Este blog concluirá oficialmente nuestra serie de blogs del Mes de la Concientización sobre la Ciberseguridad 2022. ¡Hoy tenemos una entrevista especial de Marian Merritt, subdirectora y líder de participación de la industria para la Iniciativa Nacional para la Educación en Ciberseguridad (NICE)! Marian discutirá en detalle la importancia de reconocer y reportar incidentes de phishing. Un ataque de phishing es un intento de engañar a una persona para que comparta información privada o realice una acción que dé a los delincuentes acceso a sus cuentas, su computadora, sus credenciales de inicio de sesión o incluso su red. El tema del Mes de la Concientización sobre la Ciberseguridad de esta semana es reconocer y denunciar el phishing. ¿Cómo se relaciona su área de trabajo/especialidad en el NIST con este comportamiento? Mi función principal en el NIST es la de subdirectora de NICE o la Iniciativa Nacional para la Educación en Ciberseguridad. Además de ese esfuerzo, he tenido mucha suerte de contribuir al equipo del proyecto Small Business Cybersecurity Corner del NIST. El equipo está dirigido por Nelson Hastings y nos incluye a mí, a Jeff Marron y a varios otros. Nos reunimos periódicamente para analizar las principales amenazas que afectan a las pequeñas empresas y nos centramos en las necesidades de las pequeñas empresas más pequeñas de Estados Unidos, aquellas con menos de 10 empleados. Según la Oficina del Censo de EE. UU., estas pequeñas empresas representan el 78,5% de todas las pequeñas empresas. Normalmente, estas empresas no cuentan con personal de TI dedicado; pueden subcontratarlo a un proveedor o intentar gestionarlo por su cuenta. Para la mayoría de estas empresas, reconocemos que la gestión de sus problemas de ciberseguridad puede competir con las demandas de gestión de su negocio. Por lo tanto, tratamos de mantener nuestros materiales de orientación sencillos e incluir enlaces a otros materiales del NIST o de agencias federales que pueden utilizar para profundizar más en el tema. El phishing es un buen ejemplo de un tema de fundamental importancia. Nuestro enfoque este año nos llevó hacia una nueva dirección. Nos volvimos muy creativos y trabajamos con el equipo de vídeo del NIST, ganador del premio Emmy, para crear algunas películas animadas maravillosas. Uno de ellos presenta unos pequeños koi (peces reales) muy lindos para ayudarnos a contar la historia de un propietario de una pequeña empresa cuya experiencia con el phishing podría ayudar a otra persona a evitar ser víctima. El video de phishing, junto con otros dos, uno sobre ransomware y otro sobre autenticación multifactor, tiene guías de discusión descargables que un empleador o gerente podría usar para iniciar una conversación en toda la empresa sobre el tema. Esperamos que el propietario de una empresa pueda enviar el enlace del video a su equipo o comenzar una serie de almuerzos y aprendizajes o compartirlo durante una reunión de personal. ¡Octubre es el momento perfecto para eso! ¿Cuál es la forma más fácil de mantenerse seguro en línea? No estoy seguro de que alguna vez haya una manera fácil, pero todos podemos hacerlo mejor, ¡estoy seguro! Las contraseñas siguen siendo un elemento básico imprescindible en todos los dispositivos que utilizamos. Y utilizar la guía del NIST para configurar contraseñas es un buen comienzo. Utilizo un administrador de contraseñas, lo que me ayuda mucho. También soy muy desconfiado, no por naturaleza sino en virtud de mis más de 25 años de experiencia trabajando en ciberseguridad. Supongo que cualquier publicación en línea fuera de lo común de un amigo, una «solicitud de amistad» de alguien con quien he sido amigo durante años, una reenvío extraña de una noticia extraña, un mensaje de texto que normalmente no me enviarían, un mensaje inesperado de mi gerente pidiéndome que “corriera a la tienda a comprar tarjetas de regalo”; cualquiera de los artículos antes mencionados podría no ser legítimo y debería darme un motivo para hacer una pausa. (La estafa de las tarjetas de regalo en realidad me pasó dos veces). El verdadero trabajo que tenemos por delante es asegurarnos de que las personas ajenas al sector de la ciberseguridad aprendan a hacer una pausa de la misma manera, sin necesidad de esperar 25 años. Demasiados propietarios de pequeñas empresas, sus empleados y todos los miembros de nuestra familia corren el riesgo de sufrir estafas, incluidas phishing, ransomware, romance y estafas comerciales. Es fundamental que cualquier propietario de una pequeña empresa considere quién tiene acceso a los sistemas financieros de la empresa, incluidos los de nómina y banca, y les brinde capacitación adicional. Se les debe instruir para que estén atentos a mensajes sospechosos que pueden llegar de muchas maneras: mediante llamadas telefónicas en vivo, correo de voz, mensajes de texto, fax e incluso en las redes sociales. Se les debe recordar que estos mensajes llegarán con un sentido de urgencia; Llegará tarde un viernes o antes de un cierre por feriado. Los estafadores saben cómo hacer que sus demandas parezcan reales y empujar a las personas a tomar malas decisiones. Es por eso que la empresa debe implementar medidas para garantizar que su equipo (incluidos sus socios bancarios) sepa cómo protegerlos. Es muy fácil para alguien investigar al personal de una pequeña empresa, luego llamar y hacerse pasar por el socio del propietario que está “de vacaciones” y necesita una transferencia de dinero para pagar la factura del hotel. ¿Cuáles son las tres cosas que puede hacer para minimizar los riesgos de ciberseguridad para una persona o una empresa? Usar las cinco funciones del Marco de Ciberseguridad del NIST como modelo siempre es un buen plan: Identificar, Proteger, Detectar, Responder y Recuperar. No importa cuán grande o pequeña sea su empresa, simplemente funciona. Obtenga más información con el Marco de ciberseguridad del NIST: una guía de inicio rápido. Proteger: contraseñas y autenticación multifactor: utilice todos los métodos disponibles para mantener a los usuarios no autorizados fuera de sus dispositivos y de sus cuentas. En su teléfono use contraseñas o reconocimiento facial para bloquear la pantalla. Asegúrese de que las pantallas de las computadoras estén bloqueadas cuando no estén en uso activo. Utilice tokens físicos y otros métodos para seguir aumentando los niveles de seguridad y asegurarse de que solo las personas adecuadas ingresen a los sistemas y los malos permanezcan fuera. Detectar: ​​instale antivirus, software de seguridad y firewalls y manténgalos, así como los sistemas operativos y las aplicaciones, parcheados y actualizados. Recuperar – Copia de seguridad: realice copias de seguridad completas y periódicas de información comercial importante; Pruebe esas copias de seguridad con regularidad para asegurarse de que estén completas y funcionales. Consulte la guía del NIST. ¿Qué significa para ti #BeCyberSmart? En muchos sentidos, #BeCyberSmart es como ser inteligente en la calle. Debes ser consciente de que utilizar la tecnología y participar en actividades en línea no es una actividad solitaria. El mundo está contigo, por lo que incluso si “solo” estás comprando en línea o publicando en las redes sociales, siempre existe cierto nivel de riesgo. Todo lo que hacemos requiere un acto de equilibrio para decidir cuánto riesgo podemos aceptar como recompensa de la actividad. Compartir la foto de nuestro hijo menor en nuestra red social en entornos públicos: ¿vale la pena el riesgo de que alguien que no conocemos pueda acceder a la foto? Talvez no. ¿Usar una tarjeta de crédito con buena protección al consumidor para comprar en una tienda online conocida? Probablemente nos sintamos cómodos con ese nivel de riesgo. Una vez más, sepa lo que está en juego, tome las precauciones necesarias, pero no sea tan paranoico que evite el uso de la tecnología o la interacción en línea. Como dice el lema de la Alianza Nacional de Ciberseguridad (NCA), potenciar un mundo más seguro e interconectado. Dotar al usuario de orientación sería un gran resultado de su campaña. ¿Qué es lo que más te gusta de trabajar en NIST? NIST es un lugar extraordinario y colaborativo. A menudo, los miembros de nuestro equipo tienen oportunidades de trabajar con colegas de otros países o de asociarse en proyectos con otras agencias federales, lo que habla de la reputación del NIST y de las contribuciones que hacen nuestros empleados. A menudo dependemos unos de otros de muchas maneras, como para dotar de personal a proyectos entre departamentos, revisar una propuesta de subvención, hablar en un panel o contribuir a una publicación especial del NIST en borrador. Descubrirá que los empleados del NIST son inteligentes, generoso y solidario. Todos trabajamos duro pero también estamos muy orgullosos de lo que hacemos aquí.

Source link