En la primera mitad de 2021, según el informe semestral de filtraciones de datos de Risk Based Security, las filtraciones de datos expusieron 18.8 mil millones de registros. Los ataques de ciberseguridad representan un riesgo para todas las personas, y es responsabilidad de cada quien defenderse de ellos. Implementar las mejores prácticas de seguridad y resiliencia te ayudará a mantenerte a salvo y seguro y, si fuera necesario, a recuperarte más rápido, ya sea en el trabajo o en casa, como propietario de un negocio o como empleado.

Entonces, ¿cuál es la diferencia entre ciberseguridad y resiliencia? La ciberseguridad se centra en la protección contra un ciberataque, mientras que la resiliencia se centra en la capacidad de seguir prestando servicios sin importar si la causa es cibernética u otro problema. La resiliencia es un concepto más amplio que se enfoca en servicios que nunca dejan de funcionar o que siempre están disponibles.

Octubre marca Mes de la Concientización sobre la Ciberseguridad, un esfuerzo internacional para hacer que nuestro mundo digital sea más seguro para todos. Pero la concientización cibernética debe ser un enfoque durante todo el año. Ya sea que estés gestionando un negocio o protegiendo tu información personal, estos consejos prácticos de profesionales de la ciberseguridad pueden ayudarte a ser más seguro y resiliente.

Mejores prácticas en el trabajo

Aprovecha las mejores prácticas de seguridad establecidas y las normas líderes de la industria para crear un programa sólido

Implementa un marco de ciberseguridad de prestigio, como el Marco de Ciberseguridad del National Institute of Standards and Technology (NIST), para realizar evaluaciones y revisiones constantes de las mejores prácticas de ciberseguridad.

Sigue los avances en automatización y fomenta la innovación en la tecnología y el pensamiento

Fomenta una mentalidad de ciberseguridad con visión de futuro en tu organización, enfocándote en adelantarte al problema en lugar de perseguir la amenaza del día. La colaboración es clave cuando se trata de fomentar un entorno innovador. Reúne a personas con diversidad de pensamiento y experiencia para promover el pensamiento fuera de la caja. Las distintas perspectivas invitan a soluciones creativas y ayudan a resolver problemas cibernéticos del mundo real.

Implementa controles de múltiples capas que te ayuden a mantenerte proactivo en lugar de reactivo, al tiempo que proteges a tus clientes, usuarios y datos

Mantente un paso adelante de un ataque estableciendo controles de múltiples capas con empleados que sirven como la primera línea de defensa, procesos estratégicos para prevenir y responder proactivamente a posibles amenazas, y tecnología de seguridad automatizada e integrada.

Aprovecha las organizaciones del sector para las mejores prácticas de ciberseguridad y el intercambio de información

Los Centros de Intercambio y Análisis de Información (ISACs) y las Organizaciones de Intercambio y Análisis de Información (ISAOs) facilitan la colaboración proactiva entre organizaciones, lo cual puede mejorar la preparación general en ciberseguridad. Asociarse solo con fuentes abiertas y terceros puede limitar tu información y perspectiva. Añadir una capa de colaboración con otros profesionales de ciberseguridad mejora la conciencia colectiva sobre posibles vulnerabilidades y problemas, permitiendo una respuesta proactiva ante una amenaza potencial. Es a través de este nivel de alianza que la propuesta de valor tanto para la organización individual como para la comunidad en general puede definirse y comprenderse mejor.

Habla con tus proveedores sobre sus mejores prácticas de ciberseguridad

Los proveedores son socios clave para gestionar las operaciones del negocio, pero pueden introducir amenazas cibernéticas de manera involuntaria. Comprende qué proveedores tienen acceso a tus datos y sistemas más críticos, y confirma que los datos se destruyen cuando ya no se necesitan. Revisa regularmente las mejores prácticas de ciberseguridad de tus proveedores para asegurarte de que estén alineadas con los estándares de tu empresa, evaluando su programa y sus controles de seguridad. Estas medidas de seguridad pueden convertirse en requisitos al añadirlas a tu acuerdo maestro de servicios.

Implementa una política de seguridad de la información que proteja y eduque a los empleados

La política de seguridad y la educación sobre concientización inculcan las mejores prácticas de la empresa y reducen los comportamientos de riesgo. Los empleados necesitan entender cómo contribuyen a proteger a la empresa y la responsabilidad que tienen de identificar y reportar correos electrónicos o actividades sospechosas. Los equipos que reciben capacitación y formación de manera regular para reforzar los requisitos de seguridad son más eficaces y asumen un mayor nivel de responsabilidad personal.

Prepárate para una respuesta cibernética eficaz

Crea un plan de acción que describa los escenarios de incidentes cibernéticos y las responsabilidades de los principales interesados en tu organización. Implementa protocolos de comunicación alternativos y sistemas de alerta en caso de que los canales de comunicación normales se vean comprometidos. Asegúrate de que tu plan de respuesta incluya la información de contacto de los servicios de proveedores que puedan ayudar a restablecer tus operaciones.

Mejores prácticas en el hogar

Asume la responsabilidad de cómo te conectas en línea y usa siempre la configuración de seguridad más alta

No dependas de la configuración predeterminada: asegúrate de estar usando la configuración de seguridad y privacidad más alta. Recuerda que este consejo se aplica a todas las formas en que te conectas en línea: tu teléfono, tus cuentas de redes sociales y tu red doméstica.

Actualiza todos los sistemas operativos, apps y software de seguridad

A los hackers les encantan las fallas de seguridad. Cuando se recomienden actualizaciones para cualquier dispositivo (móvil, tableta, computadora), complétalas lo antes posible para mantener el nivel más alto de protección.

Usa contraseñas seguras y autenticación multifactor

La seguridad de la información depende de prácticas eficaces de gestión de contraseñas y controles de autenticación. Un nombre de usuario y una contraseña, y cada vez más un método secundario de autenticación, mantienen seguros tus dispositivos y cuentas. Las contraseñas seguras son largas, incluyen una mezcla de caracteres, no son fáciles de adivinar y no se repiten en diferentes sitios. Reduce la necesidad de recordar muchas contraseñas complicadas con un administrador de contraseñas, un programa de software que almacena tus contraseñas en una sola ubicación segura a la que se accede mediante una contraseña maestra.

Recuerda no responder correos electrónicos ni mensajes de texto de remitentes desconocidos, ni contestar llamadas de números telefónicos desconocidos

Evita abrir archivos adjuntos o enlaces por correo electrónico (phishing) o mensaje de texto (smishing): elimínalos siempre. No hace falta una organización criminal sofisticada para crear estos mensajes. No contestes llamadas de números desconocidos, que pueden ser intentos de vishing. Incluso un estafador aislado con malas intenciones puede usar mensajes simples e inocuos para engañarte y hacer que proporciones información personal no pública.

Evita los sitios web que no sean seguros

Navegar en páginas seguras significa que tienes una conexión cifrada. Observa la URL del sitio web y, si comienza con https o tiene un candado, eso indica que está usando un certificado seguro.

Enséñales a tu familia y amigos lo que sabes, y proporciónales fuentes confiables para que aprendan más

Cuando alguien como tú comparte su conocimiento con otros, puede tener un efecto fuerte y positivo. Entre los ejemplos de recursos confiables se incluyen, entre otros:

www.BetterMoneyHabits.com y www.bofaml.com/en-us/content/cyber-security-solutions.html Obtén más información sobre cómo mantener segura tu información y mejorar tus conocimientos financieros.
www.StaySafeOnline.org Amplía tus conocimientos y obtén consejos para hablar con tu familia y amigos sobre sus comportamientos de ciberseguridad.
www.AnnualCreditReport.com Monitorea tus calificaciones crediticias e investiga información inusual o incorrecta.
www.OnGuardOnline.gov Protégete del fraude y conviértete en un consumidor informado sobre temas relacionados con software espía, estafas y más.
www.DoNotCall.gov Registra tu número de teléfono para detener las llamadas de prospección, excepto las de organizaciones políticas y benéficas.
https://haveibeenpwned.com Verifica si tu correo electrónico o teléfono ha aparecido en una filtración de datos.

Acerca del autor, Craig Froelich

Craig Froelich es el director de seguridad de la información de Bank of America y es responsable de la estrategia de seguridad de la información del banco. Dirige un equipo de expertos en 16 países dedicado a proteger los sistemas de información de la empresa, resguardar los datos de clientes y empleados, y garantizar la resiliencia cibernética general.

El equipo de seguridad de la información de Bank of America defiende a la empresa de las amenazas actuales y futuras, colaborando estrechamente con asociaciones de la industria y del gobierno para garantizar la seguridad del sector en su conjunto. Froelich es un defensor de la diversidad en tecnología, incluida la reducción de la brecha de contratación para mujeres y personas neurodivergentes.

Antes de unirse al banco en 2001, Froelich ocupó puestos de gestión ejecutiva en firmas de consultoría y organizaciones de servicios de seguridad. Cuenta con más de 10 años de experiencia en gestión de productos y desarrollo de aplicaciones para empresas de software y hardware y proveedores de servicios tecnológicos.

Froelich ha recibido premios de la industria por liderazgo, incluida su aparición en la lista de los 100 principales CISO del mundo. Preside el Comité de Análisis y Riesgo para el Riesgo Sistémico. Fue presidente y es actualmente miembro de la junta del Financial Services Information Sharing and Analysis Center, y fue presidente y es actualmente miembro del Comité Ejecutivo del Financial Services Sector Coordinating Council. Froelich forma parte de la junta de Sheltered Harbor y del comité ejecutivo de BITS, la división de política tecnológica del Bank Policy Institute. Se desempeñó como representante de Estados Unidos ante el G7 Cyber Experts Group, es miembro del World Economic Forum Center for Cybersecurity y es FinCyber Advisor para el Carnegie Endowment for International Peace.