Por Vasu Jakkal, CVP de Microsoft Security, Cumplimiento, Identidad y Privacidad

Octubre es Mes de la Concientización sobre la Ciberseguridad, y me entusiasma lo que Microsoft y nuestros socios de la industria han planeado para ayudar a todos a mantenerse #CyberSmart. 2022 quizá ofreció un respiro tras la prisa del año anterior por habilitar una fuerza laboral remota/híbrida, pero el mayor uso de dispositivos personales también dejó a los profesionales de seguridad con aún más dispositivos finales que gestionar y proteger. Como lo muestran filtraciones como el ataque de marzo de 2022 a Shields Health Care Group (1) (dos millones de personas afectadas), seguido del ataque de ransomware de abril que derribó al gobierno costarricense (2), todos necesitamos ser defensores cibernéticos para proteger lo que importa.  

La tecnología solo puede hacer hasta cierto punto; son las personas quienes siguen siendo nuestra mayor fortaleza. Por eso Microsoft aprovecha esta oportunidad durante el Mes de la Concientización sobre la Ciberseguridad para ayudar a los profesionales de seguridad a educar a sus empleados sobre los fundamentos destacados por la National Cybersecurity Alliance, como proteger sus identidades, actualizar su software y sus dispositivos, y no caer en esquemas de phishing. Asegúrate de explorar los recursos y las oportunidades de capacitación en nuestro sitio web del Mes de la Concientización sobre la Ciberseguridad, como el kit educativo #BeCyberSmart con recursos para ayudar a las personas a proteger sus datos tanto en el trabajo como en casa. 

Las personas se han convertido en el principal vector de ataque para los atacantes cibernéticos en todo el mundo, por lo que ahora los seres humanos, más que la tecnología, representan el mayor riesgo para las organizaciones. —SANS 2022 Security Awareness Report 

La seguridad comienza con la concientización 

En el entorno laboral actual, sin límites, la seguridad integral es esencial. Ese tipo de protección de 360 grados requiere educación y concientización para salvaguardar identidades, datos y dispositivos. Los programas de concientización permiten a los equipos de seguridad gestionar eficazmente su riesgo humano cambiando la forma en que las personas piensan sobre la ciberseguridad y ayudándolas a practicar comportamientos seguros. El Informe de concientización sobre seguridad 2022 de SANS analizó datos de más de mil profesionales de seguridad de todo el mundo para identificar cómo las organizaciones están gestionando su riesgo humano. El informe encontró que más del 69 por ciento de los profesionales de concientización sobre seguridad trabajan a tiempo parcial y dedican menos de la mitad de su tiempo a la concientización sobre seguridad.  

Según el Informe de concientización sobre seguridad 2022 de SANS, los profesionales de concientización sobre ciberseguridad deben esforzarse por: 

• Involucrar a la alta dirección enfocándose en términos que les resulten significativos y demuestren apoyo a sus prioridades estratégicas. “No hables de lo que estás haciendo, habla de por qué lo estás haciendo.” 

• Considerar una proporción de 10 a 1 de profesionales técnicos de seguridad por cada profesional de seguridad enfocado en las personas. 

• Asociarse con otros departamentos de la organización—comunicaciones, RR. HH., Operaciones Empresariales—para ayudar a involucrar y comunicar a su fuerza laboral. 

• Hacer que la capacitación sea fácil de entender y seguir. “Así como al hacer ejercicio—lo importante es la frecuencia” y dedicar tiempo a recopilar información sobre el impacto de sus programas de concientización. 

Depende de cada uno de nosotros ser #BeCyberSmart 

En 2022, las causas más comunes de los ciberataques siguen siendo el malware (22 por ciento) y el phishing (20 por ciento) (3). Incluso con el auge de Ransomware as a Service (RaaS) y otras herramientas sofisticadas, los seres humanos siguen siendo el vector de ataque más confiable y de bajo costo para los ciberdelincuentes de todo el mundo. Por eso, es vital que todos nos mantengamos informados sobre cómo prevenir filtraciones y defendernos, tanto en el trabajo como en casa.  

Estos son algunos pasos básicos que todos podemos tomar para #BeCyberSmart: 

Phishing: correos engañosos, sitios web falsos, mensajes de texto falsos… Este tipo de estafas de phishing representó el 30 por ciento (4) de los ataques en 2021. Durante el Torneo anual Gone Phishing de Terranova el año pasado, el 19.8 por ciento de los participantes hizo clic en el enlace del correo de phishing mientras que el 14.4 por ciento descargó el documento falso. Entonces, ¿cómo podemos evitar caer en la trampa? 

• Revise la dirección de correo del remitente para verificar información de contacto. Entre las señales comunes de phishing se incluyen una dirección del remitente mal escrita o no relacionada. Si tiene dudas, no responda. En su lugar, cree un nuevo correo para contestar. 

• No haga clic en enlaces ni abra archivos adjuntos de correo a menos que haya verificado al remitente. 

• Para más consejos, visite el sitio de phishing de la Comisión Federal de Comercio.  

Dispositivos y software: los dispositivos y el software sin parches o desactualizados son una de las principales vías de acceso para los ciberdelincuentes. Por eso practicar una buena higiene cibernética es tan importante para evitar malware destructivo que pueda robar la información personal de los usuarios. Para mantener seguros sus dispositivos: 

• Active la función de bloqueo en todos sus dispositivos móviles.  

• Active la autenticación multifactor (MFA) en sus aplicaciones y cuentas sensibles.

• Ejecute software antivirus e instale las actualizaciones del sistema de inmediato. 

Estafas: los delincuentes a menudo se contactarán con usted para “solucionar” un problema inexistente. El correo o mensaje de texto tendrá un sentido de urgencia, es decir, “¡Actúe ahora para evitar que su cuenta se bloquee!” Si ve este tipo de mensaje, no haga clic en el enlace. Y recuerde reportar siempre cualquier estafa sospechosa; así la organización podrá tomar medidas. Algunos consejos para recordar: 

• Sea escéptico ante llamadas de soporte técnico no solicitadas o mensajes de error que soliciten una acción urgente. 

• No siga ninguna indicación para descargar software desde sitios web de terceros. 

• Si tiene dudas, abra una página de navegador aparte y vaya directamente a la página web de la empresa.  

Contraseñas: las contraseñas son nuestra primera línea de defensa contra el acceso no autorizado a cuentas, dispositivos y archivos. Sin embargo, la persona promedio ahora tiene más de 150 cuentas en línea; por lo tanto, el cansancio por las contraseñas siempre es un peligro. Algunos consejos para proteger sus contraseñas incluyen: 

• Use el generador de contraseñas de su navegador para crear contraseñas más seguras.  

• Evite acceder a datos personales y financieros usando WiFi público. 

• Use un administrador de contraseñas o considere adoptar un sistema sin contraseñas. 

Fomentar una fuerza laboral de ciberseguridad más diversa 

Hasta abril de 2022, hay más de 700,000 puestos vacantes de ciberseguridad en Estados Unidos, con una proyección de 3.5 millones de puestos de ciberseguridad sin cubrir en todo el mundo para 2025 (5). Por eso Microsoft sigue acercándose a estudiantes, veteranos y personas que regresan a la fuerza laboral—cualquiera que tenga interés en convertirse en defensor de la ciberseguridad. Este año, con motivo del Mes de la Concientización sobre la Ciberseguridad, también estamos impulsando las iniciativas de Microsoft para ampliar el acceso a la educación en ciberseguridad y ayudar a cerrar la brecha de talento. En alianza con el Last Mile Education Fund, Microsoft busca llegar al menos a 25,000 estudiantes para 2025 con becas y recursos adicionales relacionados con trayectorias en ciberseguridad.   

El 7 de octubre, volveremos a organizar la Cumbre Estudiantil de Microsoft, un evento virtual de habilidades diseñado para inspirar a estudiantes de educación superior hacia una carrera en tecnología. Este evento de un día ofrece a los estudiantes la oportunidad de interactuar con la comunidad de desarrolladores estudiantiles de Microsoft, con la esperanza de brindar inspiración y despertar una pasión por la innovación. También seguimos ayudando a los estudiantes a incorporarse al empleo del mundo real ofreciendo sesiones de aprendizaje alineadas con las certificaciones de Microsoft para Security, Cumplimiento e Identidad. Los estudiantes elegibles pueden presentar hasta ocho exámenes de certificación fundamentales gratis durante este año académico. 

Además, nuestro socio, la National Security Alliance, está llevando a cabo un programa gratuito de mentoría en línea junto con varias HBCUs en el que puedes participar ahora mismo. 

Ayudar a crear la próxima generación de defensores de la ciberseguridad es importante, y queremos asegurarnos de que las puertas estén abiertas para todas las personas. Por eso también seguimos con nuestra alianza con Girl Security, ayudando a empoderar a niñas, adolescentes y adultas, mujeres y minorías de género, desmitificando la ciberseguridad y desarrollando las habilidades demandadas necesarias para el empleo. Ayudando a empoderar a niñas, adolescentes y adultas, mujeres y minorías de género, desmitificando la ciberseguridad y desarrollando las habilidades demandadas necesarias para el empleo. Microsoft también se está asociando con otras organizaciones para aprovechar el mensaje de este momento en octubre de 2022 y atraer a más mujeres a la industria, con un seminario web Community College Pathways to Cybersecurity Success con Women in Cybersecurity (WiCys) y un evento virtual con el Executive Women’s Forum enfocado en carreras de ciberseguridad en Microsoft. 

 Siempre estamos trabajando en nuevas iniciativas educativas; así que mantente atento a nuestro blog de seguridad y revisa las actualizaciones aquí. 

Mantente #CyberSmart todo el año 

El mes de concientización sobre la ciberseguridad es un momento especial para nosotros, porque nos reunimos colectivamente—industria, academia y gobierno—para promover la importancia de un entorno en línea seguro. Sabemos que los ciberdelincuentes son persistentes y están motivados, trabajando 24/7 sin días libres. Por eso necesitamos trabajar juntos en concientización y educación durante todo el año y construir una cultura de defensores de la ciberseguridad. Sigue visitando nuestro sitio web de concientización y educación sobre ciberseguridad para conocer más sobre los programas de educación en ciberseguridad de Microsoft, descargar el Informe de Defensa Digital de Microsoft 2022 y obtener nuestro nuevo kit educativo de ciberseguridad para usarlo en tu organización. Todos tenemos un papel que desempeñar en la ciberseguridad y, cuando aprendemos juntos, estamos más seguros juntos. 

Más información 

Explora nuestras mejores prácticas y recursos educativos en nuestro sitio web de Concientización sobre la Ciberseguridad. Para conocer más sobre las soluciones de Microsoft Security, visita nuestro sitio web. Guarda en tus favoritos el blog de seguridad para mantenerte al día con nuestra cobertura experta sobre temas de seguridad. Además, síguenos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad. 

1 La filtración de datos de Shields Health Care Group afecta a 2 millones de pacientes 

2 Un ciberataque masivo en Costa Rica deja a los ciudadanos afectados 

3 Estadísticas alarmantes de ciberseguridad para mediados de 2022 que necesitas conocer 

4 Informe de investigación de filtraciones de datos de Verizon 2021 

5 Diez estadísticas contundentes de ciberseguridad para 2022