Un nuevo estudio de ESET/National Cyber Security Alliance (NCSA)[1] sobre el Internet de las cosas (IoT) – la conectividad de una amplia variedad de “cosas” a internet – revela que el 56 por ciento de los consumidores posee hasta tres dispositivos – sin contar sus computadoras y teléfonos inteligentes – que se conectan a sus routers domésticos, mientras que el 22 por ciento tiene entre cuatro y 10 dispositivos conectados adicionales y el tres por ciento posee más de 10. Sin embargo, a pesar del creciente número de dispositivos conectados en el hogar, el 43 por ciento de los encuestados informó que no había cambiado las contraseñas predeterminadas de su router o que no estaba seguro de si lo había hecho. En la semana 4 del Mes de Concientización sobre la Seguridad Cibernética Nacional (NCSAM), NCSA, el Departamento de Seguridad Nacional de EE. UU. (DHS) y sus socios de la industria, el gobierno y el sector sin fines de lucro están colaborando para educar al público en general sobre los riesgos asociados con los dispositivos inteligentes y cómo todos pueden proteger mejor su información y a sí mismos en línea.

“El Internet de las cosas presenta enormes oportunidades para administrar nuestra salud, nuestros hogares y nuestras empresas, pero también debemos tener muy presentes los riesgos”, dijo Michael Kaiser, director ejecutivo de NCSA. “La tecnología IoT está impulsada por información personal: en realidad es un ‘Internet de Mí’, por lo que es importante ser proactivos para entender qué información recopilan tus dispositivos sobre ti, cómo se usa esa información, dónde se almacena y qué tipo de control tienes sobre ella. Además, es especialmente importante prestar atención a la seguridad de tu dispositivo móvil si lo usas para controlar dispositivos IoT, así como a la de tu router, si estás conectando dispositivos a él”.

El estudio de ESET y la infografía que lo acompaña, que examinan el uso y los hábitos de los consumidores con dispositivos conectados, así como sus actitudes sobre la seguridad del IoT, también encontraron lo siguiente:

• La mayoría de los consumidores (88%) ha pensado en que los dispositivos IoT (y los datos que recopilan) podrían ser accedidos por hackers.

• El 50 por ciento de los consumidores se ha desanimado de comprar un dispositivo IoT debido a preocupaciones sobre ciberseguridad.

• Casi una de cada cuatro personas encuestadas (24%) usa una app desde su dispositivo móvil o computadora para acceder o controlar de forma remota dispositivos en su hogar (por ejemplo, la cerradura de la puerta principal, el sistema de seguridad del hogar, la TV o el termostato).

• El 77 por ciento de los consumidores sabe que algunos autos pueden ser vulnerables a ataques informáticos, y el 45 por ciento está algo o muy preocupado de que sus autos puedan ser hackeados.

• La mayoría de los consumidores (85%) sabe que algunas cámaras web de computadoras pueden ser accedidas por hackers para espiarlos sin su conocimiento, y el 29 por ciento tiene o ha tenido miedo de que alguien pudiera haber accedido a sus cámaras web o videollamadas sin su consentimiento.

“La realidad es que los malos van donde están las oportunidades, y los datos de los dispositivos IoT se convertirán cada vez más en una oportunidad de oro para ellos”, dijo Andrew Lee, director ejecutivo de ESET North America. “Por eso la educación y la concientización que NCSA está llevando al público son tan importantes. Es realmente un recordatorio para que las personas se detengan a pensar antes de conectarse”.

Un evento emblemático de NCSAM hoy en el Nasdaq MarketSite de la ciudad de Nueva York reunirá a un grupo de influyentes líderes clave de la industria. Los temas abordarán las emocionantes oportunidades que presenta nuestro mundo en constante crecimiento y vanguardia, y cómo proteger nuestro ecosistema en rápida expansión y construir un futuro de seguridad a través de la modernización y la confianza. Al evento también asistirán invitados de medios y líderes de los sectores privado y público. Las mesas de discusión se centrarán en la integración segura de la tecnología inteligente en la vida diaria y en construir una empresa y un ecosistema confiables, seguros y conectados. Entre los patrocinadores del evento se encuentran Cisco, LifeLock y CompTIA.

“Cada día, las organizaciones se enfrentan a nuevas oportunidades y riesgos que crean tecnologías como el IoT. Mientras que algunos líderes ven el potencial para mejorar las operaciones comerciales y obtener beneficios financieros, y ven la seguridad como un facilitador de esas tecnologías, otros consideran la seguridad un obstáculo”, dijo Anthony Grieco, director sénior y director de estrategia de confianza de Cisco. “Cisco entiende lo importante que es construir una cultura corporativa que anime a todos los empleados a asumir la responsabilidad de la seguridad para que las nuevas tecnologías puedan integrarse sin problemas ni interrupciones. Organizaciones como NCSA y eventos como NCSAM están ayudando a educar al público sobre aspectos críticos de la ciberseguridad que benefician tanto a consumidores como a empresas”.

La tecnología que avanza rápidamente está haciendo nuestras vidas más fáciles y abriendo posibilidades para el futuro, pero es importante recordar STOP. THINK. CONNECT.™ NCSA recomienda seguir estos consejos para disfrutar de los incontables beneficios de la tecnología de vanguardia con más tranquilidad:

• Aprende cómo mantener la ciberseguridad de tus dispositivos IoT: Proteger dispositivos inteligentes como wearables y electrodomésticos conectados puede ser diferente de asegurar tu computadora o teléfono inteligente; investiga el proceso para mantener seguros los dispositivos IoT antes de comprarlos y toma medidas para proteger tus dispositivos con el tiempo.

• Presta atención al router Wi-Fi de tu hogar: Usa una contraseña fuerte para proteger el dispositivo, mantenlo actualizado y dale un nombre que no permita a la gente saber que está en tu casa.

• Elimina cuando ya no lo uses: Muchos de nosotros descargamos apps para fines específicos o tenemos apps que ya no nos resultan útiles o interesantes. Es una buena práctica de seguridad eliminar las apps que ya no usas.

• Haz tuya tu presencia en línea: Entiende qué información recopilan tus dispositivos y cómo se administra y almacena. Además, antes de adoptar un nuevo dispositivo inteligente, investiga para asegurarte de que otras personas hayan tenido experiencias positivas desde la perspectiva de la seguridad y la privacidad.

• Bloquea tu inicio de sesión: Fortalece tus cuentas en línea habilitando las herramientas de autenticación más sólidas disponibles, como biometría, llaves de seguridad o un código único de un solo uso a través de una app en tu dispositivo móvil. Tus nombres de usuario y contraseñas no son suficientes para proteger cuentas clave como el correo electrónico, la banca y las redes sociales.

  • Aquí hay un nuevo recurso: te pones el cinturón de seguridad, usas protector solar y miras dos veces antes de cruzar la calle, así que ¿por qué no reforzar tu inicio de sesión con MFA? Intel creó esta serie de gifs listos para redes sociales que ilustran las formas en que reforzamos nuestra protección fuera de línea y en línea.

“Hace menos de una década, los dispositivos móviles llegaron a nuestras vidas. Hoy, nos brindan una comodidad sin la que no imaginamos vivir. Como estos dispositivos son tan vitales para nuestra vida diaria, la gente puede darlos por sentado y prestar menos atención a su seguridad”, dijo Kaiser. “Pero cuando empiezas a llevar dispositivos al hogar –un santuario y tradicionalmente el lugar más privado para la mayoría de los estadounidenses–, quieres pensar muy bien cuándo, cómo y qué conectas a internet. Además, lo más probable es que conserves algunos de tus dispositivos IoT, como refrigeradores inteligentes o autos, durante mucho más tiempo del que conservarías un teléfono inteligente o una tableta, por lo que es especialmente importante pensar en las capacidades de seguridad y privacidad de estos artículos conectados de mayor valor antes de hacer inversiones a largo plazo en ellos”.

Consulta la infografía de la semana 4 de NCSAM para obtener más información sobre cómo aprovechar tu “Internet de Mí” de forma más segura y protegida.

Recursos de la semana 4 de NCSAM para navegar tu vida continuamente conectada

Las siguientes herramientas y materiales pueden ayudarte a comprender mejor la tecnología de vanguardia, proteger tus dispositivos y administrar tu información personal, seguridad y privacidad en el creciente IoT.

• Recursos del DHS

  • ElKit de herramientas STOP. THINK. CONNECT.™: Este kit proporciona tarjetas con consejos y otros materiales por tema, e incluye consejos de seguridad en línea para Wi‑Fi público, banca y pagos móviles, conexión al Internet de las cosas y uso de dispositivos móviles.

  • CyberCorps®: Scholarship for Servicees un programa diseñado para ampliar y fortalecer el grupo de profesionales federales de aseguramiento de la información que protegen la infraestructura crítica de información del gobierno. El programa ofrece becas y estipendios a estudiantes de licenciatura y posgrado que asisten a instituciones participantes. Las becas se financian a través de subvenciones otorgadas por la National Science Foundation.

• Recursos de Cisco

  • Informe de ciberseguridad de mitad de año de 2016: Los atacantes tienen días, meses o incluso más tiempo para sentar bases sólidas para los ataques y diseñar formas innovadoras de maximizar el impacto. Los defensores deben reducir el tiempo de operación de los atacantes. Este informe destaca cómo los adversarios siguen activos y sin ser detectados, y los desafíos que los defensores deben superar para socavar el éxito de los atacantes.

  • La ciberseguridad ahora y en el futuro: nuestra responsabilidad compartida: NCSAM es un buen momento para reflexionar sobre los problemas de seguridad, las tendencias y las mejores prácticas que todo ciudadano y empresa debería conocer. Lee el blog reciente de John N. Stewart, vicepresidente sénior y director de seguridad y confianza de Cisco, para obtener más información.

• Recursos de Logical Operations

  • Prueba de preparación CyberSAFE: Los usuarios finales desempeñan un papel fundamental en la protección de los datos de su organización, pero a menudo son el eslabón más débil de la cadena de seguridad debido a la falta de conciencia sobre las amenazas potenciales. La prueba de preparación CyberSAFE es una herramienta gratuita que puede usarse para medir hasta qué punto los empleados pueden reconocer y evitar amenazas cibernéticas comunes como el phishing, el malware y los sitios web no seguros.

  • Kits complementarios de NCSAM: Ayuda a mantener la concientización sobre ciberseguridad en primer plano en tu organización con un kit complementario de NCSAM. Los kits, creados por Logical Operations, incluyen anuncios de servicio público sobre ciberseguridad para colocar en tu oficina, tarjetas de mesa para las salas de descanso, cubiertas de privacidad para cámaras web y correos electrónicos que puedes enviar a tus empleados.

• ¿Qué le está diciendo tu teléfono a tu auto de alquiler?:Cuando rentas un auto conectado y usas su sistema de infoentretenimiento, puede almacenar información personal, y un auto de alquiler también puede conservar tu número de teléfono móvil, registros de llamadas y mensajes, o incluso contactos y mensajes de texto. Si decides rentar un auto conectado, los consejos y el video de la Comisión Federal de Comercio (FTC) pueden ayudarte a proteger tu información personal tanto mientras estás en movimiento como después.

Próximos eventos de NCSAM

• Foro Security of Things // Washington, jueves 27 de oct., 8 a.m. – 5 p.m. (EDT), JW Marriott, Washington, D.C.: La rápida expansión del Internet de las cosas dentro de las industrias más críticas de Estados Unidos está generando un nuevo conjunto de preocupaciones de seguridad. Creado por The Security Ledger y Passcode, este evento de todo el día reunirá a responsables de políticas, expertos y ejecutivos para explorar los numerosos riesgos asociados con el IoT industrial y las mejores y más prometedoras soluciones para proteger estas nuevas tecnologías. Obtén más información y regístrate aquí.

• Evento emblemático de la semana 5 de NCSAM, lunes 31 de oct., 9:45 a.m. – 12:00 p.m. (EDT), Jack Morton Auditorium, School of Media and Public Affairs, The George Washington University, Washington, D.C.: La División de Tecnología de la Información de The George Washington University (GW) organiza un evento emblemático para educar a la comunidad sobre la importancia de la ciberseguridad y analizar las asociaciones público-privadas para la protección de infraestructura crítica y las carreras, becas y programas comunitarios de ciberseguridad. El evento contará con comentarios de representantes de GW, DHS, Cisco, Tripwire y NCSA. Obtén más información y confirma tu asistencia aquí.

• Conferencia y Expo 2016 de la National Initiative for Cybersecurity Education (NICE), martes 1 de nov. – miércoles 2 de nov., Westin Kansas City Crown Center, Kansas City, MO: La Conferencia y Expo NICE 2016 presenta a líderes de opinión de la educación, el gobierno, la industria y las organizaciones sin fines de lucro que están abordando las necesidades de educación, capacitación y fuerza laboral en ciberseguridad del país. Este evento de dos días incluye la reunión presencial de socios público-privados, la oportunidad de señalar las direcciones estratégicas y prioridades de NICE y un foro para mostrar las mejores prácticas. Obtén más información aquí.

Durante todo el mes, puedes seguir la conversación de NCSAM en las redes sociales usando el hashtag #CyberAware (¡y etiquetando tus propias publicaciones con #CyberAware también!). Además, @STOPTHNKCONNECT está organizando chats semanales en Twitter durante octubre para discutir diferentes temas y tendencias en ciberseguridad. Conéctate el 27 de oct. y el 3 de nov. a las 3 p.m. EDT para unirte a la conversación, y visita el sitio web de STOP. THINK. CONNECT.™ para ver el calendario completo de chats. NCSA ha creado publicaciones de muestra para redes sociales, infografías, pósters, memes y más que animan a organizaciones y personas a mostrar su apoyo a NCSAM y que se pueden descargar y compartir. También puedes obtener los recursos más recientes a medida que estén disponibles registrándote como Campeón de NCSAM. Por último, consulta el blog Stay Safe Online para ver las publicaciones de NCSAM de NCSA y sus socios durante el mes de octubre.

Acerca del Mes de Concientización sobre la Seguridad Cibernética Nacional

El Mes de Concientización sobre la Seguridad Cibernética Nacional (NCSAM) se creó como un esfuerzo de colaboración entre el gobierno y la industria para garantizar que todos los estadounidenses tengan los recursos que necesitan para mantenerse más seguros en línea. Ahora en su decimotercer año, NCSAM fue cofundado y codirigido por el Departamento de Seguridad Nacional de EE. UU. y la National Cyber Security Alliance, la principal asociación público-privada sin fines de lucro del país que promueve el uso seguro y protegido de internet y la privacidad digital. Reconocido anualmente en octubre, NCSAM cuenta con la participación de una multitud de líderes de la industria, movilizando a personas, pequeñas y medianas empresas, organizaciones sin fines de lucro, el mundo académico, corporaciones multinacionales y gobiernos. Alentar a los ciudadanos digitales de todo el mundo a STOP. THINK. CONNECT.™, NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la conciencia sobre el panorama de ciberseguridad actual, en constante evolución. Visita la sala de prensa de NCSA para obtener más información.

Acerca de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) es la principal asociación público-privada sin fines de lucro del país que promueve la educación y la concientización sobre ciberseguridad y privacidad. NCSA trabaja con el Departamento de Seguridad Nacional de EE. UU. (DHS) y con la junta directiva de NCSA, que incluye representantes de ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, la división de seguridad de EMC; Salesforce; SANS Institute; Symantec y Visa Inc. Los esfuerzos centrales de NCSA incluyen el Mes de Concientización sobre la Seguridad Cibernética Nacional (octubre), el Día de la Privacidad de Datos (28 de enero) y STOP. THINK. CONNECT.™, la campaña global de concientización y educación sobre seguridad en línea cofundada por NCSA y el Anti Phishing Working Group, con liderazgo del gobierno federal por parte de DHS. Para obtener más información sobre NCSA, visita stagestaysafe.wpengine.com/about-us/overview/.

Acerca de STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ es la campaña global de educación y concientización sobre ciberseguridad. La campaña fue creada por una coalición sin precedentes de empresas privadas, organizaciones sin fines de lucro y organizaciones gubernamentales, con el liderazgo proporcionado por la National Cyber Security Alliance (NCSA) y el Anti-Phishing Working Group (APWG). El Departamento de Seguridad Nacional de EE. UU. lidera la participación federal en la campaña. Aprende cómo participar en stopthinkconnect.org.

[1] Encuesta de ESET en colaboración con NCSA: Nuestras vidas cada vez más conectadas (https://www.eset.com/us/resources/detail/survey-internet-of-stranger-things/)

Contacto de medios:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com