Ciberseguridad para Negocios

13 oct 2022

|

4

4

4

Lectura breve

La concientización sobre la ciberseguridad comienza con las personas: Microsoft te ayuda a ti y a tu equipo a #BeCyberSmart

Vasu Jakkal, CVP en Microsoft, enfatiza la importancia de la educación en ciberseguridad para individuos y organizaciones.

#SéCiberInteligente
#SéCiberInteligente
#SéCiberInteligente

Por Vasu Jakkal, CVP Microsoft Security, Compliance, Identity & Privacy

Octubre es el Mes de la Concientización sobre la Ciberseguridad, y estoy emocionado por lo que Microsoft y nuestros socios en la industria han planeado para ayudar a todos a mantenerse #CyberSmart. 2022 puede haber ofrecido un respiro de la prisa del año anterior para habilitar una fuerza laboral remota/híbrida, pero el mayor uso de dispositivos personales también dejó a los profesionales de seguridad con aún más puntos finales que gestionar y asegurar. Como lo demuestran caídas como el ataque de marzo de 2022 al Shields Health Care Group (1) (dos millones de personas afectadas) seguido por el ataque de ransomware en abril que derribó al gobierno de Costa Rica (2), todos necesitamos ser defensores cibernéticos para proteger lo que importa.  

La tecnología solo puede hacer mucho; son las personas las que siguen siendo nuestra mayor fortaleza. Por eso Microsoft está aprovechando esta oportunidad durante el Mes de la Concientización sobre la Ciberseguridad para ayudar a los profesionales de seguridad a educar a sus empleados sobre los fundamentos destacados por la Alianza Nacional de Ciberseguridad, como proteger sus identidades, actualizar su software y dispositivos, y no caer en esquemas de phishing. Asegúrate de explorar los recursos y oportunidades de capacitación en nuestro sitio web del Mes de la Concientización sobre la Ciberseguridad, como el kit educativo #BeCyberSmart con recursos para ayudar a las personas a proteger sus datos tanto en el trabajo como en casa. 

Las personas se han convertido en el principal vector de ataque para los atacantes cibernéticos en todo el mundo, por lo que los humanos en lugar de la tecnología ahora representan el mayor riesgo para las organizaciones. —Informe de Conciencia de Seguridad SANS 2022 

La seguridad comienza con la conciencia 

En el lugar de trabajo sin fronteras de hoy, la seguridad integral es esencial. Ese tipo de protección de 360 grados requiere educación y conciencia para proteger identidades, datos y dispositivos. Los programas de conciencia permiten que los equipos de seguridad gestionen eficazmente su riesgo humano cambiando la forma en que las personas piensan sobre la ciberseguridad y ayudándolos a practicar comportamientos seguros. El Informe de Conciencia de Seguridad SANS 2022 analizó datos de más de mil profesionales de seguridad de todo el mundo para identificar cómo las organizaciones están gestionando su riesgo humano. El informe encontró que más del 69 por ciento de los profesionales de conciencia de seguridad son a tiempo parcial, dedicando menos de la mitad de su tiempo a la conciencia de seguridad.  

Según el Informe de Conciencia de Seguridad SANS 2022, los profesionales de conciencia de ciberseguridad deberían esforzarse por: 

  • Involucrar al liderazgo enfocándose en términos que resuenen con ellos y demuestren apoyo a sus prioridades estratégicas. “No hables sobre lo que estás haciendo, habla sobre por qué lo estás haciendo.” 

  • Considerar tener una proporción de 10 a 1 de profesionales técnicos de seguridad frente a profesionales de seguridad enfocados en humanos. 

  • Asociarse con otros departamentos en la organización—comunicaciones, RR.HH., Operaciones de Negocios—para ayudar a involucrar y comunicarse con tu fuerza laboral. 

  • Hacer que el entrenamiento sea simple de entender y seguir. “Tal como hacer ejercicio—es la frecuencia lo importante” y dedicar tiempo a recopilar información sobre el impacto de sus programas de conciencia. 

Depende de cada uno de nosotros ser #BeCyberSmart 

En 2022, las causas más comunes de ataques cibernéticos siguen siendo malware (22 por ciento) y phishing (20 por ciento) (3). Incluso con el aumento del Ransomware como Servicio (RaaS) y otras herramientas sofisticadas, los seres humanos siguen siendo el vector de ataque más confiable y de bajo costo para los ciberdelincuentes en todo el mundo. Por esa razón, es vital que todos nos mantengamos informados sobre cómo prevenir infracciones y defendernos, tanto en el trabajo como en casa.  


A continuación, algunos pasos básicos que todos podemos tomar para ser #BeCyberSmart: 

Phishing: Correos electrónicos engañosos, sitios web falsos, mensajes de texto falsos… Estos tipos de estafas de phishing representaron el 30 por ciento (4) de los ataques en 2021. Durante el Gone Phishing Tournament anual de Terranova el año pasado, 19,8 por ciento de los participantes hicieron clic en el enlace del correo electrónico de phishing mientras que 14,4 por ciento descargaron el documento falso. Entonces, ¿cómo podemos evitar caer en la trampa? 

  • Verifica la dirección de correo electrónico del remitente para obtener información de contacto verificable. Las señales comunes de phishing incluyen una dirección del remitente mal escrita o no relacionada. Si tienes dudas, no respondas. En su lugar, crea un nuevo correo electrónico para responder. 

  • No hagas clic en enlaces ni abras archivos adjuntos de correo electrónico a menos que hayas verificado al remitente. 

  • Para obtener más consejos, visita el sitio de phishing de la Federal Trade Commision.  

Dispositivos y software: Los dispositivos y software sin parches o desactualizados son un punto de acceso principal para los ciberdelincuentes. Por eso practicar una buena higiene cibernética es tan importante para evitar malware destructivo que pueda robar la información personal de los usuarios. Para mantener tus dispositivos seguros: 

  • Habilita la función de bloqueo en todos tus dispositivos móviles.  

  • Activa la autenticación multifactor (MFA) en tus aplicaciones y cuentas sensibles.

  • Ejecuta software antivirus e instala actualizaciones de sistema de inmediato. 

Estafas: Los delincuentes a menudo se pondrán en contacto contigo buscando

Artículos Destacados

How to Make Cybersecurity Training Accessible

Cómo hacer que el entrenamiento en ciberseguridad sea accesible

¿Su programa de capacitación llega a todos los empleados de su organización?

How to Make Cybersecurity Training Accessible

Cómo hacer que el entrenamiento en ciberseguridad sea accesible

¿Su programa de capacitación llega a todos los empleados de su organización?

How to Make Cybersecurity Training Accessible

Cómo hacer que el entrenamiento en ciberseguridad sea accesible

¿Su programa de capacitación llega a todos los empleados de su organización?

Facebook Hackeado

Qué hacer si el Facebook de su negocio ha sido hackeado

Ha habido un aumento en los ciberdelincuentes que intentan atacar los perfiles de Facebook y las cuentas de anuncios de pequeñas empresas.

Facebook Hackeado

Qué hacer si el Facebook de su negocio ha sido hackeado

Ha habido un aumento en los ciberdelincuentes que intentan atacar los perfiles de Facebook y las cuentas de anuncios de pequeñas empresas.

Facebook Hackeado

Qué hacer si el Facebook de su negocio ha sido hackeado

Ha habido un aumento en los ciberdelincuentes que intentan atacar los perfiles de Facebook y las cuentas de anuncios de pequeñas empresas.

Etiquetas

Training and Awareness