La mayor tragedia del avance cient\u00edfico y tecnol\u00f3gico es que avanza a un ritmo mucho m\u00e1s r\u00e1pido que la sabidur\u00eda colectiva de la sociedad. Esto es lo que esencialmente dec\u00eda Isaac Asimov hace unas d\u00e9cadas al comentar la relaci\u00f3n entre ciencia y sociedad.<\/p>\n
Avance r\u00e1pido hasta hoy, Internet se ha convertido en un componente esencial de casi todos los aspectos de la vida moderna, desde la esfera personal hasta la profesional. A pesar de nuestra creciente dependencia de Internet, es sorprendente que la conciencia de ciberseguridad siga siendo ignorada en gran medida.<\/p>\n
A nivel personal, se puede excusar a una persona por no comprender las buenas pr\u00e1cticas de ciberseguridad. Pero a nivel corporativo, la negligencia de las empresas y la negativa a promover la conciencia de ciberseguridad entre los empleados es, por decir lo menos, asombroso.<\/p>\n
Seg\u00fan un informe publicado por Chubb<\/a>, solo el 31% de los empleados encuestados informaron haber recibido educaci\u00f3n y capacitaci\u00f3n en seguridad cibern\u00e9tica en toda la empresa.<\/p>\n A medida que la pandemia de covid-19 aumenta la necesidad de conectividad en l\u00ednea para la mayor\u00eda de las empresas, el mayor riesgo de violaciones de seguridad es demasiado alto para tomarlo a la ligera. Por lo tanto, este es un momento cr\u00edtico para las empresas. Si se sigue minimizando la importancia de la formaci\u00f3n y la concienciaci\u00f3n sobre ciberseguridad, las empresas ser\u00e1n las m\u00e1s afectadas por los ataques digitales. En una econom\u00eda inestable, esto podr\u00eda tener consecuencias devastadoras.<\/p>\n Mi objetivo al escribir este art\u00edculo fue desempe\u00f1ar un peque\u00f1o papel en la promoci\u00f3n de un sentido de urgencia sobre la necesidad de que las empresas inviertan en la capacitaci\u00f3n en ciberseguridad de sus empleados. En lugar de construir argumentos a favor de mi tesis, como es mi estilo habitual cuando escribo art\u00edculos sobre estos temas, decid\u00ed invitar a profesionales de la seguridad y compartir sus puntos de vista sobre este problema apremiante pero a menudo ignorado de nuestro tiempo.<\/p>\n Lo que sigue son las citas de varios son los pensamientos de varios profesionales de la industria con los que estoy en deuda por compartir sus ideas con nosotros.<\/p>\n Nancy Sabino, directora ejecutiva y cofundadora de SabinoCompTech<\/a><\/strong><\/p>\n Los empleados van a ser la primera l\u00ednea de defensa en la lucha contra la amenaza de ciberseguridad. Si no est\u00e1n al tanto de cu\u00e1les son las amenazas, c\u00f3mo detectarlas y qu\u00e9 hacer al respecto, se convierten en un riesgo en lugar de una fuente de prevenci\u00f3n. Cuando eval\u00faa el riesgo en su organizaci\u00f3n, tener empleados que est\u00e9n bien informados y conscientes de lo que est\u00e1n buscando y c\u00f3mo responder r\u00e1pidamente si algo sucediera mover\u00eda el dial significativamente para reducir su riesgo. Establecer la prevenci\u00f3n siempre es mejor en lugar de ocuparse de la remediaci\u00f3n, que puede resultar extremadamente costosa y consumir mucho tiempo.<\/p>\n Personalmente, aprovecho la capacitaci\u00f3n continua que brinda mi empresa para continuar perfeccionando mis habilidades y mantenerme al d\u00eda con las nuevas tendencias a medida que aparecen. Tambi\u00e9n ofrecemos esto a todos nuestros clientes para que tambi\u00e9n puedan ayudarnos a ser proactivos. Absolutamente ha valido la pena porque la conciencia por s\u00ed sola ha reducido la cantidad de clics que ocurren en los correos electr\u00f3nicos, as\u00ed como la cantidad de datos ingresados \u200b\u200b\u200b\u200ben los correos electr\u00f3nicos de phishing, etc.<\/p>\n John Svazic \u2013 Fundador y Consultor Principal en EliteSec<\/a><\/strong><\/p>\n Nos guste o no, los empleados siguen siendo el vector n.\u00ba 1 que persiguen las partes malintencionadas cuando quieren acceder a su empresa. A trav\u00e9s de los correos electr\u00f3nicos habituales de phishing a "vishing" (phishing de voz), se aprovechar\u00e1n de la buena naturaleza de un empleado para obtener acceso a los datos, las finanzas o los secretos comerciales de una organizaci\u00f3n.<\/p>\n He recibido y dado formaci\u00f3n en ciberseguridad durante muchos a\u00f1os, y puedo decir que es indispensable si se hace correctamente. No les d\u00e9 a sus usuarios finales un video de 30 minutos o un m\u00f3dulo de capacitaci\u00f3n basado en computadora: br\u00edndeles ejemplos de lo que puede suceder si se enamoran de uno de estos correos electr\u00f3nicos. \u00bfCu\u00e1l es el efecto aguas abajo? \u00bfQu\u00e9 le puede pasar al individuo? Esto es mucho m\u00e1s \u00fatil que simplemente decirles a los empleados: "No hagan clic en enlaces ni descarguen archivos adjuntos de correos electr\u00f3nicos sospechosos".<\/p>\n Steven Weisman \u2013 Experto en ciberseguridad y profesor de la Universidad de Bentley<\/strong><\/p>\n Las empresas son tan seguras como sus empleados practican la menor cantidad de pr\u00e1cticas de ciberseguridad. Los ciberataques como el ransomware, las filtraciones de datos y el robo de propiedad intelectual importante, as\u00ed como el compromiso del correo electr\u00f3nico empresarial, pueden tener efectos devastadores para las empresas. Soy experto en ciberseguridad y profesor en la Universidad de Bentley, donde ense\u00f1o delitos de cuello blanco. Tambi\u00e9n escribo el blog Scamicide<\/a> donde cada d\u00eda brindo informaci\u00f3n actualizada sobre los \u00faltimos desarrollos en ciberseguridad.<\/p>\n En Bentley, la seguridad cibern\u00e9tica es una prioridad y se enfatiza continuamente la capacitaci\u00f3n, en particular para reconocer los correos electr\u00f3nicos de phishing selectivo y practicar conceptos b\u00e1sicos importantes de seguridad cibern\u00e9tica, como no hacer clic en los enlaces a menos que se haya confirmado que son leg\u00edtimos. Cuando dicha capacitaci\u00f3n se realiza sin juzgar y de una manera \u00fatil, es muy eficaz.<\/p>\n Andy Sauer, experto en ciberseguridad en Steel Root<\/a><\/strong><\/p>\n La conciencia de la ciberseguridad es importante para los empleados en un entorno organizacional porque COVID-19<\/strong> ha cambiado el panorama por completo, haciendo que la ciberseguridad sea una amenaza comercial mucho mayor que nunca. Esto se debe al aumento significativo de personas que est\u00e1n teletrabajando; lo que conduce a los siguientes factores:<\/p>\n Chris Silbaugh, vicepresidente de desarrollo empresarial de CyberKnights<\/strong><\/p>\n Particip\u00e9 en la capacitaci\u00f3n en seguridad cibern\u00e9tica, adem\u00e1s de brindar la capacitaci\u00f3n, y la parte m\u00e1s importante de atraer a la audiencia es ayudarlos a comprender los impactos negativos, como la p\u00e9rdida o el robo de informaci\u00f3n personal, la informaci\u00f3n relacionada con el negocio y las sanciones legales. que resultan en una p\u00e9rdida financiera. Ayude a las personas a comprender primero las consecuencias para que se tomen el tiempo de aprender c\u00f3mo evitar que ocurran tales consecuencias.<\/p>\n Steven M. Solomon \u2013 Vicepresidente de SecurIT360<\/a><\/strong><\/p>\n La conciencia de ciberseguridad reduce el riesgo de un incidente de seguridad de alto impacto que puede da\u00f1ar el negocio. En mi experiencia, brindar educaci\u00f3n sobre seguridad y capacitaci\u00f3n en concientizaci\u00f3n es una actividad valiosa que muchos l\u00edderes empresariales consideran que evita costos. Recuerda formalmente a los empleados que existen pol\u00edticas y procedimientos de seguridad importantes que se deben tener en cuenta al realizar el trabajo y define las consecuencias de no seguir una buena higiene cibern\u00e9tica. Con la prevalencia de amenazas y los altos costos de los incidentes de seguridad, los empleados deben estar atentos en sus actividades diarias.<\/p>\n Cindy Murphy, presidenta de an\u00e1lisis forense digital en Tetra Defense<\/a><\/strong><\/p>\n Los programas de concientizaci\u00f3n y las iniciativas de capacitaci\u00f3n en seguridad de los empleados son de vital importancia para proteger los datos confidenciales que poseen las organizaciones. Soy un defensor de brindar capacitaci\u00f3n en seguridad cibern\u00e9tica para que los empleados est\u00e9n preparados para reconocer actividades maliciosas. Por ejemplo, los estafadores siguen utilizando predominantemente el correo electr\u00f3nico para enga\u00f1ar a sus v\u00edctimas. Lo que es nuevo en esta era es la mensajer\u00eda fraudulenta dentro de los correos electr\u00f3nicos: el CDC solicita donaciones en Bitcoin. Sus documentos de desgravaci\u00f3n fiscal por el COVID-19 est\u00e1n disponibles en este sitio web (falso). Un m\u00e9dico de la Organizaci\u00f3n Mundial de la Salud tiene "consejos sobre medicamentos" si hace clic aqu\u00ed. Esto es ingenier\u00eda social en su peor momento y, desafortunadamente, es m\u00e1s probable que funcione en estos tiempos inciertos.<\/p>\n La gente no se ha vuelto m\u00e1s cr\u00e9dula en los \u00faltimos tres meses y medio; se han acostumbrado a los grandes cambios en peque\u00f1os mensajes. Cuando el pr\u00f3ximo titular de noticias podr\u00eda ser una cuesti\u00f3n de seguridad o enfermedad, es mucho m\u00e1s f\u00e1cil creer en la informaci\u00f3n que aparece en su bandeja de entrada.<\/p>\n Mark Soto – CEO de Cybericus<\/a><\/strong><\/p>\n Una de las principales razones por las que la conciencia de ciberseguridad es importante para los empleados se debe al hecho de que la gran mayor\u00eda de las filtraciones de datos (var\u00eda entre el 60 % y el 80 % seg\u00fan la fuente) se deben a errores internos de los empleados y casi (30 % a 40 % mismo motivo anterior) de violaciones de datos se debe a empleados internos malintencionados. Sus empleados deben conocer los conceptos b\u00e1sicos de ciberseguridad, los peligros cibern\u00e9ticos fuera de la empresa y dentro de ella. Por lo general, trabajamos con empresas una vez que han sido atacadas, pero definitivamente considerar\u00edamos que la capacitaci\u00f3n en ciberseguridad vale la pena.<\/p>\n Puede gastar millones de d\u00f3lares en el mejor software de ciberseguridad altamente avanzado para su empresa, pero si sus empleados no tienen los conocimientos suficientes sobre las mejores pr\u00e1cticas, simplemente est\u00e1 desperdiciando su dinero. El software no puede hacer mucho para prevenir ataques debido a errores humanos y si su empleado no sabe por qu\u00e9 no debe conectar memorias USB aleatorias en su computadora o no hacer clic en enlaces de correo electr\u00f3nico aleatorios de direcciones de correo electr\u00f3nico dudosas, entonces usted est\u00e1 destinado a ser pirateado sin importar qu\u00e9 tipo de software o tecnolog\u00eda est\u00e9 utilizando.<\/p>\n Marty Puranik \u2013 Presidente y CEO de Atlantic.net<\/strong><\/p>\n Una tendencia importante que estamos viendo ahora y que en realidad no exist\u00eda hace a\u00f1os es la capacitaci\u00f3n en seguridad cibern\u00e9tica de los<\/a> empleados. Esto deber\u00eda ser parte de la cultura de su empresa, y cuanto m\u00e1s extendido est\u00e9 en su empresa, m\u00e1s personas lo aceptar\u00e1n. Intente incluir a su CIO o gerente de TI durante el proceso de incorporaci\u00f3n para que los nuevos empleados comprendan realmente la importancia de la seguridad en su nuevo lugar de trabajo. Para los empleados de mucho tiempo, aseg\u00farese de que su mensaje se transmita a trav\u00e9s de sus l\u00edderes de equipo. Trate de mantenerse alejado de los correos electr\u00f3nicos largos y los memorandos que muchos empleados leer\u00e1n por encima de las primeras oraciones antes de eliminarlos.<\/p>\n En su lugar, intente crear algunos videos, o tal vez cuelgue algunas infograf\u00edas en las \u00e1reas principales de la oficina, como la sala de descanso, cerca de la fuente de agua e incluso en el ba\u00f1o. Incluso si sus empleados no est\u00e1n tan interesados \u200b\u200ben la seguridad, la lectura repetida de frases y acciones en forma visual les ayudar\u00e1 a recordar dichos mensajes cuando ocurra algo fuera de lo com\u00fan en l\u00ednea.<\/p>\n Nick Santora – CEO de Curricula<\/a><\/strong><\/p>\n Seg\u00fan varios informes, ha habido un aumento del 500 % en los ataques cibern\u00e9ticos desde el brote de coronavirus. Los piratas inform\u00e1ticos y los malos actores se est\u00e1n aprovechando de este desafortunado momento por el que todos estamos pasando. Hemos visto tantos ataques de phishing dirigidos a empleados que ahora forman parte de una fuerza laboral remota masiva, y la falta de capacitaci\u00f3n en seguridad cibern\u00e9tica es evidente.<\/p>\n La estrategia de seguridad cibern\u00e9tica m\u00e1s efectiva #1 es capacitar a sus empleados en todos los niveles de la empresa sobre qu\u00e9 buscar en un correo electr\u00f3nico sospechoso, una posible estafa de phishing o incluso un ataque de ransomware.<\/p>\n Dr. Al Marcella \u2013 CISAM, CISA, Presidente de Business Automation Consultants<\/a><\/strong><\/p>\n Sol\u00edamos decir que "el conocimiento es poder", sin embargo, en nuestro mundo globalmente conectado, siempre activo, 24 horas al d\u00eda, 7 d\u00edas a la semana, dependiente de la informaci\u00f3n, los datos son una mercanc\u00eda: los datos tienen valor. Ya no es el conocimiento el que engendra poder, sino que, hoy, \u00abla informaci\u00f3n es poder". Un empleado que no act\u00faa de manera responsable para proteger y asegurar los activos de informaci\u00f3n de la organizaci\u00f3n, invariablemente pone a la organizaci\u00f3n en riesgo… financieramente, competitivamente, legalmente.<\/p>\n Llevo m\u00e1s de 35 a\u00f1os impartiendo formaci\u00f3n en ciberseguridad. La capacitaci\u00f3n que hace que un empleado se detenga y piense antes de hacer clic en un correo electr\u00f3nico externo, proporcionar informaci\u00f3n a una persona que llama, abrir un enlace web, escanear un c\u00f3digo QRC o tomar cualquier acci\u00f3n que pueda ponerlos a ellos o a su organizaci\u00f3n en riesgo, es positiva, receptiva., capacitaci\u00f3n oportuna y proactiva.<\/p>\n He notado que muchas veces, las discusiones sobre capacitaci\u00f3n en seguridad cibern\u00e9tica tienden a asumir que solo el personal t\u00e9cnico debe estar bien versado en las mejores pr\u00e1cticas de seguridad. Pero esto ignora el hecho de que incluso si las personas responsables de dise\u00f1ar las redes de una empresa hacen un trabajo minucioso para minimizar los riesgos, todo lo que se necesita es que una persona en una empresa haga clic en el enlace incorrecto para deshacer todo eso.<\/p>\n Es necesario acabar con esta idea y hacer de la concienciaci\u00f3n sobre ciberseguridad un programa integral. Esto es lo que algunos expertos tienen que decir sobre este tema:<\/p>\n Dr. Tom Keenan \u2013 Profesor de la Universidad de Calgary<\/strong> Nunca olvidar\u00e9 el "Desaf\u00edo de ingenier\u00eda social" en DEF CON hace unos a\u00f1os, donde el objetivo era extraer informaci\u00f3n de los concesionarios de autom\u00f3viles, supuestamente porque iban a aparecer como un falso "Concesionario del mes".<\/p>\n Los recepcionistas entregaron cosas como "\u00bfqu\u00e9 versi\u00f3n de Windows ejecuta su empresa?", "\u00bfCu\u00e1l es el nombre y el correo electr\u00f3nico de su director financiero?" e \u200b\u200bincluso "\u00bfQu\u00e9 d\u00eda se recolecta su basura?", Todo \u00fatil para piratas inform\u00e1ticos y ladrones de identidad. .<\/p>\n Entonces, cuando voy a una empresa para hacer una capacitaci\u00f3n de concientizaci\u00f3n sobre seguridad cibern\u00e9tica, generalmente tengo una agradable conversaci\u00f3n con la recepcionista y luego puedo contarle al CIO y al CEO todo tipo de cosas interesantes sobre su empresa. \u00a1Funciona todo el tiempo!<\/p>\n Gabe Turner \u2013 Experto en ciberseguridad en Security.org<\/a><\/strong><\/p>\n Considero que la capacitaci\u00f3n debe estar enfocada a cualquier tipo de empleado que utilice dispositivos electr\u00f3nicos para fines relacionados con la empresa, especialmente si utiliza Internet. Si bien el personal de TI obviamente ser\u00e1 contratado si hay filtraciones de datos, la capacitaci\u00f3n de los propios empleados es una medida preventiva frente a una medida reactiva, lo que reduce la posibilidad de que la empresa tenga una brecha de datos en primer lugar.<\/p>\n Ilia Sotnikov, vicepresidente de gesti\u00f3n de productos de Netwrix<\/a><\/strong><\/p>\n Las sesiones de capacitaci\u00f3n peri\u00f3dicas para todos los equipos, desde el personal de TI hasta los empleados que no son de TI, ayudar\u00e1n a su personal a comprender mejor c\u00f3mo deben reaccionar ante las actividades de los piratas inform\u00e1ticos. Por ejemplo, si incluye informaci\u00f3n sobre phishing y las estafas m\u00e1s recientes, existe la posibilidad de que los trabajadores no hagan clic en enlaces sospechosos en los correos electr\u00f3nicos y env\u00eden estos mensajes al equipo de TI.<\/p>\n Adem\u00e1s, estas sesiones de capacitaci\u00f3n ayudar\u00e1n a los empleados de todos los niveles y de todos los departamentos a comprender que son personalmente responsables de la postura de seguridad de la organizaci\u00f3n, lo que puede ayudarlos a estar m\u00e1s atentos. Es posible que esto no elimine por completo el riesgo de violaciones de datos, pero sin duda tendr\u00e1 una mejor cultura en el lugar de trabajo y sus datos y sistemas estar\u00e1n m\u00e1s protegidos.<\/p>\n Darren Deslatte \u2013 L\u00edder de Operaciones de Vulnerabilidad en Entrust Solutions<\/a><\/strong><\/p>\n El programa de capacitaci\u00f3n en seguridad cibern\u00e9tica de su empresa debe abarcar absolutamente a todos los empleados. Casi el 90 % de los ciberataques se deben a errores humanos o negligencia. Una de las mejores maneras de vencer esas probabilidades es asegurarse de que todos en su organizaci\u00f3n comprendan su responsabilidad de mantener la seguridad cibern\u00e9tica de su empresa, desde el director ejecutivo hasta el contratista remoto.<\/p>\n Para que un plan de ciberseguridad sea efectivo, el programa de capacitaci\u00f3n debe dise\u00f1arse adecuadamente para incluir temas que contribuyan efectivamente a la concienciaci\u00f3n de los empleados sin que se sientan abrumados. Este es el consenso general de los expertos que dieron su punto de vista sobre este tema:<\/p>\n Chris Silbaugh, vicepresidente de desarrollo empresarial de CyberKnights<\/strong><\/p>\n Hay una variedad de temas de ciberseguridad en los que los empleados deben recibir capacitaci\u00f3n y, en \u00faltima instancia, debe depender del puesto en el que se encuentre el empleado. Por ejemplo, el personal del departamento t\u00e9cnico\/de TI debe ser m\u00e1s riguroso dada la naturaleza en la que se le asigna responsabilidad principal de administrar la red de empresas de alguna forma.<\/p>\n Los empleados que son m\u00e1s un usuario promedio de la red de la empresa deben tener otra forma de capacitaci\u00f3n que se centre en un enfoque m\u00e1s simple para administrar la seguridad del dominio. Finalmente, la capacitaci\u00f3n no debe ser en formatos largos que permitan que el empleado pierda la atenci\u00f3n r\u00e1pidamente. La capacitaci\u00f3n debe llevarse a cabo con frecuencia, pero de menor duraci\u00f3n. La culminaci\u00f3n de un a\u00f1o de capacitaci\u00f3n demostrar\u00e1 ser un mejor proceso en lugar de un par de horas dedicadas a la vez.<\/p>\n Nick Santora – Director ejecutivo de Curricula<\/strong><\/p>\n Algunos temas clave de capacitaci\u00f3n en concientizaci\u00f3n sobre seguridad cibern\u00e9tica<\/a> ser\u00edan:<\/p>\n 1 Phishing<\/strong>: la mayor\u00eda de los ataques cibern\u00e9ticos contra una organizaci\u00f3n se realizar\u00e1n a trav\u00e9s del phishing por correo electr\u00f3nico. Los empleados deben comprender c\u00f3mo identificar un ataque de phishing y defenderse de no hacer clic en enlaces sospechosos en un correo electr\u00f3nico.<\/p>\n 2 Protecci\u00f3n de contrase\u00f1a<\/strong>: los empleados deben comprender c\u00f3mo crear contrase\u00f1as seguras, como no usar contrase\u00f1as que sean f\u00e1ciles de adivinar para alguien como ‘1234'. Tambi\u00e9n deben comprender el riesgo de reutilizaci\u00f3n de contrase\u00f1as entre cuentas personales y corporativas, c\u00f3mo usar un administrador de contrase\u00f1as ("b\u00f3veda") y aprenda por qu\u00e9 las contrase\u00f1as son tan importantes para proteger sus cuentas en l\u00ednea.<\/p>\n 3 Seguridad de la informaci\u00f3n<\/strong>: "InfoSec" tiene que ver con la protecci\u00f3n de los activos de informaci\u00f3n digital de su organizaci\u00f3n. Los empleados deben entender que el acceso a la informaci\u00f3n es un privilegio y el acceso de "necesidad de saber" debe practicarse en todo momento. El intercambio de datos confidenciales fuera de la organizaci\u00f3n debe tomarse muy en serio y los empleados deben conocer la pol\u00edtica de su organizaci\u00f3n para proteger la informaci\u00f3n.<\/p>\n 4 Ransomware<\/strong>: el ransomware es un software malicioso que cifra los datos en una computadora hasta que se le paga una suma de dinero al pirata inform\u00e1tico, y es una de las amenazas m\u00e1s populares dirigidas a empresas de todo el mundo. Si no se paga el rescate, su computadora y todos sus datos son irrecuperables. La mejor manera de defenderse contra el ransomware es evitar que suceda en primer lugar.<\/p>\n Dr. Al Marcella \u2013 CISAM, CISA, Presidente de Business Automation Consultants<\/a><\/strong><\/p>\n Los datos son un activo<\/strong> y tienen valor para la empresa. Los empleados deben estar capacitados para considerar los datos como un activo corporativo cr\u00edtico que debe protegerse.<\/p>\n Riesgo cibern\u00e9tico<\/strong>. \u00bfQui\u00e9nes son los actores de amenazas que buscan obtener acceso no autorizado a los activos de datos cr\u00edticos de la empresa? \u00bfCu\u00e1les son las vulnerabilidades dentro de la empresa que un actor de amenazas podr\u00eda aprovechar? \u00bfCu\u00e1l es la posibilidad de que el actor de la amenaza se aproveche de la vulnerabilidad? \u00bfCu\u00e1l es el impacto (financiero, legal, reputacional) para la organizaci\u00f3n, si esto llegara a ocurrir? \u00bfCu\u00e1l es el papel de cada empleado en la mitigaci\u00f3n de estos riesgos cibern\u00e9ticos?<\/p>\n Seguridad de la red<\/strong>. Los empleados solo deben conectarse a Internet y a las redes de la empresa a trav\u00e9s de un servicio de red privada virtual, por lo que los intercambios de empleados se mantienen privados.<\/p>\n Cifrado<\/strong> _ Capacite a los empleados sobre la implementaci\u00f3n y el uso constante de protocolos de encriptaci\u00f3n s\u00f3lidos para proteger los activos de datos digitales cr\u00edticos de la organizaci\u00f3n.<\/p>\n Travesuras cibern\u00e9ticas<\/strong>. Capacitaci\u00f3n constante e informaci\u00f3n actualizada sobre estafas cada vez m\u00e1s sofisticadas, ataques de phishing, maniobras de ingenier\u00eda social, correos electr\u00f3nicos falsos y sitios web tentadores… todo dise\u00f1ado para atraer a un empleado para que divulgue, haga clic, act\u00fae o responda a informaci\u00f3n ficticia, artificial y enga\u00f1osa.<\/p>\n David Shrier \u2013 Director del programa de Oxford Cyber \u200b\u200bFutures<\/a> de la Universidad de Oxford en asociaci\u00f3n con Mastercard<\/strong><\/p>\n Los empleados deben estar capacitados en un n\u00facleo de higiene cibern\u00e9tica y tener una mayor conciencia de cuestiones m\u00e1s amplias, como la seguridad y privacidad de los datos y la \u00e9tica cibern\u00e9tica, todo lo cual crea riesgos y abre oportunidades para las empresas. Oxford Cyber \u200b\u200bFutures, por ejemplo, primero construye una base cibern\u00e9tica s\u00f3lida y luego se extiende a la identidad digital, la IA predictiva, la banca abierta y otras \u00e1reas de crecimiento.<\/p>\n Para que una empresa colabore de manera efectiva en cibern\u00e9tica, necesita desarrollar capacidad cibern\u00e9tica en todas las \u00e1reas funcionales de la organizaci\u00f3n, no solo en el personal de TI. Con demasiada frecuencia, la cibern\u00e9tica se vuelve impenetrable o aterradora en t\u00e9rminos de c\u00f3mo se ense\u00f1a, por lo que en nuestro programa con Oxford buscamos desmitificar la complejidad y ayudar a los profesionales de negocios a comprender el potencial del impacto tangible en los ingresos y las ganancias.<\/p>\n Heinrich Long \u2013 Experto en privacidad en Restore Privacy<\/a><\/strong><\/p>\n Cuando se trata de capacitaci\u00f3n en seguridad cibern\u00e9tica para empleados, recomendar\u00eda encarecidamente utilizar un proveedor de capacitaci\u00f3n externo profesional. Si no puede encontrar una buena opci\u00f3n para su empresa, entonces es importante cubrir los siguientes temas:<\/p>\n 1) Identificar las posibles amenazas y riesgos en l\u00ednea para su negocio.<\/p>\n 2) Los procesos y herramientas necesarios para prevenir violaciones de datos, incluida la gesti\u00f3n de documentos, contrase\u00f1as e higiene de la seguridad.<\/p>\n 3) Uso seguro de Internet y c\u00f3mo identificar enlaces sospechosos.<\/p>\n 4) Uso seguro del correo electr\u00f3nico y c\u00f3mo evitar el phishing.<\/p>\n 5) Uso responsable de las redes sociales.<\/p>\n 6) Salvaguardar el hardware de la empresa, como computadoras port\u00e1tiles, de escritorio y dispositivos port\u00e1tiles.<\/p>\n Es importante capacitar a su fuerza laboral para identificar amenazas cibern\u00e9ticas comunes y brindarles las herramientas para prevenir violaciones de datos.<\/p>\n Andrew Ryan – Fundador y Director Director Ejecutivo de Newtec Services<\/a><\/strong><\/p>\n En Newtec Services, consideramos que el software antivirus o antimalware es el primer paso para las empresas que desean mantener sus datos seguros. Los gerentes tambi\u00e9n deben tomar las siguientes precauciones:<\/p>\n La pila tecnol\u00f3gica b\u00e1sica del trabajador remoto debe incluir estas cosas para aumentar la seguridad:<\/p>\n Steve Tcherchian, director de seguridad de la informaci\u00f3n de XYPRO<\/a> ,<\/strong><\/p>\n Para que un programa de ciberseguridad tenga \u00e9xito, los siguientes son componentes clave<\/p>\n David B. Rondas – Director ejecutivo de NetEffect<\/a><\/strong><\/p>\n La conciencia de la ciberseguridad es un tema importante en estos d\u00edas. \u00bfC\u00f3mo se asegura de que sus empleados tengan conciencia cibern\u00e9tica? Comienza desde arriba y es como cualquier otra pol\u00edtica o proceso que tenga una empresa. Debe haber una conciencia y un enfoque en la seguridad a nivel ejecutivo. Las inquietudes deben articularse en conversaciones con todo el personal, hasta el empleado m\u00e1s b\u00e1sico, que solo use sistemas de correo electr\u00f3nico o acceda a una aplicaci\u00f3n de la empresa. Esta es la base de toda la cultura de la empresa.<\/p>\n Tambi\u00e9n es necesario tener un programa de formaci\u00f3n. Ya sea que se trate de algo entregado internamente por empleados expertos o recursos humanos, o mejor a\u00fan, las empresas pueden encontrar un programa de concientizaci\u00f3n sobre seguridad cibern\u00e9tica. Hay muchos por ah\u00ed. Algunos son tan econ\u00f3micos como unos pocos d\u00f3lares al mes por usuario. Estos programas pueden incluir elementos como "microcapacitaciones" breves de 2 a 5 minutos, intentos simulados de phishing por correo electr\u00f3nico e incluso seguimiento de la conciencia de seguridad cibern\u00e9tica de los empleados y monitoreo del reconocimiento de pol\u00edticas de la empresa para cualquier pol\u00edtica de la empresa.<\/p>\n \u00a1Tambi\u00e9n puede ser divertido! Algunos de los sistemas muestran puntajes de seguridad an\u00f3nimos donde los empleados pueden competir para ver qui\u00e9n es el m\u00e1s alto.<\/p>\n Chlo\u00e9 Messdaghi, vicepresidenta de estrategia de Point3 Security<\/a><\/strong><\/p>\n La suplantaci\u00f3n de identidad de sus propias empresas es una buena pr\u00e1ctica recomendada. Creo firmemente en asegurarme de que las personas sepan qu\u00e9 es el phishing y c\u00f3mo estar atentos a \u00e9l. Pida a alguien que haga una prueba de phishing. Hay empresas que puede contratar para ayudar con esto y ayudar a implementar un programa de capacitaci\u00f3n y concientizaci\u00f3n sobre seguridad cibern\u00e9tica. Sugerir\u00eda phishing a su equipo durante todo el a\u00f1o y que sus compa\u00f1eros de equipo hagan lo mismo, por ejemplo, configurar una persona falsa; cuenta de correo electr\u00f3nico que est\u00e1 a nombre de su jefe (\u00a1con permiso, por supuesto!) y env\u00ede correos electr\u00f3nicos a los miembros del equipo diciendo que est\u00e1n haciendo un gran trabajo y aqu\u00ed hay una tarjeta de regalo de Amazon, simplemente haga clic en el enlace (enlace no malicioso pero algo que rastrea si se us\u00f3 el enlace)\u2026<\/p>\n Mucha gente piensa que implementar pr\u00e1cticas de seguridad es mucho trabajo. El hecho es que si un atacante puede llegar a solo uno de sus empleados, puede tener acceso a su operaci\u00f3n e informaci\u00f3n confidencial, por lo que la cantidad de trabajo que podr\u00eda implicar vale la pena para evitar una posible cat\u00e1strofe. Aseg\u00farese de que sus empleados entiendan esto al m\u00e1ximo. Realice pruebas de phishing como un juego, haga que los empleados se involucren "jugando" y al mismo tiempo refuerce la importancia de estar al tanto y mantenerse seguro no solo como individuo, sino como una parte potencialmente vulnerable de la empresa en su conjunto.<\/p>\n Si no est\u00e1 abrumado con todos los consejos e ideas de los expertos anteriores, aqu\u00ed hay una declaraci\u00f3n concisa de consejos que todos los empleados y organizaciones deber\u00edan seguir en aras de las buenas pr\u00e1cticas de seguridad cibern\u00e9tica:<\/p>\n Paul Howard – Coordinador de investigaci\u00f3n Desarrollo comercial del Centro de capacitaci\u00f3n Smith<\/a> y la Agencia de investigaci\u00f3n Smith<\/a><\/strong><\/p>\n Mantenga su escritorio limpio; no use su dispositivo personal para negocios; administrar sus datos; utilizar soluciones de almacenamiento externo; practicar h\u00e1bitos seguros de Internet; tenga mucho cuidado con su contrase\u00f1a; limite cu\u00e1nto comparte en los sitios de redes sociales y sea consciente de sus vulnerabilidades; cuidado con las estafas por correo electr\u00f3nico; ser consciente de lo que es el malware; y, por \u00faltimo, obtenga siempre el asesoramiento experto de un profesional de TI si cuestiona algo que parece fuera de lugar.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" La mayor tragedia del avance cient\u00edfico y tecnol\u00f3gico es que avanza a un ritmo mucho m\u00e1s r\u00e1pido que la sabidur\u00eda colectiva de la sociedad. Esto es lo que esencialmente dec\u00eda Isaac Asimov hace unas d\u00e9cadas al comentar la relaci\u00f3n entre ciencia y sociedad.<\/p>\n","protected":false},"author":1,"featured_media":238257,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8515,8453,8431,8473],"tags":[],"class_list":["post-249141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion-de-datos","category-vpn-movil","category-vpn-para-computadoras","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/249141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=249141"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/249141\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/238257"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=249141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=249141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=249141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Por qu\u00e9 es importante la formaci\u00f3n en ciberseguridad (seg\u00fan expertos)<\/h2>\n
\n
La ciberseguridad no es solo para el personal t\u00e9cnico\/de TI<\/h2>\n
\n\u00a1Incluso los recepcionistas necesitan capacitaci\u00f3n y concienciaci\u00f3n sobre seguridad cibern\u00e9tica!<\/p>\nTemas clave que deben incluirse en un programa de capacitaci\u00f3n en ciberseguridad<\/h2>\n
Fomento de una cultura de concienciaci\u00f3n sobre ciberseguridad y mejores pr\u00e1cticas<\/h2>\n
\n
\n
\n
Terminando<\/h2>\n