A medida que nos sumergimos de lleno en el Mes Nacional de Concientización sobre la Seguridad Cibernética , parece adecuado discutir formas de estar al tanto de los avances en la ciberseguridad moderna y la privacidad. ¿Cuál es la mejor manera de estar protegido? ¿Cómo puedes determinar si algo es una estafa? ¿Qué gran compañía ha sido violada ahora?
El tema de la seguridad se encuentra en gran medida en muchas industrias, blogs y canales de noticias, simplemente debido a la situación actual. Parece que todos los días nos enteramos de una nueva brecha importante de datos, que afecta a miles, si no a millones, de personas. Desde minoristas como Target hasta sitios de redes sociales como Facebook hasta agencias de crédito más importantes como Equifax,ninguna es segura.
La naturaleza incontrolada de los ataques, junto con el ciclo de noticias 24/7, hace que sea absolutamente abrumador mantenerse al día con toda la información de ciberseguridad lanzada hacia nosotros. El lanzamiento generalizado de nuevos ataques, violaciones de datos, fallas en los sistemas y uso de malware ha llevado a muchos a una sensación de fatiga por la seguridad . Básicamente, todos estamos en un punto en el que estamos hartos de escucharlo, y francamente estamos decepcionados con muchas compañías e individuos que continuamente no protegen los datos de los que son responsables.
Fatiga o no, no debemos ignorar colectivamente lo que está sucediendo en el mundo de la ciberseguridad en este momento. Todos tenemos el deber de no solo protegernos a nosotros mismos, sino también a nuestras comunidades, países y el mundo manteniéndonos al tanto. Puede contribuir manteniendo su conocimiento actualizado y empleando algunas estrategias simples para capturar la buena información y eliminar la mala.
1. Seguir a los profesionales de la seguridad y personas influyentes.
Vivimos en la era de la información, donde el conocimiento es digital, se registra y transmite para la posteridad, se almacena en servidores gigantes y está disponible a la entrada de un término de búsqueda. Puede adquirir nueva información y ampliar su conocimiento de diversas maneras, de acuerdo con sus métodos preferidos.
Por ejemplo, puede obtener información de fuentes más tradicionales, como sitios web de noticias y blogs de expertos en seguridad , pero también puede recurrir a las redes sociales, asistir a seminarios web y conferencias, o comunicarse directamente con alguien bien versado en este campo.
Incluso podría plantearlo en el enfriador de agua de la oficina o conversando con los padres en la escuela de su hijo: la ciberseguridad está cubierta tanto en los medios de comunicación ahora que se ha convertido en el forraje de las conversaciones habituales. Muchos discutirán alegremente más que el último incumplimiento, posiblemente elaborando un debate sobre qué solución de seguridad es la mejor o ofreciendo formas en las que puede protegerse de un ataque .
Independientemente de lo que elija, querrá seguir a algunos de los mejores profesionales de seguridad para obtener la mejor orientación. Algunos de mis favoritos incluyen:
2. Navegar por temas de redes sociales relacionados con la seguridad.
La mayoría de las redes sociales son excelentes recursos para desenterrar contenido adicional, como noticias (reales), videos, opiniones y otras publicaciones. Además, son el hogar de un tesoro de información complementaria sobre eventos locales, nacionales y mundiales, oportunidades profesionales, las principales empresas de ciberseguridad y más. Por supuesto, las redes sociales no son el único lugar del que querrá obtener información, pero puede servir como complemento de algunos de los otros canales en esta lista.
Twitter es especialmente útil si sabes qué tendencias y hashtags buscar, así como a quién seguir . Le permite ver discusiones sobre eventos actuales en tiempo real para que pueda estar justo allí, en el momento, cuando las cosas se desarrollan.
Las listas de Twitter también son excelentes para crear un canal de contenido. Puede especificar qué proveedores de seguridad, influenciadores y desarrolladores le gustaría estar en su lista (o listas), y filtrar los Tweets en consecuencia. Las listas tienen el beneficio adicional de eliminar el ruido que no es pertinente para un grupo en particular; puede enfocarse en un solo tema o comunidad.
3. Asistir a eventos en vivo.
Lo creas o no, hay un gran mercado para eventos de ciberseguridad en persona y en vivo. Esto incluye mucho más que conferencias o «contras». También puede asistir a conferencias, debates, talleres, eventos de redes, cursos educativos o reuniones patrocinadas.
Los eventos basados en la Web presentan otra gran avenida, como los seminarios web y las llamadas de conferencia de la comunidad en línea. Algunos de los mejores oradores de ciberseguridad en vivoasistirán a tales eventos o se les pedirá que participen, y es lógico que pueda aprender mucho de cualquiera de ellos.
Entonces, ¿cómo encontrar tales eventos? Tienes que mantenerte pulsado cuándo, dónde y qué sucede a tu alrededor. Los periódicos locales son excelentes recursos para los listados de eventos. Y, por supuesto, siempre hay Google de confianza. Afortunadamente, algunos de los otros canales mencionados en este artículo también lo ayudarán a mantenerse informado.
4. Revisar las alertas de vulnerabilidad y riesgo.
Uno no puede exagerar la necesidad de permanecer al tanto de las vulnerabilidades de seguridad descubiertas en tecnologías nuevas y antiguas, especialmente para los propietarios de negocios. Los navegadores web, aplicaciones, software, sistemas operativos y una variedad de herramientas personales o profesionales que usa pueden haber sido comprometidos o atacados.
Debe hacer un hábito de verificar las alertas de vulnerabilidad y los sitios de asesoramiento para garantizar la protección de sus datos personales y corporativos. Aquí hay una lista rápida:
- He sido pwned
- US-CERT / Equipo de Preparación para Emergencias Informáticas de los Estados Unidos
- Enfoque de seguridad
- Base de datos de vulnerabilidad nacional
- Divulgación completa o SecLists.org
- SANS Internet Storm Center
Si el control regular de estas fuentes resulta abrumador, otro enfoque sería simplemente mantener sus programas actualizados en todo momento para que no haya ninguna posibilidad de que un ciberdelincuente pueda explotar la vulnerabilidad y acceder a su máquina.
5. Escuchar un podcast
Todos llevamos vidas ocupadas, tal vez no tenga tiempo para leer artículo tras artículo. Pero, ¿qué pasa con el tiempo que pasas conduciendo, caminando o viajando? Los podcasts llenan muy bien este tiempo, ya que puedes escucharlos en movimiento y realizar múltiples tareas mientras lo haces.
Los podcasts se pueden encontrar, y escuchar, a través de una variedad de canales, incluidas aplicaciones multimedia, bibliotecas de música como iTunes o Spotify, Amazon o incluso YouTube.
6. Personaliza tus propias alertas en tiempo real.
Al utilizar una herramienta como IFTTT, que significa Si esto es así, puede configurar alertas personalizadas para todo lo relacionado con la ciberseguridad.
El subreddit r / netsec , por ejemplo, es uno de los foros más populares para noticias e información sobre ciberseguridad. Puede configurar IFTTT para que le envíe notificaciones automáticas o correos electrónicos cuando algo gana popularidad en el subreddit. Los titulares aparecerán en la barra de tareas de su dispositivo móvil, lo que le permitirá evaluar si la historia vale su tiempo o no.
El ejemplo de r / netsec es solo uno de muchos, por supuesto. Puede configurar cualquier sitio de confianza o foro de la comunidad para que le envíe alertas a través de fuentes RSS como mejor le parezca.
Solo sigue consumiendo
Si desea permanecer lo más cerca posible de la seguridad cibernética, siga consumiendo contenido, ya sea leyendo, escuchando, hablando, viendo videos o asistiendo a eventos en vivo. Comprenda que a medida que aprende, la industria continuará evolucionando, por lo que mantenerse al tanto de los desarrollos de ciberseguridad significa adaptarse a un panorama en constante cambio. Lamentablemente, ya no es suficiente echar un vistazo a un artículo y llamarlo un día.
Si bien, comprensiblemente, no tendrá el tiempo ni la inclinación para invertir cada hora de vigilia en sus actividades de ciberseguridad, puede permanecer informado sin perder la cabeza al curar y agilizar la información en línea y recurrir a fuentes en las que confía. Hay muchas maneras de volverte loco. Aprender más sobre la ciberseguridad no debería ser uno de ellos.
Sobre el autor