y estas empresas suministran energía a más de medio millón de habitantes de Alaska desde Barrow hasta Unalaska, a través del interior y el sur-central, y a lo largo del Pasaje Interior. La Cumbre RC3 proporcionará una oportunidad única para que todas las empresas de servicios públicos de electricidad de Alaska se congreguen y discutan los desafíos de ciberseguridad. Compartirá información invaluable sobre cómo estas compañías, que son tan vitales para la infraestructura del estado, pueden integrar controles de ciberseguridad en su estrategia general de gestión de riesgos. El Programa RC3 de NRECA está financiado a través del Departamento de Energía de EE.UU., Laboratorio Nacional de Tecnología Energética bajo el Número de Adjudicación DE-OE0000807. Para obtener más información sobre el evento, visita https://www.eventbrite.com/e/emerging-priorities-in-energy-research-day-rc3-summit-anchorage-ak-tickets-49663084623

Recursos de la Semana 4

• Cofense™, el principal proveedor de soluciones de defensa contra phishing impulsadas por humanos en todo el mundo, este mes está ayudando a organizaciones globales a mantenerse ciber-alerta lanzando su Reporte del Estado de Defensa de Phishing 2018, que analizó aproximadamente 135 millones de correos electrónicos simulados de phishing, 800,000 correos electrónicos reportados al Centro de Defensa contra Phishing de Cofense y cerca de 50,000 campañas de phishing analizadas por Cofense Intelligence™. Según un comunicado de prensa reciente, “los hallazgos destacaron que hasta ahora en 2018, uno de cada diez correos electrónicos reportados fue verificado como malicioso y más de la mitad de esos estaban vinculados a phishing de credenciales donde un correo electrónico fraudulento intenta reunir información de inicio de sesión y del sistema de los usuarios.” El informe también contiene las tasas más recientes de susceptibilidad, resiliencia y reportación de phishing en sectores industriales principales. El informe está disponible gratis aquí: https://cofense.com/state-of-phishing-defense-2018/

• Guía de Prácticas de Ciberseguridad SP 1800-12: Esta guía, desarrollada por el Centro Nacional de Excelencia en Ciberseguridad de NCCoE y socios de la industria, proporciona a las agencias federales que utilizan dispositivos móviles tecnologías de ciberseguridad comerciales disponibles basadas en estándares para dar una autenticación segura. Intel® Authenticate es un componente clave en la guía, aprovechando la tecnología basada en hardware para una autenticación multifactor robusta.

• DHS Programa Voluntario de la Cibercomunidad de Infraestructura Crítica (C³): Este programa sin costo ayuda a organizaciones de todos los tamaños y en todas las industrias a combatir la amenaza cibernética. C³ apoya a la industria en aumentar la resiliencia cibernética promoviendo la concienciación y el uso del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología.

• Entrenamiento de Concienciación sobre Ciberseguridad de ESET: Es un entrenamiento en video interactivo y a demanda gratuito que las empresas pueden enviar a sus empleados para ayudarles a volverse más conscientes de las amenazas cibernéticas. Los videos interactivos y gamificados son una forma divertida y efectiva de enseñar y educar a los empleados sobre las amenazas cibernéticas en el lugar de trabajo y ayudar a mantener segura tu empresa. https://www.eset.com/us/cybertraining/

• Raytheon: Las mejores ideas provienen de equipos diversos de personas con diferentes orígenes y perspectivas. Raytheon Company se asoció con el Centro de Seguridad Cibernética en una nueva beca diseñada para animar a las mujeres universitarias a seguir carreras en ciberseguridad. Administrado por el Centro para la Seguridad Cibernética y la Educación, la beca anual para mujeres de CCDC de Raytheon otorgará becas a dos mujeres que participen en la Competencia Colegial de Defensa Cibernética anualmente. Cada beca incluirá una oportunidad de prácticas en el área de Ciberseguridad y Misiones Especiales de Servicios de Información y Ciberseguridad de Raytheon. Raytheon es el patrocinador principal de la Competencia Nacional Colegial de Defensa Cibernética, un torneo para elegir el equipo colegial de EE.UU. que pueda proteger mejor las redes informáticas contra amenazas cibernéticas reales. Para más información sobre la beca de CCDC de Mujeres de Raytheon, incluidos los requisitos de elegibilidad, visita https://iamcybersafe.org/scholarships/raytheon-womens-scholarships/ ahora hasta el 1 de febrero.

• Wells Fargo: La Escasez de Talento en Ciberseguridad: Una Oportunidad de Carrera para Todas las Generaciones A medida que la innovación tecnológica aumenta la necesidad de seguridad de la información, la brecha de talento para profesionales de ciberseguridad nunca ha sido mayor. El Oficial Principal de Seguridad de la Información de Wells Fargo, Rich Baich, aborda las habilidades necesarias y las oportunidades disponibles tanto para buscadores de empleo nuevos como tenedores.
  https://stagestaysafe.wpengine.com/blog/cybersecurity-talent-shortage-career-opportunity-generations/

• Generali Global Assistance: En un esfuerzo por apoyar la misión de NCSAM de generar mayor concienciación sobre las amenazas cibernéticas y los pasos que todos pueden tomar para protegerse mejor a sí mismos y a los clientes que sirven, Generali Global Assistance ofrece ScamAssistTM a todos los consumidores de forma gratuita durante el mes de octubre de 2018. ScamAssistTM es un servicio al consumidor que toma las solicitudes que reciben nuestros clientes, realiza una investigación experta de las solicitudes y ofrece evaluaciones caso por caso sobre la probabilidad de que sea una estafa, reduciendo así las posibilidades de que un cliente proporcione inadvertidamente fondos o información sensible a un criminal.
  Más información aquí: https://us.generaliglobalassistance.com/blog/reducing-consumer-risk-scamassisttm/.

• Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST): El Marco de NIST, que fue creado a través de la colaboración entre la industria y el gobierno, consiste en estándares, guías y prácticas para promover la protección de infraestructura crítica. El enfoque priorizado, flexible, repetible y rentable del marco ayuda a los propietarios y operadores de infraestructura crítica a gestionar los riesgos relacionados con la ciberseguridad.

Eventos Presenciales y Virtuales

• Webinar de Symantec: Salvaguardar la Infraestructura Crítica de la Nación el martes, 23 de octubre a la 1:00 p.m. EDT/10:00 a.m. PDT La Semana 4 enfatizará la importancia de asegurar nuestra infraestructura crítica y destacará los roles que el público puede desempeñar para mantenerla segura. Ponente: Curtis Barker, Symantec. Regístrate aquí: https://www.symantec.com/about/webcasts?commid=330288

• Webinar de Symantec: ¿Es Seguro el Cloud? Garantizando la Seguridad en la Nube, jueves, 25 de octubre, 2:00 p.m. EDT/11:00 a.m. PDT Al cambiar a la nube, muchas organizaciones sin fines de lucro se preguntan cómo afectarán las aplicaciones y servicios en la nube, como Microsoft Office 365, G Suite, Box y Amazon Web Services, a la seguridad de su organización. Las aplicaciones y el software en la nube ofrecen una multitud de beneficios para las organizaciones sin fines de lucro cuando se trata de mantener sus dispositivos y datos seguros. En este webinar de 60 minutos organizado por Deena Thomchick, directora senior de seguridad en la nube de Symantec, cubriremos los muchos beneficios de seguridad de cambiarse a la nube. Aprenderás:

  • Beneficios de adoptar aplicaciones y servicios en la nube

  • De qué eres responsable tú y de qué es responsable tu proveedor de servicios en la nube cuando se trata de seguridad

  • Riesgos a tener en cuenta al usar aplicaciones y servicios en la nube

  • Cómo mitigar los riesgos con las mejores prácticas de seguridad para el correo electrónico, endpoints (incluidos portátiles y dispositivos móviles), contenido y usuarios
    Para obtener más información, visita https://page.techsoup.org/symantec-is-the-cloud-safe-webinar-10252018

• #ChatSTC Twitter Chat: Salvaguardar la Infraestructura Crítica de la Nación, jueves, 25 de octubre de 2018, 3:00 p.m. EDT/mediodía PDT Nuestra vida diaria depende de los 16 sectores de infraestructura crítica del país, que proveen alimentos, agua, servicios financieros, salud pública, comunicaciones y energía junto con otras redes y sistemas. Una interrupción en este sistema, que opera a través de Internet, puede tener consecuencias significativas e incluso catastróficas para nuestra nación. Este #ChatSTC enfatizará la importancia de asegurar nuestra infraestructura crítica y destacará los roles que el público puede desempeñar para mantenerla segura.

• Asegurando los Sistemas Electorales contra Ataques Cibernéticos: Riesgos y Soluciones para 2018, 2020 y Más Allá, martes, 30 de octubre, Washington, D.C., 9:00 a.m. – 10:30 a.m. en CSIS Headquarters 
  Después de las elecciones de 2016, en las que los sistemas electorales en al menos 21 estados fueron blanco de actores cibernéticos maliciosos, varios estudios han propuesto asegurar los sistemas electorales contra amenazas cibernéticas y restaurar la confianza pública en el proceso electoral, pero implementar prácticas de seguridad consistentes sigue siendo un desafío. El peligro no es que un ataque probablemente altere los resultados de votación en todo el país, sino que los hackers puedan infectar relativamente pocas computadoras y aún así sembrar dudas sobre la legitimidad de las elecciones. Las elecciones en EE.UU. se gestionan a través de una variedad de sistemas que varían de un estado a otro, incluyendo boletas de papel, pantallas electrónicas e incluso algunas votaciones por Internet. Únete a Raytheon y al Centro de Estudios Estratégicos e Internacionales (CSIS) para una discusión sobre el progreso que se ha logrado desde las elecciones de 2016 y evalúa los esfuerzos en curso a nivel estatal y nacional para asegurar los sistemas electorales. Panelistas de la Comisión de Asistencia Electoral de EE.UU., DHS y el Centro de Seguridad de Internet también discutirán qué brechas y vulnerabilidades aún permanecen, y qué pasos se pueden tomar en preparación para las próximas elecciones. Regístrese aquí.

• Identidad y Autenticación: El Camino por Delante presentado por la FIDO Alliance, la National Cyber Security Alliance y la Better Identity Coalition, viernes, 2 de noviembre, Washington D.C., 9:30 a.m. – 3:00 p.m. en Venable LLP El año pasado, 16.7 millones de estadounidenses fueron víctimas de fraude de identidad y hubo un aumento del 389% en el número de registros que contienen información de identidad robados en brechas. Los participantes en este foro examinarán la importancia de una mejor identidad y autenticación en la ciberseguridad y discutirán los roles que el gobierno y la industria deben jugar para mejorar el estado de la seguridad de identidad en 2019. Con la participación de ponentes del gobierno de la FTC, OMB, NIST, Oficina del Contralor de la Moneda (OCC) y la Oficina del Coordinador Nacional para TI de Salud. Sitio de registro: https://connect.venable.com/26/1387/compose-email/invitation-(2).asp

Recursos para Ayudarte a Estar Más Seguro en Línea Todo el Año

• Recursos de DHS Stop. Think. Connect.: La página Stop. Think. Connect. de DHS comparte consejos y recursos cibernéticos, formas de participar en la campaña global de concienciación sobre seguridad en línea, kits de herramientas para todos los segmentos de la comunidad, videos, material promocional y más.

• Ciberseguridad de BBB: El Consejo de Oficinas Comerciales Correctas (BBB) ha creado un recurso educativo para empresas para proporcionar a las pequeñas y medianas empresas herramientas valiosas, consejos y contenido para ayudarlas a gestionar los riesgos cibernéticos y aprender sobre las mejores prácticas de ciberseguridad en el entorno empresarial moderno.

• #CyberAware Boletín: #CyberAware es un boletín mensual creado para padres por la NCSA. Cada mes, el boletín comparte noticias y recursos sobre la seguridad en línea familiar y lo último del blog Stay Safe Online.

• Lockdownyourlogin.com: Los nombres de usuario y contraseñas ya no son suficientes para mantener tus cuentas seguras. Cualquiera con tu nombre de usuario y contraseña puede acceder a tu cuenta. Visita LockDownYourLogin.com para aprender fácilmente cómo ir más allá de la contraseña y asegurar mejor tus cuentas en línea.

• OnGuardOnline: El portal OnGuardOnline de la Comisión Federal de Comercio de EE.UU. proporciona noticias, consejos, recursos, videos y más para ayudarte a ti, tu familia y la comunidad en general a estar más seguros y protegidos en línea.

Sobre el Mes de la Concientización sobre la Ciberseguridad

El Mes de la Concientización sobre la Ciberseguridad (NCSAM) fue creado como un esfuerzo colaborativo entre el gobierno y la industria para asegurar que cada estadounidense tenga los recursos que necesita para estar más seguro y protegido en línea. Ahora en su 15º año, NCSAM es co-dirigido por el Departamento de Seguridad Nacional y la National Cyber Security Alliance, la principal asociación sin fines de lucro pública-privada del país que promueve el uso seguro y protegido de Internet y la privacidad digital. Reconocido anualmente en octubre, NCSAM implica la participación de una multitud de líderes de la industria, movilizando a individuos, pequeñas y medianas empresas, organizaciones sin fines de lucro, academia, corporaciones multinacionales y gobiernos. Alentando a los ciudadanos digitales de todo el mundo a DETENER. PENSAR. CONECTAR.™ NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la concienciación sobre el panorama de ciberseguridad en constante evolución. Visita la sala de prensa de NCSAM: stagestaysafe.wpengine.com/about-us/news/media-room/.

Sobre la National Cyber Security Alliance

NCSA es la principal asociación sin fines de lucro pública-privada del país que promueve la educación y concientización sobre ciberseguridad y privacidad. NCSA trabaja con una amplia variedad de partes interesadas en el gobierno, la industria y la sociedad civil. Los socios principales de NCSA son DHS y la Junta Directiva de NCSA, que incluye representantes de ADP; AT&T Services Inc.; Bank of America; CDK Global, LLC; CertNexus; Cisco; Cofense; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductors; Raytheon; Salesforce; Symantec Corporation; Visa y Wells Fargo. Los esfuerzos centrales de NCSA incluyen el Mes de la Concientización sobre la Ciberseguridad (octubre); el Día de la Privacidad de Datos (28 de enero); DETENER. PENSAR. CONECTAR.™, la campaña global de concienciación y educación sobre seguridad en línea cofundada por NCSA y el Grupo de Trabajo Anti-Phishing con liderazgo federal del DHS; y CyberSecure My Business™, que ofrece webinars, recursos web y talleres para ayudar a las empresas a ser resistentes y resilientes a los ciberataques. Para obtener más información sobre NCSA, visita stagestaysafe.wpengine.com/about-us/overview/.

Contacto de Prensa
Jessica Beffa
720-413-4938
ncsa@thatcherandco.com