{"id":22044,"date":"2020-03-11T11:48:10","date_gmt":"2020-03-11T09:48:10","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=22044"},"modified":"2020-03-11T11:49:20","modified_gmt":"2020-03-11T09:49:20","slug":"rsa2020-security-awareness-nypd","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/rsa2020-security-awareness-nypd\/22044\/","title":{"rendered":"\u00bfQu\u00e9 puede ense\u00f1arte el NYPD sobre seguridad?"},"content":{"rendered":"<p>Cuando ech\u00e9 un vistazo a las sesiones de la conferencia RSA 2020, me llam\u00f3 la atenci\u00f3n una charla sobre c\u00f3mo afrontar la <a href=\"https:\/\/www.rsaconference.com\/usa\/us-2020\/agenda\/tackling-cyber-enabled-crime-at-scale-moving-enforcement-forward\" target=\"_blank\" rel=\"noopener nofollow\">delincuencia favorecida por el entorno cibern\u00e9tico<\/a> a gran escala. Como aficionado a la serie <em>Ley y orden<\/em> y a la ciberseguridad, pens\u00e9 que sonaba como una versi\u00f3n real de un programa de televisi\u00f3n sobre ciberdelincuentes, pero en el Departamento de Polic\u00eda de Nueva York (m\u00e1s conocido por sus siglas en ingl\u00e9s, NYPD).<\/p>\n<p>El locutor, <a href=\"https:\/\/twitter.com\/fuzztech\" target=\"_blank\" rel=\"noopener nofollow\">Nick Selby<\/a>, ten\u00eda mucho que contar. Ya sabes que Nueva York tiene un serio problema con la ciberdelincuencia, un problema de nueve cifras. Al parecer todos, desde los nativos digitales hasta los <em>baby boomer<\/em>, han sufrido los ataques de los ciberdelincuentes, desde estafas telef\u00f3nicas hasta <em>ransomware<\/em>, pasando por un t\u00edo nigeriano que necesita una transferencia bancaria y mucho m\u00e1s.<\/p>\n<p>La mayor\u00eda de las veces, las v\u00edctimas llaman al NYPD. No obstante, cuando los agentes que responden a la llamada escuchan palabras como Bitcoin, su respuesta inmediata es algo como \u201cno es mi competencia\u201d, ya que, bueno es un asunto <em>cibern\u00e9tico<\/em>. En los mapas mentales de los detectives y agentes de polic\u00eda, son otros organismos los que tienen que encargarse de este tipo de asuntos. De hecho, todo lo que suelen hacer es aconsejar a las v\u00edctimas que llamen al FBI.<\/p>\n<p>Pero para una ciudad de las dimensiones de Nueva York, esto representaba un problema. Y Selby lo sab\u00eda, al igual que sus superiores del NYPD, que le encomendaron la tarea de ayudar a cambiar la cultura y formar a los agentes para que comenzaran a preocuparse tambi\u00e9n por la ciberseguridad.<\/p>\n<p>La presentaci\u00f3n me fascin\u00f3 por complet\u00f3 y abord\u00f3 todo el proceso que llev\u00f3 a cabo el equipo con el objetivo de frenar la ciberdelincuencia y ayudar a la gente a recuperar ese dinero que tanto les hab\u00eda costado ganar. No voy a contar toda la historia, pero os aconsejo que ve\u00e1is la charla completa aqu\u00ed:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/-_F8QdyKkeQ?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>No obstante, aquello que no pude pasar por alto en la presentaci\u00f3n fue esta idea: <em>Selby ten\u00eda que ayudar a cambiar esta cultura y formar a los agentes para que comenzaran a preocuparse por la ciberseguridad<\/em>.<\/p>\n<p>Cualquiera que haya dirigido formaciones de seguridad habr\u00e1 escuchado preguntas o comentarios sarc\u00e1sticos como estos:<\/p>\n<p>Trabajo en finanzas, \u00bfpor qu\u00e9 me iba a preocupar?<\/p>\n<p>Trabajo en la recepci\u00f3n, \u00bfpor qu\u00e9 me iba a preocupar?<\/p>\n<p>Vamos, trabajo en asistencia t\u00e9cnica, \u00a1ya s\u00e9 sobre seguridad!<\/p>\n<p>Y mi queja favorita:<\/p>\n<p>Uf, formaci\u00f3n de seguridad, \u00bfOTRA VEZ?<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb\">\n<p>Todos hemos pasado por ah\u00ed y hemos tenido que hacer algo que no pens\u00e1bamos que fuera necesario para nuestro trabajo. Sin embargo, el problema es que la ciberseguridad s\u00ed nos afecta a todos. En serio. Por ejemplo, estas son algunas situaciones comunes:<\/p>\n<ul>\n<li><strong>Finanzas<\/strong>: Gestionan el dinero. \u00bfCu\u00e1ntas estafas hemos mencionado que estuvieran relacionadas con haber enviado <a href=\"https:\/\/www.kaspersky.es\/blog\/boca-juniors-case\/18545\/\" target=\"_blank\" rel=\"noopener\">dinero a la cuenta equivocada<\/a>?<\/li>\n<li><strong>Recepci\u00f3n<\/strong>: La primera cara que ves, la persona que permite acceder a la gente al edificio. Los recepcionistas tambi\u00e9n pueden facilitar a los invitados las credenciales del wifi. \u00bfCrees que el papel del recepcionista deber\u00eda ser proteger a las empresas de gente como los delincuentes que <a href=\"https:\/\/www.kaspersky.es\/blog\/dark-vishnya-attack\/17490\/\" target=\"_blank\" rel=\"noopener\">conecten <em>hardware<\/em> malicioso a las redes corporativas<\/a>?<\/li>\n<li><strong>Asistencia t\u00e9cnica<\/strong>: Arreglan ordenadores y administran dispositivos. \u00bfQui\u00e9n podr\u00eda darte una <a href=\"https:\/\/www.kaspersky.es\/blog\/usb-in-mail\/9146\/\" target=\"_blank\" rel=\"noopener\">memoria USB<\/a> si necesitas mover una presentaci\u00f3n PowerPoint de un ordenador a otro? Sin el departamento inform\u00e1tico, la gente podr\u00eda coger cualquier <a href=\"https:\/\/www.kaspersky.es\/blog\/weaponized-usb-devices\/18295\/\" target=\"_blank\" rel=\"noopener\">USB abandonado<\/a> que encontrara por la oficina.<\/li>\n<\/ul>\n<p>\u00bfVes a d\u00f3nde quiero llegar? Todos los empleados son vectores de ataque, pero normalmente no piensan en lo que acabo de mencionar.<\/p>\n<h3>\u00bfQu\u00e9 podemos aprender del NYPD?<\/h3>\n<p>A diferencia de los formadores de ciberseguridad corporativos, el NYPD formaba a los agentes de polic\u00eda, pero sus tareas y desaf\u00edos eran muy similares, al igual que sus principios rectores:<\/p>\n<ul>\n<li><strong>Hazlo simple.<\/strong> Seguramente el factor m\u00e1s importante del \u00e9xito del equipo de NYPD era que se trataba de formaciones claras y directas. Creo que establecieron un m\u00e1ximo de 20 diapositivas en sus sesiones de formaci\u00f3n. A la hora de planificar los materiales de formaci\u00f3n para tu personal, aseg\u00farate de que incluya objetivos claros que demuestre al personal por qu\u00e9 deber\u00edan preocuparse y c\u00f3mo afrontar este asunto con \u00e9xito.<\/li>\n<li><strong>Impulsa al personal.<\/strong> Otra estrategia interesante de Selby y su equipo fue el uso de una aplicaci\u00f3n que ayudara a los polic\u00edas a codificar los ciberdelitos, facilitando as\u00ed una investigaci\u00f3n adecuada. Ahora bien, no estoy diciendo que tengas que crear una aplicaci\u00f3n para tu empresa. Eso s\u00ed, encuentra la forma de impulsar a tus empleados para que pongan en pr\u00e1ctica todo lo aprendido en la formaci\u00f3n. Si aprecian algo sospechoso, \u00bfc\u00f3mo pueden informar al respecto? Si reciben un<em> e-mail<\/em> de <em>phishing<\/em>, \u00bfc\u00f3mo pueden bloquearlo para toda la empresa o a d\u00f3nde deber\u00edan enviarlo?<\/li>\n<li><strong>Muestra los resultados<\/strong>. El NYPD mide todo lo que puede y con este programa el departamento comenz\u00f3 a medir tambi\u00e9n los asuntos \u201ccibern\u00e9ticos\u201d, de manera que los polic\u00edas pudieran ver que su trabajo estaba ayudando a la investigaci\u00f3n de m\u00e1s delitos en sus distritos. Tambi\u00e9n pudieron apreciar la magnitud del problema y c\u00f3mo su papel ayudaba a luchar contra la ciberdelincuencia. Es probable que tus empleados no est\u00e9n luchando contra los ciberdelincuentes, pero puedes mostrarles c\u00f3mo ayudan con su labor. Por ejemplo, nueve ataques <em>ransomware<\/em> frustrados o 200 correos electr\u00f3nicos de <em>phishing<\/em> evitados durante el a\u00f1o podr\u00edan ser buenos datos que compartir en una actualizaci\u00f3n peri\u00f3dica.<\/li>\n<\/ul>\n<p>Tu formaci\u00f3n no tiene por qu\u00e9 ser cara o implicar alta tecnolog\u00eda. Compartir tus conocimientos especializados internos puede llevar a cambios importantes en tu organizaci\u00f3n.<\/p>\n<p>Aunque elaborar un proyecto de formaci\u00f3n de ciberseguridad no est\u00e9 en los planes de tu empresa este a\u00f1o, puedes confiar en nosotros. Kaspersky ofrece una serie de <a href=\"https:\/\/education.kaspersky.com\/en\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=gl_espo_je0066&amp;utm_content=link&amp;utm_term=gl_kdaily__je0066_link_blog_espo\" target=\"_blank\" rel=\"noopener nofollow\">cursos de educaci\u00f3n a la seguridad gratuitos<\/a> con los que puedes empezar a formar a tus empleados.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb\">\n","protected":false},"excerpt":{"rendered":"<p>En la conferencia RSA 2020, el exdirector del departamento de investigaciones e inteligencia cibern\u00e9tica del NYPD habl\u00f3 sobre c\u00f3mo la polic\u00eda hab\u00eda aumentado su concienciaci\u00f3n en ciberseguridad. <\/p>\n","protected":false},"author":636,"featured_media":22046,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[2395,3058,3023,260,400,550,3056,1225],"class_list":{"0":"post-22044","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-concienciacion","11":"tag-concienciacion-en-seguridad","12":"tag-concienciacion-sobre-ciberseguridad","13":"tag-conferencia-rsa","14":"tag-educacion","15":"tag-policia","16":"tag-rsa2020","17":"tag-rsac"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2020-security-awareness-nypd\/22044\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/16088\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/7845\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/21119\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/17884\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2020-security-awareness-nypd\/20824\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2020-security-awareness-nypd\/27634\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2020-security-awareness-nypd\/7887\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2020-security-awareness-nypd\/33960\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2020-security-awareness-nypd\/14537\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2020-security-awareness-nypd\/13143\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2020-security-awareness-nypd\/23253\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2020-security-awareness-nypd\/27831\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2020-security-awareness-nypd\/25090\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2020-security-awareness-nypd\/21843\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/concienciacion-sobre-ciberseguridad\/","name":"concienciaci\u00f3n sobre ciberseguridad"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/22044","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=22044"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/22044\/revisions"}],"predecessor-version":[{"id":22058,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/22044\/revisions\/22058"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/22046"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=22044"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=22044"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=22044"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}