El Centro Nacional de Ciberseguridad ayuda a las PYMES, a las organizaciones sin fines de lucro y a los gobiernos a luchar contra la ciberdelincuencia. Así es como su negocio puede beneficiarse de sus tácticas.
Video: Cómo proteger a su empresa de la ciberdelincuenciaEn el Foro 2019 Midmarket CIO, Brian Hill, de Computer Forensic Services, explicó las mayores amenazas cibernéticas a las que se enfrenta la empresa y cómo los CIOs pueden mantener su organización segura.
Un año después de su creación, el Centro Nacional de Ciberseguridad (NCC), una organización sin fines de lucro, ha logrado mitigar los ciberataques a los que se enfrentan varias PYME, organizaciones sin fines de lucro y gobiernos estatales y locales.
El NCC fue creado por el gobernador de Colorado, John Hickenlooper, en 2019, para salvar la brecha entre las tácticas de ciberseguridad utilizadas en el sector público y privado, proporcionando educación, capacitación y servicios de respuesta. Ha mitigado cerca del 90% de los ataques que le han sido reportados, dijo Ed Ríos, CEO de la NCC.
Más información sobre ciberseguridad
«Alrededor de tres cuartas partes de ellos son simplemente por errores del usuario y errores cometidos por los empleados», dijo Ríos. «Harán clic en la URL equivocada, abrirán una página que no deberían abrir, responderán a algo a lo que no deberían responder, y permitirán que el malware entre sin querer.»
Claramente, la educación y la capacitación deben ser una prioridad, agregó Ríos, y deben ser continuas a medida que las amenazas continúan evolucionando. En un caso, una organización sin fines de lucro se puso en contacto con el NCC porque alrededor de 560 formularios W2 fueron robados y puestos a la venta en la red oscura. El centro pudo determinar cómo se tomaron los registros: A través de una estafa por correo electrónico. También ofreció capacitación para la organización sin fines de lucro sobre cómo reconocer y evitar estos ataques en el futuro.
VER: Cómo configurar la autenticación de dos factores para sus plataformas y servicios favoritos (PDF gratuito)
El centro se compone de tres pilares:
1. Centro de Respuesta Rápida (RRC): Este centro proporciona intercambio de información y resolución de infracciones. Actualmente es accesible durante las horas de oficina, aunque con el tiempo estará disponible las 24 horas del día, los 7 días de la semana, dijo Ríos. «Proporcionamos una evaluación inicial de una posible violación o piratería informática, y ofrecemos opciones de mitigación si se determina que se trata de una violación», dijo Ríos. «Luego ofrecemos un conjunto de proveedores de soluciones que son organizaciones sin fines de lucro y con fines de lucro que participan con nosotros.» Se puede llegar al RRC marcando 877-90-CYBER.
2. Centro de Investigación, Educación y Capacitación Cibernética: Este centro está afiliado a varias escuelas, universidades, organizaciones de capacitación y empresas de educación y capacitación, y ofrece programas de educación y capacitación para desarrollar una fuerza laboral cibernética robusta y de alto nivel.
3. Instituto Cibernético: Se trata de un grupo de reflexión centrado exclusivamente en cuestiones cibernéticas. Incluye formación a nivel de suite y de consejo para ayudar a los ejecutivos a comprender mejor la ciberseguridad y sus consecuencias para las empresas. «No se trata sólo de lo básico de Cyber 101, sino de cuestiones relacionadas con la ley cibernética, los seguros cibernéticos, la elaboración de presupuestos cibernéticos, las comunicaciones cibernéticas y el tipo de actividades que son de un nivel un poco más alto en la escala ejecutiva y que requieren la consideración de una pequeña o mediana empresa o de un funcionario estatal o localmente elegido», dijo Ríos. El grupo de expertos también apoya el desarrollo de políticas, estrategias y legislación estatales y nacionales de ciberseguridad.
Los miembros de los C-suite están aumentando su conocimiento de la cibernética en los últimos años, dijo Ríos. «En mis comunicaciones con ellos, cerca del 50% de ellos pueden discutirlo y el 50% realmente no saben lo suficiente como para siquiera tener una discusión», agregó. «Se está moviendo de la sala de servidores a la sala de juntas, claramente.» Esto es impulsado por estadísticas que muestran que una sola violación puede costar alrededor de $9 millones en resolución y mediación, dijo Ríos, lo que puede ser devastador para una pequeña o mediana empresa.
VER: Aprenda a hacer pruebas de penetración y piratería informática desde cero (ConsejoTecnologico.com Academy)
Sin embargo, dado que muchos de los directores de la junta directiva no tienen una formación técnica, abundan los desafíos de comunicación entre la junta y el CIO o CISO, dijo Ríos. «Las juntas deben incluir el CISO o el CIO, o deben ser lo suficientemente versadas como para traducir», agregó.
La escasez de mano de obra en materia de ciberseguridad sigue siendo una cuestión clave para muchas organizaciones y gobiernos que el NCC pretende abordar, dijo Ríos. Sólo en Colorado hay 10.000 vacantes de trabajo en el campo de la ciberseguridad. «Es esencial que veamos esto desde una perspectiva diferente», dijo Ríos. «Tradicionalmente, lo hemos visto desde el punto de vista de la educación formal, que se necesita un título de cuatro años en ciencias de la computación o ingeniería de software, mientras que algunas de esas habilidades pueden ser enseñadas mediante un certificado a un nivel muy táctico».
Dado que el ciberespacio todavía no se entiende bien, las empresas a menudo requieren ciertos antecedentes educativos o técnicos que no son realmente necesarios para hacer el trabajo. «Tenemos que arreglar eso», dijo Ríos.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo