{"id":17884,"date":"2020-03-16T08:17:49","date_gmt":"2020-03-16T14:17:49","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=17884"},"modified":"2020-03-16T08:17:49","modified_gmt":"2020-03-16T14:17:49","slug":"rsa2020-security-awareness-nypd","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/17884\/","title":{"rendered":"NYPD: una lecci\u00f3n sobre seguridad y combate al cibercrimen"},"content":{"rendered":"

Cuando ech\u00e9 un vistazo a las sesiones la conferencia RSA 2020<\/strong>, una charla llamada Afrontar el crimen cibern\u00e9tico: impulsar la procuraci\u00f3n de justicia<\/a><\/strong> llam\u00f3 mi atenci\u00f3n. Como aficionado a la serie La Ley y el orden<\/em> y a la ciberseguridad, pens\u00e9 que sonaba como una versi\u00f3n real de un programa de televisi\u00f3n sobre cibercriminales, pero situada en el Departamento de Polic\u00eda de Nueva York<\/strong> (m\u00e1s conocido por sus siglas en ingl\u00e9s, NYPD<\/strong>).<\/p>\n

El locutor, Nick Selby<\/a><\/strong>, ten\u00eda mucho que contar. Ya sabes que Nueva York tiene un serio problema con el cibercrimen<\/strong>, un problema de nueve cifras. Al parecer todos, desde los nativos digitales hasta los baby boomers<\/em>, han sufrido los ataques de los cibercriminales<\/strong>, desde estafas telef\u00f3nicas<\/a><\/strong> hasta ransomware<\/a><\/em><\/strong>, pasando por un tipejo nigeriano que necesita una transferencia bancaria<\/a><\/strong> y mucho m\u00e1s.<\/p>\n

La mayor\u00eda de las veces, las v\u00edctimas llaman al NYPD. No obstante, cuando los oficiales que responden a la llamada escuchan palabras como Bitcoin<\/a><\/strong>,\u00a0 su respuesta inmediata es algo como \u201cno es mi competencia\u201d, ya que, bueno, se trata de un asunto de crimen cibern\u00e9tico<\/em>. En los mapas mentales de los detectives y oficiales de polic\u00eda, son otros organismos los que tienen que encargarse de este tipo de asuntos, como el secuestro de las computadoras de los gobiernos locales<\/a><\/strong>. De hecho, todo lo que suelen hacer los oficiales de polic\u00eda es aconsejar a las v\u00edctimas que llamen al FBI.<\/p>\n

Pero para una ciudad de las dimensiones de Nueva York, esto representaba un gran problema de ciberseguridad. Y Selby lo sab\u00eda, al igual que sus superiores del NYPD, que le encomendaron la tarea de ayudar a cambiar la cultura y capacitar a los oficiales de polic\u00eda<\/a><\/strong> para que comenzaran a preocuparse tambi\u00e9n por la ciberseguridad<\/strong>.<\/p>\n

La presentaci\u00f3n me fascin\u00f3 por complet\u00f3 y abord\u00f3 todo el proceso que llev\u00f3 a cabo el equipo con el objetivo de frenar el cibercrimen<\/strong> y ayudar a la gente a recuperar ese dinero que tanto les hab\u00eda costado ganar. No voy a contar toda la historia, pero te aconsejo que veas la charla completa aqu\u00ed:<\/p>\n

\u00a0<\/p>\n

https:\/\/www.youtube.com\/watch?v=-_F8QdyKkeQ<\/strong><\/p>\n

\u00a0<\/p>\n

No obstante, aquello que no pude pasar por alto en la presentaci\u00f3n fue esta idea: Selby ten\u00eda que ayudar a cambiar esta cultura y capacitar a los oficiales de polic\u00eda<\/strong> para que comenzaran a preocuparse por la ciberseguridad<\/strong><\/em>.<\/p>\n

Cualquiera que haya impartido capacitaciones de seguridad<\/strong> habr\u00e1 escuchado preguntas o comentarios sarc\u00e1sticos como estos:<\/p>\n

Trabajo en finanzas, \u00bfpor qu\u00e9 me iba a preocupar?<\/p>\n

Trabajo en la recepci\u00f3n, \u00bfpor qu\u00e9 me iba a preocupar?<\/p>\n

Vamos, trabajo en asistencia t\u00e9cnica, \u00a1ya s\u00e9 sobre seguridad!<\/p>\n

Y mi queja favorita:<\/p>\n

Uf, capacitaci\u00f3n en seguridad, \u00bfOTRA VEZ?<\/p>\n

<\/strong><\/p>\n

Todos hemos pasado por ah\u00ed y hemos tenido que hacer algo que no pens\u00e1bamos que fuera necesario para la ciberseguridad en el trabajo<\/a><\/strong>. Sin embargo, el problema es que la ciberseguridad s\u00ed nos afecta a todos. En serio. Por ejemplo, estas son algunas situaciones comunes:<\/p>\n

Finanzas<\/strong>: gestionan el dinero. \u00bfCu\u00e1ntas estafas hemos mencionado que estuvieran relacionadas con haber enviado dinero a la cuenta equivocada<\/a><\/strong>?<\/p>\n

Recepci\u00f3n<\/strong>: la primera cara que ves, la persona que permite acceder a la gente al edificio. Los recepcionistas tambi\u00e9n pueden facilitar a los invitados las credenciales del wifi. \u00bfCrees que el papel del recepcionista deber\u00eda ser proteger a las empresas de gente como los criminales que conecten hardware<\/em> malicioso a las redes corporativas<\/a><\/strong>?<\/p>\n

Asistencia t\u00e9cnica<\/strong>: Arreglan computadoras y administran dispositivos. \u00bfQui\u00e9n podr\u00eda darte una memoria USB<\/a><\/strong> si necesitas mover una presentaci\u00f3n PowerPoint de una computadora a otro? Sin el departamento de inform\u00e1tica, la gente podr\u00eda tomar cualquier USB abandonada<\/a><\/strong> que encontrara por la oficina.<\/p>\n

\u00bfVes a d\u00f3nde quiero llegar? Todos los empleados son vectores de ataque potenciales<\/a><\/strong>, pero normalmente no piensan en lo que acabo de mencionar.<\/p>\n

\u00a0<\/p>\n

\u00bfQu\u00e9 podemos aprender del NYPD?<\/strong><\/h2>\n

A diferencia de los capacitadores en ciberseguridad corporativa<\/strong>, el NYPD capacitaba a los oficiales de polic\u00eda, pero sus tareas y desaf\u00edos eran muy similares, al igual que sus principios rectores:<\/p>\n

Hazlo simple.<\/strong> Seguramente el factor m\u00e1s importante del \u00e9xito del equipo de NYPD era que se trataba de capacitaciones en ciberseguridad<\/strong> claras y directas. Creo que establecieron un m\u00e1ximo de 20 diapositivas en sus sesiones de capacitaci\u00f3n. A la hora de planear los materiales de capacitaci\u00f3n para tu personal, aseg\u00farate de que incluya objetivos claros que demuestre al personal por qu\u00e9 deber\u00edan preocuparse y c\u00f3mo afrontar este asunto con \u00e9xito.<\/p>\n

Impulsa al personal.<\/strong> Otra estrategia interesante de Selby y su equipo fue el uso de una aplicaci\u00f3n que ayudara a los polic\u00edas a codificar los cibercr\u00edmenes, lo que facilita una investigaci\u00f3n adecuada. Ahora bien, no estoy diciendo que tengas que desarrollar una aplicaci\u00f3n para tu empresa. Eso s\u00ed, encuentra la forma de impulsar a tus empleados<\/strong> practiquen las medidas de ciberseguridad<\/strong> aprendidas durante la capacitaci\u00f3n. Si ven algo sospechoso, \u00bfc\u00f3mo pueden informar al respecto? Si reciben un e-mail de phishing<\/a><\/strong><\/em>, \u00bfc\u00f3mo pueden bloquearlo para toda la empresa o a d\u00f3nde deber\u00edan enviarlo?<\/p>\n

Muestra los resultados<\/strong>. El NYPD mide todo lo que puede y con este programa el departamento comenz\u00f3 a medir tambi\u00e9n los asuntos \u201ccibern\u00e9ticos\u201d, de manera que los polic\u00edas pudieran ver que su trabajo estaba ayudando a la investigaci\u00f3n de m\u00e1s delitos en sus distritos. Tambi\u00e9n pudieron apreciar la magnitud del problema y c\u00f3mo su papel ayudaba a luchar contra el cibercrimen<\/strong>. Es probable que tus empleados no est\u00e9n luchando contra los cibercriminales, pero puedes mostrarles c\u00f3mo ayudan con su labor. Por ejemplo, nueve ataques ransomware<\/em> frustrados o 200 correos electr\u00f3nicos de phishing<\/em><\/strong> evitados durante el a\u00f1o podr\u00edan ser buenos datos que compartir en una actualizaci\u00f3n peri\u00f3dica.<\/p>\n

Tu capacitaci\u00f3n no tiene por qu\u00e9 ser cara o implicar alta tecnolog\u00eda. Compartir tus conocimientos especializados internos puede llevar a cambios importantes en tu organizaci\u00f3n.<\/p>\n

Aunque elaborar un proyecto de capacitaci\u00f3n en ciberseguridad<\/strong> no est\u00e9 en los planes de tu empresa este a\u00f1o, puedes confiar en nosotros. Kaspersky<\/strong> ofrece una serie de <\/strong>cursos gratuitos de capacitaci\u00f3n en seguridad<\/a><\/strong> con los que puedes empezar a capacitar a tus empleados.<\/p>\n

<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

En la conferencia RSA 2020, el exdirector del departamento de investigaciones e inteligencia cibern\u00e9tica del NYPD habl\u00f3 sobre c\u00f3mo la polic\u00eda hab\u00eda aumentado su concientizaci\u00f3n en ciberseguridad. <\/p>\n","protected":false},"author":636,"featured_media":17885,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[3840,3899,2867,2190,746,3894,2402],"class_list":{"0":"post-17884","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-concientizacion","11":"tag-concientizacion-en-seguridad","12":"tag-conferencia-rsa","13":"tag-educacion","14":"tag-policia","15":"tag-rsa2020","16":"tag-rsac"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/17884\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/16088\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/7845\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/21119\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2020-security-awareness-nypd\/22044\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2020-security-awareness-nypd\/20824\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2020-security-awareness-nypd\/27634\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2020-security-awareness-nypd\/7887\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/33960\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2020-security-awareness-nypd\/14537\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2020-security-awareness-nypd\/13143\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2020-security-awareness-nypd\/23253\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2020-security-awareness-nypd\/27831\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2020-security-awareness-nypd\/25090\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2020-security-awareness-nypd\/21843\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/concientizacion-en-seguridad\/","name":"Concientizaci\u00f3n en seguridad"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/17884","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=17884"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/17884\/revisions"}],"predecessor-version":[{"id":17898,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/17884\/revisions\/17898"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/17885"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=17884"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=17884"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=17884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}