Enfoque en la conciencia de la ciberseguridad: TI propia, TI segura, protegerla | La seguridad cibernética


La ciberseguridad debería ser una preocupación para todas las empresas, grandes y
pequeña. La ciberseguridad también debería ser una preocupación para los consumidores, las agencias gubernamentales y, básicamente, cualquier persona que confíe en Internet en nuestro mundo cada vez más conectado.

Para citar dos ejemplos de alto perfil de cibercrimen masivo, unos 3 mil millones de cuentas de Yahoo fueron pirateadas en 2016, y 412 millones de cuentas de Friendfinder se vieron comprometidas en 2017, según la firma de investigación de ciberseguridad
Varonis.

El costo promedio de un ataque de malware fue de US $ 2,4 millones, mientras que el costo en tiempo perdido promedió 50 días, según la empresa. Aún más preocupante, el costo promedio del cibercrimen global aumentó en un 27 por ciento en 2017, con costos de ransomware que superaron los $ 5 mil millones ese año, 15 veces más altos que los costos de ransomware solo dos años antes.

El problema es que demasiadas personas aún ignoran las amenazas.

"Sí, definitivamente deberíamos estar pensando en la ciberseguridad todo el tiempo", dijo Elad Shapria, jefe de investigación de la firma de ciberseguridad.
Panorámicas.

"Deberíamos pensarlo al menos tan a menudo como usamos nuestro
teléfonos inteligentes, computadoras y cualquier dispositivo que se conecte a Internet,
que es casi cada minuto del día ", dijo a TechNewsWorld.
"Pero debido a que conectarse a Internet y compartir datos es mucho
parte de nuestras vidas, tendemos a empujar sus ramificaciones a la parte posterior de
nuestras mentes."

Mes Nacional de Concientización en Ciberseguridad Octubre de 2019

Construyendo Conciencia

Afortunadamente, hay esfuerzos para centrar la atención en el paisaje de amenazas con la esperanza de que saber realmente sea la mitad de la batalla. En octubre se destacarán muchos de esos esfuerzos, que es
Mes Nacional de Concientización sobre Seguridad Cibernética

o NCSAM. los
División Nacional de Seguridad Cibernética de la Departamento de patria
Seguridad
y la Alianza Nacional de Seguridad Cibernética sin fines de lucro se unió para designar el mes como una forma de crear conciencia sobre la importancia de la seguridad cibernética.

NCSAM se lanzó por primera vez en 2004 como parte de un amplio esfuerzo para educar
Los estadounidenses y ayudarlos a mantenerse seguros en línea. Inicial
los esfuerzos promocionaban cosas simples que la gente podía hacer, como mantener
Programas antivirus actualizados. El objetivo era recordar a los consumidores.
hacer actualizaciones de ciberseguridad en octubre, similar a recordar cambiar
baterías en un detector de humo cuando vuelven a poner sus relojes en otoño o
adelante en primavera.

"Surgió de los esfuerzos de concientización anteriores de NCSA, trabajando en
junto con socios de la industria y el gobierno ", dijo Kelvin
Coleman, director ejecutivo de
NCSA.

En años más recientes, los esfuerzos se han expandido, y desde 2009 el
mes ha incluido el tema general, "Nuestra responsabilidad compartida", para reflejar cómo todos, desde grandes empresas hasta individuos
usuarios de computadoras: desempeña un papel en la protección de los activos digitales.

"Queremos que la gente entienda que la ciberseguridad es un hecho compartido
responsabilidad, porque lo que hacemos en línea puede afectar a otros ", Coleman
le dijo a TechNewsWorld.

"Cuando ese empleado abre un enlace incorrecto en el correo electrónico de su oficina, podría
tener repercusiones más amplias para la empresa y poner a todos en riesgo ".
adicional.

"Hemos descubierto que este alcance continuo a varios públicos objetivo
realmente funciona bien ", dijo Coleman." Además de compartir información
con los medios, difundimos materiales y recursos a través de nuestro
socios, que representan a la industria, el gobierno, las pequeñas y medianas empresas y la academia, por lo que nuestro mensaje se difunde ampliamente a través de varios canales, llegando a un amplio
grupo."

Conciencia creciente

Para 2019, el mensaje general de NCSAM es "Own IT. Secure IT.
Proteger las TI ". El objetivo de este año es centrarse en áreas clave relacionadas con la privacidad de los ciudadanos, los dispositivos de los consumidores y la seguridad del comercio electrónico.

"Es importante designar tiempos, como la seguridad cibernética nacional
Mes de la conciencia, para recordarnos a nosotros mismos lo que estamos enfrentando y cómo podemos
estén atentos ", dijo Shapria de Panorays.

"Un problema importante es que seguimos viendo devastadores
violaciones de datos de terceros ", señaló.

Estos ataques a menudo pueden ocurrir cuando los piratas informáticos atacan a proveedores con
objetivo de acceder a los datos de las grandes empresas que son los vendedores
conectado o de otra manera trabajar con

"Vimos que esto sucedió este año con Wipro, Evite y AMCA, y tal
los incidentes cibernéticos pueden provocar la pérdida de la confianza y lealtad del consumidor,
costosas sanciones regulatorias para las empresas, e incluso la bancarrota "
advirtió Shapria.

Lo que no debería ser parte de la solución es la suposición de que
Los empleados de cualquier nivel comprenden la amenaza. Esto con demasiada frecuencia puede
conducir a comportamientos de seguridad laxa.

"Lo que es obvio suele ser subjetivo. Las empresas deben reconocer
que la conciencia y capacitación de los empleados sobre las amenazas de ciberseguridad es un
parte clave de cómo pueden mitigar lo inadvertido o deliberado
incumplimiento de los empleados ", dijo Justin Fox, director de ingeniería de DevOps en
NuData Security, una empresa Mastercard.

"Los empleados deben recibir capacitación sobre qué advertencias de seguridad son legítimas
advertencias que deberían importarles, frente a anuncios que parecen una advertencia "
le dijo a TechNewsWorld.

"Los empleados necesitan entender cómo la empresa ha implementado sus
protocolos de seguridad y (ser educado) en algunos de los más comunes
mensajes que pueden recibir del software de seguridad ", agregó Fox." Luego
es probable que entiendan cómo responder a las amenazas correctamente ".

Datos compartidos, compartidos de manera responsable

El intercambio diario de datos ha complicado las cosas cuando se trata de
a la ciberseguridad. Además de preocuparse por proteger sus propios datos, todos ahora deben confiar en cada empresa, proveedor, cliente, empleador y empleado para proteger sus datos también.

"Las empresas deben ser conscientes de que cuando contratan y comparten datos con
vendedores, están aumentando enormemente el riesgo de ser violados
a través de esos vendedores ", sugirió Shapria de Panorays.

Las empresas deben evaluar a fondo y
supervisar continuamente la postura cibernética de sus proveedores con la misma
diligencia de que supervisen sus propias computadoras, redes y sistemas.

En pocas palabras, todos deben reconocer la gravedad de la amenaza en curso.

"Los consumidores deben estar conscientes para poder entender qué compañías
están haciendo con sus datos y exigen controles más fuertes ", dijo Shapria.

"Los ejecutivos de nivel C deben ser conscientes ya que la seguridad afecta directamente
costo de hacer negocios, mientras que los empleados deben ser conscientes de que
no expongan a sus empresas al riesgo cibernético ", agregó." Los desarrolladores
necesitan ser conscientes para que puedan programar soluciones que sean seguras,
y los administradores de red deben ser conscientes para poder salvaguardar
sus empresas y datos de clientes ".

Incumplimiento de actuar

Los costos de no prestar atención a las advertencias pueden ser enormes, no solo en
dólares pero en tiempo perdido, pérdida de productividad e incluso lo social
estigma que puede acompañar a los hacks. Ciudades como Baltimore y
Atlanta, compañías como Target y Yahoo, e incluso el gobierno
agencias como la Oficina de Administración de Personal han tenido que
responder a ciberataques significativos.

El peligro se está volviendo tan grave que eventualmente Internet, que tiene
convertirse en el pegamento que mantiene unido al mundo conectado, podría fallar
El punto de que no se podía confiar.

"¿Quién va a querer usar (Internet) si todos sus registros
se convierten en forraje abierto y los hackers pueden acceder tan fácilmente?
Daniel M. Gerstein, Ph.D., investigador principal de políticas en el
Corporación RAND.

"Si no podemos actuar juntos y realmente abordar este problema, el
Internet actual podría convertirse en poco más que un simple
plataforma de intercambio de información ", dijo a TechNewsWorld.

Es posible que Internet no desaparezca, pero si los datos no son seguros, podría
será un futuro cuando solo se confía para transmitir Netflix y buscar datos en Wikipedia. Ese escenario puede parecer extremo, pero la Web
podría ser solo una violación importante lejos de un punto de ruptura.

"Necesitamos tomarnos en serio la seguridad, y hay formas de proteger
"Pero en este momento, el consumidor promedio básicamente podría convertirse en un accidente de tráfico en la autopista de la información", advirtió Gerstein.

Hay esperanza de que los esfuerzos persistentes de sensibilización valgan la pena.

"Hemos descubierto que este alcance continuo a varios públicos objetivo
realmente funciona bien ", dijo Coleman de NCSA." Además de compartir
información con los medios, difundimos materiales y recursos a través de
nuestros socios, que representan a la industria, el gobierno, las pymes y la academia,
entonces nuestro mensaje se difunde ampliamente a través de varios canales, llegando a un
grupo amplio ".



Peter Suciu ha sido reportero de ECT News Network desde 2012. Sus áreas de enfoque incluyen seguridad cibernética, teléfonos móviles, pantallas, transmisión de medios, televisión de pago y vehículos autónomos. Ha escrito y editado para numerosas publicaciones y sitios web, incluidos Newsweek, Cableado y FoxNews.com.
Email Peter.



LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *