Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento e identidad.
El 2021 ha sido un año crucial en cuestiones de ciberseguridad. La pandemia siguió imponiendo desafíos nuevos, ya que los atacantes aprovecharon la sobrecarga de trabajo de los equipos de seguridad para lanzar nuevos ataques de ransomware operado por humanos1, de malware y de Estado nación como los cometidos contra Colonial Pipeline2 y JBS Food3. Con el cambio al trabajo híbrido y a distancia, los profesionales de seguridad ahora tienen más terminales que administrar y proteger. Mientras tanto, los atacantes explotan los vacíos cada vez que pueden. Practicar medidas de ciberseguridad básicas —como instalar parches de seguridad y actualizar el software y las aplicaciones— es una manera sencilla de proteger sus organizaciones.
Octubre es el Mes de la Concienciación sobre Ciberseguridad, y este mes se destacará la importancia de educar a todos en ciberseguridad en torno al tema: Haz tu parte. #BeCyberSmart. Debido a que más trabajadores utilizan indistintamente dispositivos personales y corporativos, es fundamental estar más alerta que nunca de las amenazas cibernéticas. A medida que surgen nuevas vulnerabilidades, la seguridad para todos se convierte en una parte aún más integral del éxito empresarial.
La seguridad para todos comienza con la educación
Los empleados siguen siendo presa de las estafas de phishing en niveles alarmantes. De acuerdo con el Informe Gone Phishing de 2020 elaborado en sociedad con Terranova, no solo las organizaciones pequeñas con recursos limitados están en riesgo. Las organizaciones grandes y bien equipadas también se han vuelto más vulnerables.
La capacitación y la educación continúan siendo la prioridad para los profesionales de seguridad y sus organizaciones. De acuerdo con los datos del SANS 2021 Security Awareness Report, más del 75 % de los profesionales de seguridad dedican menos de la mitad de su tiempo a crear conciencia sobre la seguridad, lo que significa que la concienciación es por lo general un esfuerzo poco desarrollado.4. Durante la pandemia, el 32 % de los participantes en la encuesta señalaron que el tiempo dedicado a educar y apoyar a los usuarios en prácticas de seguridad se ha aumentado en casos específicos5.
Por lo tanto, Seguridad de Microsoft ofrece contenido educativo para ayudar a las organizaciones a ser ciberinteligentes (#BeCyberSmart) y aprender cómo pueden mantenerse protegidas tanto en la oficina como en casa. El 7 de octubre de 2021 presentamos el Informe de Defensa Digital 2021 de Microsoft (MDDR), que analiza las tendencias recientes en ciberdelincuencia, la implementación de seguridad para la fuerza laboral híbrida, el combate a la desinformación, y más. Asimismo, reúne datos integrados y medidas accionables para ayudar a la comunidad global a fortalecer nuestro ecosistema digital colectivo.
Construyamos juntos un mundo más seguro
En un mundo de trabajo híbrido y a distancia, es esencial contar con una seguridad integral para no dejar expuesta a la organización. Una seguridad integral no solo abarca tecnología, sino también educación, es decir, mantener informadas a las personas sobre las nuevas amenazas y enseñarles a proteger sus identidades, datos, dispositivos y redes residenciales. Por consiguiente, en Microsoft hemos creado un sitio web que brinda educación en ciberseguridad para todos, y los invitamos a conocer más.
El tema del Mes de la Concienciación sobre Ciberseguridad 2021, “Haz tu Parte. #BeCyberSmart”, busca involucrar a todas las personas y corporaciones para proteger nuestra vida en línea y construir un mundo más seguro para todos.
4 de octubre de 2021: Sean ciberinteligentes
Durante la semana presentaremos mejores prácticas y nos enfocaremos en la ciberhigiene en general, comenzando con lo básico: contraseñas fuertes, autenticación multifactorial, respaldo de datos, y actualizaciones periódicas de software con todos los parches disponibles. Seguridad de Microsoft proporciona excelentes recursos en nuestro sitio que les enseñarán a mantener sus cuentas seguras, protegerse contra amenazas y liberarse de las contraseñas. Asimismo, la Tienda de Microsoft ofrecerá capacitaciones en ciberseguridad a los dueños de empresas pequeñas y abarcará las principales áreas de la seguridad, cumplimiento, identidad y gestión de dispositivos como las partes interdependientes que todas las empresas necesitan actualmente.
11 de octubre de 2021: ¡Combatan el phishing!
Aprendan a reconocer los mensajes o conversaciones provenientes de un extraño o de alguien ajeno a sus círculos de trabajo normales (como altos ejecutivos y órdenes de compra). Este año, Microsoft patrocinará el Torneo Gone Phishing de Terranova, y hemos elaborado una guía con nuestro socio sobre cómo pueden protegerse contra el phishing. El Torneo Gone Phishing™ es un evento anual de ciberseguridad gratuito para directores de gestión de riesgos y seguridad.
18 de octubre de 2021: Exploren. Experimenten. Compartan (información sobre carreras de Ciberseguridad).
La Iniciativa Nacional de Educación en Ciberseguridad (NICE) realizará una campaña de una semana para promover las carreras de Ciberseguridad. Microsoft está acercándose activamente a los estudiantes, los veteranos, las personas que están reingresando a la fuerza laboral y todos los interesados en formar parte de este segmento vital de la fuerza laboral del siglo XXI. Durante la semana, Seguridad de Microsoft participará en nuestra primera Cumbre Estudiantil de Microsoft (S2), un evento virtual sobre habilidades con duración de tres días diseñado para motivar a los estudiantes de educación superior a lo largo de su proceso de empleabilidad. El evento S2 busca ayudar a que los estudiantes aprendan de los ejecutivos de Microsoft, exploren las tecnologías más recientes de Microsoft y aceleren su proceso mediante el desarrollo de habilidades complementarias que mejoren su perfil. Además, los estudiantes ahora pueden prepararse fácilmente para las certificaciones de Microsoft, ya que ofrecemos sesiones de estudio intensivas de cuatro horas diariamente para las Certificaciones Aspectos Básicos de Microsoft: Azure Data, Seguridad, Identidad y Cumplimiento, y Power Platform.
La diversidad en el campo de la ciberseguridad es una de nuestras oportunidades más grandes. Actualmente, las mujeres representan solo el 24 % de la fuerza laboral de ciberseguridad, lo que significa que debemos esforzarnos más para asegurar que las niñas y las mujeres se vean a sí mismas en las muchas ramas de la ciberseguridad. Para cumplir ese objetivo, Seguridad de Microsoft se unió con Girl Security, una organización que está desarrollando estrategias pioneras para crear una fuerza laboral de ciberseguridad que refleje al país, comunidades y personas que busca proteger. A través de un plan de estudios de código abierto diseñado para apoyar a las mujeres adolescentes y adultas y a las minorías de género, Seguridad de Microsoft y Girl Security están colaborando para desmitificar la ciberseguridad, destacar a las mujeres ejemplares que comparten sus experiencias y motivar a esas poblaciones a cumplir la misión específica de la ciberseguridad y desarrollar las habilidades más solicitadas. También anunciaremos más iniciativas educativas durante esta semana, así que visiten nuestro blog de seguridad y consulten información nueva aquí.
25 de octubre de 2021: La ciberseguridad es lo primero
Esto significa impartir capacitación en ciberseguridad como parte de la integración de los empleados y proporcionar al personal las herramientas que necesitan para protegerse. Para las personas, esto implica pensar en la ciberseguridad cada vez que se conecten, ya sea desde casa o en la oficina. Siempre revisen sus configuraciones de seguridad y privacidad y, de ser posible, implementen un inicio de sesión sin contraseña. Durante esta semana, presentaremos las mejores prácticas de trabajo híbrido del director de Seguridad de la Información de Microsoft, Bret Arsenault, y los invitamos a leer todos los artículos semanales sobre ciberseguridad.
Su recurso de seguridad, todo el año
La estrategia de Microsoft en torno a la seguridad integral incluye más que nuestras soluciones de seguridad: también ayudamos a nuestros clientes a utilizar la tecnología de manera segura a través de la educación y las mejores prácticas. Para ayudar a las personas a tener una experiencia en línea más segura, el Informe de Defensa Digital 2021 de Microsoft —uno de los informes de Seguridad de Microsoft con el mayor número de descargas— estará disponible sin costo en nuestro sitio web a partir del 7 de octubre de 2021. A lo largo del mes, podrán leer nuestros artículos de blog con información detallada y consejos útiles relacionados con el tema de la semana del Mes de la Conciencia sobre Ciberseguridad 2021. Para acceder a las capacitaciones, certificaciones y otros recursos que pueden compartir con su organización, visiten la página de educación de Concienciación sobre Ciberseguridad de Seguridad de Microsoft.
Para más información sobre las soluciones de Seguridad de Microsoft, visiten nuestro sitio web. Agreguen el blog de Seguridad a sus favoritos para mantenerse al tanto de nuestra cobertura experta de temas de seguridad. Sígannos también en @MSFTSecurity para obtener las noticias e información más recientes sobre ciberseguridad.
1A guide to combatting human-operated ransomware: Part 1, Equipo de Detección y Respuesta, Seguridad de Microsoft. 20 de septiembre de 2021.
2Hackers Breached Colonial Pipeline Using Compromised Password, William Turton y Kartikay Mehrotra, Bloomberg Cybersecurity. 4 de junio de 2021.
3Meat giant JBS pays $11m in ransom to resolve cyber-attack, BBC News. 10 de junio de 2021.
4Managing Human Cyber Risk, 2021 Security Awareness Report, SANS Security Awareness. 2021.
5Information Security Professionals in the time of COVID-19, Sarah Tian y Yonatan Dubinsky, Estudio sobre usuarios de Seguridad y Cumplimiento de Microsoft 365. 24 de abril de 2021.
