Site icon Sophos News

Mes de la concienciación sobre la ciberseguridad – #BECYBERSMART

Como probablemente sepas (¡o, al menos, como lo sabes ahora!), octubre es el mes de la concienciación sobre la ciberseguridad, lo que significa que es una gran oportunidad para hacer tres cosas.

Parar. Pensar. Conectar.

Esas tres palabras fueron elegidas hace muchos años por el servicio público estadounidense como un lema corto y sencillo para la concienciación sobre la ciberseguridad.

Después de todo, como hemos dicho muchas veces en Sophos Naked Security, lo único peor que ser hackeado es darse cuenta, después de haber sido hackeado, de que podrías haber detectado el ataque antes de que se desarrollara, si sólo te hubieras tomado el tiempo de mirar:

https://nakedsecurity.sophos.com/the-cloud-snooper-malware-that-sneaks-in

https://nakedsecurity.sophos.com/5-tips-for-you-and-your-family

Por eso el tema de la primera semana del Mes de la Concienciación sobre la Ciberseguridad 2021 se centra en lo que todos podemos hacer para ayudar:

*Haz tu parte. #BeCyberSmart*.

~~10 percepciones erróneas sobre la seguridad

Para empezar, echa un vistazo a nuestras *10 percepciones erróneas de seguridad*, escritas por Peter Mackenzie, que dirige el Equipo de Respuesta a Incidentes de Sophos:

https://news.sophos.com/top-10-security-misperceptions/

A continuación, lee nuestra serie de consejos breves y agudos de *Cybersecurity Hindsight*, escritos por Rob Collins, del equipo de ingeniería de sistemas de Sophos:

https://news.sophos.com/tag/hindsight-security/

Los consejos de Rob pueden parecer obvios, pero por eso son importantes, y por eso hemos bautizado la serie como “seguridad retrospectiva”.

Todavía hay un montón de medidas de ciberseguridad preventivas obvias que todos conocemos perfectamente, pero que aún no hemos implementado (o incluso fomentado activamente) en todas nuestras redes, o para todos nuestros usuarios.

Es un poco como tomarse la molestia de cerrar la puerta principal de la casa cada vez que se sale, pero no molestarse en poner una cerradura en la puerta trasera.

~~Herramientas, técnicas y procedimientos

Desgraciadamente, una red informática típica tiene muchas puertas de entrada, y los ciberdelincuentes disponen de docenas de TTPs diferentes, jerga contemporánea de la ciberseguridad que se refiere a “herramientas, técnicas y procedimientos”.

No sólo debemos aplicar la seguridad retrospectiva para no exponernos innecesariamente a amenazas que conocemos desde hace años, sino también mantenernos al tanto de las nuevas TTPs de la ciberdelincuencia y de cómo defendernos de ellas.

Lee nuestro *Libro de juego del adversario activo* para entender a tus enemigos y cómo protegerte contra ellos de forma proactiva:

https://news.sophos.com/the-active-adversary-playbook-2021

Y una vez que sepas a qué atenerte y cómo defenderte de forma proactiva, escucha a uno de nuestros expertos en ciberseguridad explicando cómo crear tu propio equipo de ciberseguridad:

https://player.vimeo.com/video/589445400

~~La concienciación no es sólo para octubre

Recuerde que el Mes de la Concienciación sobre la Ciberseguridad no es un mes especial para dedicar más tiempo y dinero de lo habitual a la defensa contra la ciberdelincuencia con la esperanza de aguantar hasta el año que viene…

…sino un mes para analizar lo que ya estás haciendo y cómo puedes mejorarlo.

Puede que descubras que un cambio de actitud y de enfoque vale mucho más para estar preparado en materia de ciberseguridad que simplemente reunir un presupuesto y un tiempo extra para hacer más de lo que ha estado haciendo durante años.

Haz tu parte. ¡#ByCyberSmart!

~~También recomendamos…

Nuestro informe *State of Ransomware 2021*, en el que las víctimas de ransomware del año pasado hablan de forma pública pero anónima sobre lo que funcionó cuando se vieron en apuros, y lo que no.

(En caso de que te lo estés preguntando, pagar el dinero del chantaje no funcionó ni de lejos tan bien como muchas víctimas esperaban).

https://secure2.sophos.com/en-us/medialibrary/pdfs/whitepaper/sophos-state-of-ransomware-2021-wp.pdf

 

Exit mobile version