Webinar: Mentoring Women and Minorities in Cybersecurity - Discovering Your Role

Publicado el por Personal de Excelsior

El 4 de abril, el Instituto Nacional de Ciberseguridad (NCI) organiz贸 un seminario web sobre la orientaci贸n de mujeres y minor铆as en el 谩mbito de la ciberseguridad.

En el mercado laboral global actual, la tecnolog铆a desempe帽a un papel fundamental en casi todos los aspectos de la toma de decisiones. Los ejecutivos siguen enfrent谩ndose al reto de garantizar la seguridad de la informaci贸n, cumplir con la normativa gubernamental y formar al personal para prevenir las amenazas internas. Se est谩n forjando numerosas carreras profesionales y se est谩n creando s贸lidas redes de contactos.

En el seminario web se abordaron cuestiones como: 驴D贸nde usted en este nuevo panorama de competencias? 驴C贸mo usted las personas que pueden usted su trayectoria profesional en el 谩mbito de la ciberseguridad?

Este seminario web forma parte de una nueva serie dedicada a las mujeres y las minor铆as en el 谩mbito de la ciberseguridad.

El seminario web fue presentado por Tasha Phelps. Tasha es, sin lugar a dudas, una profesional con amplia experiencia en el sector de las tecnolog铆as de la informaci贸n. Cuenta con m谩s de 20 a帽os de experiencia profesional y acad茅mica en la redacci贸n, el desarrollo y la implementaci贸n de soluciones t茅cnicas para empresas y organismos gubernamentales. En su empresa, Phelco Technologies, fundada hace 19 a帽os, ha tenido la suerte de prestar servicio a clientes de todo el pa铆s, con el apoyo de un equipo de desarrolladores de aplicaciones, dise帽adores gr谩ficos y gestores de proyectos. 聽Su punto fuerte radica en su capacidad para comprender (y aplicar) las funciones de seguridad t茅cnica para los clientes. Tasha es capaz de comunicarse muy bien con los altos directivos, ayud谩ndoles a comprender el impacto que tienen las decisiones relacionadas con la tecnolog铆a. Afirma que el m茅rito del 茅xito de su empresa debe atribuirse a su personal, ya que este se compromete a lograr resultados, en lugar de limitarse a tachar una tarea de la lista. 聽De cara al futuro, espera ser una referencia importante para los organismos gubernamentales, ya que estos est谩n considerando emplear herramientas de defensa t茅cnica m谩s s贸lidas para proteger la informaci贸n.

 

Perfiles fraudulentos en LinkedIn

Publicado el por Personal de Excelsior

Los directores generales y el personal de alto nivel suelen ser blanco de estafas en LinkedIn. Los estafadores crean perfiles falsos con fotos falsas. En ocasiones, copian y pegan informaci贸n de perfiles reales. Las fotos pueden ser de un miembro leg铆timo de LinkedIn o de un banco de im谩genes. Algunos de estos perfiles fraudulentos est谩n muy bien elaborados y incluyen empresas reales, puestos de trabajo reales e incluso recomendaciones. Symantec, una empresa de seguridad, se帽al贸 en una entrada de blog de diciembre de 2015 que hab铆a observado un aumento de los perfiles falsos.

Es fundamental tener conocimientos sobre redes sociales para la ciberseguridad corporativa
Es fundamental tener conocimientos sobre redes sociales para la ciberseguridad corporativa

驴Por qu茅 un perfil fraudulento en LinkedIn?

Los piratas inform谩ticos buscan formas de obtener informaci贸n personal, incluida su direcci贸n de correo electr贸nico profesional. Quieren saber con qui茅n usted en contacto, especialmente dentro de su empresa y entre sus compa帽eros de trabajo. Los estafadores toman la informaci贸n obtenida de su perfil y la complementan con otros datos robados o p煤blicos. Pueden intentar enviar correos electr贸nicos falsos desde su cuenta comprometida para solicitar transferencias bancarias desde las cuentas de su empresa. Pueden intentar llevar a cabo una estafa elaborada aprovechando su negocio. Pueden intentar acceder al sistema de red de su empresa utilizando su cuenta de correo electr贸nico y su contrase帽a, tras haberlas pirateado.

Internet ofrece numerosas formas en las que un ciberdelincuente puede intentar extorsionarle a usted a su empresa, o bien utilizar informaci贸n personal para acceder a las redes de sus proveedores o clientes. La creatividad de los delincuentes es asombrosa. Si desea conocer una fascinante historia real, visite este blog escrito por un abogado especializado en patentes.

Consejos sobre qu茅 tener en cuenta

  • Tenga en cuenta la edad probable en relaci贸n con los logros, la duraci贸n de la experiencia y el tipo de experiencia. Si parece tener menos de 30 a帽os pero cuenta con 20 a帽os de experiencia, tal vez valga la pena investigar.
  • La foto parece sacada de un banco de im谩genes. 驴Acaso no parece lo suficientemente realista para el puesto? No hay muchos ingenieros civiles que parezcan modelos de pasarela. 驴Es adecuada esa expresi贸n para el sector? Se trata de una red profesional, no de una p谩gina de citas. Algunos hackers parecen tener sentido del humor y utilizan fotos de personajes famosos fallecidos.
  • Preg煤ntese por qu茅 esa persona desea ponerse en contacto con usted. Deje a un lado su ego por un momento y reflexione si existe un motivo profesional razonable por el que esa persona se haya puesto en contacto con usted. Si no reside en su zona geogr谩fica, no pertenece a su sector y no estudi贸 en su universidad, usted convenga investigar un poco sobre ella.

C贸mo usted protegerse

Incluso la persona m谩s esc茅ptica puede caer en la trampa de perfiles falsos muy bien elaborados, pero a continuaci贸n le ofrecemos algunas formas de verificar esas invitaciones dudosas.

  • Utilice Google Im谩genes para buscar en la web otras apariciones de la foto. Si aparece en alg煤n lugar extra帽o o con varios nombres, es probable que se trate de una imagen tomada de otra fuente. Para obtener informaci贸n sobre c贸mo utilizar la b煤squeda inversa de im谩genes de Google, consulte las fuentes que figuran a continuaci贸n.
  • Compruebe las posibles conexiones mediante una b煤squeda en Internet. F铆jese en las empresas, centros educativos y titulaciones mencionadas. Un ejemplo es un perfil falso con un t铆tulo de ingenier铆a de una universidad de medicina.
  • Investigue los perfiles de los reclutadores mediante una b煤squeda en Internet. Llame a la empresa contratante y pida hablar con la persona que ha publicado la oferta en LinkedIn, en caso de que su foto no aparezca en la p谩gina web.
  • Si usted una cuenta de Twitter empresarial activa, usted sigue esa persona? usted , en caso afirmativo, 驴c贸mo son sus tuits?

Otros consejos son:

  • Busque 辫别谤颈贸诲颈肠补尘别苍迟别 en LinkedIn a las personas que indiquen a su empresa como empleador. P贸ngase en contacto con el servicio de asistencia de LinkedIn si alguien ha incluido a su empresa de forma err贸nea.
  • Cuando usted alguien a conectar, dedique unos segundos a escribir una nota personal. Explique por usted conectar con esa persona, qu茅 usted en com煤n o d贸nde usted . La mayor铆a de los estafadores no se toman la molestia de personalizar sus invitaciones. Es muy probable que el destinatario agradezca ese toque personal.

Obtenga m谩s informaci贸n sobre c贸mo proteger su peque帽a empresa u organizaci贸n sin 谩nimo de lucro asistiendo a nuestra formaci贸n especializada, adaptada a sus necesidades. Aqu铆 encontrar谩 los detalles, el calendario y el formulario de inscripci贸n.

Fuente:

Google. (s. f.). C贸mo funciona la b煤squeda inversa de im谩genes. Consultado en https://support.google.com/websearch/answer/1325808?hl=en

McCabe, M. Jr. (28 de diciembre de 2015). IPethics & Insights. Consultado en http://ipethicslaw.com/attorneys-at-grave-risk-for-online-fraud-linkedin-meets-the-nigerian-letter-scam/

Narang, S. (2 de diciembre de 2015). Cuentas falsas de LinkedIn quieren usted su red profesional: los estafadores copian informaci贸n de perfiles reales de LinkedIn. Consultado en

ACTUALIZADO 鈥 Historia en Excelsior: Consejos sobre sus asignaturas, su carrera profesional y sus opciones de estudios de posgrado

Publicado el por Personal de Excelsior

 

*Actualizaci贸n: Ya est谩 disponible la grabaci贸n de este seminario web:

 

驴Es usted Historia, usted una usted s贸lida en Historia o est谩 pensando en especializarse en esta materia? usted qu茅 salidas profesionales hay para quienes cuentan con un t铆tulo en Historia? usted solicitar el ingreso en un programa de posgrado?

Si es as铆, le invitamos a participar en nuestro seminario web en directo el lunes 21 de marzo, de 12:00 a 13:00 (hora del Este):

芦Historia en Excelsior: Consejos sobre sus estudios, su carrera profesional y sus opciones de posgrado禄

Inicie sesi贸n en para ver*

*El seminario web tambi茅n se grabar谩 para poder verlo m谩s tarde

Entre los ponentes que responder谩n a sus preguntas se encuentran:

Robin Campbell, doctor, miembro del cuerpo docente de Historia de Excelsior, profesor adjunto en la Universidad de Albany y antiguo conservador jefe de la Oficina de Parques, Ocio y Conservaci贸n Hist贸rica del Estado de Nueva York, en la Oficina de Sitios Hist贸ricos de Waterford, Nueva York

Dra. Jennifer Lemak-Buff , profesora de Historia en Excelsior y conservadora jefe de Historia del Museo del Estado de Nueva York , en Albany (Nueva York)

Jennifer Cole, profesora de Historia en Excelsior y directora de Operaciones del CPNE en el Excelsior College

Alicia Audino, subdirectora del Servicio de Orientaci贸n Profesional del Excelsior College

Ben Pearson, doctor, historiador y director acad茅mico del 惭谩蝉迟别谤 en Estudios Liberales del Excelsior College

Moderador:

Dra. Mary Berkery, profesora del departamento de Historia de Excelsior y directora del programa de Historia del Excelsior College

Mary Berkery, directora del programa de Historia
Mary Berkery, directora del programa de Historia

隆Oye, cu铆date!

Publicado el por Personal de Excelsior

驴Cu谩ndo fue la 煤ltima vez usted algo por usted ? Adem谩s de asistir a clases y presentarse a ex谩menes, muchos de nuestros estudiantes deben compaginar m煤ltiples compromisos, como el trabajo, la familia y el tiempo para uno mismo. As铆 es, lo hemos dicho: 芦tiempo para uno mismo禄. usted algunos de usted se r铆an al o铆r esto y piensen que no usted tiempo libre. La idea de tomarse un respiro para relajarse puede incluso generarles estr茅s.

iloveyoucouchQueremos usted un objetivo para relajarse. Ya sea viendo una serie completa en Netflix (驴芦House of Cards禄?) o ech谩ndose una siesta de 10 minutos, usted descubra que esto usted ayuda usted recuperar la concentraci贸n y usted recargar energ铆as. usted es posible usted note que su nivel de estr茅s disminuye.聽 Esta semana y en las pr贸ximas, usted animamos usted 隆SE MIME! Los estudiantes de Excelsior College se encuentran entre los m谩s trabajadores y dedicados del planeta, y queremos asegurarnos de usted el descanso usted .

Sus asesores de 茅xito,

Savannah y Hannah

Borrador de la FDA: Gesti贸n posterior a la comercializaci贸n de la ciberseguridad en los productos sanitarios

Publicado el por Personal de Excelsior

La FDA ha publicado recientemente nuevas directrices para la gesti贸n de la ciberseguridad en los productos sanitarios. En ellas se hace hincapi茅 en la necesidad de que los fabricantes supervisen, identifiquen y aborden las vulnerabilidades y los ataques a la ciberseguridad. Este documento tiene car谩cter orientativo y no establece responsabilidades legalmente exigibles.

La ciberseguridad es fundamental para nuestra salud.
A trav茅s de este documento, as铆 como de las directrices sobre ciberseguridad previas a la comercializaci贸n, la FDA fomenta el uso del Marco de Ciberseguridad del Instituto Nacional de Est谩ndares y 罢别肠苍辞濒辞驳铆补 (NIST). El n煤cleo del marco de ciberseguridad se compone de cinco funciones simult谩neas y continuas: identificar, proteger, detectar, responder y recuperar. Consideradas en su conjunto, estas funciones ofrecen una visi贸n estrat茅gica de alto nivel del ciclo de vida de la gesti贸n del riesgo de ciberseguridad de una organizaci贸n. Estos cinco elementos deben incluirse en el programa de gesti贸n del riesgo de ciberseguridad del fabricante.

El fabricante, en colaboraci贸n con las partes interesadas, puede mejorar considerablemente la seguridad de los productos sanitarios mediante la implantaci贸n de un marco integral de ciberseguridad. Dicho marco debe incluir la correcci贸n oportuna de las vulnerabilidades y los exploits identificados.

Para obtener m谩s informaci贸n sobre la formaci贸n en ciberseguridad para el sector sanitario, lea aqu铆 el cap铆tulo 3 de .

Fuente:
FDA (22 de enero de 2016). Gesti贸n de la ciberseguridad tras la comercializaci贸n de los productos sanitarios: borrador de directrices para la industria y el personal de la Administraci贸n de Alimentos y Medicamentos. Consultado en http://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/UCM482022.pdf

Hablar con su m茅dico: Nunca hay demasiada informaci贸n

Publicado el por Gary McClain

El Dr. Gary McClain es terapeuta, defensor de los derechos de los pacientes y escritor, y se especializa en ayudar a sus clientes 鈥攁s铆 como a sus familiares y cuidadores profesionales鈥 a afrontar el impacto emocional de las enfermedades cr贸nicas y potencialmente mortales.

Nancy hizo una lista de los temas que quer铆a comentar con su m茅dico en su pr贸xima cita. En ella figuraban algunos s铆ntomas que no le resultaban familiares, ciertos cambios que hab铆a introducido en su dieta y un nuevo medicamento que le hab铆a recetado otro m茅dico.

Mientras estaba en la sala de espera, Nancy ech贸 un vistazo a la lista que hab铆a preparado. Le parec铆a un poco larga, y sab铆a que su m茅dico estaba teniendo un d铆a especialmente ajetreado. Preocupada por no hacerle perder el tiempo, Nancy revis贸 la lista que hab铆a elaborado. A medida que repasaba cada punto de la lista, empez贸 a preguntarse si era algo que deb铆a mencionar, si pod铆a esperar a otro momento, o incluso si era algo que pudiera hacerla parecer demasiado preocupada o hipocondr铆aca. Tach贸 m谩s de la mitad de los puntos de la lista.

Cuando la consulta con su m茅dico estaba llegando a su fin, este le dijo: 芦Antes de que usted , 驴hay algo m谩s?禄

Nancy ten铆a la sensaci贸n de haber mencionado todo lo que hab铆a considerado importante de su lista. As铆 que respondi贸: 芦Me traje una lista m谩s larga, pero pens茅 que la mayor parte de ella ser铆a una p茅rdida de tiempo para usted禄.

鈥擭ancy 鈥攄ijo su m茅dico鈥, 驴qu茅 le parece si me usted tomar esa decisi贸n?

Decir o no decir

驴Y usted? usted m茅dico todo lo que pueda ser relevante o importante? 驴O, al igual que Nancy, usted por miedo a hacerle perder el tiempo o a que le tachen de paciente exigente?

A continuaci贸n le indicamos algunos aspectos que debe tener en cuenta a la hora de mantener informado a su m茅dico:

An贸telo y tr谩igalo. Mantenga una lista actualizada de todo lo que ustedpreocupe: s铆ntomas, cambios en la dieta, medicamentos adicionales y cualquier otra cosa que le haya estado rondando por la cabeza. Ll茅vela a su cita con el m茅dico. No se convenza a s铆 mismo de que no es necesario tenerla a mano para comentarla con su m茅dico. Al ustedpreparado con la informaci贸n que su m茅dico pueda necesitar, ustedayudando a hacer su trabajo.

Para obtener m谩s informaci贸n, visite .

La iniciativa 芦White Hat Women Pipeline禄: resolver los problemas actuales para garantizar la ciberseguridad del futuro

Publicado el por Personal de Excelsior

La ciberseguridad ha acaparado la actualidad 煤ltimamente y se considera un grave problema tanto para los consumidores como para las empresas. Los hackers de 芦sombrero negro禄 se han convertido en los aut茅nticos villanos del mundo cibern茅tico, poniendo en entredicho la integridad de las infraestructuras digitales. Sus contrapartes altruistas 鈥攍os hackers de 芦sombrero blanco禄鈥 son muy escasos. A esto se suma el hecho de que muy pocas organizaciones hab铆an realizado inversiones s贸lidas en ciberseguridad duradera hasta que se vieron afectadas por amenazas cibern茅ticas.

Es igual de dif铆cil, si no m谩s, encontrar mujeres que se dediquen a la ciberseguridad. Pi茅nselo: el 77 % de las mujeres afirma que ni un solo profesor o orientador de secundaria les anim贸 a dedicarse a la ciberseguridad. Adem谩s, solo el 33 % de las mujeres comprende en qu茅 consistir铆a un trabajo en ciberseguridad, y el 52 % ni siquiera cree que existan cursos de ciberseguridad dirigidos a ellas.

En la actualidad, las mujeres representan solo el 10 % del personal dedicado a la ciberseguridad. Las razones mencionadas anteriormente son solo algunos de los obst谩culos que impiden que haya m谩s mujeres trabajando en el 谩mbito de la ciberseguridad. El sector necesita que m谩s mujeres se dediquen a puestos relacionados con la protecci贸n de datos. En tan solo un a帽o, el mundo necesitar谩 casi dos millones m谩s de hackers de sombrero blanco.

Las mujeres podr铆an aportar una perspectiva valiosa a esta profesi贸n, teniendo en cuenta que, hasta ahora, este 谩mbito ha estado dominado por los hombres. El primer paso para lograr una mayor inclusi贸n femenina en la ciberseguridad consistir谩 en cambiar las percepciones que rodean a este sector. Estos puestos no est谩n destinados a hackers aislados, sino que son adecuados para profesionales cualificados interesados en la formaci贸n en pol铆ticas y procesos.

Los responsables de la seguridad de los datos deben empezar a tratar a los profesionales de la ciberseguridad como los empleados valiosos y competentes que son. Es necesario introducir mejoras significativas en las relaciones laborales, as铆 como replantear la formulaci贸n de las ofertas de empleo.

Para las mujeres interesadas en la ciberseguridad, Excelsior College cuenta con una amplia base de datos de mujeres que sirven de modelo a seguir. Consulte hoy mismo la para satisfacer todas sus necesidades de formaci贸n y orientaci贸n profesional.

Webinar: Seguro de responsabilidad cibern茅tica

Publicado el por Personal de Excelsior

El 28 de marzo, el Instituto Nacional de Ciberseguridad (NCI) organiz贸 un seminario web sobre el seguro de responsabilidad civil cibern茅tica.

Seg煤n el Identity Theft Resource Center, solo en 2015 se denunciaron 781 filtraciones de datos, que afectaron a casi 170 millones de registros privados. A medida que estas cifras siguen dispar谩ndose, la pregunta que se plantea ya no es si usted una filtraci贸n de datos, sino cu谩ndo. Desarrollar una estrategia en este entorno en r谩pida evoluci贸n plantea importantes retos. En consecuencia, durante el 煤ltimo a帽o se ha producido un aumento en la contrataci贸n de seguros de responsabilidad cibern茅tica y, con ello, una avalancha de nuevas preguntas.

En este seminario web se analiz贸 el papel que desempe帽a el seguro de responsabilidad civil cibern茅tica en la estrategia de gesti贸n de riesgos, incluyendo el debate de cuestiones como: 驴Necesitamos un seguro cibern茅tico? 驴C贸mo encaja en nuestra estrategia de riesgos? 驴Cu谩l es la cobertura adecuada y c贸mo nos preparamos para un incidente de intrusi贸n cibern茅tica o de filtraci贸n de datos?

El seminario web fue impartido por Steve Lobel. Como empresario, Steve Lobel dedic贸 sus primeros a帽os a poner en marcha y hacer crecer varias iniciativas empresariales. Durante los 煤ltimos 18 a帽os ha ocupado el cargo de vicepresidente en Anchor Agency, Inc., una agencia de seguros independiente que ofrece servicios integrales en Albany, Nueva York. Desde los inicios de Internet, Steve se ha especializado en productos y servicios de seguros que abordan los riesgos complejos y en r谩pida evoluci贸n asociados al comercio electr贸nico y las tecnolog铆as de la informaci贸n. Ha desarrollado un conjunto integral de servicios dise帽ados para permitir tanto a las empresas emergentes como a las ya consolidadas gestionar el riesgo y funcionar de manera eficaz en la era digital. Sus especialidades incluyen: responsabilidad cibern茅tica, errores y omisiones, responsabilidad profesional, energ铆as alternativas y otros nichos de mercado. Ha obtenido la certificaci贸n profesional CIC (Asesor de Seguros Certificado).

 

Webinar: Plan de Acci贸n Nacional de Ciberseguridad del Presidente Obama de 2016

Publicado el por Personal de Excelsior

El 24 de marzo, el Instituto Nacional de Ciberseguridad (NCI) organiz贸 un seminario web sobre el Plan de Acci贸n Nacional de Ciberseguridad del presidente Obama de 2016.

En el marco del presupuesto del presidente para el ejercicio fiscal 2017, el presidente Obama pretende que la mejora de la seguridad cibern茅tica del pa铆s sea uno de los legados de su administraci贸n. En este seminario web se analizaron los detalles de la propuesta y se evalu贸 la posibilidad de introducir mejoras significativas en la seguridad cibern茅tica de Estados Unidos.

El seminario web fue impartido por el Dr. Kevin Newmeyer. Actualmente director s茅nior de operaciones del proyecto CREATE鈩 del Programa de Modernizaci贸n de la Computaci贸n de Alto Rendimiento del Departamento de Defensa, el Dr. Newmeyer ha desempe帽ado con 茅xito diversos cargos en el 谩mbito militar, el mundo acad茅mico, la funci贸n p煤blica internacional y el sector privado. Su investigaci贸n se centra en cuestiones de pol铆tica internacional relacionadas con la ciberseguridad.聽Adem谩s de su doctorado en 笔辞濒铆迟颈肠补蝉 P煤blicas por la Universidad de Walden, la trayectoria acad茅mica del Dr. Newmeyer destaca por su selecci贸n como becario Olmsted, lo que le permiti贸 obtener su m谩ster en Relaciones Internacionales por el Instituto Universitario Ortega y Gasset de Madrid, Espa帽a.聽Cuenta adem谩s con t铆tulos de la Escuela Diplom谩tica de Espa帽a (Diplomado en Estudios Internacionales), la Universidad George Mason (MBA) y la Academia Naval de los Estados Unidos (Licenciatura). El Dr. Newmeyer es tambi茅n miembro del Instituto Nacional de Ciberseguridad.

 

C贸mo combatir las amenazas internas mediante la ciencia del comportamiento

Publicado el por Personal de Excelsior
Gesti贸n de amenazas mediante la supervisi贸n del comportamiento de los empleados
Gesti贸n de amenazas mediante la supervisi贸n del comportamiento de los empleados

La lucha contra las amenazas cibern茅ticas no es solo un reto t茅cnico, sino tambi茅n un reto humano. Uno de los objetivos de las organizaciones es prevenir las amenazas internas antes incluso de que se produzcan, y para ello es fundamental comprender el comportamiento humano. Las organizaciones deben ser capaces de disuadir a los empleados de tomar malas decisiones desde el principio, haci茅ndoles saber en primer lugar que est谩n siendo vigilados y que es probable que sean descubiertos. Esa es la parte de la detecci贸n. Y, a continuaci贸n, hacer saber a los empleados que la organizaci贸n se preocupa si est谩n pasando por un mal momento y que cuenta con programas para ayudarles. Esa es la parte de la mitigaci贸n.
Cuando era agente especial para varias agencias gubernamentales, aprend铆 mucho sobre c贸mo comprender el comportamiento humano y c贸mo pod铆a utilizarlo para resolver delitos. Ahora que trabajo en ciberseguridad, estas mismas habilidades me resultan 煤tiles a la hora de combatir las amenazas internas. Si los profesionales de la ciberseguridad no han recibido formaci贸n en comportamiento humano, pueden asistir a algunas clases sobre el tema o contratar a un cient铆fico del comportamiento para que les asesore sobre c贸mo definir el comportamiento normal y de referencia de los usuarios, c贸mo identificar cambios anormales respecto a esa referencia y qu茅 pueden significar esos cambios.
Una de las principales cosas que me ense帽aron como agente fue c贸mo buscar lo que se conoce como indicadores de fraude, que b谩sicamente son comportamientos sospechosos. Me formaron para reconocer desviaciones del comportamiento normal, lo que se denomina 芦desencadenantes禄. Entre los desencadenantes habituales de las amenazas internas pueden figurar el uso de soportes extra铆bles por parte de los empleados, el uso de impresoras o fotocopiadoras alejadas de su oficina, o el hecho de que los empleados inicien sesi贸n en el sistema inform谩tico durante horas en las que no est谩n asignados al trabajo.
Los ingenieros de ciberseguridad se basan en desencadenantes como estos cuando dise帽an sistemas de monitorizaci贸n automatizados. Lamentablemente, muchos sistemas de monitorizaci贸n se dise帽an en torno a un 煤nico desencadenante, lo que a menudo da lugar a falsas alarmas. Los sistemas automatizados deben ser capaces de basar sus decisiones en m煤ltiples desencadenantes, lo cual es m谩s f谩cil de decir que de hacer.
Para los profesionales de la ciberseguridad, mitigar las amenazas internas a menudo significa reparar el da帽o causado por un ataque interno. Sin embargo, para los cient铆ficos del comportamiento, tambi茅n implica examinar los factores atenuantes dentro de una organizaci贸n que pueden aumentar o disminuir la probabilidad de que se produzca una amenaza interna en primer lugar, o evitar que vuelva a ocurrir.
Los desencadenantes conocidos del descontento y el ego suelen influir en la motivaci贸n de los ataques internos. A modo de ejemplo, para mitigar el descontento, las organizaciones pueden proporcionar a los empleados v铆as para expresar sus preocupaciones y frustraciones. Para mitigar el ego, las organizaciones pueden implementar programas de reconocimiento de los empleados que ofrezcan m谩s elogios p煤blicos.

La codicia, otro factor desencadenante que lleva a los empleados a cometer actos como la venta de secretos de la organizaci贸n, puede constituir una motivaci贸n adicional para los ataques internos. A los profesionales de la ciberseguridad les resultar谩 dif铆cil disuadir a un empleado que lleve a cabo un ataque interno por codicia; sin embargo, las organizaciones s铆 pueden abordar cuestiones como las quejas derivadas de lo que se perciben como desigualdades en la remuneraci贸n, que pueden haber dado lugar al incidente de amenaza interna.
Los programas de detecci贸n de amenazas internas deben incluir el asesoramiento de cient铆ficos del comportamiento a la hora de prevenir problemas relacionados con las amenazas internas. La tecnolog铆a siempre implica de alguna manera a los seres humanos, por lo que usted abordar un reto tecnol贸gico sin tener en cuenta la naturaleza humana. Y los expertos en naturaleza humana son los cient铆ficos del comportamiento.
Lea sobre el uso del an谩lisis del comportamiento para ayudar a identificar se帽ales de alerta en el comportamiento de los empleados en http://www.nationalcybersecurityinstitute.org/hactivism-terrorism-crime-and-espionage/uncover-insider-threats-through-user-behavior-analytics/
Fuente: Mitre (octubre de 2012). El factor humano: el uso de la ciencia del comportamiento para contrarrestar las amenazas internas. http://www.mitre.org/publications/project-stories/the-human-factor-using-behavioral-science-to-counter-insider-threats

Encontrar tiempo de estudio libre e ininterrumpido

Publicado el por Personal de Excelsior

Estudio sobre YodaMientras usted para el segundo trimestre de primavera, preg煤ntese: 芦驴Tengo tiempo libre para estudiar sin interrupciones incluido en mi horario semanal?禄. Como orientadores del Centro de 脡xito Estudiantil, una tendencia com煤n que observamos entre los estudiantes es que, aunque tienen buenas intenciones de estudiar, se despiertan cada d铆a sin saber cu谩ndo van a disponer de ese tiempo para hacerlo.聽 Esa incertidumbre hace que encontrar tiempo para estudiar resulte complicado. Entendemos perfectamente por qu茅 puede resultar dif铆cil determinar el tiempo de estudio. Como estudiantes usted otras responsabilidades en la vida adem谩s de estudiar. Queremos usted una peque帽a actividad con nosotros. Ha funcionado para los estudiantes con los que nos hemos reunido y para nosotros mismos, que estamos cursando el 惭谩蝉迟别谤 en Ciencias de la Gesti贸n en el Excelsior College.

Durante una semana seguida, anote los momentos en usted libre y sin interrupciones en su agenda. Identifique tambi茅n sus niveles de energ铆a durante esos momentos. 驴Son altos, medios o bajos? usted tiempo libre sin interrupciones de 21:00 a 22:00 por la noche; sin embargo, mantener los ojos abiertos para leer un cap铆tulo puede resultarle dif铆cil. Por lo tanto, quiz谩 sea mejor evitar ese momento para estudiar.聽 Al final de la semana, analice los momentos que usted han funcionado mejor y cu谩les no. Los momentos usted como poco productivos pueden ser ideales para relajarse y recargar energ铆as. S铆, usted ESTAMOS DICIENDO usted SE TOME UN DESCANSO! usted sorprenda de todo el tiempo libre usted al finalizar esta actividad. 隆No dude en contarnos c贸mo le ha ido!

Sus asesores de 茅xito,

Hannah y Savannah

Colaboraci贸n entre el Excelsior College y el Westchester Community College para crear una cantera de estudiantes con titulaci贸n universitaria

Publicado el por Personal de Excelsior

El Excelsior College y el Westchester Community College (WCC) celebraron una ceremonia de firma el 16 de febrero de 2016 para reafirmar su colaboraci贸n acad茅mica, que ofrece a los estudiantes de centros de formaci贸n profesional una v铆a asequible para obtener una licenciatura gracias a importantes descuentos en la matr铆cula y a la transferencia sin trabas de los cr茅ditos obtenidos.

En virtud de este acuerdo, los estudiantes que obtengan un t铆tulo de grado asociado del Westchester Community College podr谩n convalidar un m谩ximo de 90 cr茅ditos de nivel b谩sico para un programa de licenciatura articulado en Excelsior.

Adem谩s, las instituciones han anunciado un programa de matriculaci贸n simult谩nea independiente, que permitir谩 a los estudiantes matriculados en el t铆tulo de T茅cnico Superior en Ciencias Aplicadas (AAS) en 贰苍蹿别谤尘别谤铆补 en el Westchester Community College cursar al mismo tiempo la Licenciatura en Ciencias de la 贰苍蹿别谤尘别谤铆补 en el Excelsior College, acortando as铆 el tiempo necesario para obtener el t铆tulo. Estos estudiantes matriculados simult谩neamente podr谩n beneficiarse de los programas federales de ayuda financiera.

芦Este tipo de colaboraciones institucionales abren el camino hacia una titulaci贸n que, de otro modo, tal vez no existir铆a, en un momento en el que se necesitan m谩s que nunca titulados universitarios禄, afirm贸 el Dr. Patrick Jones, vicerrector de Excelsior. 芦Con el aumento de la competencia global y las previsiones del Gobierno federal de una escasez de mano de obra de m谩s de 35 millones de trabajadores cualificados en los pr贸ximos 30 a帽os, la obtenci贸n de una titulaci贸n y la prosperidad econ贸mica nunca han estado tan estrechamente relacionadas禄.

芦Esta colaboraci贸n establece itinerarios guiados para nuestros graduados, lo que garantiza un proceso de transferencia fluido y el aprovechamiento 贸ptimo de los recursos de los estudiantes (tiempo y dinero) a la hora de completar su titulaci贸n. Excelsior ofrece programas en l铆nea flexibles que ayudar谩n a muchos estudiantes que trabajan a continuar su formaci贸n acad茅mica al mismo tiempo que concilian las diversas responsabilidades de la vida禄, afirm贸 la Dra. Peggy Bradford, vicepresidenta interina y decana de asuntos acad茅micos del Westchester Community College.聽 芦Nos complace especialmente que los estudiantes del programa de enfermer铆a puedan acelerar su trayectoria educativa hacia la obtenci贸n de una licenciatura en enfermer铆a gracias al nuevo programa de matriculaci贸n simult谩nea禄.

Excelsior College, una instituci贸n privada sin 谩nimo de lucro dedicada a la educaci贸n a distancia, lleva prestando servicio a los estudiantes adultos desde 1971. La instituci贸n cuenta con cinco facultades 鈥擭egocios y 罢别肠苍辞濒辞驳铆补, Ciencias de la Salud, Humanidades, 贰苍蹿别谤尘别谤铆补 y Servicio P煤blico鈥, as铆 como una divisi贸n de Educaci贸n Continua y varios centros. Ofrece m谩s de 35 programas tanto de grado como de posgrado, adem谩s de una variedad de certificados y cursos con y sin cr茅ditos. Los estudiantes matriculados pueden elegir entre m煤ltiples opciones para completar su titulaci贸n, entre las que se incluyen la transferencia de cr茅ditos, la evaluaci贸n de la formaci贸n previa, la obtenci贸n de cr茅ditos mediante examen y los cursos en l铆nea.

Los programas de enfermer铆a de Excelsior est谩n acreditados por la Comisi贸n de Acreditaci贸n para la Educaci贸n en 贰苍蹿别谤尘别谤铆补, S.A. (ACEN). La Liga Nacional de 贰苍蹿别谤尘别谤铆补 le ha otorgado en tres ocasiones la designaci贸n de Centro de Excelencia en Educaci贸n en 贰苍蹿别谤尘别谤铆补.

 

###

Colegio Excelsior

Excelsior College es una instituci贸n de educaci贸n a distancia sin 谩nimo de lucro y acreditada a nivel regional que se centra en eliminar los obst谩culos que impiden a los estudiantes adultos alcanzar sus objetivos educativos. Fundado en 1971 y con sede en Albany, Nueva York, Excelsior es un l铆der reconocido en la evaluaci贸n y validaci贸n de los conocimientos de los estudiantes. Ofrece un acceso m谩s eficiente y asequible a la obtenci贸n de t铆tulos a trav茅s de m煤ltiples v铆as: sus propios cursos en l铆nea y ex谩menes de competencia de nivel universitario, as铆 como la aceptaci贸n de la transferencia de cr茅ditos de otras universidades y centros de ense帽anza superior, adem谩s de programas de formaci贸n corporativos y militares reconocidos. Excelsior College est谩 acreditado por la Comisi贸n de Educaci贸n Superior de los Estados del Medio.