Pantallazo de la ciberseguridad: 4 temas relevantes en este momento
Los temas más importantes para la semana que finalizó el 21 de octubre | El problema con los Gen-Z y Millennials | La escasez mundial de profesionales de ciberseguridad empeora | Disminuye el uso de contraseñas ¡Y mucho más!
1. Los trabajadores más jóvenes corren más riesgos cibernéticos
Esto puede parecer contradictorio, pero los empleados de entre 18 y 41 años tienden a ser menos cuidadosos con respecto a la ciberseguridad. Así que es posible que deban intensificar los esfuerzos de capacitación y concientización sobre seguridad dirigidos a los trabajadores de las generaciones Gen Z y Millennials.
Aunque son “nativos digitales” expertos en tecnología, estos empleados tienen más probabilidades de involucrarse en comportamientos riesgosos que sus contrapartes mayores, según la “Encuesta de riesgo humano en ciberseguridad de 2022 EY” de Ernst & Young.
Un gran número de empleados de estas generaciones suele:
· reutilizar contraseñas para cuentas personales y profesionales
· ignorar las actualizaciones de TI requeridas durante el mayor tiempo posible
· aceptar las cookies del navegador con frecuencia
Las recomendaciones para fortalecer el conocimiento y la preparación sobre seguridad cibernética de los empleados incluyen:
- Proporcionar capacitación que sea relevante para sus funciones al menos una vez al año. Esto los hace más propensos a adoptar prácticas como usar contraseñas seguras, marcar intentos de phishing y cifrar datos.
- No responda a los errores de los empleados con castigos sino con educación. Una cultura de seguridad positiva hace que los empleados estén más dispuestos a buscar ayuda y reportar incidentes.
- Cuando brinde capacitación en seguridad, no la limite a las prácticas en el lugar de trabajo, sino que incluya información que sea aplicable a la vida personal de los empleados.
2. Las contraseñas se usan menos que antes
El uso de contraseñas ha disminuido, pero siguen siendo el mecanismo de autenticación número uno, eclipsando métodos posiblemente más seguros y convenientes. Eso dice un informe de FIDO Alliance, un consorcio de la industria tecnológica que tiene como objetivo promover el uso de tecnologías de inicio de sesión alternativas y la creación de estándares de autenticación.
En su segundo informe anual “Barómetro de autenticación en línea”, el grupo dice que el uso de contraseñas ha disminuido entre un 5 % y un 9 % en cinco casos de uso principales, mientras que el uso de códigos de acceso de un solo uso (OTP) entregados a través de SMS aumentó entre un 1 % y 4%.
Sin embargo, el grupo considera que las OTP de SMS son un método de autenticación de múltiples factores “heredado” que ofrece una mejora menor con respecto a las contraseñas, y aboga por la adopción de lo que llama métodos modernos y “resistentes al phishing” como biometría en el dispositivo, claves de seguridad FIDO y claves de acceso.
Mientras las contraseñas sigan siendo el método de inicio de sesión dominante, las organizaciones se verán afectadas por las consecuencias negativas de las contraseñas olvidadas y robadas, según el informe, que se basa en una encuesta de 10.000 consumidores en 10 países.
Para más detalles, lea aquí el informe.
3. La brecha de empleo en ciberseguridad no es mejor en el resto del mundo
3,4 millones. Esa es la cantidad de profesionales de ciberseguridad necesarios para cerrar la brecha de personal en todo el mundo, según el Estudio de la fuerza laboral de ciberseguridad de (ISC)².
Aunque la fuerza laboral de seguridad cibernética creció en 464 000 y se encuentra en un máximo histórico de 4,7 millones de personas, la situación no mejoró el año pasado. ¿Por qué? La brecha de personal creció un 26,2%, más del doble del crecimiento de la fuerza laboral.
Entonces, ¿qué puede hacerse? Esta es una muestra de los pasos que las organizaciones están tomando para atraer y retener a los trabajadores, según la encuesta del informe de casi 12,000 profesionales de ciberseguridad y tomadores de decisiones en todo el mundo:
- Proporcionar condiciones flexibles, como trabajar desde casa (citado por el 64% de los encuestados)
- Invertir en capacitación (64%) y en certificaciones (58%)
- Automatizar aspectos de trabajos de ciberseguridad (57%)
- Contratar por aptitud y actitud, y entrenar por habilidades técnicas (50%)
- Ampliar los límites geográficos para la contratación
- Reclutar entre los empleados que no trabajan en TI y seguridad
4. Una encuesta sobre los problemas de superficie de ataque
No es ningún secreto que la superficie de ataque se está expandiendo debido a la adopción de tecnologías modernas que hacen que los entornos de TI sean más distribuidos, heterogéneos, efímeros y, en última instancia, más difíciles de defender. Para obtener una verificación de la realidad, encuestamos a los asistentes al seminario web de Tenable sobre este tema, y esto es lo que dijeron: