Washington, D.C., 22 de oct. de 2018 – La infraestructura crítica, que proporciona servicios esenciales y la base de la seguridad de nuestra nación, depende en gran medida de la tecnología y las comunicaciones. En la Semana 4 de NCSAM, que da paso al Mes de la Seguridad y Resiliencia de Infraestructura Crítica (CISR) (que se celebra anualmente en noviembre), la National Cyber Security Alliance (NCSA), el Departamento de Seguridad Nacional de EE. UU. (DHS) y sus socios están generando conciencia sobre la importancia de proteger la infraestructura crítica del país. Tanto las personas como las organizaciones desempeñan un papel clave para ayudar a proteger estas redes y sistemas de las amenazas cibernéticas.

“Con las elecciones de medio término de 2018 acercándose rápidamente, la ciberseguridad está en la mente de muchos estadounidenses”, dijo Russ Schrader, director ejecutivo de NCSA. “NCSA, DHS y miles de simpatizantes están comprometidos a reiterar el mensaje de que todos compartimos una responsabilidad en la protección del ciberespacio. Si los usuarios de internet en todo el país hacen su parte y siguen prácticas básicas de ciberseguridad, los ciudadanos y el país en general estarán más seguros y protegidos.”

A medida que los proveedores de tecnología continúan avanzando en enfoques para proteger los sistemas de nuestra nación, están trabajando para desarrollar soluciones en toda la pila tecnológica. Con una mayor conectividad en todas las industrias, es importante que el gobierno y la industria trabajen juntos para abordar las necesidades de nuestra infraestructura crítica, tanto ahora como en el futuro. Las empresas de tecnología se asocian con regularidad con organizaciones gubernamentales para brindar orientación sobre seguridad. Por ejemplo, Intel es una de las pocas empresas que colaboró con el Centro Nacional de Excelencia en Ciberseguridad de NIST para proporcionar soluciones de autenticación para empleados del gobierno que usan dispositivos móviles. Junto con muchos de sus pares, Intel se enfoca en desarrollar soluciones que ayuden a mitigar las preocupaciones de seguridad del gobierno.

El tema de la Semana 4 de NCSAM destaca la importancia de salvaguardar la infraestructura crítica del país. Con eso en mente, la alta demanda de profesionales para proteger internet y la infraestructura del país ha dado lugar a una cantidad sin precedentes de vacantes en ciberseguridad. Formar a la próxima generación de profesionales de ciberseguridad, ya sean estudiantes, veteranos que regresan a la vida civil o personas que vuelven al mercado laboral, es esencial. Existe una enorme brecha en la cantidad de profesionales calificados para cubrir puestos vacantes en ciberseguridad. Muchos de estos puestos están abiertos en industrias que mantienen el agua fluyendo por nuestros grifos, las luces encendidas en nuestros hogares, el dinero en el banco y la comida sobre la mesa de la cocina.

Proteger los 16 sectores de la infraestructura crítica de nuestra nación es una responsabilidad compartida entre el gobierno y la industria, tanto los proveedores de tecnología como los propietarios y operadores de infraestructura crítica. Además, hay medidas que las personas pueden tomar para protegerse a sí mismas, su información, a la comunidad en general y nuestra infraestructura crítica durante octubre, el Mes CISR de 2018 y durante todo el año:

• Bloquea tu inicio de sesión: Fortalece tus cuentas en línea habilitando las herramientas de autenticación más sólidas disponibles, como la biometría o un código único de un solo uso a través de una aplicación en tu dispositivo móvil. Tus nombres de usuario y contraseñas no son suficientes para proteger cuentas clave como el correo electrónico, la banca y las redes sociales.

• Mantén una máquina limpia: Mantén todo el software de los dispositivos conectados a internet, incluidas las PC, los smartphones y las tablets, actualizado para reducir el riesgo de infección por malware.

• Cuando tengas dudas, tíralo: Los ciberdelincuentes suelen usar enlaces en correos electrónicos, publicaciones en redes sociales y mensajes de texto para intentar robar tu información personal. Incluso si conoces la fuente, si algo parece sospechoso, elimínalo.

• Más seguro para mí, más seguro para todos: Lo que haces en línea puede afectar a todos, en casa, en el trabajo y en todo el mundo. Practicar buenos hábitos en línea beneficia a la comunidad digital global.

• Ver, descargar y compartir la infografía de la Semana 4 para aprender más sobre el papel que desempeña la infraestructura crítica y cómo puedes ayudar a mantener sus sistemas y redes más seguros. Para obtener más información sobre el Mes CISR y cómo puedes participar, visita el sitio web del DHS.

El 1 de noviembre en Anchorage, AL, NCSA organizará un taller de CyberSecure My Business™ en asociación con la National Rural Electric Cooperative Association (NRECA). NRECA es la organización nacional de servicios dedicada a representar los intereses nacionales de las 895 cooperativas eléctricas que atiende y que proporcionan energía a 42 millones de personas en 47 estados. El Programa de Capacidades de Ciberseguridad para Cooperativas Rurales (RC3) de NRECA está patrocinando una Cumbre de Ciberseguridad en Anchorage en colaboración con la Alaska Power Association. La Cumbre de Ciberseguridad RC3 de día completo, que incluye el taller de NCSA, se centrará en los desafíos de ciberseguridad que enfrentan las empresas de servicios eléctricos pequeñas y medianas y es un evento gratuito abierto a todas las empresas de servicios eléctricos de Alaska. Más del 90 por ciento de los habitantes de Alaska reciben electricidad de una cooperativa o de una empresa de servicios públicos municipal (de propiedad pública), y estas empresas suministran energía a más de medio millón de habitantes de Alaska desde Barrow hasta Unalaska, a través de Interior y Southcentral y por el Inside Passage. La Cumbre RC3 ofrecerá una oportunidad única para que todas las empresas eléctricas de Alaska se reúnan y discutan los desafíos de ciberseguridad. Compartirá información invaluable sobre cómo estas empresas, que son tan vitales para la infraestructura del estado, pueden integrar controles de ciberseguridad en su estrategia general de gestión de riesgos. El Programa RC3 de NRECA está financiado por el Departamento de Energía de EE. UU., Laboratorio Nacional de Tecnología Energética, bajo el Número de Premio DE-OE0000807. Para obtener más información sobre el evento, visita https://www.eventbrite.com/e/emerging-priorities-in-energy-research-day-rc3-summit-anchorage-ak-tickets-49663084623

Recursos de la Semana 4

• Cofense™, el proveedor líder mundial de soluciones de defensa contra phishing impulsadas por personas, este mes está ayudando a las organizaciones globales a mantenerse al tanto de la ciberseguridad al publicar su Informe 2018 sobre el estado de la defensa contra phishing, que analizó aproximadamente 135 millones de correos electrónicos de phishing simulados, 800,000 correos electrónicos reportados al Cofense Phishing Defense Center y casi 50,000 campañas de phishing en el mundo real analizadas por Cofense Intelligence™. Según un reciente comunicado de prensa, “Los hallazgos destacaron que, hasta ahora en 2018, uno de cada diez correos electrónicos reportados fue verificado como malicioso y más de la mitad de ellos estaba vinculado al phishing de credenciales, en el que un correo electrónico fraudulento intenta recopilar información de inicio de sesión y del sistema de los usuarios”. El informe también contiene las tasas más recientes de susceptibilidad, resiliencia y reporte ante phishing en los principales sectores de la industria. El informe está disponible gratis aquí: https://cofense.com/state-of-phishing-defense-2018/

• Guía de prácticas de ciberseguridad SP 1800-12: Esta guía desarrollada por el Centro Nacional de Excelencia en Ciberseguridad (NCCoE) y socios de la industria proporciona a las agencias federales que usan dispositivos móviles tecnologías de ciberseguridad disponibles comercialmente y basadas en estándares para ofrecer autenticación segura. Intel® Authenticate es un componente clave de la guía, ya que aprovecha la tecnología basada en hardware para una autenticación multifactor sólida.

• DHS Programa Voluntario de Comunidad Cibernética de Infraestructura Crítica (C³): Este programa sin costo ayuda a organizaciones de todos los tamaños y de todas las industrias a combatir la amenaza cibernética. C³ apoya a la industria al aumentar la resiliencia cibernética mediante la promoción de la conciencia y el uso del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología.

• La capacitación de concientización sobre ciberseguridad de ESET es una capacitación gratuita, interactiva y en video bajo demanda que las empresas pueden enviar a sus empleados para ayudarlos a estar más conscientes de la ciberseguridad. Los videos interactivos y gamificados son una forma divertida y eficaz de enseñar y educar a los empleados sobre las amenazas cibernéticas en el lugar de trabajo y ayudar a mantener seguro a tu negocio. https://www.eset.com/us/cybertraining/

• Raytheon: Las mejores ideas provienen de equipos diversos de personas de distintos orígenes y perspectivas. Raytheon Company se asoció con el Center for Cyber Safety en un nuevo programa de becas diseñado para alentar a las universitarias a estudiar ciberseguridad. Administrada por el Center for Cyber Safety and Education, la beca anual Raytheon CCDC Women’s Cybersecurity Scholarship otorgará becas a dos mujeres que participen anualmente en la Collegiate Cyber Defense Competition. Cada beca incluirá una oportunidad de pasantía en el área de Ciberseguridad y Misiones Especiales de Inteligencia, Información y Servicios de Raytheon. Raytheon es el patrocinador principal de la National Collegiate Cyber Defense Competition, un torneo para elegir al equipo universitario de EE. UU. que mejor pueda proteger las redes informáticas contra las amenazas cibernéticas del mundo real. Para obtener más información sobre la Raytheon CCDC Women’s Cybersecurity Scholarship, incluidos los requisitos de elegibilidad, visita https://iamcybersafe.org/scholarships/raytheon-womens-scholarships/ desde ahora hasta el 1 de febrero.

• Wells Fargo: La escasez de talento en ciberseguridad: una oportunidad profesional para todas las generaciones  A medida que la innovación tecnológica aumenta la necesidad de seguridad de la información, la brecha de talento para profesionales de ciberseguridad nunca ha sido mayor. Rich Baich, director de seguridad de la información de Wells Fargo, aborda las habilidades necesarias y las oportunidades disponibles tanto para quienes buscan empleo por primera vez como para quienes ya tienen experiencia.
  https://stagestaysafe.wpengine.com/blog/cybersecurity-talent-shortage-career-opportunity-generations/

• Generali Global Assistance: Con el fin de apoyar la misión de NCSAM de generar más conciencia sobre las amenazas de ciberseguridad y los pasos que todos pueden tomar para protegerse mejor a sí mismos y a los clientes a quienes sirven, Generali Global Assistance está ofreciendo ScamAssistTM a todos los consumidores gratis durante el mes de octubre de 2018. ScamAssistTM es un servicio para consumidores que toma las solicitudes que reciben nuestros clientes, realiza investigaciones expertas de esas solicitudes y entrega evaluaciones caso por caso sobre la probabilidad de que se trate de una estafa, reduciendo así las posibilidades de que un cliente proporcione inadvertidamente fondos o información confidencial a un delincuente.
  Más información aquí: https://us.generaliglobalassistance.com/blog/reducing-consumer-risk-scamassisttm/.

• Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST): El Marco del NIST, que se creó mediante la colaboración entre la industria y el gobierno, consta de estándares, directrices y prácticas para promover la protección de la infraestructura crítica. El enfoque prioritario, flexible, repetible y rentable del marco ayuda a los propietarios y operadores de infraestructura crítica a gestionar el riesgo relacionado con la ciberseguridad.

Eventos presenciales y virtuales

• Seminario web de Symantec: Salvaguardar la infraestructura crítica de la nación, martes 23 de oct., 1:00 p.m. EDT/10:00 a.m. PDT La Semana 4 hará énfasis en la importancia de asegurar nuestra infraestructura crítica y destacará los roles que el público puede desempeñar para mantenerla segura. Ponente: Curtis Barker, Symantec. Regístrate aquí: https://www.symantec.com/about/webcasts?commid=330288

• Seminario web de Symantec: ¿Es segura la nube? Garantizando la seguridad en la nube, jueves 25 de oct., 2:00 p.m. EDT/11:00 a.m. PDT  Al cambiar a la nube, muchas organizaciones sin fines de lucro se preguntan cómo las aplicaciones y servicios en la nube, como Microsoft Office 365, G Suite, Box y Amazon Web Services, afectarán la seguridad de su organización. Las aplicaciones y el software en la nube ofrecen una multitud de beneficios a las organizaciones sin fines de lucro cuando se trata de mantener seguros sus dispositivos y datos. En este seminario web de 60 minutos, presentado por Deena Thomchick, directora sénior de seguridad en la nube de Symantec, cubriremos los muchos beneficios de seguridad de cambiar a la nube. Aprenderás:

  • Beneficios de adoptar aplicaciones y servicios en la nube

  • Qué es tu responsabilidad y qué es responsabilidad de tu proveedor de nube cuando se trata de seguridad

  • Riesgos a los que debes prestar atención al usar aplicaciones y servicios en la nube

  • Cómo mitigar los riesgos con las mejores prácticas de seguridad para el correo electrónico, los endpoints (incluidas las laptops y los dispositivos móviles), el contenido y los usuarios
    Para obtener más información, visita https://page.techsoup.org/symantec-is-the-cloud-safe-webinar-10252018

• #ChatSTC en Twitter: Salvaguardar la infraestructura crítica de la nación, jueves 25 de oct. de 2018, 3:00 p.m. EDT/mediodía PDT  Nuestra vida cotidiana depende de los 16 sectores de infraestructura crítica del país, que suministran alimentos, agua, servicios financieros, salud pública, comunicaciones y energía, junto con otras redes y sistemas. Una interrupción de este sistema, que opera a través de internet, puede tener consecuencias significativas e incluso catastróficas para nuestra nación. Este #ChatSTC hará énfasis en la importancia de asegurar nuestra infraestructura crítica y destacará los roles que el público puede desempeñar para mantenerla segura.

• Protegiendo los sistemas electorales contra ataques cibernéticos: riesgos y soluciones para 2018, 2020 y más allá, martes 30 de oct., Washington, D.C., 9:00 a.m. – 10:30 a.m. en Sede de CSIS 
  Después de las elecciones de 2016, en las que los sistemas electorales de al menos 21 estados fueron blanco de actores cibernéticos maliciosos, varios estudios han presentado propuestas para proteger los sistemas electorales contra las amenazas cibernéticas y restaurar la confianza pública en el proceso electoral, pero implementar prácticas de seguridad de referencia consistentes sigue siendo un desafío. El peligro no es que un ataque probablemente altere los resultados de votación en todo el país, sino que los hackers puedan infectar relativamente pocas computadoras y aun así sembrar dudas sobre la legitimidad de las elecciones. Las elecciones de EE. UU. se gestionan mediante una mezcla de sistemas que varían de estado a estado, incluidas boletas de papel, pantallas electrónicas e incluso cierta votación por internet. Únete a Raytheon y al Center for Strategic and International Studies (CSIS) para una conversación sobre el progreso logrado desde las elecciones de 2016 y evalúa los esfuerzos en curso a nivel estatal y nacional para asegurar los sistemas electorales. Panelistas de la U.S. Election Assistance Commission, DHS y el Center for Internet Security también discutirán qué brechas y vulnerabilidades siguen existiendo, y qué medidas pueden tomarse en preparación para las próximas elecciones. Regístrate aquí.

• Identidad y autenticación: el camino por delante presentado por la FIDO Alliance, la National Cyber Security Alliance y la Better Identity Coalition, viernes 2 de nov., Washington D.C., 9:30 a.m. –  3:00 p.m. en Venable LLP El año pasado, 16.7 millones de estadounidenses fueron víctimas de fraude de identidad y hubo un aumento del 389% en el número de registros que contenían información de identidad robada en filtraciones. Los participantes en este foro examinarán la importancia de una mejor identidad y autenticación en la ciberseguridad y discutirán los roles que el gobierno y la industria deben desempeñar para mejorar el estado de la seguridad de la identidad en 2019. Con la participación de ponentes gubernamentales de la FTC, OMB, NIST, Office of the Comptroller of the Currency (OCC) y Office of the National Coordinator for Health IT. Sitio web de registro: https://connect.venable.com/26/1387/compose-email/invitation-(2).asp

Recursos para ayudarte a mantenerte más seguro en línea durante todo el año

• Recursos de DHS Stop. Think. Connect.: La página Stop. Think. Connect. de DHS comparte consejos y recursos de ciberseguridad, formas de participar en la campaña global de concientización sobre seguridad en línea, kits de herramientas para todos los segmentos de la comunidad, videos, materiales promocionales y más.

• Ciberseguridad de BBB: El Council of Better Business Bureaus (BBB) ha creado un recurso de educación empresarial para proporcionar a las pequeñas y medianas empresas herramientas, consejos y contenido valiosos que les ayuden a gestionar los riesgos cibernéticos y aprender sobre las mejores prácticas de ciberseguridad en el entorno empresarial moderno.

• Boletín #CyberAware: #CyberAware es un boletín mensual creado por NCSA para padres. Cada mes, el boletín comparte noticias y recursos de seguridad en línea para la familia y lo último del blog Stay Safe Online.

• Lockdownyourlogin.com: Los nombres de usuario y las contraseñas ya no son suficientes para mantener seguras tus cuentas. Cualquiera que tenga tu nombre de usuario y contraseña puede acceder a tu cuenta. Visita LockDownYourLogin.com para aprender fácilmente cómo ir más allá de la contraseña y proteger mejor tus cuentas en línea.

• OnGuardOnline: El portal OnGuardOnline de la Comisión Federal de Comercio de EE. UU. proporciona noticias, consejos, recursos, videos y más para ayudarte a ti, a tu familia y a la comunidad en general a estar más seguros y protegidos en línea.

Acerca del Mes Nacional de la Concientización sobre la Ciberseguridad

El Mes Nacional de la Concientización sobre la Ciberseguridad (NCSAM) fue creado como un esfuerzo de colaboración entre el gobierno y la industria para garantizar que cada estadounidense tenga los recursos que necesita para estar más seguro y protegido en línea. Ahora en su decimoquinto año, NCSAM está codirigido por el Departamento de Seguridad Nacional y la National Cyber Security Alliance, la principal alianza sin fines de lucro del país entre el sector público y privado que promueve el uso seguro de internet y la privacidad digital. Reconocido anualmente en octubre, NCSAM involucra la participación de una multitud de líderes de la industria, movilizando a personas, pequeñas y medianas empresas, organizaciones sin fines de lucro, el mundo académico, corporaciones multinacionales y gobiernos. Al alentar a los ciudadanos digitales de todo el mundo a DETENTE. PIENSA. CONECTA.™ NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la conciencia sobre el panorama de ciberseguridad, que evoluciona constantemente. Visita la sala de prensa de NCSAM: stagestaysafe.wpengine.com/about-us/news/media-room/.

Acerca de la National Cyber Security Alliance

NCSA es la principal alianza sin fines de lucro del país entre el sector público y privado que promueve la educación y la concientización sobre ciberseguridad y privacidad. NCSA trabaja con una amplia variedad de actores en el gobierno, la industria y la sociedad civil. Los principales socios de NCSA son DHS y la Junta Directiva de NCSA, que incluye representantes de ADP; AT&T Services Inc.; Bank of America; CDK Global, LLC; CertNexus; Cisco; Cofense; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Marriott International; Mastercard; Microsoft Corporation; Mimecast; NXP Semiconductors; Raytheon; Salesforce; Symantec Corporation; Visa y Wells Fargo. Los esfuerzos principales de NCSA incluyen el Mes de la Concientización sobre la Ciberseguridad Nacional (octubre); el Día de la Privacidad de Datos (28 de enero); STOP. THINK. CONNECT.™, la campaña global de concientización y educación sobre seguridad en línea cofundada por NCSA y el Anti-Phishing Working Group con liderazgo del gobierno federal a cargo de DHS; y CyberSecure My Business™, que ofrece seminarios web, recursos web y talleres para ayudar a las empresas a ser resistentes y resilientes frente a los ciberataques. Para obtener más información sobre NCSA, visita stagestaysafe.wpengine.com/about-us/overview/.

Contacto de prensa

Jessica Beffa
720-413-4938
ncsa@thatcherandco.com