En Estados Unidos, octubre es el Mes Nacional de Concientización sobre la Seguridad Cibernética. Fondo ultravioleta para pancartas y sitios web con elementos HUD, iconos globales, … (+) vector conceptual.
getty
Se acerca el Mes de la Concientización sobre la Ciberseguridad. En el mundo digital actual, cualquier empresa u organización, grande o pequeña, puede ser pirateada. Esta es la realidad de nuestras vidas digitales. Sin embargo, no hay suficientes empresas y personas preparadas para evitar infracciones que puedan afectar gravemente a sus operaciones, marcas, reputaciones y flujos de ingresos.
Los ciberataques a todas las empresas, especialmente a las pequeñas y medianas, son cada vez más frecuentes, más precisos y más complejos. Según el estudio Accenture Cost of Cybercrime publicado recientemente, el 43% de los ciberataques se dirigen a pequeñas y medianas empresas, pero sólo el 14% de las empresas están preparadas para protegerse.
Y a medida que se expande la conectividad a Internet, los piratas informáticos criminales realizan ataques con mayor frecuencia. Utilizan el aprendizaje automático para encontrar agujeros en las defensas de un objetivo y automatizar ataques. Los piratas informáticos ahora pueden llevar a cabo ataques más rápidos, más inteligentes y más letales gracias a la nueva tecnología. También comparten herramientas disponibles en la web oscura como parte de su estrategia operativa. Los actores de amenazas incluyen estados nacionales, grupos criminales y hacktivistas.
Los piratas informáticos no necesariamente tienen que utilizar el software más reciente y de vanguardia para tener éxito. Los piratas informáticos criminales pueden hacer eso fácilmente. Cuando se trata de estafas online, suelen buscar los objetivos más vulnerables en el momento perfecto. Un gran desafío será lidiar con la creciente complejidad de las amenazas de ingeniería social por parte de los actores de amenazas, particularmente los deepfakes.
El conocimiento de la ciberseguridad conduce a una mejor gestión de riesgos
Grupo de personas y concepto de red de comunicación. Recursos humanos. trabajo en equipo empresarial. … (+) Asociación.
getty
Cualquiera puede ser vulnerable a un ciberataque, pero existen formas de reducir el riesgo. Mantenerse alerta es el primer paso, comenzando con un plan de gestión de riesgos. Una estrategia integral de gestión de riesgos también debe incluir la privacidad de los datos, la seguridad de las aplicaciones, la evaluación del riesgo de vulnerabilidad cibernética, la configuración del acceso a la red, las mejores prácticas de higiene cibernética, las políticas y permisos de uso, y la educación y capacitación.
Esto incluye personas, métodos y herramientas. En pocas palabras, la concientización cibernética significa estar atento, detectar brechas, evaluar las debilidades y crear un plan para protegerse a usted y a su empresa.
En el entorno actual de riesgo cibernético digital cada vez más volátil, los planes de seguridad para gestionar el riesgo deben ser integrales y resilientes.
Para tener éxito, las empresas y organizaciones deben comprender cómo afrontar el riesgo y comprender los tipos de amenazas y quién las plantea. La información también debe incluir los principios fundamentales del marco del Instituto Nacional de Estándares y Tecnología (NIST): identificar, proteger, detectar, responder y recuperar.
Puede fortalecer sus defensas cibernéticas y aumentar la conciencia con pasos simples.
Esto incluye actualizar y parchear periódicamente el software vulnerable. Muchas empresas y grupos son frustrantemente lentos y descuidados a la hora de instalar parches para detener las intrusiones. La remediación es especialmente importante dada la abundancia de malware y la creciente superficie de ataque. Las actualizaciones del sistema y de las aplicaciones son innecesarias y pueden evitarse a toda costa.
La importancia de la ciberhigiene
Banner de concepto de término de higiene de seguridad cibernética. Estructuras de datos saludables. Limpieza de la red. Infografía… (+) e iconos lineales sobre un fondo ruborizado. Tipografía aislada. Ilustración de color RGB de contorno vectorial
getty
Ser ciberconsciente comienza con practicar una buena higiene cibernética. No hagas clic en phishing. A los piratas informáticos criminales les encanta el phishing. El phishing es fácil de realizar y casi siempre tiene éxito. El mejor consejo es no hacer clic en archivos con los que no está familiarizado. Los piratas informáticos utilizan herramientas de phishing automatizadas y gráficos que se parecen exactamente a los logotipos de bancos o empresas, por lo que debe prestar mucha atención a las URL de los sitios web para asegurarse de que sean genuinas y no falsas. Tenga especial cuidado con los correos electrónicos no solicitados, como ofertas de trabajo falsas, facturas de artículos que no compró y mensajes que no parecen ser de su empresa. Además, te recomendamos verificar siempre que eres el remitente de los correos electrónicos y tener cuidado al abrir archivos.
Además, una buena higiene en línea incluye el uso de contraseñas seguras y autenticación multifactor, que son difíciles de eludir mediante ingeniería social. Además, el uso de múltiples formas de autenticación es una forma inteligente de ayudar a frustrar ataques técnicamente menos sofisticados.
En el mundo empresarial actual, capacitar a los empleados para detectar malware y ataques de phishing es fundamental.
Una buena higiene cibernética significa políticas estrictas de gestión del acceso a la identidad. Los administradores deben monitorear el acceso a datos confidenciales y restringir la información a la que solo pueden acceder usuarios con privilegios específicos.
Todas las empresas y los individuos también deben ser conscientes del creciente impacto de las tecnologías emergentes en el ecosistema digital. La inteligencia artificial (IA), el aprendizaje automático, el Internet de las cosas (IoT), el 5G, la realidad virtual y aumentada y la computación cuántica son parte del actual escenario de defensa y amenaza cibernética.
En particular, la IA puede mejorar el conjunto de herramientas de automatización a través de tecnología de escaneo de horizontes, análisis, auditoría, herramientas de alerta de incidentes, diagnósticos e incluso software de autorreparación. Los algoritmos de IA y ML permiten el análisis y la identificación de amenazas en tiempo real. Las empresas podrán monitorear lo que sucede dentro de sus sistemas e identificar comportamientos anómalos. Al mismo tiempo, las organizaciones deben estar preparadas para evitar que los piratas informáticos exploten la IA para facilitar el phishing, descubrir brechas en las redes y escalar los ataques de malware polimórfico. Consulte mi nuevo libro, Inside Cyber: Cómo la IA, 5G, IoT y Quantum Computing transformarán la privacidad y nuestra seguridad. Amazon.com: Inside Cyber: Cómo la IA, 5G, IoT y la computación cuántica transformarán la privacidad y nuestra seguridad: 9781394254941: Brooks, Chuck: Libros
dentro del cibernético
wiley
La resiliencia requiere planificación. Tenga implementado un plan de respuesta a incidentes en caso de que sea víctima de una infracción. Ese plan también debería incluir la posibilidad de contactar a la policía para recuperar los archivos y descubrir quién los robó.
Proteja sus dispositivos con plataformas y tecnologías antimalware y antiransomware, incluidos firewalls y filtros de correo electrónico, tanto para empresas como para particulares. Tecnologías innovadoras como el aprendizaje automático (ML) y la inteligencia artificial (IA) están permitiendo la creación de herramientas de software que detectan anomalías, analizan el comportamiento de los usuarios y ayudan a frustrar las amenazas. Las computadoras también pueden utilizar el aprendizaje automático y la inteligencia artificial para hacer que sus sistemas sean más seguros.
Todos los que utilizan Internet, incluidas las empresas y el público en general, deben recordar realizar copias de seguridad de los archivos personales e importantes. Utilizar el método de copia de seguridad adecuado puede proteger su empresa en caso de una infracción, con un coste reducido de tiempo y dinero. Los archivos deben cifrarse en caso de fuga.
Los servicios de seguridad administrados (MSS) y los proveedores de servicios administrados (MSP) son opciones prácticas para las pequeñas y medianas empresas que no tienen recursos suficientes para manejar los problemas de seguridad por sí solas. Monitorear su red, proporcionar las herramientas de ciberseguridad necesarias y evaluar las amenazas es algo que muchas empresas pueden hacer. Las empresas e industrias que no tienen (o no pueden permitirse) la experiencia y la capacidad internas para hacer frente a infracciones cada vez más complejas pueden ahorrar dinero utilizando MSS.
Lo último que necesita para gestionar el riesgo es compartir información sobre las amenazas. Es importante compartir esta información, especialmente a través de la cooperación público-privada. Desafortunadamente, muchas pequeñas empresas no tienen las herramientas o el conocimiento para hacer frente al número cada vez mayor de amenazas cibernéticas. Una realidad aún más dura es que muchas comunidades desfavorecidas y pequeñas empresas ni siquiera saben a qué amenazas cibernéticas se enfrentan. Este tipo de intercambio de información ayuda a las personas a mantenerse seguras si no conocen los últimos errores, malware, ataques de phishing y ransomware. Además de los datos, los gobiernos también pueden proponer y compartir herramientas de ciberdefensa para fortalecer sus defensas.
Concepto de seguridad cibernética, privacidad de la información y protección de datos en el fondo de la sala de servidores.
getty
Si bien es especialmente importante comprometerse a aumentar el conocimiento sobre ciberseguridad a través del Mes de la Concientización sobre la Ciberseguridad, este debería ser un esfuerzo continuo, no un esfuerzo anual. Es importante realizar un esfuerzo constante para aumentar el conocimiento sobre ciberseguridad. Fortalecer la colaboración entre el gobierno y las empresas es la forma más inteligente de reducir las amenazas en línea educando a quienes no las conocen.
https://www.forbes.com/sites/chuckbrooks/2024/09/15/commit-to-be-more-cyber-secure-for-cybersecurity-awareness-month/
