La presidenta interina Ohlhausen compartirá el enfoque de la FTC sobre la ciberseguridad junto con perspectivas sobre las prioridades probables de la administración Trump. Inmediatamente después de su charla, dos paneles de expertos de la industria ofrecerán información sobre las amenazas emergentes a la ciberseguridad y abordarán cómo las empresas pueden normalizar con el tiempo una cultura sólida de ciberseguridad.

Hay un entendimiento creciente de que la ciberseguridad es un tema de toda la empresa, que afecta riesgos legales, reputacionales, operativos y regulatorios. Sin embargo, los altos ejecutivos enfrentan desafíos complejos al equilibrar las decisiones de negocio y la ciberseguridad sin comprender completamente cómo gestionar estratégicamente los riesgos de ciberseguridad en toda la empresa y comunicar eficazmente esos riesgos a los empleados. Todas las organizaciones necesitan identificar e implementar estrategias que funcionen para la estructura de su empresa, crear y seguir un plan de ciberseguridad y capacitar a todos los empleados para estar seguros en línea. Las discusiones de hoy profundizarán en cómo construir un enfoque estratégico y una cultura de ciberseguridad en toda la empresa, con enfoque en el papel del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST), las tendencias emergentes en mitigación de riesgos y las mejores prácticas para los líderes sénior. Este evento es el primero de una serie de tres programados para 2017 que abordarán temas de ciberseguridad oportunos y relevantes, fundamentales para el mundo empresarial.

“No importa la industria ni el tamaño de la empresa, contar con una ciberseguridad adecuada es esencial. NCSA recomienda enfáticamente establecer una cultura de ciberseguridad en el lugar de trabajo. El liderazgo es fundamental, y partir de lo básico ‒identificar la información crítica, protegerla y tener un plan si algo sale mal‒ es el punto de partida,” dijo Michael Kaiser, director ejecutivo de NCSA. “Las organizaciones que se enfoquen en su resistencia y resiliencia frente a las amenazas cibernéticas estarán mejor preparadas.”

El primer panel, De la política a la práctica: poner en funcionamiento un enfoque estratégico para la gestión del riesgo de ciberseguridad, moderado por Jason Crabtree, cofundador y director ejecutivo de Fractal Industries, analizará enfoques y estrategias clave para gestionar el riesgo cibernético. Entre los panelistas están ToddThibodeaux, presidente y director ejecutivo de CompTIA; Virginia Gambale, socia gerente de Azimuth Partners, LLC, y Colleen Valentine, gerente sénior del Information Security Group de Nasdaq.

“Es una imperativa económica y social capacitar y certificar a cientos de miles de profesionales de TI con las habilidades analíticas que necesitan para abordar la complejidad y diversidad de las amenazas a medida que se multiplican,” dijo Todd Thibodeaux, presidente y director ejecutivo de CompTIA. Una de las maneras clave de mejorar la gestión de riesgos es capacitar a más profesionales. CompTIA es plenamente consciente de la escasez de especialistas calificados en ciberseguridad y cuenta con una herramienta innovadora, CyberSeek, diseñada para brindar a los responsables de políticas, empleadores y profesionales de la seguridad una mayor visibilidad sobre la demanda de profesionales de ciberseguridad en todo el país. CyberSeek se creó en colaboración utilizando análisis del mercado laboral de Burning Glass Technologies y NIST.

El panel De la política a la práctica será seguido de inmediato por una discusión oportuna sobre Tendencias emergentes: amenazas de ciberseguridad en 2017. Moderado por Howard Edelstein, presidente de Biocatch, los panelistas incluyen a Scott Behm, vicepresidente de Seguridad de la Información en LifeLock, una empresa de Symantec; Jonathan Goldberger, director de Advanced Security Services en Cisco; Mike Viscuso, director de tecnología y cofundador de Carbon Black, y Alex Mosher, vicepresidente de Ciberseguridad en CA Technologies. Este panel se enfocará en una variedad de temas relacionados con las amenazas de ciberseguridad que enfrentan las empresas hoy en día.

“Mantener la confianza del cliente es vital en el entorno empresarial acelerado de hoy,” dijo Anthony Grieco, director sénior y oficial de estrategia de confianza de Cisco. “Con el entendimiento de que siempre existirán limitaciones de presupuesto y talento, las empresas deben enfocarse en una mejora constante medida por la eficacia, el costo y una gestión adecuada del riesgo. La seguridad debe ser la prioridad de toda organización, con compromisos de capacitación, evaluación de la efectividad de las inversiones en ciberseguridad e inversión en las mejores medidas de protección para minimizar el riesgo frente a las amenazas actuales y emergentes.”

“El fraude de identidad es un problema generalizado, que afectó a más de 15 millones de estadounidenses en 2016,” dijo Neil Daswani, director de seguridad de la información de LifeLock, una empresa de Symantec. “Los estafadores se vuelven cada vez más sofisticados incluso mientras mejoran los sistemas de defensa, por lo que educar a los consumidores sobre un comportamiento más seguro en línea es más relevante que nunca.”

Recursos

NCSA: La Lista de verificación tecnológica de NCSA para empresas le ayudará a identificar la tecnología que su negocio necesita para protegerse, y comparte consejos básicos de seguridad, consideraciones y recursos que pueden ayudar a detectar, responder y recuperarse de incidentes cibernéticos.

Departamento de Seguridad Nacional de EE. UU.:

• El Programa voluntario C³ del DHS ayuda a organizaciones de todos los tamaños a combatir la amenaza cibernética. Este programa sin costo ayuda a la industria a mejorar su resiliencia cibernética mediante la promoción de la conciencia y el uso del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología. Visite www.us-cert.gov/ccubedvp para obtener más información.

• Portal NICCS: El Portal de la National Initiative for Cybersecurity Careers & Studies (NICCS) es el sitio web principal del país para el desarrollo de la fuerza laboral en ciberseguridad, carreras y estudios. Es un recurso en línea para capacitación en ciberseguridad que conecta a la industria con proveedores de capacitación en ciberseguridad en todo el país. Actualmente, con más de 3,000 cursos listados, las organizaciones pueden utilizar esta herramienta para localizar diversos cursos de ciberseguridad en su área y mantener actualizadas y vigentes las habilidades y conocimientos de ciberseguridad para un campo profesional en evolución. Visite el Portal NICCS en www.niccs.us-cert.gov.

• Tarjeta de consejos: preguntas sobre ciberseguridad para directores generales proporciona preguntas clave para orientar las conversaciones de liderazgo sobre la gestión del riesgo de ciberseguridad para las empresas, junto con conceptos clave de gestión del riesgo cibernético. Puede encontrar este recurso, así como otros, en el Kit de herramientas para la industria de la campaña Stop.Think.Connect. del DHS en www.dhs.gov/publication/stopthinkconnect-industry-resources.

Cisco: Informe anual de ciberseguridad de Cisco 2017 ofrece una visión completa de los ataques cibernéticos más recientes y de las medidas defensivas, así como del impacto en el crecimiento y éxito del negocio. Destaca los desafíos y oportunidades para los equipos de seguridad frente a la evolución constante del cibercrimen y los cambios en los métodos de ataque.

Federal Trade Commission: Desde datos personales en solicitudes de empleo hasta archivos de red con números de tarjetas de crédito de clientes, la información sensible permea cada parte de muchas empresas. Ponga al día su negocio en los conceptos básicos de seguridad con las guías Comience con la seguridad y Protección de la información personal de la Federal Trade Commission.

CompTIA: En febrero de 2017, CompTIA presentó una certificación innovadora e independiente de proveedores, CompTIA Analista de Ciberseguridad (CSA+), la primera de su tipo en poner el análisis de comportamiento en el centro de la evaluación de las amenazas cibernéticas. La certificación CompTIA CSA+ ofrecerá una validación amplia de los conocimientos y habilidades necesarios para configurar y usar herramientas de detección de amenazas cibernéticas, realizar análisis de datos e interpretar los resultados para identificar vulnerabilidades, amenazas y riesgos para una organización. Certifica el conocimiento de un enfoque basado en datos para la seguridad de la información.

Acerca de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) es la principal organización sin fines de lucro del país, una alianza público-privada que promueve la educación y la concientización sobre ciberseguridad y privacidad. NCSA trabaja con el Departamento de Seguridad Nacional de EE. UU. (DHS) y con la Junta Directiva de NCSA, que incluye representantes de ADP; Aetna; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; CDK Global; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; LifeLock (una empresa de Symantec); Logical Operations; Mastercard; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, la División de Seguridad de EMC; Salesforce; SANS Institute; Symantec; TeleSignand Visa Inc. Los esfuerzos principales de NCSA incluyen el Mes Nacional de Concientización sobre la Ciberseguridad (octubre); el Día de la Privacidad de Datos (28 de enero) y STOP. THINK. CONNECT.™, la campaña global de concientización y educación sobre seguridad en línea cofundada por NCSA y el Anti Phishing Working Group, con liderazgo del gobierno federal a cargo del DHS. Para obtener más información sobre NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.

Cisco, CompTIA y LifeLock (una empresa de Symantec) son patrocinadores Platinum y Fasoo y Logical Operations son patrocinadores Silver de esta serie inaugural de la Cumbre de Ciberseguridad 2017 de NCSA y Nasdaq. La Cumbre también cuenta con el apoyo del Business Council for International Understanding (BCIU), Business Executives for National Security (BENS) y la National Association of Corporate Directors (NACD).

Contacto de prensa:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com