Celebren los 20 años del Mes de la Concientización sobre la Ciberseguridad con Microsoft y protejamos juntos nuestro mundo

Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, Identidad y gestión.

Este año se cumple el vigésimo aniversario del Mes de la Concientización sobre la Ciberseguridad, cuando nos asociamos con la Alianza Nacional de Ciberseguridad, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA, por sus siglas en inglés) y organizaciones de todo el mundo para amplificar la importancia de las mejores prácticas de ciberseguridad y cómo ser ciberinteligentes. En un inicio, este momento comenzó como una iniciativa de concientización nacional de los Estados Unidos y ha crecido hasta convertirse en un momento global. Con razón, con una brecha de habilidades en todo el mundo de 3,4 millones de trabajadores de ciberseguridad¹ y la creciente sofisticación de las ciberamenazas, los profesionales de la seguridad están sobrecargados y a menudo no tienen tiempo para educar a sus organizaciones sobre cómo mantenerse seguros. Por ello, estamos encantados de ayudar a nuestros clientes, socios y a la futura generación de ciberdefensores con herramientas educativas para mantenerse seguros.

¿Por qué es fundamental la concienciación y la educación sobre ciberseguridad?

Para comprender la importancia de ejercer conciencia sobre la ciberseguridad en toda su organización, consideren estas estadísticas:

• El costo medio de una filtración de datos en 2022 fue de 4,35 millones de dólares.²
• El tiempo medio que tarda un atacante en acceder a sus datos privados a través de un correo electrónico de phishing es de 1 hora y 12 minutos.³
• El 15 por ciento de las aplicaciones de estilo de vida son maliciosas.⁴
• Hay 4 mil ataques a contraseñas por segundo.⁵

Dado que la concienciación sobre la seguridad tiene que ver en última instancia con la gestión de los riesgos humanos, las empresas pueden hacer mucho al ofrecer recursos educativos y de capacitación en ciberseguridad.⁶ Por ejemplo, la autenticación multifactor puede prevenir el 99,9 por ciento de los ataques a cuentas y comienza con educar a nuestros equipos sobre la importancia de la autenticación multifactor. autenticación.⁷

Un ejemplo de mejores prácticas para la concientización sobre la ciberseguridad es uno de nuestros clientes, el Grupo Campari, donde el equipo de seguridad adoptó un enfoque estructurado para educar al resto de la empresa sobre la ciberdefensa. Cada nuevo empleado recibe un correo electrónico de bienvenida que proporciona información práctica y recursos sobre las políticas de ciberseguridad de la empresa y formación para que puedan ayudar a gestionar las amenazas desde el primer día de trabajo, además de organizar una serie de campañas mensuales de concientización sobre seguridad.

Con esto en mente y al trabajar con más de 1 millón de clientes de seguridad y nuestros 8,500 expertos en seguridad, Microsoft se centra en ayudarlos a educar a su organización y en reforzar que todos tienen un papel que desempeñar en la ciberseguridad.⁸ Estas son algunas de las áreas clave donde nos enfocamos en educar a los usuarios este mes (y durante todo el año) para que puedan explorar más al descargar nuestro kit Be Cybersmart.

Protejan sus dispositivos

Es vital proteger sus dispositivos conectados a Internet al mantener su software actualizado con las últimas actualizaciones de seguridad. Para ayudar a mantener sus dispositivos seguros:

• Configuren actualizaciones automáticas para facilitar el proceso y disminuir el riesgo de ransomware y malware.
• Verifiquen de manera cuidadosa la configuración de privacidad y seguridad para asegurarse de que estén configuradas en el nivel deseado de intercambio de información cada vez que se registren para obtener una nueva cuenta, descarguen una aplicación o adquieran un nuevo dispositivo.

La clave es iniciar sesión sin contraseña

Los piratas informáticos no irrumpen, inician sesión. Por lo tanto, una buena forma de proteger uno de los puntos de entrada más comunes de los atacantes es no usar contraseñas con soluciones de autenticación. Cuando se necesitan contraseñas, hay algunos pasos que pueden seguir para estar más seguros:

• Utilicen el generador de contraseñas de su navegador para crear contraseñas más seguras.
• La longitud (al menos 12 caracteres) importa más que la complejidad, y un administrador de contraseñas puede ayudarles a dar seguimiento.

La autenticación multifactor es imprescindible

La autenticación multifactor puede proteger el 99,9 por ciento de los ataques a sus cuentas al ofrecer una seguridad más sólida que depender tan solo de contraseñas. Verifiquen sus dispositivos, aplicaciones y configuración de cuenta para habilitar la autenticación multifactor, como la autenticación de dos pasos o la biometría.

El phishing solo funciona si muerden el anzuelo

1 hora y 12 minutos es el tiempo promedio que tarda un atacante en acceder a sus datos privados si son víctimas de un correo electrónico de phishing.³ La complacencia puede llevar a hacer clic en un enlace malicioso en un correo electrónico, mensaje telefónico o publicación en redes sociales. Entonces, ¿cómo podemos evitar morder el anzuelo?

• Verifiquen la dirección de correo electrónico del remitente para obtener información de contacto verificable y sugerencias de phishing, como una dirección de remitente no relacionada. Si tienen dudas por cualquier motivo, no respondan.
• No hagan clic en enlaces ni abran archivos adjuntos de correo electrónico a menos que hayan verificado al remitente.
• Consulten el Torneo Gone Phishing, donde nos asociamos con Terranova Security de una manera interactiva para probar la resistencia al phishing de su organización.

La seguridad es importante para todos los tamaños de clientes

Si bien seguir las mejores prácticas de seguridad contribuye en gran medida a mantener seguros a sus empleados, clientes y datos, sabemos que este esfuerzo requiere de todo un pueblo y debe impregnar a las organizaciones de todos los tamaños. Las pequeñas y medianas empresas enfrentan un panorama aún más desafiante: el aumento de las ciberamenazas, junto con la falta de soluciones de seguridad sofisticadas y el personal de seguridad limitado, lo que las hace particularmente vulnerables. En 2021, por ejemplo, el 82 por ciento de los ataques de ransomware se dirigieron a pequeñas empresas, y el costo total de estos delitos cibernéticos alcanzó los 2,400 millones de dólares.⁹ En vista de esto, Microsoft brinda a las pequeñas empresas el mismo nivel de protección que brindamos a las organizaciones más grandes, pero en una forma más asequible. Para celebrar el Mes de la Concientización sobre la Ciberseguridad, ofrecemos una promoción especial y anunciamos innovaciones para que nuestras pequeñas y medianas empresas y socios avancen aún más.

Pueden encontrar muchas más prácticas recomendadas y recursos educativos para organizaciones de todos los tamaños en nuestro sitio web de concientización sobre ciberseguridad, incluidas infografías para compartir con su organización sobre cómo ser ciberinteligentes con respecto al phishing, las estafas, las contraseñas y los dispositivos.

Impulsar la seguridad a través de la innovación

Creemos que la innovación juega un papel muy importante a la hora de facilitar el trabajo de los profesionales de la seguridad para ayudarles a ser más eficientes y centrarse en lo que mejor saben hacer. Microsoft se encuentra en una posición única para transformar la seguridad de nuestros clientes, no solo debido a nuestras inversiones en IA, sino también porque ofrecemos seguridad, identidad, cumplimiento y más de extremo a extremo en toda nuestra cartera. Podemos cubrir más vectores de amenazas y ofrecer valor con una experiencia coordinada en materia de seguridad. Al adoptar la IA generativa y simplificar conjuntos de herramientas que de otro modo serían complejos, podemos ayudar a las organizaciones a darle la vuelta a los atacantes.

También nos esforzamos por mantener a las personas y las familias más seguras en casa y mientras viajan. Es más importante que nunca contar con una protección integral para su identidad y sus dispositivos. Es por eso que introdujimos en nuestras soluciones de seguridad el monitoreo de crédito y la protección de la privacidad, además de la protección de dispositivos y de identidad. Ahora, los consumidores pueden monitorear las señales crediticias de comportamiento malicioso y tomar medidas para detener la amenaza en tiempo real. Estas novedades también mejoran la experiencia del usuario cuando se utiliza Wi-Fi no seguro, como en una cafetería o en un aeropuerto, para mantener la privacidad con una VPN. Innovamos más rápido para permitir que nuestros clientes y consumidores hagan lo mismo.

Celebren la concientización sobre la ciberseguridad durante todo el año

El Mes de Concientización sobre la Ciberseguridad tiene un significado especial a nivel mundial, ya que reúne a la industria, el mundo académico y el gobierno con la misión unida de mantener seguros a nuestros usuarios. Sin embargo, como he dicho antes, es vital que implementemos concienciación y educación sobre ciberseguridad durante todo el año.

Con este fin, estamos comprometidos a apoyar a los estudiantes y profesionales interesados en la industria a través de programas educativos para escuelas primarias y secundarias, universidades y certificaciones. También nos asociamos de manera estrecha con organizaciones como Girl Security y Women in Cybersecurity (WiCyS), ambas reconocidas por la Estrategia Nacional de Educación y Fuerza Laboral Cibernética de la Casa Blanca, para ayudar a aumentar la diversidad en la industria a través de programas de tutoría, y nuestro objetivo es ayudar a reclutar a 250 mil personas en la fuerza laboral mundial de ciberseguridad para 2025 a través de oportunidades financieras y de becas. A lo largo de octubre de 2023, compartiremos más sobre nuestro compromiso con la educación en ciberseguridad, junto con el lanzamiento de la nueva edición Minecraft Education Cyber Defender.

El Mes de la Concientización sobre la Ciberseguridad es más que una oportunidad para actualizar sus conocimientos de ciberseguridad y aprender nuevas habilidades de seguridad. Es un recordatorio de cómo de manera colectiva podemos lograr más y hacer del mundo un lugar más seguro. Exploren nuestros recursos del Mes de concientización sobre la ciberseguridad, que incluyen rutas de aprendizaje, oportunidades de certificación y los últimos conocimientos de inteligencia sobre amenazas e innovaciones en ciberseguridad. ¡Feliz mes de concientización sobre la ciberseguridad!

Conozcan más

Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta sobre cuestiones de seguridad. Además, síganos en LinkedIn (Microsoft Security) y Twitter (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

¹Estudio sobre la fuerza laboral cibernética de ISC2, ISC2. 2022.

²Guía de acción sobre el costo de una violación de datos, IBM. 2022.

³Las nuevas funciones de seguridad de Windows 11 están diseñadas para el trabajo híbrido, David Weston. 20 de septiembre de 2022.

⁴Principales categorías de aplicaciones móviles maliciosas en todo el mundo en 2018, Statista. 7 de julio de 2022.

⁵Datos internos de Microsoft.

⁶2023 Informe de concientización sobre seguridad, SANS. 2023.

⁷Una simple acción que pueden tomar para prevenir el 99,9 por ciento de los ataques a sus cuentas, Melanie Maynes. 20 de agosto de 2019.

⁸Conferencia telefónica sobre resultados del cuarto trimestre del año fiscal 2023 de Microsoft, 2023.

⁹El FBI publica el Informe sobre delitos en Internet 2021 del Centro de denuncias de delitos en Internet, FBI. 22 de marzo de 2022.