EN-CA
EN-USA
A medida que avanza la tecnología, también lo hace la necesidad de una mayor concienciación. Así como medidas proactivas para salvaguardar la información sensible.
La ciberseguridad puede parecer una tarea insuperable para la gente corriente. Pero no es sólo un trabajo para el equipo informático. Todo el mundo puede contribuir a mantener a salvo los datos de su organización. Por no hablar de sus propios datos.
Octubre es el Mes de la Concienciación sobre la Ciberseguridad. Sirva de oportuno recordatorio de que hay muchas maneras de salvaguardar los datos. Seguir los principios básicos puede suponer una gran diferencia en la seguridad de su red.
¿Qué es el Mes de concienciación sobre la ciberseguridad?
El Mes de Concienciación sobre la Ciberseguridad (CAM) es una iniciativa anual que se celebra cada octubre. Promueve la concienciación y la educación en materia de ciberseguridad. Su objetivo es capacitar a las personas y las organizaciones proporcionándoles conocimientos y recursos. Ayuda a las personas a reforzar sus defensas contra las ciberamenazas.
El CAM comenzó como una iniciativa estadounidense, el Mes Nacional de Concienciación sobre la Ciberseguridad. Después, se extendió rápidamente por todo el mundo. Está dirigido por dos agencias:
- Alianza Nacional de Ciberseguridad (NCSA)
- Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA)
Este esfuerzo de colaboración implica a varias partes interesadas. Agencias gubernamentales, líderes de la industria y expertos en ciberseguridad se dan cita. El objetivo es concienciar sobre los riesgos cibernéticos y las mejores prácticas.
Tema de este año
El CAM cumple 20 años. Para celebrarlo, el tema gira en torno a lo lejos que ha llegado la ciberseguridad. Así como lo lejos que tiene que llegar. Este año, el CAM se centra en cuatro buenas prácticas clave de ciberseguridad.
Estos son:
- Activar la autenticación multifactor
- Utilizar contraseñas seguras y un gestor de contraseñas
- Actualización del software
- Reconocer y denunciar el phishing
Veamos con más detalle estas cuatro buenas prácticas de ciberhigiene.
Ciberhigiene esencial: 4 claves para una defensa sólida
Un elemento central del Mes de Concienciación sobre la Ciberseguridad es la promoción de prácticas esenciales de ciberhigiene. Seguimos una buena higiene para mantener la salud física. Por ejemplo, nos lavamos los dientes todos los días.
La ciberseguridad también requiere unas buenas prácticas de higiene continuas para proteger el entorno en línea. Estas prácticas constituyen la base de una sólida defensa de la ciberseguridad. Ayudan tanto a particulares como a organizaciones.
Activación de la autenticación multifactor (AMF)
La implantación de la autenticación multifactor (AMF) añade una capa vital de seguridad a todos los inicios de sesión. En la mayoría de los casos, un hacker no puede violar una cuenta protegida por AMF. Este es el caso incluso si el ciberdelincuente tiene la contraseña.
Según Microsoft, la AMF puede bloquear el 99,9% de los intentos de ataque a cuentas. Con ese sólido historial, todo el mundo debería utilizarlo. Y usarlo en cada inicio de sesión que tengan.
Contraseñas seguras y gestor de contraseñas
Las contraseñas siguen siendo un aspecto fundamental para proteger las cuentas en línea. A pesar del creciente uso de la biometría, las contraseñas siguen siendo la norma. Anima a los miembros de tu equipo a utilizar contraseñas seguras y únicas para cada cuenta. Evite información fácil de adivinar, como cumpleaños o nombres.
Las empresas pueden ayudar estableciendo normas estrictas de aplicación de contraseñas. Esto requiere una contraseña fuerte antes de ser aceptada en un sistema. Por ejemplo, puede establecer una política que exija tener una contraseña:
- Al menos 12 caracteres
- Al menos 1 letra mayúscula
- Al menos 1 letra minúscula
- Al menos 1 número
- Al menos 1 símbolo
Actualización del software
El software obsoleto crea vulnerabilidades que los ciberdelincuentes pueden explotar. Actualice periódicamente los sistemas operativos, las aplicaciones y el firmware. De este modo se garantiza la aplicación de los últimos parches de seguridad.
Automatizar las actualizaciones es una buena manera de asegurarse de que se hacen con prontitud. Las empresas pueden utilizar gestores de dispositivos de punto final para gestionar las actualizaciones en todos los dispositivos de los empleados. Los gestores como Intune simplifican el proceso y mejoran la seguridad de los puntos finales.
Reconocer y denunciar el phishing
Los ataques de phishing son un vector habitual de las ciberamenazas. Forme a su equipo para identificar correos electrónicos de phishing, enlaces sospechosos y archivos adjuntos no solicitados. Anímales a verificar la dirección de correo electrónico del remitente. Además, nunca facilite información sensible si no está seguro de la autenticidad del destinatario.
También es importante educar a los empleados sobre el phishing más allá del correo electrónico. El phishing a través de mensajes de texto ha aumentado considerablemente. Algunos delincuentes hacen phishing a través de mensajes directos en plataformas de redes sociales.
Otro aspecto importante de la concienciación sobre el phishing es denunciar el phishing. Si se denuncia, los demás empleados sabrán que deben evitar esa trampa de phishing. El equipo informático de la organización también necesita saberlo para poder tomar medidas que mitiguen la amenaza. Asegúrese de informar a los empleados de cómo pueden denunciar un correo electrónico de phishing cuando sospechen de su existencia.
Podemos ayudarle a implantar las mejores prácticas de ciberhigiene
La CAM ofrece una valiosa oportunidad para volver a centrarse en la importancia de la ciberseguridad. Así como dar prioridad a las prácticas esenciales de ciberhigiene. Es importante crear una cultura de concienciación sobre la ciberseguridad dentro de su equipo. Puede ser la diferencia entre la vulnerabilidad y la resiliencia.
¿Necesita ayuda para garantizar un futuro más seguro y resistente? Nuestro equipo de expertos puede ponerte en marcha con lo básico. Una vez implantados, su organización será más productiva y mucho más segura.
Llámenos hoy mismo para concertar una cita.
Este artículo ha sido publicado con permiso de The Technology Press.
