Una guía integral sobre la capacitación en ciberseguridad

La ciberdelincuencia es un riesgo cada vez mayor tanto para las personas como para las empresas. A medida que aumentan tanto el volumen como la complejidad de los ciberataques, la necesidad de una concientización y capacitación en ciberseguridad nunca fue tan importante. Una capacitación en ciberseguridad no solo se orienta al personal de TI: cualquier persona que usa tecnología es un objetivo potencial para los ciberdelincuentes y, por lo tanto, se beneficiaría de la capacitación y la concientización.

¿Qué es la capacitación en ciberseguridad?

A menudo, la mejor manera de aprender sobre la ciberseguridad es mediante una capacitación. Las organizaciones llevan a cabo capacitaciones sobre ciberseguridad y concientización cibernética para que quienes conforman su personal desarrollen sus conocimientos sobre las mejores prácticas a fin de mantener protegidos los datos confidenciales. Por lo general, la capacitación en ciberseguridad se centra en la enseñanza de procedimientos de respuesta para abordar y administrar los riesgos de los sistemas informáticos. Quienes participen aprenderán a identificar amenazas como ciberataques, hacking de datos y actividades de suplantación de identidad (phishing), y a evaluar los niveles de riesgo, informar sobre incidentes y cómo abordarlos.

La capacitación en ciberseguridad es un componente esencial de la preparación del personal de ciberseguridad, ya que le permite ponerse al día sobre el panorama actual de las amenazas. Algunas organizaciones también pueden usar la capacitación en ciberseguridad para contribuir al desarrollo de políticas relacionadas con las prácticas de ciberseguridad.

¿Qué aspectos abarca la capacitación en ciberseguridad?

Los rápidos cambios en el entorno digital, y cómo a su vez innovan los ciberdelincuentes, exigen que los empleados y otros usuarios finales reciban una capacitación coherente sobre cómo mantener la protección en línea y salvaguardar su información.

En una capacitación en ciberseguridad y concientización cibernética se suele incluir lo siguiente:

• Ataques de suplantación de identidad (phishing): cómo detectarlos y denunciarlos
• Soportes extraíbles: cómo utilizarlos de forma segura
• Contraseñas y autenticación: cómo crear contraseñas seguras y cómo implementar la autenticación de varios factores
• Seguridad física: cómo garantizar la seguridad de dispositivos físicos y documentos
• Seguridad de dispositivos móviles: cómo utilizarlos de forma segura
• Trabajo remoto: cómo protegerse al trabajar de forma remota, incluidos los riesgos de las redes Wi-Fi públicas
• Seguridad en la nube: cómo orientar a empleados sobre el uso seguro de las aplicaciones basadas en la nube
• Ingeniería social: las técnicas más comunes que usan entidades maliciosas y la influencia de la psicología
• Administración de datos y registros: cómo supervisar y administrar los datos de la empresa de forma segura
• Protocolos de instalación: cómo instalar aplicaciones y programas de software de terceros de forma segura en los equipos de la empresa
• Procedimientos de respuesta ante alertas: cómo abordar y administrar los riesgos para los sistemas informáticos
• Cumplimiento: comprensión del entorno normativo de tu industria y jurisdicción, y lo que esto puede significar para la ciberseguridad

Para las personas que deseen dedicarse de forma profesional a la ciberseguridad, la capacitación dependerá de su trayectoria profesional. Los profesionales de la ciberseguridad trabajan en organizaciones de todos los tamaños, en distintas industrias y en redes de todas las complejidades.

¿Por qué es importante la capacitación en ciberseguridad?

Se calcula que el 95 % de las filtraciones de ciberseguridad son el resultado de un error humano. La seguridad digital de una empresa está en manos de todos los empleados, trabajen o no en el sector de TI. Estos son algunos errores comunes que cometen los empleados y que ponen en riesgo la seguridad digital:

• Descarga de archivos adjuntos infectados con malware desde correos electrónicos
• Visitas a sitios web poco confiables
• Uso de contraseñas poco seguras
• No actualización regular de contraseñas
• Envío de correos electrónicos a destinatarios incorrectos por error

Debido a la posibilidad de que se produzcan errores humanos, la concientización cibernética y la capacitación en ciberseguridad son fundamentales. Entre los beneficios de la capacitación en ciberseguridad se incluyen los siguientes:

Reducción del riesgo de filtración de datos y ataques de suplantación de identidad (phishing)

Fomentar la concientización cibernética dentro de una organización puede permitir reducir el riesgo de filtraciones de datos. Una vez que los empleados reciben una capacitación para detectar posibles riesgos y aprender a superarlos, es menos probable que sean víctimas de ataques, como la suplantación de identidad (phishing). Si se tiene en cuenta que el costo promedio de las filtraciones de datos puede ascender a millones, la capacitación en ciberseguridad es rentable.

Desarrollo de una cultura de la seguridad

El objetivo principal de la capacitación en ciberseguridad es inculcar una cultura de seguridad dentro de una organización. Una cultura de seguridad consiste en integrar los valores en materia de seguridad en la estructura de la empresa, de modo que las personas se conviertan en la primera línea de defensa contra amenazas, como la ingeniería social.

Aumento de las defensas tecnológicas contra las ciberamenazas

Las defensas tecnológicas son un arma valiosa para prevenir intrusiones, pero requieren de la intervención humana. Por ejemplo, es necesario que activar firewalls, actualizar el software y responder a las advertencias de seguridad. Son pocas las organizaciones que funcionarían sin defensas tecnológicas y, sin embargo, sin capacitación en ciberseguridad ni concientización cibernética para el personal, existe el riesgo de que las defensas tecnológicas no puedan desarrollar todo su potencial.

 Tranquilidad para los clientes

Los consumidores son cada vez más conscientes de las ciberamenazas y, en consecuencia, quieren sentirse a salvo. Esto significa que las empresas deben abordar el tema de la ciberseguridad con seriedad para poder ganar la confianza de sus clientes. A su vez, la confianza de los clientes contribuirá a garantizar su lealtad. Si una empresa descubre una filtración de datos o un incidente de seguridad y se hace público, puede perjudicar su reputación.

Cumplimiento de las normativas

Según el sector y la jurisdicción, puede haber razones normativas que exijan a las organizaciones abordar con seriedad la ciberseguridad. Las autoridades reguladoras pueden exigirles a determinadas industrias que apliquen una capacitación de concientización sobre ciberseguridad. Cumplir con normativas no debería ser la única razón por la que una organización brinda una capacitación en ciberseguridad, pero una capacitación adecuada hace que una organización sea más segura y, en muchos sectores, es un requisito normativo.

Responsabilidad social y corporativa

Los ciberataques pueden propagarse con rapidez. Cuantas más redes se infecten, más riesgo corren otras redes. La falta de seguridad de una red aumenta la amenaza general para las otras. Esto significa que la falta de capacitación de concientización sobre seguridad en una organización hace que otras organizaciones sean vulnerables. En última instancia, la capacitación de concientización sobre seguridad no solo beneficia a las organizaciones individuales: beneficia a sus clientes, proveedores y cualquier otra entidad interconectada con su red.

Elementos clave de la ciberseguridad

Existen varios elementos clave relacionados con la ciberseguridad, que se enumeran a continuación:

• Seguridad de las aplicaciones
• Seguridad de la información
• Planificación de recuperación ante desastres
• Seguridad de la red
• Seguridad para el usuario final
• Seguridad operativa

Cada uno de estos elementos representa un área diferente de la infraestructura de una organización, que requiere su propia protección.

Seguridad de las aplicaciones

La seguridad de las aplicaciones se dirige protegerlas de las amenazas. Esto se aplica en particular a las empresas que desarrollan y venden sus aplicaciones y servicios en la nube, pero también a todas las empresas.

Una configuración incorrecta de seguridad es una causa importante de filtraciones de datos de cuentas en la nube. En algunas ocasiones, las empresas pueden usar un servicio en la nube importante sin darse cuenta de que necesitan personalizar su configuración de seguridad con respecto a los valores predeterminados.

Las principales causas de la configuración incorrecta de las aplicaciones en la nube son las siguientes:

• Desconocimiento de las políticas de seguridad en la nube
• Falta de controles y supervisión adecuados
• Demasiadas interfaces para una administración eficaz
• Comportamiento negligente del personal interno (es decir, error del usuario)

Algunas acciones como la configuración de la autenticación de varios factores y los controles de los privilegios de administración son aspectos clave de la concientización cibernética que permiten afianzar la seguridad de las aplicaciones y evitan que sean vulneradas.

Seguridad de la información

La seguridad de la información hace referencia a la protección de los datos de la empresa y los datos recopilados de clientes o proveedores.

La mayoría de las organizaciones tendrán que cumplir con las normas de seguridad de la información, y se les aplicarán sanciones si, por negligencia, se pone en riesgo información de identificación personal.

La ciberseguridad se centra en la forma en que las organizaciones recopilan, almacenan y transmiten los datos. Un plan de ciberseguridad tiene como objetivo implementar barreras de protección para garantizar que los datos se cifren según sea necesario y se protejan de posibles filtraciones.

Planificación de recuperación ante desastres

El 60 % de las pequeñas empresas quiebran después de ser víctimas de un ciberataque. Para evitar formar parte de esta estadística, es importante que las empresas cuenten con un plan de recuperación ante desastres.

Entre las protecciones de recuperación ante desastres suelen incluirse las siguientes:

• Estrategias para prevenir una intrusión o una infección de malware
• Planes de recuperación rápida después de un ataque

Las medidas que un especialista en ciberseguridad implementará incluyen un sistema de respaldo y recuperación, simulacros de respuesta ante incidentes y una protección eficaz de endpoints.

Seguridad de la red

La seguridad de la red tiene como objetivo proteger la red física de una organización y todos los dispositivos conectados a ella. La mayoría de las empresas utilizan firewalls para supervisar el tráfico entrante y saliente en busca de amenazas.

Otros aspectos clave de la seguridad de la red incluyen la protección de la red inalámbrica y la garantía de que cualquier conexión remota se realice mediante métodos cifrados.

La seguridad de la red está diseñada para garantizar que solo los usuarios autorizados tengan acceso a la red y no haya comportamientos sospechosos dentro de la red que indiquen una intrusión.

Seguridad para el usuario final

La seguridad para el usuario final, o seguridad de los endpoints, hace referencia a la protección de los dispositivos con los que trabajan los usuarios y los que los usuarios poseen. Debido a la gran cantidad de ciberataques que comienzan con un correo electrónico de suplantación de identidad (phishing), la seguridad para el usuario final es esencial.

Entre los tipos más frecuentes de protección para el usuario final se incluyen los siguientes:

• Actualización de dispositivos
• Uso de software antivirus actualizado
• Filtro de DNS para bloquear sitios web maliciosos
• Protección del firmware para evitar intrusiones en la capa de firmware
• Bloqueo de pantalla con contraseña
• Administración y detección de dispositivos remotas

Las organizaciones que no aplican la seguridad para el usuario final podrían ser víctimas de una filtración a través de un dispositivo desprotegido de un empleado que se infecte con malware y, a continuación, propague esa infección por toda la red de la empresa.

Además de la protección de los dispositivos, la capacitación de concientización sobre ciberseguridad es un aspecto fundamental de la seguridad para el usuario final. Se recomienda que los empleados reciban una capacitación regular sobre temas como la detección de correos electrónicos de suplantación de identidad (phishing), la seguridad de las contraseñas, el tratamiento de datos confidenciales y otros principios de ciberhigiene.

Seguridad operativa

La seguridad operativa consiste en revisar toda la estrategia de seguridad de una organización en su conjunto para garantizar que todas las tácticas de seguridad funcionan en conjunto, y no entran en conflicto, durante las operaciones.

La seguridad operativa es el marco que incluye todos los procesos de seguridad informática. Garantiza que la organización no solo proteja todas las áreas de una posible filtración, sino que también actualiza de forma periódica sus estrategias de seguridad para mantenerse al día respecto de las últimas amenazas y avances en materia de seguridad. Parte de este proceso consiste en pensar como un atacante, es decir, examinar las distintas áreas de un entorno tecnológico para identificar dónde podría producirse una posible filtración.

Cómo empezar en un rol de ciberseguridad

Muchas profesiones relacionadas con la ciberseguridad comienzan en roles básicos de TI, como técnicos de soporte técnico, administradores de redes o desarrolladores de software. Muchos profesionales de la ciberseguridad comienzan su carrera como analistas principiantes de seguridad de la información después de obtener un poco de experiencia en TI.

Antes de empezar a trabajar en ciberseguridad, es importante desarrollar algunas habilidades básicas de TI, como programación, administración de redes y sistemas, y computación en la nube. Hay un consenso general respecto de que algún tipo de capacitación estructurada puede acelerar la búsqueda de trabajo.

Oportunidades profesionales en ciberseguridad

Una carrera en ciberseguridad puede tomar distintas direcciones, en función de los intereses y objetivos de cada persona. Estas son algunas de las especializaciones de un analista de ciberseguridad:

Ingeniería y arquitectura

Los ingenieros en seguridad emplean sus conocimientos sobre amenazas y vulnerabilidades para desarrollar e implementar sistemas de defensa contra toda una serie de problemas de seguridad. Los ingenieros en seguridad pueden convertirse en arquitectos en seguridad, que son responsables de toda la infraestructura de seguridad de una organización. A continuación, se detallan algunas de las habilidades para este rol:

• Pensamiento crítico
• Gestión de redes de TI
• Administración de sistemas
• Evaluación de riesgos

Respuesta ante incidentes

A pesar de los importantes esfuerzos que se realizan para garantizar ciberseguridad, las organizaciones pueden seguir siendo víctimas de incidentes de seguridad. El área de respuesta ante incidentes se centra en los pasos que se necesitan luego de que se produzca un incidente de seguridad. Los responsables de la respuesta ante incidentes supervisan la red de la organización y trabajan para solucionar las vulnerabilidades y minimizar las pérdidas cuando se producen filtraciones. 

La respuesta ante incidentes también abarca la investigación forense digital y la ciberdelincuencia. Los investigadores forenses digitales colaboran con las fuerzas de seguridad para recuperar datos de dispositivos digitales e investigar ciberdelitos. Entre las habilidades para este rol se incluyen las siguientes:

• Redacción y documentación técnicas
• Herramientas de detección de intrusiones
• Software forense
• Atención a cada detalle

Gestión y administración

Los administradores de la ciberseguridad supervisan los sistemas de seguridad informática y redes de una organización. Suelen ser roles para quienes tienen más experiencia. Un administrador de la ciberseguridad podría encargarse de administrar equipos de seguridad, coordinar a distintos equipos y garantizar el cumplimiento de las normas de seguridad. Por lo general, el rol de seguridad más alto en una organización es el de director de seguridad de la información (CISO). Trabajar en seguridad a nivel ejecutivo a menudo significa encargarse de la administración de operaciones, políticas y presupuestos en toda la infraestructura de seguridad de la empresa. A continuación, se detallan algunas de las habilidades para este rol:

• Gestión de proyectos
• Gestión de riesgos
• Liderazgo
• Colaboración

Asesorías

Las organizaciones contratan a consultores en seguridad para evaluar los sistemas informáticos y de red en busca de vulnerabilidades o riesgos para la seguridad. En este rol, practicarás la ofensiva y la defensa de la ciberseguridad probando sistemas en busca de vulnerabilidades y recomendando mejoras para esos sistemas. A continuación, se detallan algunas de las habilidades para este rol:

• Pruebas de penetración y vulnerabilidades
• Administración de amenazas
• Sistemas operativos

Pruebas y hacking

Este campo de la ciberseguridad se conoce con diversos nombres, como seguridad ofensiva, equipo rojo, hackers de sombrero blanco y hacking ético (puedes obtener más información sobre los distintos tipos aquí). Las personas que trabajan en seguridad ofensiva adoptan un enfoque proactivo con respecto a la ciberseguridad. Para ello, se hacen pasar por intrusos e intentan identificar las vulnerabilidades antes de que las descubran los verdaderos hackers. Los especialistas en pruebas de penetración intentan identificar y aprovechar las debilidades de los sistemas para ayudar a las empresas a desarrollar sistemas más seguros. Los hackers éticos prueban aún más vectores de ataque (como la ingeniería social) para exponer las debilidades de seguridad. A continuación, se detallan algunas de las habilidades para este rol:

• Criptografía
• Pruebas de penetración
• Red informática
• Secuencia de comandos (scripting)

Tipos de ciberataques

A continuación, se incluye una lista no exhaustiva de ciberataques:

• Suplantación de identidad (phishing): consiste en enviar correos electrónicos fraudulentos haciéndose pasar por una fuente de confianza. La intención es robar información confidencial, como datos de acceso o de pago.
• Malware: software malicioso que intenta obtener acceso no autorizado y causar daños a un equipo o una red.
• Ransomware: de características similares al malware, pero la intención es bloquear el acceso a los archivos de un equipo hasta que la víctima pague un rescate.
• DDoS: ataque de denegación de servicio distribuido, en el que el ciberdelincuente sobrecarga los recursos de un sistema para que no funcione de forma correcta.
• Ataque de inyección mediante lenguaje de consulta estructurado (SQL): ocurre en un sitio web que utiliza una base de datos cuando un hacker manipula una consulta SQL estándar. Se realiza inyectando un código malicioso en el cuadro de búsqueda de un sitio web vulnerable, lo que obliga al servidor a revelar información esencial.
• Cryptojacking: proceso por el cual atacantes acceden al equipo de otra persona para extraer criptomonedas. 
• Exploits de día cero: ataques que aprovechan una vulnerabilidad de seguridad conocida pero que todavía no tiene parches aplicados.
• Amenazas internas: amenaza en la que no interviene un tercero, sino una persona con información privilegiada. Puede tratarse de una persona que pertenece a la organización y la conozca en profundidad. Las amenazas internas pueden causar daños importantes. 

Mes de concientización en seguridad

En Estados Unidos, desde 2004, el Presidente y el Congreso declararon octubre como el Mes de la concientización en ciberseguridad. En este mes, el objetivo es ayudar a las personas a protegerse en Internet ante el aumento de las ciberamenazas. En Estados Unidos, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Alianza Nacional de Ciberseguridad (NCA) colaboran con el Gobierno y la industria para concienciar sobre la ciberseguridad tanto en Estados Unidos como en el resto del mundo.

Mejores prácticas para responder ante ciberataques

¿Cómo deben responder las empresas a un ciberataque? A continuación, te presentamos una guía paso a paso:

Paso 1: Involucrar a un equipo de respuesta

Una vez que se identifica un ataque, lo primero que debe hacer una organización es proteger su infraestructura de TI lo antes posible y movilizar un equipo de respuesta de ciberseguridad. Su primera tarea consiste en identificar el origen del ataque y su causa. En función de los recursos de la organización, este equipo puede ser interno o externo. Lo importante es actuar con rapidez y empezar a trabajar cuando las pruebas aún están frescas.

Paso 2: Determinar el tipo de ataque

Al identificar el tipo de ciberataque, el equipo de respuesta de ciberseguridad puede tomar las medidas adecuadas. Conocer qué tipo de ataque se produce permite concentrar los recursos con eficacia para poder contenerlo y recuperarse.

Paso 3: Contener la amenaza

Una vez identificado y confirmado el tipo de ataque, el siguiente paso es prevenir que la amenaza cause más daños. La mayoría de los ataques pasivos están diseñados para brindarles a los atacantes una puerta trasera permanente en los sistemas de una organización, de modo que puedan seguir extrayendo datos a lo largo del tiempo. Por este motivo, es importante identificar y cerrar todos los accesos que los atacantes puedan tener al sistema. 

Paso 4: Informar a las autoridades competentes

Según la magnitud y la naturaleza del ataque, es posible que deba ser necesario informar el incidente a las fuerzas de seguridad locales. Cuanto antes se les informe, más podrán ayudar. Según la industria y jurisdicción, es posible que también se deba informar a determinadas agencias u organismos del sector. Si cuentas con un seguro cibernético, debes comunicarte con tu proveedor de seguros lo antes posible.

Paso 5: Comunicarse con las partes afectadas

Si el ataque afecta los datos de los clientes, se les debe informar. Es importante actuar de la forma más honesta y transparente respecto de lo que ocurrió. Si el ataque también afectó a otras empresas con las que trabajas, debes comunicarte con ellas. Los ciberataques pueden causar daños importantes a la reputación, por lo que se recomienda trabajar con un especialista en relaciones públicas para determinar la mejor manera de expresar comunicados y controlar el impacto del incidente en las relaciones públicas.

Cursos de capacitación en ciberseguridad

¿Deseas aprender sobre ciberseguridad? Una capacitación en ciberseguridad puede ser de ayuda. Ante un panorama de amenazas en constante evolución, es fundamental que los especialistas en seguridad informática, así como otros equipos de una organización, se mantengan actualizados. Kaspersky ofrece capacitación en línea para empleados, en la que se enseñan estrategias eficaces de detección y mitigación de amenazas.

Estos cursos pueden realizarse desde la comodidad de tu hogar y están a cargo de especialistas que saben cómo enfrentarse a las amenazas que plantean las más de 350 000 muestras de malware que encuentran cada día, y cómo compartir esos conocimientos con quienes lidian con los peligros cambiantes de la realidad cibernética actual.

Por lo tanto, no importa si eres un profesional de la seguridad de la información que desea mejorar sus conocimientos o un gerente de equipo que desea invertir en su equipo del centro de operaciones de seguridad (SOC) y de respuesta ante incidentes, estos cursos pueden ser de ayuda. Obtén más información sobre nuestra capacitación en ciberseguridad en línea para especialistas aquí.

Más artículos:

• ¿Qué es detección y respuesta extendidas?
• Cómo el concepto de confianza cero le da forma a la ciberseguridad a escala
• Qué es el robo de datos y cómo pueden protegerse