WASHINGTON, D.C., Oct. 15, 2018 ‒ Hoy todos los lugares de trabajo enfrentan el creciente riesgo de ciberataques. Sin importar dónde trabaje – ya sea en la sede corporativa, un restaurante del centro, un hospital, una dependencia gubernamental o una escuela ‒ la seguridad en línea es una responsabilidad que todos compartimos. Según la Administración de Pequeñas Empresas de EE. UU., hay más de 30 millones de pequeñas empresas en todo el país. Estas organizaciones tienen un gran impacto en la economía de Estados Unidos a través de la creación de empleo y la contratación.

En octubre de 2017, la National Cyber Security Alliance (NCSA) lanzó CyberSecure My Business™. El programa ‒ del cual FedEx es socio fundador y Trend Micro es patrocinador destacado – fue creado para ayudar a proteger la ciberseguridad en la comunidad de pequeñas y medianas empresas (SMB). Lo hace ofreciendo capacitación interactiva basada en el Marco de Ciberseguridad del National Institute of Standards and Technology (NIST). Durante un período de 12 meses, NCSA ha llegado a más de 6,840 personas altamente comprometidas a través de eventos presenciales de CyberSecure My Business, seminarios web mensuales y visualizaciones de seminarios web en YouTube.

Independientemente del tamaño de una empresa, es fundamental tomar medidas para ayudar a prevenir ataques y contar con un plan listo para ponerse en marcha si ocurre uno. En general, NCSA recomienda un enfoque de arriba hacia abajo para crear una cultura de ciberseguridad en el lugar de trabajo. Los siguientes pasos ‒ desarrollados por NIST ‒ le ayudarán enormemente al formular un plan para mantener su negocio ciberseguro:

• Identificar: Haga un inventario de sus activos más valiosos – las “joyas de la corona” de mayor importancia para su negocio y de mayor valor para los delincuentes – como los datos de empleados, clientes y pagos.

• Proteger: Evalúe qué medidas de protección necesita implementar – como mantener su software actualizado o seguir estos consejos – para defender a la organización lo más posible contra un incidente cibernético.

• Detectar:Tenga sistemas configurados que le alerten si ocurre un incidente, incluida la capacidad de los empleados para reportar problemas.

• Responder: Elabore y practique un plan de respuesta ante incidentes para contener un ataque y mantener las operaciones del negocio a corto plazo.

• Recuperar: Sepa qué hacer para volver a las operaciones normales del negocio después de un incidente o una filtración, incluida la evaluación de cualquier obligación legal.

Como líder tecnológico, Intel ha implementado algunas de las mejores prácticas de la industria para asegurarse de que sus empleados y trabajadores temporales sepan cómo desempeñar un papel activo para ayudar a mantener seguros el lugar de trabajo y los datos de la empresa. Reconociendo que los empleados son la primera línea de defensa en la seguridad corporativa, Intel fomenta una cultura en la que la seguridad está siempre presente y establece expectativas de buena higiene de seguridad ayudando a los empleados a saber qué acciones tomar para ayudar a mantener segura la información de Intel. Algunos ejemplos incluyen:

1. Impartir más de 150 cursos de capacitación en seguridad de la información basados en roles para toda la empresa y ofrecer capacitación anual de concientización sobre seguridad de la información para los más de 100,000 empleados, además de los trabajadores temporales, en más de 45 países.

2. Llevar a cabo campañas regulares de concientización sobre seguridad de la información para toda la empresa, a fin de involucrar a los empleados y mantenerlos conectados con las políticas de seguridad y privacidad de la información de Intel, así como con el panorama de seguridad en evolución.

3. Hacer cumplir el cumplimiento y gestionar el cambio mediante comunicaciones internas dirigidas.

En otra iniciativa para ayudar a las SMB, NCSA se unió con Facebook y MediaPRO para producir el Kit de herramientas de concientización sobre ciberseguridad. Está repleto de técnicas y consejos que abordan maneras simples y accionables en las que organizaciones de distintas industrias pueden protegerse mejor a sí mismas y a sus empresas de ser comprometidas. En primer plano está Hacktober de Facebook, que es la campaña interna de NCSAM de la empresa y enfatiza el papel que todos desempeñan para hacer que Internet sea más seguro y protegido. También se presentan infografías de MediaPRO y un enlace a su invaluable Guía de mejores prácticas para programas integrales de concientización pública para empleados, junto con la Hoja de consejos Quick Wins de NCSA y una larga lista de recursos prácticos. Además, consulte la última infografía de NCSAM para obtener consejos fáciles de usar que cualquier empresa  puede seguir. NCSA anima a todos a descargar la infografía y compartirla en redes sociales con #CyberAware.

“Como hemos visto durante los últimos varios años, cualquier organización puede ser víctima de la ciberdelincuencia, lo que podría resultar en el robo de información personal o propiedad intelectual y en graves interrupciones para las empresas y sus clientes”, dijo Russ Schrader, director ejecutivo de NCSA. “Y como las líneas entre nuestro trabajo y la vida diaria se vuelven cada vez más difusas, es más importante que nunca asegurarse de que una ciberseguridad inteligente se mantenga entre ambas.” 

Investigación reciente sobre prácticas de ciberseguridad y privacidad en el lugar de trabajo

Informe de LastPass
La mayoría de las empresas aún tiene trabajo por hacer para superar credenciales débiles, reutilizadas, antiguas y potencialmente comprometidas. Un nuevo informe de referencia sobre seguridad de contraseñas de LastPass encontró que la puntuación promedio de seguridad de más de 43,000 empresas que usan LastPass es 52 de 100, lo que significa que incluso cuando más empresas invierten en la gestión de contraseñas, la mayoría se mantiene en un nivel intermedio en materia de seguridad de contraseñas. El informe presenta otros hallazgos notables, entre ellos:

• Cuanto más grande es la empresa, más baja es la puntuación de seguridad en promedio. Las organizaciones con 25 empleados o menos tienen la puntuación de seguridad promedio más alta, con 50, y el promedio disminuye a medida que aumenta el tamaño de la empresa. Más empleados traen más contraseñas y aplicaciones no autorizadas, así como oportunidades adicionales para comportamientos peligrosos relacionados con las contraseñas. En las organizaciones más grandes, simplemente es más difícil para TI mantener a todos los empleados dentro de estrictos estándares de seguridad de contraseñas.

• En promedio, cualquier empleado ahora comparte unas seis contraseñas con sus compañeros de trabajo. A medida que los equipos se vuelven más distribuidos y dependen más de la tecnología, la capacidad de proteger, rastrear y auditar las contraseñas compartidas es más importante que nunca. Los empleados no necesitan dejar de compartirlas; solo necesitan una forma segura de hacerlo.

• En el primer año de invertir en un administrador de contraseñas, una empresa gana casi 15 puntos de seguridad. Esto representa una mejora significativa en la postura de seguridad y es una métrica tangible para validar la inversión en LastPass y la capacitación en seguridad.

Encuesta de MediaPRO
En general, el 75 por ciento de los encuestados en el informe Estado de 2018 de la concientización sobre privacidad y seguridad de MediaPRO tuvo dificultades para identificar las mejores prácticas en ciberseguridad y privacidad de datos, un aumento de cinco por ciento con respecto al año anterior. El estudio tuvo varios otros hallazgos notables:

• Catorce por ciento de los empleados no tenía la capacidad de identificar correctamente correos electrónicos de phishing. Esto representa un aumento notable en los encuestados que mostraron comportamientos riesgosos cuando se trató de intentos de phishing en la encuesta de MediaPRO de 2017, en la que ocho por ciento de los empleados tuvo dificultades en esta área.

• Solo el 58 por ciento de los encuestados en general pudo definir el compromiso del correo electrónico empresarial (BEC), lo que sugiere una preocupante falta de conciencia en torno a esta táctica específica de ingeniería social.

• Los empleados en puestos de gerencia o superiores mostraron comportamientos más riesgosos que los empleados de nivel inicial o intermedio. El 77 por ciento de los encuestados en puestos de gerencia mostró una falta general de conciencia, mientras que el 74 por ciento de quienes ocupaban puestos subordinados obtuvo el mismo resultado.

Cumbre de ciberseguridad de NCSA y Nasdaq el 16 de oct.
Como evento emblemático de NCSAM, NCSA y Nasdaq organizarán una Cumbre de Ciberseguridad, “Protegiendo la infraestructura crítica de Estados Unidos” en el Nasdaq MarketSite de Times Square, Nueva York. Es de crucial importancia recordar que los 16 sectores de la infraestructura crítica de nuestra nación son, en sí mismos, empresas vitales para la economía y la prosperidad de nuestro país. Desde las próximas elecciones de medio término hasta la red eléctrica, los centros financieros y los centros de transporte, así como la agricultura y el agua, todo podría verse drásticamente afectado por un ataque cibernético.

Los líderes de la industria y del gobierno examinarán las últimas tácticas de ciberdelincuencia de actores estatales, cómo la industria y el gobierno están frustrando estas amenazas y las formas en que pueden y deben trabajar juntos para garantizar una América resistente y resiliente. El evento consistirá en una serie de oportunas mesas redondas y charlas estilo TED y culminará con la Ceremonia de Cierre de Nasdaq.

“En el complejo entorno tecnológico actual, la gestión de las vulnerabilidades de seguridad que afectan tanto al hardware como al software es cada vez más importante”, dijo Audrey Plonk, directora sénior de Política Pública del Grupo de Aseguramiento de Productos y Seguridad de Intel. “Seguimos comprometidos a trabajar con socios de la industria, la academia y el gobierno para avanzar en soluciones tecnológicas y de políticas que protejan a las organizaciones de todo el mundo.”

“Vivimos en una era en la que la creciente intensidad y creatividad de los ciberataques de actores tanto extranjeros como nacionales subraya la importancia de priorizar la ciberseguridad”, dijo Brett Hansen, vicepresidente de Software para Clientes y gerente general de Seguridad de Datos en Dell. “Desde las amenazas internas hasta las operaciones a nivel de estados-nación, la preparación se reduce a qué plan tiene su organización para detener un ataque antes de que comience.”  

Recursos

Departamento de Seguridad Nacional desarrolló un kit de herramientas que contiene información sobre formas en que puede usar mensajes clave de ciberseguridad en su propia organización para celebrar NCSAM. El kit incluye enlaces a sitios web útiles, lenguaje para redes sociales, mensajes clave y preguntas frecuentes para ayudarle a prepararse para la iniciativa anual número 15 de NCSAM de este año. Para descargar el kit de NCSAM del DHS, visite hoy www.DHS.gov/NCSAM.

ADP: Las pequeñas y medianas empresas pueden ser objetivo de los ciberdelincuentes porque estos asumen que dichas empresas no cuentan con las medidas de seguridad que sí tienen las compañías más grandes. La infografía de seguridad para pequeñas y medianas empresas de ADP incluye consejos de seguridad para ayudar a proteger a las empresas.

https://www.adp.com/-/media/Media/Trust%20Center%20Alerts/Small%20and%20Mid-Sized%20Business%20Security%20-%20What%20You%20Need%20to%20Know.ashx

ESET’s Entrenamiento de concientización sobre ciberseguridad es un video interactivo gratuito, disponible bajo demanda, que las empresas pueden enviar a sus empleados para ayudarlos a estar más conscientes de la ciberseguridad. Los videos interactivos con gamificación son una forma divertida y eficaz de enseñar y educar a los empleados sobre las amenazas cibernéticas en el lugar de trabajo y ayudar a mantener su negocio seguro. https://www.eset.com/us/cybertraining/

Symantec: La seguridad no es negociable y la concientización sobre seguridad no se limita al lugar de trabajo. Vea y comparta la serie GRATUITA de videos de consejos rápidos sobre concientización de seguridad de Symantec para obtener información breve y accionable que compartir con sus amigos y familiares. Asegúrese de hablar con sus amigos y familiares sobre los riesgos inherentes asociados con sus acciones en el trabajo, en casa y en la escuela, estén o no en línea.

• ¡Cómo revelar el verdadero destino oculto detrás de un enlace web!

• Cómo evitar que sus datos se filtren

• Compartir archivos en la nube

Better Business Bureau: El BBB Institute for Marketplace Trust lanzó su serie de artículos #BBB Secure, que educa a las pequeñas empresas sobre la importancia del cifrado HTTPS y los conceptos básicos de cómo garantizar que los sitios web empresariales sean seguros para los clientes, y ofrece consejos a los consumidores para identificar sitios web que no son seguros. La serie de artículos fue creada con el apoyo de Facebook y Comcast.

CompTIA: La dirección corporativa no puede permitirse dejar programas integrales de ciberseguridad en manos de otros dentro de la organización. Hoy, los ejecutivos y miembros de la junta directiva necesitan estar hiperconscientes de las vulnerabilidades ante los ciberataques, los crecientes riesgos asociados con los cibercrímenes y lo que una empresa está haciendo para protegerse a sí misma y a sus clientes. Descubra cómo los líderes pueden crear una cultura corporativa que adopte un enfoque proactivo y holístico de la ciberseguridad, leyendo “Construyendo una cultura de ciberseguridad: una guía para ejecutivos corporativos y miembros de la junta directiva”. Descargue el documento técnico aquí.

EDUCAUSE: El National Student Clearinghouse, EDUCAUSE y el Research and Education Networking Information Sharing and Analysis Center (REN-ISAC) publicaron un documento técnico, “Ciberseguridad: por qué importa para registradores, gerentes de inscripción y la educación superior”, para dar inicio a octubre como el Mes de la Concientización sobre la Ciberseguridad. Los registradores y los gerentes de inscripción desempeñan funciones centrales en la postura de ciberseguridad de una institución. Las decisiones que toman cada día afectan directamente la seguridad de los datos de los estudiantes.

https://studentclearinghouse.info/onestop/wp-content/uploads/Cybersecurity-Whitepaper-OneStop.pdf?utm_medium=referral&utm_source=press-release&utm_campaign=cybersecurity-white-paper

NCAD Online: Los directores necesitan que los ejecutivos de alto nivel comprendan y enmarquen las implicaciones del ciber-riesgo de manera apropiada para informar las discusiones de la sala de juntas sobre ciberseguridad.

https://stagestaysafe.wpengine.com/wp-content/uploads/2017/09/Communicating-with-the-Board-about-Cybersecurity-Making-the-Business-Case.pdf

 NIST: Cada empleado, desde el recién contratado hasta el director ejecutivo, tiene el poder de dañar o fortalecer la postura de seguridad de la organización. “La ciberseguridad es tarea de todos” fue redactado por los miembros del subgrupo de Gestión de la Fuerza Laboral del grupo de trabajo de la National Initiative for Cybersecurity Education (NICE). Este manual ofrece consejos prácticos para todos en una organización, sin importar su tipo o tamaño. Está destinado al público en general y puede leerse como una guía completa o por cada función empresarial como asesoramiento independiente. Se trata de convertir la mayor vulnerabilidad de la organización—su gente—en el mayor activo de ciberseguridad de la organización. https://go.usa.gov/xUzBz

Eventos presenciales y virtuales

Robo de identidad: las consecuencias posteriores, organizado por Identity Theft Resource Center, jueves 18 de oct., Washington, D.C., 9:00 a.m. – 1:00 p.m. en Google HQ con expertos de la industria, medios, gobierno y defensores. Los delitos de identidad generan más que un impacto financiero. Las víctimas experimentan impactos emocionales, conductuales y costos de oportunidad perdidos. Únase al ITRC para el lanzamiento de nuestro análisis de tendencias Aftermath. Esta sesión matutina de medio día también incluirá perspectivas de las víctimas y talleres dirigidos por expertos. Los resultados completos de la encuesta del informe Identity Theft: The Aftermath 2018 se publicarán en el segundo trimestre de 2019. Sitio de registro: https://www.idtheftcenter.org/aftermath2018/

Seminario web de Symantec: Es tarea de todos garantizar la seguridad en línea en el trabajo, jueves 18 de oct.,  1 p.m. EDT/10 a.m. PDT
La semana 3 se centrará en la educación, la capacitación y la concientización de la fuerza laboral en ciberseguridad, con un enfoque específico en comprender los objetivos del adversario y las mejores prácticas para frustrar algunas de las tácticas de amenaza más comunes. Ponente: AJ Nash, Symantec
Regístrese aquí: https://www.symantec.com/about/webcasts?commid=330287

Federal Trade Commission (FTC): Andrew Smith, director de la Oficina de Protección al Consumidor de la FTC, hablará sobre una nueva e interesante iniciativa de ciberseguridad para pequeñas empresas durante una entrevista con la National Cyber Security Alliance. La entrevista se transmitirá en vivo por Facebook Live a las 2:00 p.m. EDT el 18 de oct.. Únase a nosotros en facebook.com/staysafeonline.

Seminario web de ciberseguridad de la FTC para pequeñas empresas: Nuevos recursos de la Comisión Federal de Comercio, jueves 18 de oct., 3:00 ‒ 4:00 p.m. EDT  Aprenda sobre la nueva campaña de ciberseguridad para pequeñas empresas de la FTC. Escuche cómo usar las nuevas herramientas de la FTC para ayudar a mejorar la ciberseguridad de las pequeñas empresas.
https://stagestaysafe.wpengine.com/event/cybersecurity-small-business-new-ftc-resources/

Cumbre de GRF sobre riesgo de terceros, 24 – 26 de oct.: en Lansdowne Resort & Spa, Leesburg, VA http://grfederation.org/2018-Summit-Overview La Cumbre de GRF sobre riesgo de terceros tiene como objetivo aumentar la conciencia sobre las mejores prácticas de seguridad, ofrecer una oportunidad de colaboración entre proveedores externos y equipos de gestión de riesgos de las organizaciones, y proporcionar una plataforma para que los líderes de seguridad compartan su experiencia y aprendan unos de otros para mejorar la seguridad integral. La Cumbre brindará capacitación, educación y networking sobre los problemas críticos de ciberseguridad y seguridad física que enfrentan las organizaciones, sus proveedores y las áreas donde ambos grupos se intersectan. El evento es organizado por la Global Resilience Federation en asociación con National Health ISAC, Financial Services ISAC, Legal Services ISAO, Oil and National Gas ISAC, National Retail Federation’s Retail ISAO, Retail Cyber Intelligence Sharing Center, Energy Analytic Security Exchange y Multi-State ISAC. 

Acerca del Mes de la Concientización sobre la Ciberseguridad

El Mes de la Concientización sobre la Ciberseguridad (NCSAM) fue creado como un esfuerzo colaborativo entre el gobierno y la industria para garantizar que todos los estadounidenses tengan los recursos que necesitan para estar más seguros y protegidos en línea. Ahora, en su decimoquinto año, NCSAM está codirigido por el Departamento de Seguridad Nacional y la National Cyber Security Alliance, la principal asociación público-privada sin fines de lucro del país que promueve el uso seguro y protegido de Internet y la privacidad digital. Reconocido anualmente en octubre, NCSAM cuenta con la participación de una multitud de líderes de la industria ‒ movilizando a personas, pequeñas y medianas empresas, organizaciones sin fines de lucro, la academia, corporaciones multinacionales y gobiernos. Animando a los ciudadanos digitales de todo el mundo a STOP. THINK. CONNECT.™ NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la conciencia sobre el panorama de la ciberseguridad, en constante evolución. Visite la sala de prensa de NCSAM: stagestaysafe.wpengine.com/about-us/news/media-room/.

Acerca de la National Cyber Security Alliance

NCSA es la principal asociación público-privada sin fines de lucro del país que promueve la educación y la concientización sobre ciberseguridad y privacidad. NCSA trabaja con una amplia gama de partes interesadas en el gobierno, la industria y la sociedad civil. Los principales socios de NCSA son DHS y la Junta Directiva de NCSA, que incluye representantes de ADP; AT&T Services Inc.; Bank of America; CDK Global, LLC; CertNexus; Cisco; Cofense; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductors; Raytheon; Salesforce; Symantec Corporation; Visa y Wells Fargo. Los esfuerzos principales de NCSA incluyen el Mes de la Concientización sobre la Ciberseguridad Nacional (octubre); el Día de la Privacidad de los Datos (28 de ene.); STOP. THINK. CONNECT.™, la campaña global de concientización y educación sobre seguridad en línea cofundada por NCSA y el Anti-Phishing Working Group con liderazgo del gobierno federal de DHS; y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes y resilientes frente a los ciberataques. Para obtener más información sobre NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.

Contacto de prensa

Jessica Beffa
720-413-4938
ncsa@thatcherandco.com