in

Consejos de concienciación sobre ciberseguridad de Microsoft para empoderar a sus equipos – Blog de seguridad de Microsoft

Profesional de la seguridad que autentica el acceso en una tableta Surface mientras se prepara para trabajar desde casa.

octubre es Mes de Concientización sobre Ciberseguridad, y estoy entusiasmado con lo que Microsoft y nuestros socios en la industria han planeado para ayudar a todos a mantenerse #CyberSmart. Es posible que 2022 haya ofrecido un respiro de la carrera del año anterior para habilitar una fuerza laboral remota e híbrida, pero el mayor uso de dispositivos personales también dejó a los profesionales de la seguridad con aún más puntos finales para administrar y proteger. Como lo ilustran infracciones como el ataque de marzo de 2022 contra Shields Health Care Group1 que impactó a dos millones de personas y el ataque de ransomware de abril que se convirtió en una emergencia nacional para el gobierno de Costa Rica,2 todos necesitamos ser ciberdefensores para proteger lo que importa.

La tecnología solo puede hacer mucho; son las personas las que siguen siendo nuestra mayor fortaleza. Es por eso que Microsoft aprovecha esta oportunidad durante el Mes de Concientización sobre Ciberseguridad para ayudar a los profesionales de la seguridad a educar a sus empleados sobre los fundamentos destacados por la Alianza Nacional de Ciberseguridad, como proteger sus identidades, actualizar su software y dispositivos, y no ser víctimas de esquemas de phishing.3 Asegúrese de explorar los recursos y las oportunidades de capacitación en nuestro Sitio web del mes de concientización sobre ciberseguridadcomo el kit educativo #BeCyberSmart con activos para ayudar a las personas a proteger sus datos tanto en el trabajo como en el hogar.

Las personas se han convertido en el principal vector de ataque para los atacantes cibernéticos en todo el mundo, por lo que ahora los humanos, en lugar de la tecnología, representan el mayor riesgo para las organizaciones.

Informe de concienciación sobre la seguridad de SANS 2022

La seguridad comienza con la conciencia

En el lugar de trabajo sin límites de hoy en día, la seguridad integral es esencial. Ese tipo de protección de 360 ​​grados requiere educación y conciencia para salvaguardar identidades, datos y dispositivos. Los programas de concientización ayudan a los equipos de seguridad a administrar de manera efectiva su riesgo humano al cambiar la forma en que las personas piensan sobre la seguridad cibernética y ayudarlos a practicar comportamientos seguros. los Informe de concienciación sobre la seguridad de SANS 2022 analizó datos de más de mil profesionales de la seguridad de todo el mundo para identificar cómo las organizaciones gestionan su riesgo humano. El informe encontró que más del 69 por ciento de los profesionales de concienciación sobre seguridad son de medio tiempo, lo que significa que dedican menos de la mitad de su tiempo a la concienciación sobre seguridad.

Según el informe SANS, los profesionales de la concienciación sobre ciberseguridad deben esforzarse por:

  • Involucre a los líderes enfocándose en términos que resuenen con ellos y demuestre apoyo para sus prioridades estratégicas. “No hables de lo que estás haciendo, habla de por qué lo estás haciendo”.
  • Considere tener una proporción de 10 a 1 de profesionales de seguridad técnica a profesionales de seguridad centrados en humanos.
  • Asóciese con otros departamentos de la organización, como comunicaciones, recursos humanos y operaciones comerciales, para ayudar a involucrar y comunicarse con su fuerza laboral.
  • Haga que la capacitación sea fácil de entender y seguir. “Al igual que hacer ejercicio, lo importante es la frecuencia”. Y dedique tiempo a recopilar información sobre el impacto de sus programas de concientización.

Depende de cada uno de nosotros ser #BeCyberSmart

En 2022, las causas más comunes de ciberataques siguen siendo el malware (22 %) y el phishing (20 %).4 Incluso con el auge del ransomware como servicio (RaaS) y otras herramientas sofisticadas, los seres humanos siguen siendo el vector de ataque más confiable y de bajo costo para los ciberdelincuentes en todo el mundo. Por eso, es vital que todos estemos informados sobre cómo prevenir infracciones y defendernos, tanto en el trabajo como en el hogar.

Profesional de la seguridad que autentica el acceso en una tableta Surface mientras se prepara para trabajar desde casa.

Estos son algunos pasos básicos que todos podemos tomar para #BeCyberSmart:

Suplantación de identidad: Correos electrónicos engañosos, sitios web falsos, mensajes de texto falsos: este tipo de estafas de phishing representaron el 30 por ciento de los ataques en 2021.5 Durante el Torneo Anual Gone Phishing de Terranova el año pasado, El 19,8 por ciento de los participantes hizo clic en el enlace del correo electrónico de phishing, tiempo 14.4 por ciento descargó el documento falso.6 Entonces, ¿cómo podemos evitar morder el anzuelo?

  • Verifique la dirección de correo electrónico del remitente para obtener información de contacto verificable. Los avisos comunes de phishing incluyen una dirección de remitente mal escrita o no relacionada. En caso de duda, no responda. En su lugar, cree un nuevo correo electrónico para responder.
  • No haga clic en enlaces ni abra archivos adjuntos de correo electrónico a menos que haya verificado al remitente.
  • Para obtener más consejos, visite el Sitio de phishing de la Comisión Federal de Comercio.

Dispositivos y software: Los dispositivos y el software sin parches y desactualizados son un punto de acceso principal para los ciberdelincuentes. Es por eso que practicar una buena higiene cibernética es tan importante para evitar el malware destructivo que puede robar la información personal de los usuarios. Para ayudar a mantener sus dispositivos seguros:

  • Habilite la función de bloqueo en todos sus dispositivos móviles.
  • Active la autenticación multifactor en sus aplicaciones y cuentas confidenciales.
  • Ejecute el software antivirus e instale las actualizaciones del sistema inmediatamente.

estafas: Los delincuentes a menudo se comunicarán con usted para «arreglar» un problema inexistente. El correo electrónico o mensaje de texto contendrá un sentido de urgencia, como «¡Actúe ahora para evitar que bloqueen su cuenta!» Si ve este tipo de mensaje, no haga clic en el enlace. Y recuerda siempre informar cualquier sospecha de estafa para que la organización pueda tomar medidas. Algunos consejos para recordar:

  • Sea escéptico con las llamadas de soporte técnico no solicitadas o los mensajes de error que solicitan una acción urgente.
  • No siga ninguna indicación para descargar software de ningún sitio web de terceros.
  • En caso de duda, abra una página de navegador independiente y vaya directamente a la página web de la empresa.

Contraseñas: Las contraseñas son nuestra primera línea de defensa contra el acceso no autorizado a cuentas, dispositivos y archivos. Sin embargo, la persona promedio ahora tiene más de 150 cuentas en línea; la fatiga de la contraseña es siempre un peligro. Algunos consejos sobre cómo proteger sus contraseñas incluyen:

Fomentar una fuerza laboral de ciberseguridad más diversa

A partir de abril de 2022, hay más de 700.000 puestos vacantes de ciberseguridad en Estados Unidoscon una previsión 3,5 millones de puestos de ciberseguridad quedarán vacantes en todo el mundo para 2025.7 Es por eso que Microsoft continúa acercándose a estudiantes, veteranos, personas que se reincorporan a la fuerza laboral, cualquier persona interesada en convertirse en un defensor de la seguridad cibernética. Este año para el Mes de Concientización sobre Ciberseguridad, también estamos actuando en las iniciativas de Microsoft para aumentar el acceso a la educación sobre ciberseguridad y ayudar a cerrar la brecha de la fuerza laboral. En asociación con el Fondo de Educación Última MillaMicrosoft tiene como objetivo llegar al menos a 25 000 estudiantes para 2025 con becas y recursos adicionales relacionados con las vías de ciberseguridad.

El 7 de octubre de 2022, volveremos a organizar Microsoft Student Summit, un evento de habilidades virtuales diseñado para inspirar a los estudiantes de educación superior hacia una carrera en tecnología. Este evento de un día ofrece a los estudiantes la oportunidad de interactuar con la comunidad de desarrolladores de estudiantes de Microsoft, con la esperanza de brindar inspiración y avivar la pasión por la innovación. También continuamos ayudando a los estudiantes a ingresar al mundo laboral real al ofrecer sesiones de aprendizaje alineadas con certificaciones de microsoft para la seguridad, el cumplimiento y la identidad. Los estudiantes elegibles pueden tomar hasta ocho exámenes fundamentales de certificación gratis este año académico.

Ayudar a crear la próxima generación de defensores de la seguridad cibernética es de vital importancia, y queremos asegurarnos de que las puertas estén abiertas para todos. Es por eso que continuamos nuestra asociación con Girl Security, ayudando a empoderar a las niñas adolescentes, las mujeres y las minorías de género al desmitificar la seguridad cibernética y desarrollar las habilidades requeridas para el empleo. Microsoft también se está asociando con otras organizaciones para aprovechar el mensaje de este momento en octubre de 2022 para traer más mujeres a la industria, con un Seminario web Caminos hacia el éxito de la ciberseguridad de los colegios comunitarios con Mujeres en Ciberseguridad (WiCys) y un evento virtual con la Foro de Mujeres Ejecutivas enfocado en carreras de ciberseguridad en Microsoft.

Siempre estamos trabajando en nuevas iniciativas educativas, así que permanezca atento a nuestro blog de seguridad y busque actualizaciones en nuestro sitio web de concientización y educación sobre ciberseguridad.

Mantente ciberinteligente todo el año

El Mes de Concientización sobre Ciberseguridad es un momento especial para nosotros, ya que nos unimos colectivamente (industria, academia y gobierno) para promover la importancia de un entorno en línea seguro. Sabemos que los ciberdelincuentes son persistentes y motivados, trabajan todo el día, todos los días, sin días libres. Es por eso que debemos trabajar juntos en la concientización y la educación durante todo el año y construir una cultura de ciberdefensores. Continúe visitando nuestro sitio web de concientización y educación sobre ciberseguridad para obtener más información sobre los programas de educación en ciberseguridad de Microsoft y obtener nuestro nuevo kit de educación en ciberseguridad para usar en su organización. Todos tienen un papel que desempeñar en la ciberseguridad, y cuando aprendemos juntos, estamos más seguros juntos.

Aprende más

Explore nuestras mejores prácticas y recursos educativos con nuestro sitio web de concienciación sobre ciberseguridad.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síguenos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.


1La filtración de datos de Shields Health Care Group afecta a 2 millones de pacientes, Bill Toulas. 7 de junio de 2022.

2Un ciberataque masivo en Costa Rica deja a los ciudadanos heridos, Carla Rosch. 1 de junio de 2022.

3Alianza Nacional de Ciberseguridad.

4Estadísticas cibernéticas alarmantes para mediados de año 2022 que necesita saber, Chuck Brooks. 3 de junio de 2022.

5Informe de investigación de violación de datos de Verizon 2021, Verizon. 2021.

6Torneo de phishing desaparecidoTerranova Seguridad.

7Diez estadísticas de ciberseguridad contundentes para 2022, Cody Cornell. 25 de agosto de 2022.



Fuente

Elon Musk propone continuar con la adquisición de Twitter

Anuncian oficialmente la secuela del polémico Cyberpunk 2077

Anuncian oficialmente la secuela del polémico Cyberpunk 2077