El Cyber Readiness Institute (CRI) ha anunciado hoy el lanzamiento del Programa de preparación cibernética, respaldado por líderes empresariales de todo el mundo, para educar y equipar a las pequeñas y medianas empresas (pymes) con herramientas y recursos que les permitirán abordar cuatro problemas principales de la ciberseguridad: autenticación, phishing, parches y uso de dispositivos USB. El programa se centra en incorporar políticas y procesos cibernéticos básicos en la cultura operativa de una empresa. El objetivo es involucrar a toda la plantilla de una empresa, crear una cultura de preparación cibernética y construir una organización más cibersegura y resistente.
«Internet es algo maravilloso que ha abierto nuevas puertas y nuevas oportunidades para todos. Sin embargo, en Internet la seguridad no es algo intrínsecamente prioritario», mencionó Ajay Banga, presidente y director ejecutivo de Mastercard y copresidente de The Cyber Readiness Institute. «Dado que las ciberamenazas tratan a todos por igual, existen algunos pasos fundamentales que podemos tomar para fortalecer todos los eslabones de la cadena de suministro actual. Para empezar, con prácticas recomendadas y herramientas probadas para los propietarios de pequeñas empresas que no tienen los mismos recursos para invertir en estas iniciativas. Es aquí donde interviene el CRI».
Según el Informe de investigaciones de vulneración de datos (DBIR) de Verizon en 2018, el 58 por ciento de las víctimas de vulneración de datos en todo el mundo son pequeñas empresas. Además, muchas pymes afirman hacer muy poco por protegerse porque carecen de los recursos, las capacidades y los conocimientos necesarios para hacerlo.
El Programa de Preparación Cibernética se desarrolló con las opiniones de los principales expertos en seguridad de multinacionales, expertos en la materia y comentarios de un programa piloto de pymes. El programa gratuito, autodirigido y disponible en línea proporciona recursos y herramientas, incluidas políticas, carteles y materiales educativos para el personal, que están en consonancia con cada paso del proceso de cinco etapas del programa.Las empresas deben nombrar a un responsable de ciberseguridad que ya trabaje dentro de su organización, para que se haga cargo del programa.
Para las empresas interesadas principalmente en las políticas y los materiales de comunicación del Programa, también está disponible un kit de concienciación.
Citas adicionales de los copresidentes del Cyber Readiness Institute:
«Las ciberamenazas no muestran prejuicios a la hora de elegir el objetivo y, en la mayoría de los casos, las pymes se están convirtiendo en la víctima preferida de los adversarios. Este programa no solo proporcionará formación a las empresas individuales, sino que también lanzará una iniciativa más concertada para proteger mejor nuestra economía global asegurando las cadenas de valor mundiales», dijo Samuel J. Palmisano, antiguo presidente y director ejecutivo de IBM Corporation y actual presidente de The Center for Global Enterprise.
«Actualmente, la ciberseguridad es una de las cuestiones fundamentales en todas las empresas. Para las pequeñas y medianas empresas, un incidente o una vulneración pueden tener consecuencias devastadoras. Ayudar a las pymes a gestionar mejor los principales desafíos cibernéticos no solo ayuda a las empresas individuales, sino que también fomenta una mayor resistencia en todos los ecosistemas empresariales «, mencionó Tom Burt, CVP, Customer Security & Trust, Microsoft.
«El Programa de preparación cibernética ayuda a concienciar sobre las estrategias de higiene cibernética de una organización mediante una mayor concienciación y formación práctica de los empleados. Ayuda a las pymes a garantizar que todos los empleados comprendan la responsabilidad que tienen en la ciberseguridad de la organización», mencionó Penny Pritzker, exsecretaria de Comercio de EE. UU. y actual presidenta de PSP Partners.
El Programa ha llevado a cabo un proyecto piloto con 19 organizaciones pequeñas de todo el mundo y de varios tamaños, entre dos y 750 empleados, incluidas Hartman Advisors, PSP Partners, International Business Associates Group for Money Transfer (IBAGMT), Nexion Health, Hartford County Public Library, HiViz y RH Capital, entre otras.
«El Programa de preparación cibernética proporciona a las organizaciones las herramientas necesarias para evaluar y mejorar su base actual de seguridad de la información», señaló Ryan Rickels, director de TI de la Biblioteca pública del condado de Harford. «Las plantillas de políticas y los recursos de formación reducen considerablemente la curva de aprendizaje de las organizaciones que se adentran en la ciberseguridad. Esto les permite crear un programa de seguridad eficaz con herramientas que probablemente ya posean. Para las organizaciones que ya tienen establecidas prácticas de ciberseguridad, esta misma caja de herramientas ofrece la oportunidad de revisar y formalizar políticas y procedimientos que han evolucionado con el tiempo».
«Cuando lanzamos el Cyber Readiness Institute, reunimos a líderes senior y expertos en cibernética de las empresas integrantes, como Mastercard, Microsoft, Maersk, Citi o ExxonMobil, para contribuir al desarrollo de herramientas para pequeñas y medianas empresas», mencionó Kiersten Todt, directora general del CRI y exdirectora ejecutiva de la Comisión Presidencial para la Mejora de la Ciberseguridad Nacional. «Hemos accedido a los recursos y experiencias de estas multinacionales, cuyo éxito depende de sus cadenas de valor, para crear un programa que ayude a las pequeñas y medianas empresas de estas cadenas de valor a estar más preparadas en materia de ciberpreparación, ciberseguridad y resistencia».
Las organizaciones también pueden involucrarse en el Programa de preparación cibernética convirtiéndose en Campeón de preparación cibernética, fomentando la concienciación en sus redes a través de sitios web, redes sociales y correo electrónico. El Cyber Readiness Institute trabaja con varias organizaciones que se han convertido en Campeón, como CTIA, CyberUSA, Global Automakers, Global Cyber Alliance, The Data Security Council of India (DSCI), National Center for Manufacturing Sciences (NCMS), The Security Network Munich, Cyber Wyoming, Gener8tor, Ethisphere, Center for Responsible Enterprise And Trade (CREATe.org) y Cybersecurity Collaborative, entre otras. Para obtener más información sobre cómo convertirse en Campeón de preparación cibernética, escríbanos a la dirección info@cyberreadinessinstitute.org.
Para obtener más información sobre el Programa de preparación cibernética, visite https://www.cyberreadinessinstitute.org Para inscribirse en el Programa directamente, visite: https://www.cyberreadinessinstitute.org/the-cyber-readiness-program