Este mes celebramos el vigésimo aniversario del Mes de la Concientización sobre la Ciberseguridad, un momento dedicado para que la industria, el gobierno, el mundo académico y las organizaciones sin fines de lucro se reúnan y creen conciencia sobre la importancia de la ciberseguridad para todos.
Desde su creación, el Mes de la Concientización sobre la Ciberseguridad ha pasado de ser una iniciativa nacional de EE.UU. a un movimiento global que educa a individuos y organizaciones sobre las mejores prácticas y promueve una cultura de ciberseguridad. Al dedicar un mes específico a la concientización, la industria fomenta medidas proactivas, el intercambio de conocimientos y la responsabilidad colectiva, lo que en última instancia ayuda a que más personas visualicen sus roles en la ciberseguridad y en hacer que las organizaciones y el mundo sean más seguros.
El intercambio de conocimientos sobre ciberseguridad es particularmente importante, ya que el riesgo humano se ha convertido en uno de los vectores más fuertes con los que deben lidiar las organizaciones de seguridad modernas. Hoy representa más del 80% de los incidentes de ciberseguridad. Las empresas deben encontrar una manera eficaz de mejorar la educación en ciberseguridad en toda la organización, no solo dentro de sus equipos de seguridad, si esperamos fortalecer nuestras posturas de seguridad colectiva.
¿Por qué es fundamental la concienciación y la educación sobre ciberseguridad?
Para comprender la importancia de ejercer conciencia sobre la ciberseguridad en toda su organización, considere estas estadísticas:
- El coste medio de una filtración de datos en 2022 fue de 4,35 millones de dólares.
- El tiempo medio que tarda un atacante en acceder a sus datos privados a través de un correo electrónico de phishing es de 1 hora y 12 minutos.
- El 15 por ciento de las aplicaciones de estilo de vida son maliciosas.
- Hay 4.000 ataques a contraseñas por segundo.
Dado que la concienciación sobre la seguridad tiene que ver en última instancia con la gestión de los riesgos humanos, las empresas pueden hacer mucho al ofrecer recursos educativos y de capacitación en ciberseguridad.
4 comportamientos del usuario a destacar en los materiales educativos sobre ciberseguridad
En esencia, la concienciación sobre la ciberseguridad tiene que ver con la gestión del riesgo humano. Las empresas pueden ayudar a avanzar en esta misión brindando educación en ciberseguridad y recursos de habilidades en todas sus organizaciones. La educación puede incluir consejos que van desde los fundamentos de la ciberhigiene hasta comportamientos cotidianos, como identificar y evitar estafas de soporte técnico, consejos sobre cómo mejorar las prácticas de seguridad de datos y dispositivos, y más.
En honor al Mes de la Concientización sobre la Ciberseguridad, estas son las cuatro áreas principales en las que Microsoft recomienda centrarse para promover la educación de los empleados y la "inteligencia cibernética".
Habilitación de la autenticación multifactor
La autenticación multifactor (MFA) puede proteger contra el 99,9% de los ataques al ofrecer una seguridad más sólida que las contraseñas tradicionales. Como tal, es una herramienta increíble en el arsenal del empleado promedio para mejorar las prácticas de seguridad en toda su organización. Recomendamos recordar periódicamente a los usuarios que habiliten medidas MFA, como biometría o códigos de un solo uso, en sus dispositivos, aplicaciones y configuraciones de cuenta.
Fortalecimiento del proceso de inicio de sesión
En la misma línea, es importante recordar que los delincuentes informáticos no irrumpen: inician sesión. Si la autenticación sin contraseña no es una opción, anime a los empleados a crear contraseñas más seguras utilizando el generador de contraseñas de su navegador. Aquí la longitud importa más que la complejidad, por lo que cualquier contraseña debe tener al menos 12 caracteres. Un administrador de contraseñas puede resultar particularmente útil para rastrear todas las contraseñas actuales.
Actualización de software
Mantener el software actualizado con las últimas actualizaciones y parches de seguridad es un paso vital para proteger los dispositivos conectados a Internet. A nivel de usuario individual, se debe alentar a los empleados a configurar actualizaciones automáticas de software para disminuir el riesgo de vulnerabilidades que pueden generar ransomware y otro malware. Del mismo modo, considere crear un folleto educativo que enseñe a los empleados cómo comparar la configuración de privacidad y seguridad con el nivel deseado de intercambio de información cada vez que registren una nueva cuenta, descarguen una aplicación o adquieran un nuevo dispositivo.
Reconocer y denunciar el phishing
Por último, las estafas de phishing son un importante vector de amenazas que los delincuentes aprovechan para infiltrarse en las redes y robar datos confidenciales. Los empleados deben recibir educación sobre las mejores prácticas para evitar estafas de phishing, como verificar la dirección de correo electrónico del remitente para obtener información de contacto verificable o una dirección de remitente no relacionada y verificar al remitente antes de hacer clic en enlaces o abrir archivos adjuntos de correo electrónico.
Si bien los consejos anteriores se centran en cambiar el comportamiento de los usuarios, la tecnología también desempeña un papel importante. La innovación es fundamental para crear nuevas eficiencias para los equipos de seguridad que ya están sobrecargados. Al adoptar avances tecnológicos líderes, como la IA generativa, los equipos de seguridad pueden simplificar conjuntos de herramientas complejos y obtener conocimientos más profundos en todos sus conjuntos de datos para monitorear mejor la actividad de amenazas en tiempo real. Esta combinación de innovaciones técnicas líderes y una educación más amplia de los usuarios puede ayudar a capacitar a los equipos de seguridad para optimizar los flujos de trabajo y centrar más de su tiempo en el trabajo diario de la ciberdefensa.
Fuente: DarkReading