Prensa

— Comunicados

17 oct 2016

|

16

16

16

Lectura breve

Combate el Cibercrimen Durante el Mes de la Concientización sobre la Ciberseguridad: Es Hora de Tomar Acción, Proteger Dispositivos y Proteger Información Personal

Washington, D.C., 17 de octubre de 2016 – En un mundo cada vez más orientado hacia la tecnología, el cibercrimen se ha vuelto demasiado común tanto para los consumidores como para las empresas.

Combate el cibercrimen
Combate el cibercrimen
Combate el cibercrimen

El crimen en Internet toma muchas formas e incluye todo, desde violaciones de datos a gran escala hasta problemas del consumidor como el robo de identidad y el ciberacoso, así como estafas generalizadas y ransomware. En la tercera semana del Mes de la Concientización sobre la Ciberseguridad (NCSAM), la National Cybersecurity Alliance (NCSA), el Departamento de Seguridad Nacional de EE. UU. (DHS) y sus socios de la industria, el gobierno y organizaciones sin fines de lucro están resaltando los diferentes tipos de delitos en línea y cómo las personas y las empresas pueden protegerse mejor.

“A medida que los ciberdelincuentes perfeccionan sus habilidades de piratería, debemos tomar precauciones más fuertes para proteger nuestra información y todos nuestros dispositivos conectados”, dijo Michael Kaiser, director ejecutivo de NCSA. “Hay cosas simples que todos pueden hacer para proteger mejor sus cuentas clave, dispositivos y aplicaciones, como mantener el software actualizado, activar una autenticación fuerte y ejercer extrema precaución al leer mensajes que contienen enlaces o solicitudes de información”.

Las estafas de soporte técnico constituyen una de las formas más comunes de ciberdelito, y muchas empresas que brindan productos y servicios tecnológicos se encuentran a sí mismas como objetivos de ciberdelincuentes. La nueva encuesta y infografía de Microsoft sobre estos delitos comparte los siguientes hallazgos reveladores:

  • Uno de cada cinco consumidores encuestados admitió haber continuado con una posible interacción fraudulenta al experimentar una estafa de soporte técnico (por ejemplo, descargaron software, visitaron un sitio web de estafa, dieron a un estafador acceso remoto a su dispositivo o proporcionaron información de tarjeta de crédito u otra forma de pago).

  • Casi 1 de cada 10 ha perdido dinero debido a una estafa de soporte técnico.

  • De aquellos que continuaron con una interacción fraudulenta, el 17 por ciento tenía más de 55 años y el 34 por ciento tenía entre 36 y 54 años.

  • Cincuenta por ciento de los que continuaron la interacción eran millennials (edades 18-34).

“Las estafas de soporte técnico están en aumento en todo el mundo y demandan atención urgente por parte de las fuerzas del orden, la industria privada y los consumidores individuales”, dijo Courtney Gregoire, abogada senior en la Unidad de Crímenes Digitales de Microsoft. “Según una encuesta reciente de Microsoft, dos de cada tres personas han experimentado una estafa de soporte técnico en el último año, con muchos cayendo víctimas y poniendo sus computadoras e información personal en riesgo.[1] Nuestro objetivo es crear una experiencia digital más segura para todos, y estamos entusiasmados de asociarnos con la National Cybersecurity Alliance para ayudar a educar a las personas sobre cómo identificar, evitar y reportar este tipo de estafas”.

La publicación en el blog de Microsoft sobre la encuesta proporciona información valiosa y consejos para detectar y combatir estafas.

Además del aumento en estafas relacionadas con el soporte técnico y otras, el robo de identidad es una preocupación clave para muchos; de hecho, una encuesta de NCSA en 2016 copatrocinada por Microsoft reveló que prevenir el robo de identidad era el tema de seguridad en línea más importante sobre el que tanto adolescentes como padres de adolescentes quisieran aprender más.[2] El 2016 de la Identity Theft Resource Center (Centro de Recursos de Robo de Identidad, ITRC), Identity Theft: The Aftermath study[3], que encuestó a víctimas de robo de identidad en 2015, reveló lo siguiente:

  • Las cuentas que con más frecuencia fueron tomadas por los ladrones incluyeron correo electrónico (11%), servicios de pago (10%), redes sociales (9%) y banca en línea (8%). Tipos adicionales de cuentas comprometidas incluyen portales médicos en línea (5%), rastreadores de salud (2%) y juegos (2%).

  • Casi una quinta parte de los encuestados reportó repercusiones significativas cuando sus cuentas en línea fueron tomadas, incluyendo pérdida de empleo (24%) y daño a la reputación entre amigos (61%) y colegas (31%).

  • De los encuestados que identificaron haber experimentado problemas de robo de identidad criminal, el 30 por ciento se encontró en la necesidad de programas de asistencia del gobierno estatal para superar el impacto financiero del robo de identidad.

“Los ladrones de identidad pueden usar una variedad de plataformas para cometer sus delitos, incluidas muchas plataformas en línea. Este delito no solo crea efectos a corto plazo para las víctimas durante el tiempo en que están remediando sus casos, sino que también crea efectos a largo plazo”, dijo Eva Velasquez, presidenta/CEO de ITRC. “Cuando miramos el gran volumen de robo de identidad, es fácil perderse en el número; no debemos olvidar que detrás de cada porcentaje e incidente que contamos, hay una persona cuya vida está siendo afectada. Esto, a su vez, afecta a familias, comunidades, regiones y nuestro país en su conjunto”.

En los meses recientes, los ataques de ransomware, el “secuestro digital” de datos valiosos en el que el malware accede a los archivos de las víctimas, los bloquea y encripta, y luego obliga a las víctimas a pagar un rescate para recuperar los archivos, se han vuelto más sofisticados y prevalentes. El FBI ha advertido que estos ataques están en aumento[4], y según Kaspersky Lab, el número de personas atacadas por crypto-ransomware aumentó 5.5 veces de 2014/2015 (131,000) a 2015/2016 (718,000).[5] Estas amenazas pueden ser especialmente dañinas para las empresas, que pueden almacenar datos organizacionales críticos, propiedad intelectual e información del consumidor. “Tener una copia de seguridad que pueda restaurar los sistemas impactados es una defensa clave que puede ayudar a las organizaciones a restaurar operaciones normales rápidamente después de ser impactadas por ransomware”, dijo Kaiser.

La campaña STOP. THINK. CONNECT.™ de NCSA recomienda que tanto el público consumidor como el empresarial tomen los siguientes pasos para prevenir y recuperarse del ciberdelito, como estafas, robo de identidad y ataques de ransomware:

  • Asegura tu cuenta: Fortifica tus cuentas en línea activando las herramientas de autenticación más fuertes disponibles, como biometría, llaves de seguridad o un código único a través de una aplicación en tu dispositivo móvil. Tus nombres de usuario y contraseñas no son suficientes para proteger cuentas clave como el correo electrónico, la banca y las redes sociales.

  • Mantén todas las máquinas limpias: Tener el software de seguridad más reciente, el navegador web y el sistema operativo es la mejor defensa contra virus, malware y otras amenazas. Si has experimentado ciberdelito, actualiza inmediatamente todo el software en cada dispositivo conectado a Internet. Todo el software crítico, incluidos sistemas operativos de PCs y móviles, software de seguridad y otros programas y aplicaciones de uso frecuente, deben estar ejecutando las versiones más actuales. Utiliza software de seguridad para escanear cualquier USB o dispositivos externos.

  • Crea copias de seguridad: Asegúrate de tener una copia de seguridad reciente y almacenada de forma segura de todos los datos críticos.

  • Haz mejores contraseñas: Una contraseña sólida es una oración de al menos 12 caracteres de longitud. Enfócate en oraciones o frases positivas que te guste pensar y sean fáciles de recordar.

  • En caso de duda, bórralo: Los enlaces en correos electrónicos, tweets, publicaciones y publicidad en línea suelen ser cómo los ciberdelincuentes intentan robar tu información personal. Incluso si conoces la fuente, si algo parece sospechoso, elimínalo.

  • Ayuda a las autoridades a combatir el ciberdelito: Informa finanzas robadas o identidades y otros ciberdelitos al FBI Centro de Quejas de Crimen en Internet (IC3), el ITRC, la Comisión Federal de Comercio (FTC) y/o a las fuerzas del orden locales o al fiscal general del estado según corresponda.

Si bien muchas discusiones sobre ciberdelitos se centran en el robo de identidad y las estafas, el ciberdelito también puede incluir violencia doméstica en línea, acoso y hostigamiento. El Centro Nacional para Víctimas del Crimen y el Oficina de Justicia de la Víctima del Departamento de Justicia de EE. UU. tienen recursos para víctimas de violencia doméstica, acoso, asalto sexual, delitos financieros y otros delitos. Además, consulta las páginas de NCSA sobre ciberacoso y acoso y robo de identidad y fraude para obtener más recursos e información.

Para obtener más información sobre la Semana 3 de NCSAM, consulta nuestra infografíavideorama de la semana.

Recursos de la Semana 3 de NCSAM para Reconocer y Combatir el Ciberdelito

Combatir el creciente problema del ciberdelito requiere un alto nivel de colaboración entre las fuerzas del orden, las agencias gubernamentales, el sector privado y el público en general. Si sospechas que has sido víctima, NCSA recomienda contactar a las fuerzas del orden. A continuación se enumeran diferentes organizaciones que se especializan en combatir los delitos en línea:

  • Recursos de DHS:

    • Centro de Crímenes Cibernéticos de Inmigración e Investigaciones de Seguridad Nacional (C3) : C3 proporciona servicios técnicos y capacitación para ayudar a agencias de aplicación de la ley federales, estatales y locales en todo el país y socios internacionales en sus investigaciones cibernéticas y técnicas.

    • Fuerza de Tareas de Crímenes Electrónicos del Servicio Secreto de EE. UU. (ECTF): El ECTF trabaja para identificar y localizar a ciberdelincuentes internacionales y aprovecha asociaciones con el mundo académico y el sector privado para prevenir, detectar e investigar crímenes electrónicos, incluyendo potenciales ataques terroristas contra infraestructura crítica y sistemas de pagos financieros.

    • Consejos de NCSA para Robo de Identidad, Fraude y Víctimas del Ciberdelito: Si eres víctima de un ciberdelito, necesitas saber qué hacer y responder rápidamente. NCSA proporciona consejos para reportar y prevenir varios tipos de ciberdelito.

    • Rastreador de Estafas del Consejo de Mejores Negocios (BBB): ¿Encuentras un negocio u oferta que parece una estafa ilegal o fraude? Informa al BBB para ayudarlos a investigar y advertir a otros informando lo que sabes.

    • Asistente de Quejas de FTC: Las quejas de consumidores ayudan a la Comisión Federal de Comercio a detectar patrones de fraude y abuso. Informa quejas relacionadas con robo de identidad, estafas, telemarketing no deseado o spam, teléfonos, servicios de Internet, educación, trabajos, crédito y deuda y más.

    • FBI IC3: El IC3, una asociación entre el FBI, el Centro Nacional de Crímenes de Cuello Blanco y la Oficina de Asistencia de Justicia, acepta quejas de delitos en línea de víctimas y/o terceros.

    • ITRC: El ITRC es una organización sin fines de lucro establecida para apoyar a las víctimas de robo de identidad en la resolución de sus casos y para ampliar la educación pública y la conciencia en el entendimiento del robo de identidad, violaciones de datos, ciberseguridad, estafas y problemas de privacidad.

  • Recursos de Operaciones Lógicas:

    • Prueba de Preparación CyberSAFE: Los usuarios finales juegan un papel crítico en la protección de los datos de su organización, pero a menudo son el eslabón más débil en la cadena de seguridad debido a la falta de conciencia de las amenazas potenciales. La Prueba de Preparación CyberSAFE es una herramienta complementaria que puede utilizarse para medir el alcance en el que los empleados pueden reconocer y evitar amenazas cibernéticas comunes, como phishing, malware y sitios web no seguros.

    • Kits NCSAM de cortesía: Ayuda a mantener la conciencia de ciberseguridad destacada en tu organización con un kit NCSAM de cortesía. Los kits, creados por Logical Operations, incluyen PSA de ciberseguridad para colgar en tu oficina, tarjetas de tienda para colocar en salas de descanso, cubiertas de privacidad para cámaras web y correos electrónicos que puedes enviar a tus empleados.

  • Morrison & Foerster Op-Ed – Detener la vergüenza de las víctimas en ataques cibernéticos: Miriam Wugmeister, copresidenta global de Morrison & Foerster’s Privacy + Data Security, publicó un op-ed en The Hill sobre los peligros de avergonzar a las víctimas y la necesidad de una mayor cooperación entre las fuerzas del orden, los reguladores y el sector privado después de un ataque cibernético. En su artículo, la Sra. Wugmeister señala que, “en el colmo de una violación de seguridad de datos – a diferencia de los asaltos físicos o crímenes de propiedad – es probable que una empresa sea tratada como sospechosa, no como víctima”. Con los atacantes cada vez más sofisticados, nuestra única esperanza de detener la marea es aumentar la colaboración, no señalar con el dedo y culpar.

  • Proyecto No More Ransom: NoMoreRansom.org tiene como objetivo proporcionar recursos útiles en línea para las víctimas de ransomware. Los usuarios pueden encontrar información sobre qué es el ransomware, cómo funciona y cómo protegerse. El portal proporciona a los usuarios herramientas que pueden ayudar a recuperar datos que han sido bloqueados por ciberdelincuentes.

Próximos Eventos de NCSAM

  • Evento Clave de la Semana 3 de NCSAM, Miércoles, 19 de oct., 9 a.m. – 1 p.m. (PDT), Kenneth Hahn Hall of Administration, Los Ángeles, CA: La Ciudad y el Condado de Los Ángeles están organizando un evento clave como parte de la semana 3 de NCSAM; las discusiones en panel abordarán el reconocimiento y combate del ciberdelito como comunidad y la ciberseguridad para pequeñas empresas. Más información y registro para el evento aquí.

  • La Copa Passcode, Viernes, 21 de oct., 11:30 a.m. ­– 5:15 p.m. (EDT), Impact Hub DC, Washington, D.C.: La Copa Passcode es una competición de captura de bandera por equipos, gratuita, con desafíos basados en ingeniería inversa, forense, seguridad web, criptografía, explotación binaria y sistemas de control industrial simulados. Está organizada por Passcode, patrocinada por Northrop Grumman y (ISC)² y ejecutada con la generosa ayuda de Cal Poly Pomona, Uber y Facebook. Más información y registro aquí

  • Cerrando la Brecha de Amenazas: Perspectivas Ejecutivas en el Panorama de la Ciberseguridad, Miércoles, 26 de oct., 3:30-6:00 p.m. (EDT), Instituto de Tecnología Stevens, Hoboken, NJ:

  • Fasoo se asocia con NCSA, el Consejo de Tecnología de New Jersey y el Instituto de Tecnología Stevens para organizar un evento con ponentes principales como el Dr. Larry Ponemon, presidente del Instituto Ponemon, y Mark Lobel, líder en práctica de ciberseguridad y privacidad de PricewaterhouseCoopers. Las declaraciones principales serán seguidas por una discusión en panel moderada por el Dr. Paul Rohmeyer, profesor asociado de gestión de seguridad de la información y evaluación de riesgos. Más información y registro aquí.

  • CyberFest2016 – El Futuro Es Ahora, Jueves, 27 de oct., 8 a.m. – 5 p.m. (PDT), Hilton La Jolla Torrey Pines, 10950 North Torrey Pines Road, La Jolla, CA: CyberFest2016 es una reunión de profesionales de ciberseguridad, infraestructura, fuerzas del orden, InfraGuard, militares y negocios, quienes explorarán cómo el ciberespacio ahora está tan imbricado en el tejido empresarial que si se “rompe,” el negocio tal como lo conocemos actualmente ya no existirá. Más información y registro aquí.

  • Día de la Política del Futuro de la Autenticación, Jueves, 27 de oct., 1-4 p.m. (EDT), Oficinas de Google DC, Washington, D.C.: La Alianza FIDO, la Asociación de Transacciones Electrónicas y NCSA organizarán conjuntamente un evento en apoyo de NCSAM para resaltar la importancia de una autenticación fuerte, explorar la evolución del mercado de la autenticación y discutir su impacto en el panorama de políticas y regulaciones. Más información y registro para asistir aquí.

  • Foro de Seguridad de las Cosas // Washington, 8 a.m. – 5 p.m. (EDT), JW Marriott, Washington, D.C.: La rápida expansión del Internet de las Cosas dentro de las industrias más críticas de América está generando un nuevo conjunto de preocupaciones de seguridad. Creado por The Security Ledger y Passcode, este evento de un día reunirá a responsables políticos, expertos y ejecutivos para explorar los innumerables riesgos asociados con el IoT industrial y las mejores y más prometedoras soluciones para asegurar estas nuevas tecnologías. Más información y registro aquí.

  • Evento Clave de la Semana 5 de NCSAM, Lunes, 31 de oct., 9:45 a.m. – 12:00 p.m. (EDT), Auditorio Jack Morton, School of Media and Public Affairs, Universidad George Washington, Washington, D.C.: La División de Tecnología de la Información de la Universidad George Washington (GW’s) está organizando un evento clave para educar a la comunidad sobre la importancia de la ciberseguridad y discutir asociaciones público-privadas hacia la protección de infraestructura crítica y carreras de ciberseguridad, becas y programas comunitarios. Más información y RSVP aquí.

Durante todo el mes, puedes seguir la conversación de NCSAM en redes sociales usando el hashtag #CyberAware (y etiquetando tus propias publicaciones con #CyberAware, también). Además, @STOPTHNKCONNECT está organizando charlas semanales en Twitter durante todo octubre para discutir diferentes temas y tendencias en ciberseguridad. Sintoniza cada jueves hasta el 3 de nov. a las 3 p.m. EDT para unirte a la conversación, y visita el sitio web de STOP. THINK. CONNECT.™ para el calendario completo de charlas. NCSA ha creado publicaciones de redes sociales de muestra, infografías, carteles, memes y más que alientan a organizaciones e individuos a mostrar su apoyo para NCSAM y que pueden descargarse y compartirse. También puedes obtener los últimos recursos a medida que estén disponibles registrándote como un Campeón de NCSAM. Finalmente, consulta el blog Stay Safe Online para publicaciones de NCSAM de NCSA y socios durante el mes de octubre.

Acerca del Mes de la Concientización sobre la Ciberseguridad

El Mes de la Concientización sobre la Ciberseguridad (NCSAM) fue creado como un esfuerzo colaborativo entre el gobierno y la industria para asegurar que cada estadounidense tenga los recursos que necesitan para estar más seguros y protegidos en línea. Ahora en su 13.º año, NCSAM es cofundado y co-liderado por el Departamento de Seguridad Nacional de EE.UU. y la National Cybersecurity Alliance, la principal alianza público-privada sin fines de lucro de la nación que promueve el uso seguro y protegido de Internet y la privacidad digital. Reconocido anualmente en octubre, NCSAM implica la participación de una multitud de líderes de la industria ‒ movilizando a individuos, pequeñas y medianas empresas, organizaciones sin fines de lucro, la academia, corporaciones multinacionales y gobiernos. Alentando a los ciudadanos digitales de todo el mundo a STOP.THINK. CONNECT., NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la conciencia sobre el panorama de ciberseguridad en constante evolución de hoy. Visita la sala de medios de NCSA para más información.

Acerca de la National Cybersecurity Alliance

La National Cybersecurity Alliance (NCSA) es la principal alianza público-privada sin fines de lucro de la nación que promueve la educación y conciencia sobre ciberseguridad y privacidad. NCSA trabaja con el Departamento de Seguridad Nacional de EE. UU. (DHS) y el Consejo de Directores de NCSA, que incluye representantes de ADP; Servicios de AT&T, Inc.; Banco de América; Barclays; Corporación BlackBerry; Cisco; Corporación Comcast; ESET Norteamérica; Facebook; Google; Corporación Intel; Operaciones Lógicas; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, la División de Seguridad de EMC; Salesforce; Instituto SANS; Symantec y Visa Inc. Los esfuerzos principales de NCSA incluyen el Mes de la Concientización sobre la Ciberseguridad (octubre), el Día de la Privacidad de Datos (28 de enero) y STOP. THINK. CONNECT.™, la campaña global de concientización y educación sobre seguridad en línea cofundada por NCSA y el Grupo de Trabajo Anti-Phishing, con el liderazgo del gobierno federal del DHS. Para más información sobre NCSA, por favor visita stagestaysafe.wpengine.com/about-us/overview/.

Acerca de STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ es la campaña global de educación y concientización sobre ciberseguridad. La campaña fue creada por una coalición sin precedentes de empresas privadas, organizaciones sin fines de lucro y organizaciones gubernamentales con liderazgo proporcionado por la National Cybersecurity Alliance (NCSA) y el Grupo de Trabajo Anti-Phishing (APWG). El Departamento de Seguridad Nacional de EE. UU. lidera el compromiso federal en la campaña. Aprende cómo involucrarte en stopthinkconnect.org.

[1] Encuesta Global de Microsoft 2016

[2] Resultados de la Investigación – Manteniéndose al Día con la Generación App: Encuesta de Seguridad en Línea de Padres/Adolescentes de NCSA (https://stagestaysafe.wpengine.com/stay-safe-online/resources/research-findings-keeping-up-with-generation-app-ncsa-parent-teen-online-safety-study)

[3] Encuesta de Robo de Identidad: The Aftermath (http://www.idtheftcenter.org/aftermath-2016.html)

[4] FBI: Incidentes de Ransomware en Aumento (https://www.fbi.gov/news/stories/incidents-of-ransomware-on-the-rise/incidents-of-ransomware-on-the-rise)

[5] Europol: No More Ransom: Aplicación de la Ley y Compañías de Seguridad de TI Unen Fuerzas para Combatir el Ransomware (https://www.europol.europa.eu/content/no-more-ransom-law-enforcement-and-it-security-companies-join-forces-fight-ransomware)


Contacto de Medios
:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com

 

Historias Destacadas

Reconocimiento Cándido

Reconocimiento Cándido

Candid te proporciona la información que necesitas para hacer el bien.

Reconocimiento Cándido

Reconocimiento Cándido

Candid te proporciona la información que necesitas para hacer el bien.

Reconocimiento Cándido

Reconocimiento Cándido

Candid te proporciona la información que necesitas para hacer el bien.

Riesgos de Seguridad y Privacidad

ESTUDIO: Menos de la mitad de los usuarios de IA están capacitados en riesgos de seguridad y privacidad

"Oh, Behave!" también destaca la creciente ansiedad sobre el ciberdelito relacionado con la IA a pesar de que la mayoría aún no utiliza herramientas de IA

Riesgos de Seguridad y Privacidad

ESTUDIO: Menos de la mitad de los usuarios de IA están capacitados en riesgos de seguridad y privacidad

"Oh, Behave!" también destaca la creciente ansiedad sobre el ciberdelito relacionado con la IA a pesar de que la mayoría aún no utiliza herramientas de IA

Riesgos de Seguridad y Privacidad

ESTUDIO: Menos de la mitad de los usuarios de IA están capacitados en riesgos de seguridad y privacidad

"Oh, Behave!" también destaca la creciente ansiedad sobre el ciberdelito relacionado con la IA a pesar de que la mayoría aún no utiliza herramientas de IA