Los 3 principales mitos de ciberseguridad y lo que debe saber



Con millones de empleados que ahora intentan trabajar desde casa, es vital desafiar las suggestions falsas sobre la ciberseguridad.

Consider que está trabajando en la recepción de una empresa de tecnología cuando una mujer entra por la puerta y le dice que acaba de tener un accidente automovilístico. Usted pregunta si hay algo que pueda hacer para ayudar, pero ella dice que no fue grave y le pregunta si podría dirigirla a un baño.

Más tarde descubres que la mujer insertó una unidad flash en una computadora desatendida e infectó todo el sistema de tu empresa con una forma destructiva de malware. O al menos eso es lo que ella podría si el malware era actual, este extraño escenario fue en realidad una demostración elaborada (organizada por un profesional de ciberseguridad que conozco) diseñada para mostrar a los empleados que no todos los ataques cibernéticos se llevan a cabo de forma remota.

La thought de que los ciberdelincuentes nunca interactúan con sus objetivos es uno de los muchos mitos de ciberseguridad que deben ser desmentidos. Con millones de empleados que ahora intentan trabajar desde casa por primera vez debido a la pandemia de COVID-19, que aumenta su vulnerabilidad más que nunca, es vital desafiar las ideas erróneas obstinadas sobre la ciberseguridad.

Mito No. 1: El equipo de seguridad me va a proteger.
Muchos empleados argumentan que no son particularmente técnicos, por lo que simplemente delegan el trabajo de mantener su seguridad y la de la empresa a otra persona. Pero en un momento en que cada empleado united states of america múltiples dispositivos conectados y los piratas informáticos se dirigen cada vez más a personas en compañías enteras, no hay excusa para dejar la seguridad cibernética a otra persona.

Andy Boldin es el jefe de entrega de soluciones en SAIC, y me dijo que la notion complaciente de que «el equipo de seguridad me va a proteger» es uno de los mitos más importantes de seguridad cibernética que existe: «La gente piensa que el equipo de seguridad se encargará de todo», dice, «mientras puedan hacer lo que quieran «. Esto no es solo incorrecto, es lo contrario de la verdad. La ingeniería social, el engaño y la manipulación de los seres humanos para infiltrarse en una empresa, es lo más común y costoso tipo de ciberataque. Y cualquiera puede ser un objetivo, desde un CEO hasta una recepcionista.

De acuerdo a un Encuesta 2018 llevadas a cabo por el Instituto Ponemon, las compañías citan su «incapacidad para contratar y retener private experto» como uno de los mayores problemas de ciberseguridad que enfrentan. Mientras tanto, clasifican los «factores humanos» como una de sus vulnerabilidades más graves. Ambos problemas apuntan a una solución única: capacitar a los empleados para que sean defensores de la seguridad cibernética en todos los niveles de la empresa.

Mito No. 2: Los profesionales de TI no caen en ciberataques.
Muchas compañías piensan que un equipo de TI bien entrenado es toda la protección que necesitan contra los ataques cibernéticos, pero este es otro mito dañino. Como explica Boldin: «Incluso los profesionales caen en ataques de ingeniería social. La gente siempre buscará la manera fácil de hacer las cosas, incluidos los profesionales de TI. Todos los que realizan múltiples tareas y la seguridad no siempre reciben nuestra atención».

Es por eso que Boldin recomienda la «capacitación continua» en toda la empresa, y no solo la capacitación anual de cumplimiento, que él describe como la «nueva normalidad». Sostiene que la «capacitación práctica y frecuente» es la forma más efectiva para que las empresas se mantengan seguras. Esto es particularmente importante para las pequeñas y medianas empresas (PYMES) que constituyen el núcleo de la economía estadounidense. Muchas PYMES no pueden permitirse equipos de seguridad de TI dedicados, lo que hace que la capacitación en ciberseguridad de toda la empresa sea aún más importante para ellos. Según el 2019 de Verizon «Informe de investigaciones de violación de datos, «43% de las infracciones» involucraron víctimas de pequeñas empresas «.

Incluso si los profesionales de TI fueran capaces de detectar y frustrar cada ataque cibernético, lo cual ciertamente no es el caso, muchas compañías aún se quedarían sin defensas, ya que la mayoría de las compañías no tienen los recursos para construir sus propios equipos de TI. Esta es solo una razón más por la que las plataformas de ciberseguridad efectivas deben incluir a todos.

Mito No. 3: los ataques cibernéticos se limitan al mundo electronic.
De acuerdo, el escenario al comienzo de este artículo es bastante inverosímil. Pero una vez que finalmente regresemos a la oficina, es esencial recordar que la seguridad física es, de hecho, un elemento critical de cualquier plataforma robusta de seguridad cibernética. Muchas violaciones importantes han sido causadas por una unidad flash colocada estratégicamente, una computadora portátil robada o alguna otra forma de infiltración física.

Como observa Boldin, «la seguridad no es solo ciberseguridad. Recuerde que el acceso físico puede desempeñar un papel vital». En el verano de 2017, un gusano ruso llamado NotPetya se extendió por todo el mundo, dañando la infraestructura crítica, cortando las operaciones de envío internacional y causando daños por $ 10 mil millones. Para el gigante de envío world wide Maersk, uno computadora infectada terminó extendiendo el gusano a toda la empresa.

Este es un claro recordatorio de que un solo punto de entrada físico puede bloquear una purple masiva y paralizar a la compañía de envío más grande del mundo. También hay otros ejemplos: el gusano Stuxnet que devastó la instalación nuclear de Natanz en Irán fue entregado a través de una unidad flash que se conectó directamente a una de las computadoras de la instalación. Las unidades flash infectadas incluso han sido entregado en conferencias tecnológicas. Seguridad física es la seguridad cibernética.

Las plataformas de ciberseguridad fuertes no se pueden construir sobre mitos y clichés. Hay muchas maneras en que las amenazas cibernéticas de hoy desafían nuestras suposiciones, pero el mito más destructivo es la noción de que la seguridad cibernética es responsabilidad de otra persona. Cada empleado tiene que estar armado contra los ataques cibernéticos, y si bien esto puede sonar un poco desalentador al principio, los empleados que son capaces de mantenerse a sí mismos y a sus empresas a salvo descubrirán que también les da poder.

Contenido relacionado:

Zack Schuler es el CEO / fundador de NINJIO, una compañía de conciencia de seguridad de TI que capacita a las personas y organizaciones para convertirse en defensores contra las amenazas cibernéticas. Le impulsa la strategy de una «mentalidad de conciencia de seguridad», en la que la seguridad en línea se convierte en parte de quién es alguien … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia initial