Este mes celebramos el vigésimo aniversario del
Mes de la Concientización sobre la Ciberseguridad, un momento dedicado para que la industria, el gobierno, el mundo académico
y las organizaciones sin fines de lucro se reúnan y creen conciencia sobre la
importancia de la ciberseguridad para todos.
Desde su creación, el Mes de la Concientización sobre la Ciberseguridad ha
pasado de ser una iniciativa nacional de EE.UU. a un movimiento global que
educa a individuos y organizaciones sobre las mejores prácticas y promueve una
cultura de ciberseguridad. Al dedicar un mes específico a la concientización,
la industria fomenta medidas proactivas, el intercambio de conocimientos y la
responsabilidad colectiva, lo que en última instancia ayuda a que más personas
visualicen sus roles en la ciberseguridad y en hacer que las organizaciones y
el mundo sean más seguros.
El intercambio de conocimientos sobre ciberseguridad es particularmente
importante, ya que el riesgo humano se ha convertido en uno de los vectores
más fuertes con los que deben lidiar las organizaciones de seguridad modernas.
Hoy
representa más del 80% de los incidentes de ciberseguridad.
Las empresas deben encontrar una manera eficaz de mejorar la educación en
ciberseguridad en toda la organización, no solo dentro de sus equipos de
seguridad, si esperamos fortalecer nuestras posturas de seguridad colectiva.
¿Por qué es fundamental la concienciación y la educación sobre ciberseguridad?
Para comprender la importancia de ejercer conciencia sobre la ciberseguridad en toda su organización, considere estas estadísticas:
El coste medio de una filtración de datos en 2022 fue de 4,35 millones de dólares.El tiempo medio que tarda un atacante en acceder a sus datos privados a través de un correo electrónico de phishing es de 1 hora y 12 minutos.El 15 por ciento de las aplicaciones de estilo de vida son maliciosas.Hay 4.000 ataques a contraseñas por segundo.
Dado que la concienciación sobre la seguridad tiene que ver en última instancia con la gestión de los riesgos humanos, las empresas pueden hacer mucho al ofrecer recursos educativos y de capacitación en ciberseguridad.
4 comportamientos del usuario a destacar en los materiales educativos sobre
ciberseguridad
En esencia, la concienciación sobre la ciberseguridad tiene que ver con la
gestión del riesgo humano. Las empresas pueden ayudar a avanzar en esta misión
brindando educación en ciberseguridad y recursos de habilidades en todas sus
organizaciones. La educación puede incluir consejos que van desde los
fundamentos de la ciberhigiene hasta comportamientos cotidianos, como
identificar y evitar estafas de soporte técnico, consejos sobre cómo mejorar
las prácticas de seguridad de datos y dispositivos, y más.
En honor al Mes de la Concientización sobre la Ciberseguridad, estas son las
cuatro áreas principales en las que Microsoft recomienda centrarse para
promover la educación de los empleados y la “inteligencia cibernética”.
Habilitación de la autenticación multifactor
La autenticación multifactor (MFA) puede proteger contra el 99,9% de los ataques al ofrecer una seguridad más sólida que las contraseñas tradicionales.
Como tal, es una herramienta increíble en el arsenal del empleado promedio
para mejorar las prácticas de seguridad en toda su organización. Recomendamos
recordar periódicamente a los usuarios que habiliten medidas MFA, como
biometría o códigos de un solo uso, en sus dispositivos, aplicaciones y
configuraciones de cuenta.
Fortalecimiento del proceso de inicio de sesión
En la misma línea, es importante recordar que los delincuentes informáticos no
irrumpen: inician sesión. Si la autenticación sin contraseña no es una opción,
anime a los empleados a crear contraseñas más seguras utilizando el generador
de contraseñas de su navegador. Aquí la longitud importa más que la
complejidad, por lo que cualquier contraseña debe tener al menos 12 caracteres. Un administrador de contraseñas puede resultar particularmente
útil para rastrear todas las contraseñas actuales.
Actualización de software
Mantener el software actualizado con las últimas actualizaciones y parches de
seguridad es un paso vital para proteger los dispositivos conectados a
Internet. A nivel de usuario individual, se debe alentar a los empleados a
configurar actualizaciones automáticas de software para disminuir el riesgo de
vulnerabilidades que pueden generar ransomware y otro malware. Del mismo modo,
considere crear un folleto educativo que enseñe a los empleados cómo comparar
la configuración de privacidad y seguridad con el nivel deseado de intercambio
de información cada vez que registren una nueva cuenta, descarguen una
aplicación o adquieran un nuevo dispositivo.
Reconocer y denunciar el phishing
Por último, las estafas de phishing son un importante vector de amenazas que
los delincuentes aprovechan para infiltrarse en las redes y robar datos
confidenciales. Los empleados deben recibir educación sobre las mejores
prácticas para evitar estafas de phishing, como verificar la dirección de
correo electrónico del remitente para obtener información de contacto
verificable o una dirección de remitente no relacionada y verificar al
remitente antes de hacer clic en enlaces o abrir archivos adjuntos de correo
electrónico.
Si bien los consejos anteriores se centran en cambiar el comportamiento de los
usuarios, la tecnología también desempeña un papel importante. La innovación es
fundamental para crear nuevas eficiencias para los equipos de seguridad que ya
están sobrecargados. Al adoptar avances tecnológicos líderes, como la IA
generativa, los equipos de seguridad pueden simplificar conjuntos de
herramientas complejos y obtener conocimientos más profundos en todos sus
conjuntos de datos para monitorear mejor la actividad de amenazas en tiempo
real. Esta combinación de innovaciones técnicas líderes y una educación más
amplia de los usuarios puede ayudar a capacitar a los equipos de seguridad
para optimizar los flujos de trabajo y centrar más de su tiempo en el trabajo
diario de la ciberdefensa.
Fuente: DarkReading