Alrededor de Cyber readiness institute
Instituto de Preparación Cibernética: Protegiendo su Negocio de las Amenazas Cibernéticas
En la era digital actual, la ciberseguridad se ha convertido en una preocupación fundamental para las empresas de todos los tamaños. Con el número cada vez mayor de amenazas y ataques cibernéticos, es fundamental asegurarse de que su organización esté bien preparada para manejar este tipo de incidentes. Aquí es donde entra en juego el Cyber Readiness Institute.
El Cyber Readiness Institute (CRI) es una organización sin fines de lucro que brinda programas y recursos gratuitos de capacitación para la concientización sobre seguridad cibernética de la fuerza laboral para protegerse contra problemas cibernéticos centrales. El instituto fue fundado en 2017 por un grupo de empresas líderes, incluidas Microsoft, Mastercard e IBM.
La misión de CRI es ayudar a las organizaciones a mejorar su postura de seguridad cibernética proporcionando orientación práctica y herramientas que se pueden implementar fácilmente. El instituto se centra en cuatro áreas clave: seguridad del correo electrónico, prácticas de autenticación, gestión de parches y concienciación sobre phishing.
Seguridad del correo electrónico
El correo electrónico sigue siendo uno de los vectores de ataque más comunes utilizados por los ciberdelincuentes. CRI brinda orientación sobre cómo proteger los sistemas de correo electrónico a través de las mejores prácticas, como el uso de contraseñas seguras, la habilitación de la autenticación de dos factores (2FA), el cifrado de correos electrónicos que contienen información confidencial y la implementación de medidas antiphishing.
Prácticas de autenticación
La autenticación se refiere al proceso de verificar la identidad de los usuarios o dispositivos que acceden a la red o los sistemas de una organización. CRI recomienda implementar prácticas de autenticación sólidas, como el uso de la autenticación de múltiples factores (MFA), haciendo cumplir las políticas de contraseñas que requieren que las contraseñas complejas se cambien regularmente.
Gestión de parches
Los piratas informáticos suelen explotar las vulnerabilidades del software para obtener acceso no autorizado o robar datos de los sistemas de una organización. La gestión de parches implica mantener el software actualizado con parches de seguridad publicados por los proveedores cuando se descubren vulnerabilidades. CRI brinda orientación sobre cómo las organizaciones pueden implementar procesos efectivos de administración de parches.
Concientización sobre phishing
Los ataques de phishing consisten en engañar a los usuarios para que divulguen información confidencial, como credenciales de inicio de sesión o detalles financieros, a través de correos electrónicos fraudulentos o sitios web diseñados para parecer legítimos. CRI ofrece programas de capacitación destinados a crear conciencia sobre las estafas de phishing entre los empleados y brindarles el conocimiento para identificar y reportar correos electrónicos sospechosos.
Los programas de capacitación de CRI están diseñados para ser accesibles y fáciles de entender, incluso para empleados sin conocimientos técnicos. El instituto ofrece una variedad de recursos, incluidos cursos en línea, seminarios web y juegos de herramientas que se pueden personalizar para satisfacer las necesidades específicas de diferentes organizaciones.
Además de sus programas de capacitación, CRI también realiza investigaciones sobre problemas de seguridad cibernética que afectan a las empresas. El instituto colabora con expertos líderes en el campo para desarrollar soluciones prácticas que puedan ayudar a las organizaciones a mejorar su postura de ciberseguridad.
Conclusión
La ciberseguridad es una preocupación crítica para las empresas hoy en día. Con las ciberamenazas cada vez más sofisticadas y frecuentes, es esencial que las organizaciones tomen medidas proactivas para protegerse. El Cyber Readiness Institute ofrece programas y recursos gratuitos de capacitación en concientización sobre seguridad cibernética para la fuerza laboral destinados a ayudar a las empresas a mejorar su postura de seguridad cibernética. Al seguir la guía de CRI sobre seguridad del correo electrónico, prácticas de autenticación, administración de parches y concientización sobre phishing, las organizaciones pueden reducir el riesgo de ser víctimas de ataques cibernéticos.
Traducido