Octubre es el Mes de Concientización sobre Ciberseguridad, una colaboración entre el gobierno y la industria privada para crear conciencia sobre la importancia de la ciberseguridad y capacitar a todos con las herramientas y el conocimiento necesarios para proteger sus datos del crimen digital.
Como líder en ciberseguridad, Bitdefender se compromete a proporcionar recursos para individuos y organizaciones, educándolos sobre cómo mantenerse seguros en línea.
Este año, la Alianza Nacional de Ciberseguridad y la Agencia de Infraestructura y Ciberseguridad (CISA) están enfocando el Mes de Concientización sobre Ciberseguridad en cuatro comportamientos clave que son las mejores prácticas esenciales para una seguridad sólida:
- Usar contraseñas seguras y un administrador de contraseñas
- Habilitación de la autenticación multifactor
- Actualización de software
- Reconocimiento y denuncia de phishing
Para ayudar a las personas y organizaciones a obtener más información sobre estas y otras mejores prácticas de ciberseguridad, Bitdefender presentará información y consejos de expertos de los miembros de nuestro equipo durante todo el mes de octubre. Para el primero de nuestra serie de blogs de cuatro partes, nos sentamos con Daniel Daraban, director de gestión de productos de Bitdefender, para hablar sobre el Mes de la concienciación sobre la ciberseguridad y lo que las organizaciones pueden hacer para volverse más resistentes a la cibernética en medio de un panorama de amenazas en constante evolución.
«Los cuatro comportamientos en los que se centra el Mes de la Concientización sobre Ciberseguridad este año son extremadamente importantes. Animo encarecidamente a las personas a adoptar estas prácticas tanto en su vida personal como en sus lugares de trabajo. De hecho, cada uno de ellos es tan importante que me sería difícil clasificarlos si tuviera que hacerlo.»
El uso de contraseñas seguras
Las amenazas que vemos con mayor frecuencia en los sitios de los clientes giran en torno a la identidad y el movimiento lateral a través de la red de una organización. Uno de los comportamientos más fáciles de adoptar que puede ayudar a detener este tipo de amenazas es que todos comiencen a usar contraseñas seguras y nunca reutilicen sus contraseñas.
Investigación de Bitdefender sobre los comportamientos en línea de más de 10,000 personas en todo el mundo reveló que el 50% usa una sola contraseña para todas las cuentas en línea y casi un tercio (32%) reutiliza solo algunas contraseñas en varias cuentas.
Las personas hacen esto porque tienen tantas cuentas en línea y dispositivos conectados a Internet que simplemente no pueden recordar una contraseña segura y única para cada uno. Es por eso que recomiendo a las personas que usen un generador de contraseñas seguro y una solución de administración de contraseñas .
Habilitación de la autenticación multifactor y protección multicapas
Ya sea usando contraseñas seguras y únicas, habilitando la autenticación multifactor en todas sus cuentas en línea, actualizando el software o aprendiendo a reconocer los intentos de phishing, la razón por la que estos comportamientos son tan importantes es porque cada uno ayuda a alargar la cadena de ataque.
La mayoría de los atacantes (con la excepción, quizás, de las sofisticadas bandas de ciberdelincuentes) tienden a evitar los ataques prolongados y prolongados. Buscan la forma más rápida y sencilla de explotar una vulnerabilidad. Esto se debe a que cuanto más dure un ataque y más dispositivos o ubicaciones se propague, mayores serán las probabilidades de que sean atrapados. Cada paso en la cadena de ataque es otra oportunidad para que sean detectados y detenidos. Por esa razón, cualquier cosa que una persona u organización pueda hacer para agregar capas de defensa y alargar la cadena de ataque.
¿Qué están pasando por alto las organizaciones cuando se trata de ciberseguridad hoy en día?
«Hay una falsa sensación de confianza de que tienen visibilidad sobre su infraestructura.»
La mayor amenaza que veo en las organizaciones hoy en día es una falsa sensación de visibilidad sobre sus activos, identidades y datos. Desde hace años, la superficie de ataque empresarial ha seguido creciendo a medida que las organizaciones agregan más dispositivos conectados e identidades en línea y generan más datos que nunca.
Para proteger esta creciente superficie de ataque, los equipos de seguridad han adoptado cada vez más tecnologías y soluciones puntuales para tratar de obtener más datos sobre la actividad potencial que ocurre en toda su infraestructura. Desafortunadamente, esto da como resultado una sobrecarga de datos. Los equipos de seguridad no pueden analizar o responder adecuadamente a todos los datos debido a la falta de tiempo, personal o habilidades.
Ahí es donde entra en juego la detección y respuesta extendidas (XDR) . Una solución XDR especialmente diseñada no solo monitorea todo el entorno empresarial, incluida la red, el punto final, el correo electrónico, la identidad y la nube, para detectar incidentes de seguridad, sino que también correlaciona datos de eventos y realiza análisis, y solo marca al equipo de seguridad si se determina que es sospechoso. Una solución XDR efectiva proporciona un contexto significativo para que los analistas de seguridad puedan comprender rápidamente lo que está sucediendo y utilizar un marco de respuesta guiado o automatizado para cerrar inmediatamente la amenaza y reducir el tiempo de permanencia del atacante.
Esta es una distinción importante que muchas organizaciones están pasando por alto hoy en día en su búsqueda por detener las amenazas y fortalecer su ciberseguridad.