Mes de concientización sobre ciberseguridad de la CISA 2024: consejos clave para mantenerse seguro en línea

El Mes de Concientización sobre Ciberseguridad de la CISA, que se celebra cada octubre, educa al público sobre la importancia de la ciberseguridad. Organizado por la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA), promueve medidas prácticas de seguridad en línea. Este artículo profundiza en el tema, las prácticas clave, los eventos y los recursos de este año para ayudarlo a mantenerse seguro.

Conclusiones clave

• El Mes de la Concientización sobre la Ciberseguridad, que ahora cumple 21 años, tiene como objetivo mejorar la comprensión pública de la ciberseguridad y promover medidas proactivas para mitigar los riesgos en línea.
• La campaña «Proteja nuestro mundo» se centra en cuatro prácticas clave: utilizar contraseñas seguras, habilitar la autenticación multifactor, reconocer los intentos de suplantación de identidad y comprobar periódicamente si hay actualizaciones de software.
• La CISA organizará eventos y seminarios web a lo largo de octubre para proporcionar educación y recursos, incluidas iniciativas específicas dirigidas a la ciberprotección de las escuelas K-12.

La importancia del mes de la concientización sobre la ciberseguridad

El Mes de la Concientización sobre la Ciberseguridad, que se celebra cada octubre, marca su 21 aniversario este año. Iniciado en 2004, su objetivo principal ha sido aumentar la conciencia pública sobre la importancia de la ciberseguridad y fomentar un comportamiento proactivo para mitigar las amenazas en línea. Esta iniciativa de un mes de duración es un esfuerzo de colaboración entre la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) y la Alianza Nacional de Ciberseguridad, con el objetivo de promover un mensaje unificado sobre la seguridad en línea y las medidas necesarias para proteger nuestras vidas digitales. La colaboración entre los sectores público y privado es crucial en este esfuerzo.

El tema para 2024, «Proteja nuestro mundo», hace hincapié en el tema permanente de tomar medidas diarias para reducir los riesgos en línea. Practicar una buena ciberhigiene, como usar contraseñas seguras y habilitar la autenticación multifactor (MFA), mejora significativamente la seguridad de las personas y las organizaciones. El acto de lanzamiento del Mes de la Concientización sobre la Ciberseguridad de este año está programado para el 2 de octubre de 2024, a las 2 p. m. ET, sentando las bases para un mes repleto de actividades educativas y de participación comunitaria.

La asociación con CISA permite a las organizaciones aprovechar varios recursos para promover la conciencia sobre la ciberseguridad en sus comunidades. Esta colaboración entre los sectores público y privado desempeña un papel vital a la hora de difundir el mensaje sobre la ciberseguridad y fomentar hábitos en línea más seguros.

En el futuro, examinamos la campaña «Proteja nuestro mundo» y sus estrategias para mejorar la seguridad en línea.

Descripción general de la campaña Secure Our World

La campaña «Secure Our World», el tema del Mes de la Concientización sobre la Ciberseguridad de 2023, continúa en 2024 con un enfoque renovado en mejorar la seguridad en línea a través de acciones simples y cotidianas. La campaña reconoce los desafíos únicos a los que se enfrentan las pequeñas y medianas empresas para mantener la ciberseguridad y proporciona recursos personalizados para ayudarlas a superar estas dificultades. Al promover prácticas básicas de ciberhigiene, la campaña busca reducir significativamente los riesgos asociados con las amenazas en línea.

Uno de los mensajes clave de la campaña «Proteja nuestro mundo» es la importancia de la autenticación multifactor (MFA), que añade una capa adicional de seguridad más allá de las contraseñas. La campaña también alienta a las personas a mantenerse actualizadas con los parches de seguridad más recientes y a comprobar periódicamente si hay actualizaciones de software.

A lo largo de octubre, la CISA organizará varios eventos y seminarios web para promover aún más la conciencia sobre la ciberseguridad y proporcionar recursos gratuitos para apoyar estas actividades.

Cuatro prácticas clave para mantenerse seguro en línea

La campaña «Secure Our World» hace hincapié en cuatro prácticas clave para mantenerse seguro en línea: usar contraseñas seguras, habilitar la autenticación multifactor (MFA), reconocer y denunciar los intentos de suplantación de identidad y comprobar periódicamente si hay actualizaciones de software. Estas prácticas protegen sus cuentas en línea y su información personal de las ciberamenazas.

Exploraremos cada una de estas prácticas con más detalle.

Usa contraseñas seguras

La creación de contraseñas seguras es un paso fundamental para proteger sus cuentas en línea. Una contraseña segura debe ser:

• Larga
• Aleatorizado
• Único para cada cuenta
• Incorpora una combinación de letras mayúsculas y minúsculas, números y símbolos

Esta complejidad hace que a los ciberdelincuentes les resulte más difícil adivinar o descifrar sus contraseñas. El uso de la misma contraseña en varias cuentas aumenta el riesgo de violación, por lo que es crucial tener contraseñas diferentes para diferentes plataformas.

Administrar varias contraseñas seguras puede ser un desafío, pero los administradores de contraseñas ofrecen una solución eficaz. Estas herramientas pueden generar y almacenar contraseñas complejas, lo que facilita el mantenimiento seguro de las credenciales de inicio de sesión sin la molestia de recordar cada una de ellas.

La adopción de prácticas de contraseñas seguras reduce significativamente la probabilidad de acceso no autorizado a cuentas financieras y cuentas en línea.

Habilitar MFA

La autenticación multifactor (MFA) mejora la seguridad de sus cuentas en línea al requerir múltiples formas de verificación. Estas pueden incluir algo que sepas (una contraseña), algo que tengas (un smartphone) y algo que seas (datos biométricos).

La autenticación multifactor reduce significativamente los riesgos de hackeo al dificultar mucho el acceso de los ciberdelincuentes, incluso si tienen su contraseña.

Reconocer y denunciar los intentos de suplantación de identidad

Los intentos de suplantación de identidad son una de las amenazas en línea más comunes, en las que los atacantes envían mensajes fraudulentos para engañar a las personas para que revelen información confidencial. Informarte sobre las tácticas de suplantación de identidad más comunes, como reconocer los mensajes urgentes que requieren una acción inmediata, puede ayudarte a identificar y evitar estas estafas. Compruebe siempre la legitimidad de los mensajes no solicitados antes de hacer clic en cualquier enlace o de proporcionar información personal.

El intento de suplantación de identidad debe denunciarse con prontitud y el mensaje debe eliminarse de inmediato. Denunciar los intentos de suplantación de identidad ayuda a las organizaciones a tomar medidas contra estas amenazas y protege a otras personas de ser víctimas de estafas similares. Mantenerse alerta e informado sobre las tácticas de suplantación de identidad es un componente clave para mantener la seguridad en línea.

Compruebe periódicamente si hay actualizaciones de software

La comprobación periódica de las actualizaciones de software es vital para proteger sus dispositivos de las vulnerabilidades que los ciberdelincuentes pueden aprovechar. Las actualizaciones de software suelen incluir los parches de seguridad más recientes que abordan las amenazas y vulnerabilidades conocidas.

La activación de las actualizaciones automáticas garantiza que el software se mantenga actualizado, lo que proporciona una protección continua contra posibles ciberataques. Al mantener su software actualizado, puede reducir considerablemente el riesgo de violaciones de seguridad.

Eventos y seminarios web durante el mes de concientización sobre la ciberseguridad

Durante el Mes de la Concientización sobre la Ciberseguridad, la CISA organizará varios eventos en vivo y seminarios web centrados en promover la conciencia sobre la ciberseguridad y la seguridad en línea. Estos eventos brindan una excelente oportunidad para que las personas y las organizaciones aprendan de los expertos, participen en debates y obtengan información valiosa sobre las mejores prácticas para mejorar su postura en materia de ciberseguridad.

Eventos en vivo

CISA organizará varios eventos en vivo a lo largo de octubre, utilizando plataformas como LinkedIn Live para llegar a una amplia audiencia. La Oficina de Seguridad de la Información organizará un evento notable el 9 de octubre de 2024 en el CUC, donde se presentarán varios temas de ciberseguridad. Estos eventos en vivo ofrecen una plataforma dinámica para la interacción y el aprendizaje en tiempo real.

Los participantes tendrán la oportunidad de interactuar con los ponentes, hacer preguntas y obtener información más profunda sobre las prácticas de ciberseguridad. Los eventos en vivo están diseñados para ser interactivos e informativos, fomentando un entorno colaborativo para aprender y compartir conocimientos sobre la seguridad en línea.

Seminarios web semanales

Además de los eventos en vivo, CISA llevará a cabo una serie de seminarios web semanales que cubrirán las prácticas cruciales de seguridad en línea. Estos seminarios web están diseñados para diferentes públicos, incluidos estudiantes, profesores y personal, lo que garantiza que el contenido sea relevante y accesible para todos. La serie «Miércoles de seminarios web», que comenzará el 16 de octubre de 2024, permitirá a los participantes participar con regularidad y mantenerse informados sobre las últimas tendencias y prácticas de ciberseguridad.

El evento de lanzamiento del Mes de la Concientización sobre la Ciberseguridad será un evento virtual el 2 de octubre de 2024, en el que se celebrarán debates con líderes gubernamentales y ejecutivos de la industria. Este evento marcará la pauta del mes y proporcionará información valiosa sobre el estado actual de la ciberseguridad y las medidas que podemos tomar para mejorar nuestra seguridad en línea.

Recursos y kits de herramientas para organizaciones

La CISA y la Alianza Nacional de Ciberseguridad proporcionan una variedad de conjuntos de herramientas y crean recursos para ayudar a las organizaciones a promover la conciencia sobre la ciberseguridad. Estos recursos incluyen guías, infografías, plantillas y recursos gráficos disponibles sin costo alguno, lo que facilita a las organizaciones la implementación de iniciativas eficaces de ciberseguridad.

El kit de herramientas del Mes de la Concientización sobre la Ciberseguridad está diseñado para apoyar las actividades que mejoran las prácticas de ciberseguridad dentro de las organizaciones y la comunidad en general. La utilización de estos recursos permite a las organizaciones crear un entorno digital más seguro, lo que contribuye al objetivo general de mejorar la seguridad en línea.

Llenar la brecha de la fuerza laboral cibernética

Para abordar la creciente demanda de profesionales de ciberseguridad, la Semana de Carreras de Ciberseguridad de la CISA, programada del 14 al 19 de octubre de 2024, tiene como objetivo promover las oportunidades profesionales en este campo. Este evento, de una semana de duración, destacará las diversas vías y credenciales necesarias para una carrera exitosa en el campo de la ciberseguridad, y proporcionará información valiosa para los estudiantes, los educadores y los gerentes de contratación.

Un evento clave durante la Semana de la Carrera de Ciberseguridad será un seminario web el 16 de octubre de 2024, que se centrará en las iniciativas de desarrollo de talento de CISA. Este seminario web ofrecerá orientación a los reclutadores y gerentes de contratación sobre cómo atraer y retener a los mejores talentos en ciberseguridad. La participación en estas actividades ayuda a las personas y las organizaciones a contribuir a crear una fuerza laboral capacitada en ciberseguridad.

Protección de los sistemas escolares K-12

Las escuelas K-12 son cada vez más el objetivo de los ciberdelincuentes debido a la delicada situación personal y financiera dato almacenan. Los ciberincidentes en estas escuelas se producen a un ritmo alarmante, con un promedio de más de un incidente por día escolar. Para abordar este problema, la CISA ha planificado seminarios web específicos centrados en las amenazas de ciberseguridad para las escuelas de K-12, programados para el 23 de octubre de 2024.

Estos seminarios web enfatizarán las protecciones esenciales y las prácticas de administración de identidad adaptadas a las necesidades de las instituciones de educación primaria y secundaria. Además, la organización K12 SIX organiza eventos destinados a proteger las identidades digitales de los estudiantes en los entornos educativos. Educar a los empleados para que reconozcan las señales de posibles violaciones de seguridad, como el comportamiento inusual de los dispositivos o el software no autorizado, ayuda a las escuelas a proteger mejor sus entornos digitales.

Colaboración con CISA para el Mes de Concientización sobre Ciberseguridad

La asociación con la CISA y el sector privado para el Mes de la Concientización sobre la Ciberseguridad permite a las organizaciones colaborar para reducir los riesgos en línea y promover la conciencia sobre la ciberseguridad. Trabajando juntas, las organizaciones pueden comunicar de manera efectiva la importancia de minimizar los riesgos en línea y mejorar la seguridad en línea.

Las organizaciones interesadas pueden solicitar información sobre las oportunidades de asociación enviando un correo electrónico directamente a CISA. Esta colaboración brinda una oportunidad única para contribuir al objetivo general de crear un mundo digital más seguro.

Cómo enseñar a otros acerca de la ciberseguridad

Educar a la comunidad sobre la ciberseguridad es una responsabilidad vital para los profesionales de la ciberseguridad. Durante la Semana Profesional de la Ciberseguridad, actividades como las jornadas de trabajo en la sombra, los seminarios web y las sesiones de formación ayudan a las personas a prepararse para ocupar puestos en el ámbito de la ciberseguridad. Estas iniciativas están diseñadas para fomentar un entorno en línea más seguro mediante el intercambio de experiencias y conocimientos.

El informe sobre las actitudes y los comportamientos en materia de ciberseguridad sirve como un llamado a la acción para que las personas adopten hábitos en línea más seguros. Enseñar a otros sobre la ciberseguridad ayuda a los profesionales a construir una comunidad digital más segura.

Informe de actitudes y comportamientos en materia de ciberseguridad

El Informe de Actitudes y Comportamientos de Ciberseguridad, una colaboración entre la Alianza Nacional de Ciberseguridad y CybSafe, evalúa cómo los comportamientos individuales afectan la eficacia general de la ciberseguridad. Este informe destaca la importancia de reconocer y denunciar los intentos de suplantación de identidad, que pueden provocar graves violaciones de seguridad si no se gestionan con prontitud.

La comprensión de estas actitudes y comportamientos permite a las organizaciones desarrollar estrategias más eficaces para promover la conciencia sobre la ciberseguridad y fomentar prácticas en línea más seguras. Los conocimientos obtenidos en este informe son cruciales para dar forma a las futuras iniciativas de ciberseguridad y mejorar la seguridad en línea de todos.

Proteja nuestro mundo a través del mes de concientización sobre ciberseguridad

Al concluir, es esencial recordar los puntos clave discutidos en esta entrada de blog. El Mes de la Concientización sobre la Ciberseguridad, con el tema «Proteja nuestro mundo», hace hincapié en la importancia de las acciones diarias para mejorar la seguridad en línea. Si seguimos las cuatro prácticas clave (usar contraseñas seguras, habilitar la autenticación multifactor, reconocer y denunciar los intentos de suplantación de identidad y comprobar periódicamente si hay actualizaciones de software), podemos proteger nuestra vida digital de las ciberamenazas.

Lo alentamos a participar en los diversos eventos y seminarios web organizados por CISA, utilizar los recursos y conjuntos de herramientas disponibles y considerar la posibilidad de asociarse con CISA para promover la conciencia sobre la ciberseguridad. Juntos, podemos crear un entorno digital más seguro para todos.

Preguntas frecuentes

¿Cuál es la importancia del Mes de la Concientización sobre la Ciberseguridad?

El Mes de la Concientización sobre la Ciberseguridad es importante, ya que promueve la conciencia pública sobre la importancia de la ciberseguridad e insta a las personas a adoptar medidas proactivas contra las amenazas en línea. Esta iniciativa fomenta una cultura de ciberseguridad y mejora la seguridad digital en general.

¿Cuál es el tema del Mes de la Concientización sobre Ciberseguridad de 2024?

El tema del Mes de la Concientización sobre la Ciberseguridad de 2024 es «Proteger nuestro mundo» y se centra en la importancia de tomar medidas diarias para mejorar la seguridad en línea y mitigar los riesgos. Alienta a las personas a ser proactivas en sus esfuerzos de ciberseguridad.

¿Cómo puedo asegurarme de que mis contraseñas son seguras y seguras?

Para garantizar que tus contraseñas sean seguras y seguras, crea contraseñas largas y únicas para cada cuenta, utilizando una combinación de letras mayúsculas y minúsculas, números y símbolos. El uso de un administrador de contraseñas puede ayudarte a administrar y proteger estas contraseñas de manera eficaz.

¿Qué es la autenticación multifactor (MFA) y por qué es importante?

La autenticación multifactor (MFA) mejora la seguridad al requerir múltiples formas de verificación, lo que reduce considerablemente el riesgo de acceso no autorizado a las cuentas. Su importancia radica en la protección adicional que brinda contra posibles violaciones de seguridad.

¿Cómo pueden las organizaciones asociarse con CISA para el Mes de la Concientización sobre la Ciberseguridad?

Las organizaciones pueden asociarse con CISA enviándoles directamente un correo electrónico para explorar las oportunidades de colaboración destinadas a mejorar la conciencia sobre la ciberseguridad y mitigar los riesgos en línea. Esta asociación puede fortalecer significativamente sus iniciativas de ciberseguridad.

‍