Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.

A medida que el Mes de la Concientización sobre la Ciberseguridad celebra su 21º año, está claro que este año se destaca. Los correos electrónicos de phishing se han vuelto más convincentes y el fraude ha aumentado, lo que hace que los atacantes cibernéticos parezcan legítimos, como si fueran el soporte de Microsoft o incluso los servicios de detección de fraudes de su banco.1 Y los actores de amenazas aprovechan el auge de la IA, utilizándola para mejorar y ajustar sus estrategias.

Para aumentar la complejidad, los equipos dedicados a la ciberseguridad tienen en la actualidad recursos limitados, en especial en comparación con sus ciberatacantes. A nivel mundial, la brecha de la fuerza laboral de ciberseguridad se ha ampliado este año, con cuatro millones de puestos sin cubrir en 2023, un aumento interanual de casi el 13%.2

Para ayudar a nuestros defensores globales, Microsoft ha creado el Be Cybersmart Kit, diseñado para educar a todos sobre las mejores prácticas para dejar de usar contraseñas, no caer en phishing o fraude sofisticados, protección de dispositivos, seguridad de IA y más.

En colaboración con la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por sus siglas en inglés) y la Alianza Nacional de Ciberseguridad (NCA, por sus siglas en inglés), nos hemos centrado en cuatro sencillas mejores prácticas:

Usar contraseñas seguras y considerar un administrador de contraseñas.

Activar la autenticación multifactor.

Aprender a reconocer y denunciar el phishing.

Asegurarse de mantener su software actualizado.

«La ciberseguridad no es algo de una sola vez, pero eso no significa que tenga que ser una molestia. Los pequeños cambios en nuestros hábitos tecnológicos pueden ser fáciles, como usar  la autenticación multifactor o mantener actualizados los dispositivos y el software. Todas las malas noticias sobre las últimas violaciones de datos pueden hacernos sentir impotentes, pero adoptar comportamientos simples y repetibles contribuye en gran medida a proteger a nuestras familias y empresas. Es importante mantenerse seguro en línea porque vale la pena proteger sus datos».

—Lisa Plaggemie, Directora Ejecutiva de la NCA

El Kit Be Cybersmart va más allá, al brindar información e infografías que cubren seis de los elementos más importantes de la ciberseguridad a nivel universal. Estas áreas de enfoque son Seguridad de IA, Ciberseguridad 101, Dispositivos, Fraude, Phishing y Contraseñas. Por ejemplo, la infografía de seguridad de IA ofrece una nueva guía que se centra en el uso seguro de las herramientas de IA dentro de su organización, lo que incluye asegurarse de que no se ha confiado demasiado en el contenido generado por la IA y los resultados de búsqueda y de que ustedes utilizan las herramientas de IA aprovisionadas por su organización de TI.

Empoderen a sus equipos de seguridad con el kit Be Cybersmart

El Kit Be Cybersmart es un excelente punto de partida, y es solo uno de los muchos recursos que Microsoft ha reunido en su sitio de Concienciación sobre Ciberseguridad. Aquellos que buscan recursos más detallados pueden acceder a rutas de aprendizaje, certificaciones y documentación técnica de nivel experto para continuar su educación en ciberseguridad. Y para los estudiantes que persiguen el campo de la ciberseguridad, el Programa de Becas de Ciberseguridad de Microsoft y muchas más oportunidades educativas están aquí para ayudar. El objetivo de todos estos programas es ayudar a fomentar una cultura que priorice la seguridad y el aprendizaje continuo tanto para estudiantes como para profesionales.

«CISA se complace en liderar los esfuerzos del gobierno federal para reducir el riesgo en línea durante este 21º mes de concientización sobre ciberseguridad y todos los meses. Trabajamos con el gobierno y la industria para aumentar la conciencia sobre la ciberseguridad y ayudar a todos, desde individuos hasta empresas y todos los niveles de gobierno, a mantenerse seguros en línea en nuestro mundo cada vez más conectado. Protegernos en línea se trata de tomar algunas medidas simples y cotidianas para mantener seguras nuestras vidas digitales».

—Jen Easterly, Directora de CISA

Las ciberamenazas a las que nos enfrentamos en la era de la IA

Las amenazas de phishing mejoradas por IA y la ingeniería social van en aumento. Estas amenazas suelen ser muy selectivas y presentan menos signos reveladores de sus contrapartes generadas de manera tradicional. En el Informe de Delitos en Internet 2023 del FBI, la agencia afirma que su Centro de Denuncias de Delitos en Internet recibió más de 800 mil denuncias de incidentes cibernéticos. El FBI estima que las pérdidas totales asociadas con estos incidentes superan los 10.000 millones de dólares.2

Para comprender mejor los factores de riesgo relacionados con el phishing en la era de la IA, Microsoft ha colaborado con Fortra para elaborar el Informe Global Benchmark de Phishing. El informe encontró que el 10,4% de los participantes en la simulación de phishing hicieron clic en el enlace de phishing por correo electrónico que se les envió, un aumento del 3,4% con respecto al año anterior.3 Aún más preocupante, el 60% de los usuarios que hicieron clic en el enlace de correo electrónico también enviaron al final su contraseña al sitio web de phishing.3 Estos ataques se dirigen a decenas de millones de usuarios al año y, con las funciones mejoradas por la IA, es cada vez más probable que evadan las capas de seguridad tradicionales, como los cortafuegos y las medidas de seguridad del correo electrónico. La IA también puede ayudar a los ciberatacantes a configurar sus sitios de phishing en lugares que los navegadores de Internet y los proveedores de seguridad son menos capaces de detectar como de alto riesgo.

En la era de la IA, todos somos ciberdefensores. A pesar de ello, el 52% de los empleados todavía dicen que su trabajo no tiene nada que ver con la ciberseguridad.3 Esto no podría estar más lejos de la verdad. Los empleados son la primera y la última línea de defensa, y Microsoft reconoció la importancia de esto cuando creamos la Iniciativa de Futuro Seguro. Nuestro director ejecutivo, Satya Nadella, ha liderado la carga él mismo, ya que Microsoft pone «la seguridad por encima de todo lo demás, por encima de todas las demás características e inversiones». Es por eso que educar a todos sobre cómo mantenerse ciberseguros es tan importante en este momento. Ya sea que dirijan a sus empleados algunos de los recursos vinculados en este artículo, destaquen sus propios recursos internos o traiga expertos externos, es hora de actuar ahora.

Todos tenemos un papel que desempeñar como ciberdefensores tanto en el trabajo como en el hogar. La protección de la identidad y los dispositivos puede ayudar a proteger a las personas y sus familias de las ciberamenazas maliciosas, y Microsoft hace que sea más fácil que nunca mantenerse más seguro en Wi-Fi no seguras con la expansión de la protección de la privacidad. Los consumidores pueden obtener la protección adicional de una VPN en sus teléfonos y computadoras cuando están en movimiento en lugares como cafeterías o aeropuertos. Y ahora, las notificaciones de los dispositivos alertan a los usuarios sobre conexiones Wi-Fi inseguras, guiándolos a activar la VPN para una conexión más segura.

Para las personas informadas que buscan ampliar aún más su comprensión del panorama, Microsoft los invita a unirse al seminario web Construir una cultura donde la seguridad es primero en la era de la IA el 30 de octubre de 2024. Hagamos todos nuestra parte para proteger nuestro mundo, juntos.

Consigan el kit Be Cybersmart

Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

1Acción audaz contra el fraude: Disrupting Storm-1152, Microsoft. 7 de agosto de 2024.

2Estudio sobre la fuerza laboral de ciberseguridad, ISC2.

3Informe global de Phishing Benchmark, Fortra.