Cómo se puede poner la información de identificación personalized …



Al ser más conscientes de cómo y dónde comparten la PII, los empleados privarán a los ciberdelincuentes de su herramienta más útil.

Piense en todo lo que ha publicado en línea durante el año pasado: fotos, entradas de blog, comentarios en sitios world wide web, etcetera. Ahora considere cuánto de ese contenido dice algo sobre usted como individuo, desde sus hábitos hasta el lugar donde vive y lo que compra. World-wide-web está inundado de información de identificación individual (PII), y nunca debemos olvidar que esta es una de las principales responsabilidades de seguridad cibernética tanto para las personas como para las empresas.

Algunas formas de PII se pueden utilizar para infiltrarse directamente en las cuentas y redes de una víctima, como números de cuenta y contraseñas. Sin embargo, incluso las formas aparentemente inocuas de PII pueden poner en riesgo a empleados y empresas: cuanto más saben los ciberdelincuentes, más fácil les resulta manipular y defraudar a sus víctimas. Por ejemplo, si los ciberdelincuentes tienen acceso a las direcciones de correo electrónico de los empleados, pueden lanzar un ataque de rociado de contraseñas en el que prueban una sola contraseña en cada cuenta disponible hasta que acceden a una.

La seguridad de la PII debe ser una prioridad todo el tiempo no es suficiente asegurarse de que los empleados utilicen una buena higiene de contraseñas, eviten los enlaces y archivos adjuntos maliciosos en los correos electrónicos, etc. También deben tener en cuenta su comportamiento electronic en otros dominios: qué servicios en la nube están usando (y qué protocolos de seguridad tienen esos servicios), si funcionan en dispositivos personales y qué otros datos personales revelan.

El recurso más importante de los ciberdelincuentes
Aunque los ciberdelincuentes tienen una variedad de motivos por los que se infiltran en cuentas y sistemas seguros, el uso y el robo de información siempre está en el centro de sus ataques. Según IBM Informe de 2020 sobre el costo de una violación de datos, El 80% de las infracciones incluyen «registros que contienen PII del cliente». Este hallazgo es reflejado por Verizon Informe de investigaciones de filtración de datos de 2020, que observa que «las direcciones de correo electrónico son Información de identificación personalized (PII) y … Personalized es la variedad de datos más común que se viola en el informe de este año».

La cantidad de PII que los ciberdelincuentes pueden robar y explotar aumenta constantemente. Existen miles de millones de usuarios de redes sociales (15,5 personas se unen cada segundo) e incluso más usuarios de Internet. Mientras tanto, el comercio electrónico y otros servicios digitales continúan aumentando, lo que alienta a las personas a pasar cada vez más tiempo en línea. Esto significa que hay grandes cantidades de PII en circulación constante, y los ciberdelincuentes siempre buscan formas de aprovecharla para ingresar a las redes de una empresa o convencer a los empleados de que revelen información confidencial.

Si bien nunca llegaremos a un punto en el que los empleados dejen de compartir materials en línea (ni deberíamos querer), es vital que aprendan cómo hacerlo de la manera más segura posible.

Los ciberdelincuentes siempre intentan explotar la PII
Según el más reciente datos de Nielsen, el adulto estadounidense promedio pasa casi 12.5 horas frente a varias pantallas (teléfonos inteligentes, tabletas, computadoras, etcetera.) al día, un aumento de poco más de 11 horas en 2018, y un número que ha ido aumentando constantemente durante años. Esto ha llevado a una explosión de PII en línea, que los ciberdelincuentes han utilizado para aumentar drásticamente sus ataques en los últimos años.

Incluso cuando los empleados no crean que están publicando información que podría ser potencialmente comprometedora, el riesgo de que se utilice en su contra está siempre presente. Por ejemplo, la publicación de direcciones de correo electrónico de trabajo no solo les da a los ciberdelincuentes una colección de objetivos para ataques de rociado de contraseñas, sino que también proporciona objetivos para otras formas de malware, que pueden enviarse a esas direcciones en forma de archivos adjuntos o enlaces maliciosos. Los empleados no solo tienen que conocer qué están compartiendo, deben prestar mucha atención a la seguridad de la cuenta en basic. Informes Pew que el 39% de los usuarios de redes sociales ha «iniciado sesión en otro sitio website utilizando las credenciales de sus cuentas de redes sociales», un número que se eleva al 56% entre los jóvenes de 18 a 29 años.

Las contraseñas son la forma más confidencial de PII y los empleados no pueden permitirse el lujo de ser descuidados con ellas. Pew también encuentra que el 13% de los estadounidenses han tenido sus cuentas «tomadas sin permiso», un recordatorio de que cualquier contraseña que estuvieran usando en Fb, Twitter, Instagram, etc., podría probarse en el correo electrónico de su empresa o en cualquier otro medio seguro. purple que requiere credenciales de inicio de sesión.

Cómo mantener la PII practical lejos de las miradas indiscretas
Hay muchas formas en que los empleados pueden mantener segura su PII, desde administradores de contraseñas (que solo el 12% de los estadounidenses dicen que usan, según el informe Pew) hasta otras formas de higiene de la ciberseguridad, como la negativa a hacer clic en enlaces y archivos adjuntos sospechosos. Sin embargo, la protección de la PII también requiere un cambio elementary en la cantidad de empleados que utilizan plataformas digitales.

Todos hemos escuchado chistes sobre las personas que publican actualizaciones sobre cada detalle de sus vidas, desde lo que desayunaron hasta lo que piensan de sus compañeros de trabajo. Pero, en realidad, muchos de nosotros tenemos una tendencia a compartir demasiado en línea, y esto proporciona un entorno rico en objetivos para los ciberdelincuentes. Si bien la mayoría de las personas saben que no deben publicar información confidencial como cuentas bancarias o números de seguro social, es importante comprender las formas en que incluso las publicaciones aparentemente inofensivas pueden usarse con fines nefastos.

Para tomar solo un ejemplo: Visualize que un empleado publica una foto de su desordenado espacio de trabajo para obtener algunas risas. Si son como el 49% de los estadounidenses que escriben contraseñas para recordarlas (según el estudio de Pew), es posible que tengan una nota adhesiva con información confidencial de la cuenta en el keep track of de la computadora o en algún otro lugar del escritorio. Los empleados deben adquirir el hábito de pensar en amenazas como esta y ajustar su comportamiento en consecuencia.

Si bien la existencia de PII en línea siempre será un subproducto necesario de nuestras vidas cada vez más digitalizadas, no hay razón para que sea esta fuente masiva de fraude e inseguridad cibernética. Al ser más conscientes de cómo y dónde comparten la PII, los empleados privarán a los ciberdelincuentes de su herramienta más útil.

Zack Schuler es el CEO / fundador de NINJIO, una empresa de concienciación sobre seguridad de TI que permite a las personas y organizaciones convertirse en defensores de las amenazas cibernéticas. Lo impulsa la thought de una «mentalidad de conciencia de la seguridad», en la que la seguridad en línea se convierte en parte de quién es alguien … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique