Prensa
— Comunicados
5 oct 2015
|
Lectura breve
Las pequeñas y medianas empresas aprenden a proteger sus activos digitales durante el Mes de la Concientización sobre la Ciberseguridad de la National Cybersecurity Alliance
Washington, D.C. – Con casi la mitad de las empresas estadounidenses experimentando una violación de datos en 2013 y 2014, la seguridad laxa está poniendo a muchas empresas en mayor riesgo de ciberataques.
[1] Para ayudar a las pequeñas y medianas empresas (PYMES) a construir una fuerte línea de defensa, el Mes de la Concientización sobre la Ciberseguridad (NCSAM), que es co-liderado por el Departamento de Seguridad Nacional de EE. UU. (DHS) y la National Cybersecurity Alliance (NCSA), está dedicando su segunda semana a enseñar a las empresas y sus empleados cómo proteger mejor sus activos digitales, dinero, y valiosos datos de clientes y empleados.
Casi la mitad de todas las pequeñas empresas han sido víctimas de ciberataques y el 71 por ciento de las violaciones de seguridad apuntan a pequeñas empresas, sin embargo, muchas PYMES creen que no son vulnerables a los ciberataques debido a su pequeño tamaño y activos limitados.[2] Esta brecha precaria entre percepción y realidad representa una gran oportunidad para que los ciberdelincuentes se aprovechen de empresas que pueden carecer del conocimiento y los recursos para mantener seguros sus activos digitales. Consulta la infografía informativa de NCSA “Creando una Cultura de Ciberseguridad en su Empresa”: http://ncsam.info/1MNuPQg.
“Muchas PYMES parecen tener una falsa sensación de seguridad, olvidando que los hackers están más interesados en la sensibilidad de los datos robados que solo en el tamaño de la empresa”, dijo Michael Kaiser, director ejecutivo de NCSA. “Construir una cultura de ciberseguridad es la mejor línea de defensa para todas las empresas. Las PYMES deben primero identificar sus activos más valiosos, implementar medidas para protegerlos, ser capaces de reconocer si ha ocurrido un incidente y saber cómo responderían y se recuperarían de un ataque. Los empleados juegan un rol crítico en la protección de la empresa, y educarlos sobre cómo usar las redes de manera más segura es esencial.”
Lograr que los empleados se involucren es crucial para mantener su negocio seguro, especialmente cuando están fuera de la oficina. Con un nuevo estudio de CompTIA que muestra que más de seis de cada 10 empleados usan dispositivos móviles de la empresa para trabajar desde casa, en la carretera, o para actividades personales, es cada vez más importante asegurar el puente digital entre el trabajo y el hogar. Además, el 94 por ciento de los empleados dicen que conectan su laptop o dispositivos móviles a redes Wifi no seguras, poniendo los datos en mayor riesgo. Las PYMES pueden asegurarse de que los empleados usen prácticas seguras en línea enseñándoles a proteger todos los dispositivos conectados a Internet. Para consejos sobre cómo mantener seguros los dispositivos móviles visite http://ncsam.info/1N9jCwq
Simplificando la Ciberseguridad para PYMES – Un Enfoque de Cinco Pasos
En colaboración con la Better Business Bureau (BBB), NCSA está desarrollando un enfoque de cinco pasos para mejorar la seguridad de las pequeñas y medianas empresas y proteger datos sensibles de clientes y empleados. Traduciendo el marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) recomendado por DHS y las pautas “Start with Security” de la Comisión Federal de Comercio, este enfoque accesible proporciona a los propietarios de negocios un mapa de ruta de ciberseguridad concreto y personalizable. BBB y la NCSA han desarrollado programas informativos y materiales que las empresas pueden usar durante el NCSAM y a lo largo del año. Para recursos de PYMES visite www.bbb.org.
“Las grandes empresas están reforzando su seguridad, dejando a menudo a las PYMES mal preparadas y con pocos recursos directamente en la mira de los ciberdelincuentes”, dijo Bill Fanelli, director de seguridad del Consejo de Better Business Bureaus. “Con el enfoque de cinco pasos basado en NIST, podemos empoderar a las PYMES con recursos prácticos y el conocimiento que los armará con las herramientas para proteger proactivamente las joyas de la corona de su negocio, desde propiedad intelectual e información de clientes hasta datos financieros. Nos complace impulsar este esfuerzo en colaboración con NCSA. Los grupos de negocios y consumidores pueden solicitar un orador contactando a su oficina local de BBB.”
La Red Social Más Grande del Mundo Inicia el Quinto ‘Hacktober’ Anual
Facebook adopta un enfoque proactivo hacia la seguridad, incluyendo cómo crea y mantiene una cultura consciente de la seguridad. Su iniciativa anual de un mes, Hacktober, refuerza la formación formal con concursos, eventos y simulaciones de hackeos para recordar a todos los empleados que una buena seguridad requiere vigilancia. Facebook también está compartiendo lo que ha aprendido con otras organizaciones que desean construir programas similares en su Página de Seguridad de Facebook. Para empezar, los programas de concienciación deberían ayudar a los empleados a sentirse cómodos discutiendo sobre seguridad y planteando posibles preocupaciones, construir relaciones con los equipos de seguridad adecuados y divertirse en lugar de alarmarse.
Próximos Eventos y Recursos para PYMES
Martes de 2Factores, octubre 6 en Washington, D.C.: NCSA y la FIDO Alliance organizarán el primer #Martesde2Factores en Google para aumentar la conciencia internacional sobre la autenticación de dos factores como un medio para mejorar la seguridad de las cuentas en línea. Los oradores incluirán a Michael Daniel, Asistente Especial del Presidente y Coordinador de Ciberseguridad de la Casa Blanca; Michael Kaiser (NCSA); Charles McColgan, (TeleSign); Brett McDowell (FIDO Alliance); Sean Brooks (NIST); Marc Boroditsky (Authy) y Stephan Somogyi (Google). Puedes participar uniéndote al Chat en Twitter@STOPTHNKCONNECT para un Chat en Twitter #ChatSTC/#Martesde2Factores a las 11:00 a.m. EDT o viendo el evento EN VIVO en el Canal de YouTube de NCSA a las 1:30 p.m. EDT. Información adicional y registro aquí
Asiste a la 4ª Cumbre Anual de Ciberseguridad de la Cámara de Comercio de EE. UU. el 6 de octubre en Washington, D.C. Información adicional y registro aquí
EDUCAUSE Live! Creando una Cultura de Ciberseguridad y Seguridad en tu Campus y en tu Comunidad (webinar), 7 de octubre (1-2 p.m. EST/10-11 a.m. PST): Información adicional y registro aquí
Centro de Intercambio y Análisis de Información Multiestatal: Mes de la Concientización sobre la Ciberseguridad: Consejos para Mantenerse Seguro en Línea (webcast), 7 de octubre. Información adicional y registro aquí
Operaciones Lógicas: 3 Acciones Que Puedes Tomar AHORA para Combatir Amenazas Cibernéticas (webinar), 8 de octubre, 1:00pm ET/10:00am PT. Obtén más información aquí: http://bit.ly/1jvkfDV
Creando una Cultura de Ciberseguridad en el Trabajo: Un webinar de la FTC, 8 de octubre, 2:00pmET/11:00amPT: Para registrarse, visite https://cybersecuritywebinar.eventbrite.com
Recursos adicionales para ayudar a los usuarios de Internet a mantenerse seguros en línea:
DHS lanzó el Programa Voluntario de la Comunidad Cibernética de Infraestructura Crítica o C³ (pronunciado “C Al Cubo”) para ayudar a mejorar la ciberseguridad de infraestructuras críticas y fomentar la adopción del Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) publicado en febrero de 2014. Visite Kit de Alcance y Mensajería del Programa Voluntario C³ para obtener más información.
Operaciones Lógicas creó mensajes de servicio público de Ciberseguridad para ayudar a los empleados a reconocer y evitar amenazas de seguridad antes de que sea demasiado tarde. El objetivo es que las personas impriman y publiquen para que sus propios empleados participen durante el Mes de la Concientización sobre la Ciberseguridad y más allá! http://logicaloperations.com/media/uploads/downloads/cyber_security_psas.pdf
ZeroFOX y la National Cybersecurity Alliance han creado la siguiente infografía para demostrar cómo los ciberdelincuentes usan las redes sociales como medios para lanzar malware dirigido y esquemas de phishing. https://www.zerofox.com/campaign/ncsam-infographic/
La herramienta de verificación SSL del Consejo de Seguridad de CA permite a los administradores de sitios web identificar debilidades y vulnerabilidades de configuración y mejorar la seguridad de su sitio. https://casecurity.ssllabs.com/
Esta infografía, creada por HIMSS y la National Cybersecurity Alliance, proporciona a las organizaciones de salud y sus miembros del personal consejos prácticos sobre cómo proteger la información. http://www.himss.org/ncsam/keeping-information-safe-and-secure-when-mobile
El recurso Start with Security de la FTC proporciona 10 lecciones prácticas adaptables a empresas de cualquier tamaño y en cualquier sector. Descúbrelo en línea, ordena copias gratis en ftc.gov/bulkorder o mira el video en http://go.usa.gov/3tFeC
Plan de Lecciones de Lookout: Lookout está destacando una serie de escenarios móviles de riesgo, enseñándote sobre los riesgos y qué puedes hacer para mantener seguros tu información y tus cuentas. http://blog.lookout.com/blog/2015/10/01/cybersecurity-awareness-month/
Un gran punto de partida para gestionar el riesgo es usar la herramienta “AVG Small Business Security Health Check” que ayuda a las pequeñas y medianas empresas a evaluar su perfil de riesgo. Los resultados de una verificación de salud de seguridad pueden ser utilizados por un equipo de TI interno o como punto de inicio para la discusión y estrategia con un proveedor o consultor de software de seguridad y TI de la empresa.
Más de 500 Campeones del NCSAM desempeñarán un papel activo en compartir mensajes importantes de ciberseguridad con sus comunidades locales, corporaciones, gobiernos e individuos internacionalmente. También puedes seguir la conversación y obtener las últimas noticias sobre las actividades del mes usando el nuevo hashtag oficial de NCSAM, #CyberAware, en las redes sociales, y participar en los chats de Twitter #ChatSTC todos los jueves a las 3 p.m. EDT/mediodía PDT. Además, NCSA ha creado publicaciones de muestra en redes sociales que puedes descargar y compartirdurante todo el mes. Puedes aprender más sobre los próximos eventos del NCSAM (y enviar tus propios eventos al calendario) en https://www.stagestaysafe.wpengine.com/ncsam/events. Recursos adicionales (infografías, hojas de consejos y más) e información sobre cómo involucrarse y convertirse en un Campeón del NCSAM están disponibles en https://www.stagestaysafe.wpengine.com/ncsam/
Sobre el Mes de la Concientización sobre la Ciberseguridad
El Mes de la Concientización sobre la Ciberseguridad fue creado como un esfuerzo colaborativo entre el gobierno y la industria para asegurar que todos los estadounidenses tengan los recursos que necesitan para estar más seguros y protegidos en línea. Ahora en su 12º año, el NCSAM es co-patrocinado por el Departamento de Seguridad Nacional (DHS) en cooperación con la National Cybersecurity Alliance, la principal asociación público-privada sin fines de lucro del país que promueve el uso seguro y protegido de Internet y la privacidad digital. Celebrado anualmente en octubre, el NCSAM involucra la participación de una multitud de líderes de la industria, movilizando a todos, desde individuos, pequeñas y medianas empresas, y organizaciones sin fines de lucro hasta académicos, corporaciones multinacionales y gobiernos. Alentando a los ciudadanos digitales de todo el mundo a STOP. THINK. CONNECT., el NCSAM está aprovechando el impacto colectivo de sus programas y recursos para aumentar la conciencia sobre el panorama de ciberseguridad en constante evolución de hoy en día. Por favor visite: https://www.stagestaysafe.wpengine.com/about-us/news/media-room/
Sobre la National Cybersecurity Alliance
La National Cybersecurity Alliance (NCSA) es la principal asociación público-privada sin fines de lucro del país que promueve el uso seguro y protegido de Internet y la privacidad digital. Trabajando con el Departamento de Seguridad Nacional (DHS), patrocinadores del sector privado y colaboradores sin fines de lucro para promover la concienciación sobre ciberseguridad, los miembros de la junta de NCSA incluyen representantes de ADP, AT&T, Bank of America, BlackBerry, Comcast Corporation, ESET, Facebook, Google, Intel, Logical Operations, Microsoft, PayPal, PKWARE, RSA – la División de Seguridad de EMC, Raytheon, Symantec, Verizon y Visa. A través de la colaboración con los sectores gubernamental, corporativo, sin fines de lucro y académico, la misión de NCSA es educar y empoderar a los ciudadanos digitales para que usen Internet de manera segura y protegida, se protejan a sí mismos y a la tecnología que usan, y salvaguarden los activos digitales que todos compartimos. NCSA lidera iniciativas para STOP. THINK. CONNECT., una campaña global de concienciación sobre ciberseguridad para ayudar a todos los ciudadanos digitales a estar más seguros y protegidos en línea; Data Privacy Day, celebrado anualmente el 28 de enero y el Mes de la Concientización sobre la Ciberseguridad, que se lanza cada octubre. Para obtener más información sobre NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.
Sobre STOP. THINK. CONNECT.
STOP. THINK. CONNECT. es la campaña nacional de educación y concienciación sobre ciberseguridad. La campaña fue creada por una coalición sin precedentes de empresas privadas, organizaciones sin fines de lucro y organizaciones gubernamentales con liderazgo proporcionado por la National Cybersecurity Alliance (NCSA) y el Grupo de Trabajo Anti-Phishing (APWG). El Departamento de Seguridad Nacional lidera el compromiso federal en la campaña. Aprende cómo participar en STOPTHINKCONNECT.org.
[1] http://www.usatoday.com/story/tech/2014/09/24/data-breach-companies-60/16106197/
[2] https://www.stagestaysafe.wpengine.com/ncsam/resources/3-reasons-hackers-love-your-small-business-infographic
Contacto de Prensa:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com