Secure Our World: 4 buenas prácticas de seguridad en el trabajo para el Mes de la Concienciación sobre la Ciberseguridad
Es el Mes de Concienciación sobre la Ciberseguridad, y este año se celebra el 20º aniversario de la campaña.
Presentando "Secure Our World" como tema central, la Cybersecurity Infrastructure and Security Agency (CISA) tiene la misión de promover un cambio de comportamiento en todo el país. En particular, se centran en cómo los individuos, las familias y las pequeñas y medianas empresas pueden asegurar nuestro mundo mediante la implementación de cuatro acciones críticas:
- Utilice contraseñas seguras
- Activar la autenticación multifactor (MFA)
- Reconocer y denunciar el phishing
- Actualizar software
Estas acciones son tan importantes para las personas y las familias como para los empleados y las organizaciones. En honor al lema de este año, "Asegurar nuestro mundo", estamos reflexionando sobre las mejores prácticas asociadas a cada una de estas cuatro acciones críticas para ayudar a las organizaciones y a las personas a elevar sus estrategias de gestión de riesgos de cara a 2024.
Utilice contraseñas seguras
El primer pilar de "Secure Our World" es utilizar contraseñas seguras. Las contraseñas débiles han sido la causa del 81% de todas las violaciones de seguridad, según el informe 2021 de Verizon sobre investigaciones de violaciones de datos. Tu contraseña es tu primera línea de defensa contra las ciberamenazas; es un muro digital que protege tu información personal y sensible. Sin embargo, mucha gente sigue optando por contraseñas fáciles de adivinar como "123456" o "password".
Una contraseña segura es una contraseña compleja. Debe ser larga y combinar letras mayúsculas y minúsculas, números y caracteres especiales. Crear una contraseña segura puede parecer desalentador, pero es un pequeño precio a pagar por la seguridad de sus cuentas en línea. Los gestores de contraseñas pueden ser útiles para gestionar contraseñas seguras en todas tus aplicaciones y sistemas.
Activar la autenticación multifactor
El segundo pilar de la campaña de concienciación sobre ciberseguridad de este año es activar la autenticación multifactor (AMF). La AMF es una capa adicional de seguridad que garantiza que sólo los usuarios autorizados pueden acceder a sus cuentas. Normalmente implica algo que sabes (tu contraseña) y algo que tienes (un dispositivo móvil o un token de hardware).
Activar la MFA reduce significativamente el riesgo de acceso no autorizado, incluso si alguien tiene tu contraseña. La mayoría de los servicios en línea ofrecen ahora opciones de MFA, y configurarlo suele ser un proceso sencillo. Al hacerlo, estarás mejorando la seguridad de tus cuentas y protegiendo tu identidad digital.
Reconocer y denunciar el phishing
La tercera acción anima a todos a estar más atentos a la hora de reconocer y denunciar los intentos de phishing. Los intentos de phishing son cada vez más frecuentes: se calcula que en 2023 se enviarán más de 3.400 millones de correos electrónicos de phishing, ¡todos los días! El phishing es una táctica común utilizada por los ciberdelincuentes para engañar a las personas para que revelen información confidencial o descarguen software malicioso. A menudo se disfrazan de entidades fiables, como bancos, organismos públicos o empresas conocidas.
Es esencial ser precavido cuando se reciben correos electrónicos, mensajes o llamadas inesperados, sobre todo si piden información personal o financiera. Si algo le parece sospechoso o demasiado bueno para ser verdad, puede tratarse de un intento de phishing. Aprenda a reconocer las señales de alarma e informe de cualquier actividad sospechosa a las autoridades u organizaciones competentes.
Además, no dude en utilizar el comprobador de registros SPF para evitar ataques de phishing por correo electrónico y aumentar la seguridad del correo electrónico.
Actualizar software
La última acción crítica es mantener actualizados el software y los sistemas. Las actualizaciones de software no se limitan a añadir nuevas funciones, sino que también incluyen importantes parches de seguridad. Los ciberdelincuentes buscan constantemente vulnerabilidades en software obsoleto que puedan explotar.
Al actualizar periódicamente sus sistemas operativos, aplicaciones y software antivirus, se asegura de contar con las últimas defensas contra vulnerabilidades conocidas. No dejes para más tarde esas notificaciones de actualización: son tu escudo frente a posibles ciberamenazas.
Ampliar las estrategias de gestión de riesgos durante el Mes de concienciación sobre la ciberseguridad
Aunque las acciones individuales para mejorar la ciberseguridad son cruciales, el Mes de la Concienciación sobre la Ciberseguridad no es sólo para la concienciación personal; también es una oportunidad para que los departamentos de TI y Riesgos examinen más de cerca sus estrategias de gestión de riesgos. En el panorama digital actual, en el que las amenazas evolucionan constantemente, las empresas deben adaptar, perfeccionar y ampliar sus enfoques de gestión de riesgos para mantenerse seguras.
Para contar con un proceso que pueda mejorar (y medir) de forma continua y constante, tendrá que incorporar a más personas de su organización, compartir constantemente nueva información a medida que esté disponible y mantenerse ágil con una tecnología que pueda adaptarse a los cambios en las leyes y normativas sin dejar de vigilar las amenazas externas.
El cambio de mentalidad en la gestión de riesgos
La clave del éxito de una estrategia de gestión de riesgos pasa por un cambio de mentalidad. Hoy en día, las organizaciones deben anticipar que las amenazas no son una cuestión de "si", sino de "cuándo", y esta comprensión se extiende a todas las empresas, grandes o pequeñas. El éxito de la gestión de riesgos ya no depende únicamente de la vigilancia humana y las evaluaciones periódicas. En su lugar, las empresas estratégicas están aprovechando el poder de las tecnologías de vanguardia que están remodelando el panorama de la gestión de riesgos. A medida que el mundo digital está cada vez más interconectado, la línea que separa el éxito de la vulnerabilidad depende de la capacidad de adaptación de una empresa. Adoptar estas tecnologías avanzadas de gestión de riesgos no es sólo una cuestión de elección; es una necesidad.
Aprovechar la tecnología para una gestión eficaz de los riesgos
He aquí algunos aspectos clave que debe buscar en la tecnología que puede ayudarle a mejorar su estrategia de gestión de riesgos:
- Identificar y mitigar los riesgos de forma proactiva
- Control continuo
- Cuantificar los riesgos mediante un motor de simulación integrado
- Informe sobre el nuevo modelo de riesgo
- Aprovechar las evaluaciones de riesgos cibernéticos
- Alinear los marcos normativos para el cumplimiento
- Extender las prácticas a terceros
Asegurar juntos nuestro mundo
Al abrazar la misión de "Proteger nuestro mundo", recordemos que, al proteger nuestro entorno digital, desempeñamos un papel fundamental en la protección del ecosistema digital en general. Actuemos este mes y trabajemos juntos para celebrar no sólo veinte años de concienciación, sino también veinte años de progreso hacia un futuro digital más seguro y resistente. ¡Feliz Mes de la Concienciación sobre la Ciberseguridad!
Más blogs de ciberseguridad para usted:
Alyne de Mitratech: la plataforma GRC del futuro
Tanto si se encuentra al principio de su viaje GRC, como si busca desplegar la capacidad GRC de próxima generación en todo el entorno de su empresa, la funcionalidad y los casos de uso intersectoriales de Alyne de Mitratech se entregan en una plataforma todo en uno, adaptada a sus necesidades.