Los Recursos Educativos Abiertos (REA) ahorran dinero a los estudiantes universitarios

Publicado el por Alicia Jacobs

Los recursos educativos abiertos (REA) constituyen una tendencia en la educación a distancia que ofrece a los estudiantes la ventaja de un ahorro de costes. Así lo explica Kimberly Barss, diseñadora instruccional interina del Centro de Educación en Línea, Aprendizaje y Servicios Académicos del 51 College.

51 Life: ¿Podría definir usted los Recursos Educativos Abiertos (REA)?

Barss: Los recursos educativos abiertos son materiales disponibles de forma gratuita en Internet, a menudo creados por expertos en sus respectivos campos educativos, con el fin de ahorrar dinero a los estudiantes y promover el conocimiento de una materia concreta. Muchos proyectos de recursos educativos abiertos están financiados por grandes organizaciones que conceden subvenciones, como la Fundación Hewlett, la Fundación Gates o las grandes universidades. Los Recursos Educativos Abiertos (REA) se presentan en múltiples formas y tamaños e incluyen elementos como vídeos, podcasts, laboratorios virtuales, simulaciones, libros de texto y mucho más.

51 Life: ¿Cómo funcionan los recursos educativos abiertos (REA) en el 51 College?

Barss: Los REA se integran a nivel de curso. Un experto en la materia, al desarrollar el curso, selecciona cuidadosamente todos los materiales didácticos para fomentar la participación de los alumnos y la consecución de los objetivos a nivel de módulo, curso y programa. En lugar de elegir un libro de texto de una editorial que le cuesta al estudiante 250 dólares y que habrá que sustituir durante el curso cuando se publique una nueva edición, puede integrar los REA.

Por ejemplo, las asignaturas de Historia 101 e Historia 102 han adoptado un libro de texto de recursos educativos abiertos (REA) muy valorado en el sector, titulado *. Este libro de texto es gratuito y está disponible en línea desde cualquier parte del mundo con conexión a Internet, incluso en el teléfono inteligente o la tableta de los estudiantes. Este libro de texto digital también está a disposición de los estudiantes desde el primer día de clase, lo que reduce la ansiedad relacionada con el pago y la espera a que se envíe el libro antes de la fecha de entrega de la primera tarea. Las ventajas son numerosas.

51 Life: ¿Podría usted la diferencia entre MOOC y REA?

Barss: Un MOOC, o curso en línea masivo y abierto, es un curso que ofrece una institución de forma gratuita, sin límite en el número de inscritos. Algunos MOOC otorgan créditos, mientras que otros tienen únicamente fines informativos. Los MOOC utilizan materiales de recursos educativos abiertos (REA) para respaldar los objetivos de aprendizaje, en lugar de materiales de pago.

En 51 no ofrecemos MOOC, sino cursos que se integran en nuestros programas de grado y cumplen con los requisitos para la obtención de créditos o que pueden dar lugar a una certificación, como es el caso de los programas basados en recursos educativos abiertos (REA) del Centro de Desarrollo Profesional.

51 Life: 51 College ofrece recursos educativos abiertos (REA) para facilitar la formación de los estudiantes a un bajo coste. Por ejemplo, los estudios revelan que 74 cursos de 51 College incluyen un componente de REA. La Facultad de Negocios y ձ𳦲ԴDZDzí ofrece 28 cursos y ha logrado un ahorro de 217 dólares por estudiante. ¿Cuáles son algunas de las otras ventajas que ofrecen los REA a los estudiantes?

Barss: No todos los estudiantes pueden permitirse o van a adquirir los libros de texto obligatorios para sus cursos. Algunos de los que no pueden permitirse los libros pueden abandonar sus cursos por temor a suspender la asignatura sin el libro de texto. Otros estudiantes que se hayan matriculado tarde pueden sentir ansiedad o incluso abandonar sus clases si no logran encontrar el libro de texto o este no llega a tiempo. La eliminación de estas barreras para el éxito de los estudiantes beneficia a todos en última instancia. Nuestra misión es atender a los estudiantes que tradicionalmente están infrarrepresentados en la educación superior, y la adopción de los REA (Recursos Educativos Abiertos) está directamente en consonancia con esta misión, ya que reduce los costes y mejora la experiencia de los estudiantes.

 

Sistemas de detección de intrusos (IDS): Por fin para los vehículos

Publicado el por Personal de 51

Es bien sabido que los vehículos han sido vulnerables a ataques procedentes de diversas fuentes. Estos han abarcado desde equipos, terminales y sistemas de comunicación poco seguros hasta puertos abiertos. Independientemente de la fuente, estos factores han proporcionado históricamente —y siguen proporcionando— amplias superficies de ataque para quienes tienen intenciones maliciosas.

Los ingenieros del sector de la automoción han abordado esta cuestión desde una perspectiva defensiva. Los ingenieros de seguridad de la información han analizado el flujo de datos, los puntos finales y otros equipos para redactar y aplicar las especificaciones a los vehículos y a los proveedores. Cuando es necesario, estas especificaciones se actualizan a medida que avanza la tecnología. El problema con este enfoque ha sido sistémico en el caso de determinados fabricantes de automóviles. La seguridad de la información se ha tratado como una cuestión secundaria, incorporada a última hora durante el proyecto. Esto también se ha calificado como un obstáculo para el éxito del proyecto. Esto ha dado lugar a una seguridad laxa en el vehículo y en su comunicación con proveedores externos. Cuando no se dispone de tiempo suficiente para especificar adecuadamente los requisitos de seguridad, hacer que todas las partes los aprueben e implementarlos en el diseño, surgen vulnerabilidades en el diseño y la implementación. Esto se ha observado una y otra vez en los ataques a los frenos de los vehículos, en la inseguridad de las aplicaciones de los vehículos conectados, en la falta de seguridad del mando a distancia al comunicarse con el vehículo y en muchas otras vulnerabilidades que se han investigado en los últimos cuatro años. Estos métodos no han sido lo suficientemente sólidos como para hacer frente a los ataques a los vehículos (Cho y Shin, 2016).

Los métodos anteriores de seguridad de la información se centraban en garantizar la seguridad de los equipos del vehículo y de los métodos de comunicación mediante el cifrado, TLS 1.2, SAML y otras técnicas. Los investigadores de la Universidad de Míchigan (Cho y Shin, 2016) han cambiado este enfoque. Los investigadores propusieron un sistema de detección de intrusiones (IDS) centrado en la búsqueda de anomalías. En teoría, estas podrían encontrarse en cualquier punto de los canales de comunicación del vehículo. Los investigadores de esta aplicación se han centrado en el IDS basado en el reloj o en el chip (CIDS). En resumen, está diseñado para detener la interferencia en el bus CAN (Gray, 2016). Funciona analizando el perfil del bus CAN. Los dispositivos individuales se comunican con el bus. Al hacerlo, estos equipos proporcionan una huella digital de su reloj derivada de los osciladores, cristales, etc. Esta se construye utilizando el algoritmo de mínimos cuadrados recursivos (RLS) (Cho y Shin, 2016) y solo se tarda unos segundos en completarla (Greenberg, 2016). Con el tiempo, la herramienta los supervisa para adquirir su huella digital específica.

Una vez documentados estos datos, la herramienta busca cualquier elemento inusual o anomalía en los equipos que intentan comunicarse con el bus CAN, en forma de discrepancia entre los equipos o fuentes aprobados y autenticados en la base de datos y la huella digital del equipo que intenta comunicarse con el vehículo. Un problema que se marcaría como sospechoso sería un ataque de un tercero que suplantara mensajes, comandos o instrucciones. Estos podrían dirigirse a los frenos o a la transmisión del vehículo (Greenberg, 2016). Cualquier mensaje que no contuviera la firma aceptable se marcaría como no procedente del chip ni del equipo. Esta comprobación se lleva a cabo mediante el método de suma acumulativa (CUSUM) (Cho y Shin, 2016). Su investigación indica que este nuevo método de seguridad para el vehículo presenta una tasa de falsos positivos del 0,0055 %. Esto se logró mediante un experimento con los modelos Honda Accord, Toyota Camry y Dodge Ram, en el que se simularon ataques que normalmente provendrían de un tercero.

En la segunda parte, analizaré más detenidamente la «herramienta».

Referencias

Cho, K.-T., y Shin, K.G. (2016). Identificación de unidades de control electrónico para la detección de intrusiones en vehículos. Consultado en

Gray, P. (productor). (21 de julio de 2016). #419: Brian Krebs sobre el futuro de la ciberdelincuencia bancaria. Risky.biz [Podcast de audio]. Consultado en

Greenberg, A. (14 de julio de 2016). Una ingeniosa herramienta protege su coche contra los ataques informáticos vigilando sus relojes internos. Consultado en

Acerca de Charles Parker II

Charles Parker II lleva más de una década trabajando en el ámbito de la seguridad de la información, realizando pruebas de penetración y evaluaciones de vulnerabilidades, prestando asesoramiento a pequeñas y medianas empresas para mitigar y resolver sus problemas, y elaborando políticas y procedimientos de TI y seguridad de la información. La trayectoria profesional del Sr. Parker abarca su labor en los sectores bancario, sanitario, automovilístico y de selección de personal.

El Sr. Parker se ha matriculado y ha obtenido los títulos de MBA, MSA, JD y LLM, y se encuentra en la fase final del doctorado en Seguridad y Protección de la Información (ABD) por la Universidad de Capella. Entre las áreas de interés del Sr. Parker se encuentran la criptografía, los antivirus y los sistemas SCADA.

¿Qué hacer? Respuesta a la infracción

Publicado el por Personal de 51

Recientemente, un ataque informático contra la página web de citas extramatrimoniales conocida como Ashley Madison hizo públicas las identidades de miles de miembros que antes eran confidenciales. A pesar de las desventajas que entrañan estos ataques, pueden enseñarnos algunas cosas importantes sobre la ciberseguridad.Hace años, una empresa podía planificar la protección de su negocio. El departamento de TI reforzaba la seguridad del sistema y, en la mayoría de los casos, existía una garantía razonable de que la empresa estaba relativamente a salvo. Las cosas han cambiado a medida que la tecnología ha avanzado. Este avance ha tenido un precio. El
El rápido avance tecnológico no ha propiciado un entorno propicio para la aplicación de medidas de seguridad. Esta falta de medidas de seguridad ha dado lugar a diversos problemas. Esto se ha puesto de manifiesto en numerosas filtraciones de datos. Es evidente que este problema ha cobrado mayor importancia a medida que las filtraciones se han vuelto más frecuentes y las empresas facilitan una mayor cantidad de datos susceptibles de ser sustraídos.

En caso de una filtración, lo primero que hay que hacer es verificar que dicha filtración se haya producido efectivamente. Si así fuera, la empresa debe analizar qué datos se han visto afectados. No todas las filtraciones deben notificarse. Si se tratara de datos de carácter confidencial de un consumidor, sería necesario notificarlo. El umbral de notificación se alcanzaría si los datos incluyeran números de la Seguridad Social, números de permiso de conducir, números de cuentas bancarias, contraseñas y otra información de identificación personal.

Es posible que la empresa también esté obligada a notificar a las partes afectadas en un plazo determinado. Este plazo varía a nivel estatal y federal, dependiendo del asunto y de la jurisdicción. Muchos estados, en lugar de fijar una duración concreta para este plazo, se limitan a indicar que debe realizarse en un plazo «razonable». Por lo general, se considera que este plazo es de 45 días. Si la información está sujeta a la HIPAA, es posible que exista un plazo específico para la notificación.

Una vez establecido y acordado el calendario, hay que redactar la notificación propiamente dicha. Esto también depende de la jurisdicción. Algunos estados tienen requisitos que deben cumplirse. Por ejemplo, la ley de notificación de Rhode Island establece seis requisitos que deben cumplirse. Es posible que haya que utilizar una plantilla o un modelo de carta.

Estos incidentes no van a disminuir ni en frecuencia ni en gravedad. Dado que los atacantes han convertido esto en un negocio, ha demostrado ser una fuente de ingresos y una herramienta de ataque muy utilizada.

Acerca de Charles Parker II

Charles Parker II lleva más de una década trabajando en el ámbito de la seguridad de la información, realizando pruebas de penetración y evaluaciones de vulnerabilidades, prestando asesoramiento a pequeñas y medianas empresas para mitigar y resolver sus problemas, y elaborando políticas y procedimientos de TI y seguridad de la información. La trayectoria profesional del Sr. Parker abarca su labor en los sectores bancario, sanitario, automovilístico y de selección de personal.

El Sr. Parker se ha matriculado y ha obtenido los títulos de MBA, MSA, JD y LLM, y se encuentra en la fase final del doctorado en Seguridad y Protección de la Información (ABD) por la Universidad de Capella. Entre las áreas de interés del Sr. Parker se encuentran la criptografía, los antivirus y los sistemas SCADA.

¿Qué dice de usted su nombre de usuario de correo electrónico?

Publicado el por Personal de 51

¿Recuerda cuando era divertido y necesario ser creativo a la hora de elegir un nombre de usuario? Puede que incluso se convirtiera en una competición. Permítanos recordarle algunas usted creaciones que hemos podido ver en las últimas dos décadas: AnGelgurl4Life, Aquagirl007, cutemomma0f3, ¿o qué tal 2fast4u81?

Aunque sean divertidos, pegadizos e incluso nos resulten familiares, pueden parecer poco profesionales a los demás. Piense en cómo reaccionarían los responsables de contratación al ver su dirección de correo electrónico cuando su currículum llegue a sus bandejas de entrada. ¿Cuál usted sería su primera reacción? A continuación usted ofrecemos algunas ideas útiles para crear un nombre de usuario profesional que usted ayude usted causar una buena primera impresión:

  • Cree una dirección de correo electrónico que incluya su nombre y apellidos junto con un número. También usted utilizar una combinación de ambos; por ejemplo, una inicial y un número también servirían.

    SNL
    Imagen obtenida de http://quickbase.intuit.com/blog/10-most-cringe-worthy-career-mistakes
  • Otra ventaja de utilizar su nombre es que el destinatario sabrá automáticamente quién usted y no tendrá que buscar su información en el mensaje.
  • Piense en Jane Doe. ¿Cuál sería una buena dirección de correo electrónico para ella? JaneDoe12@….com, DoeJ@….com o DoeJane1@….com serían opciones válidas. Estamos seguros de que usted muchas otras combinaciones.

Por eso usted proponemos usted eche un vistazo a su correo electrónico. ¿Qué lo haría parecer más profesional? ¿Incluye su nombre? ¿Podría dar lugar a que alguien se formara una opinión diferente de usted? No deje pasar una oportunidad por culpa de un nombre de usuario de correo electrónico que resulta simplemente ridículo.

Sus asesores de éxito académico,

Savannah y Hannah

Savannah White, entrenadora de éxito estudiantil
Savannah White, entrenadora de éxito estudiantil

Información sobre la hepatitis: diagnóstico, síntomas y tratamiento

Publicado el por Personal de enfermería

¿Qué es la hepatitis?

La palabra «hepatitis» se compone de «貹», que hace referencia al hígado, y «پ», que significa . Por lo tanto, la hepatitis se refiere a una Դڱó de las células del hígado.

Existen varios tipos de hepatitis aguda (a corto plazo) y crónica (a largo plazo). Estas enfermedades están causadas principalmente por virus, aunque también pueden deberse a infecciones bacterianas, trastornos inmunológicos o daños hepáticos derivados del consumo de alcohol, drogas o sustancias tóxicas.

La Guía Médica de Magill resume los cinco tipos más comunes de hepatitis de la siguiente manera:

  1. La hepatitis A (VHA) se contrae al consumir alimentos o agua contaminados.
  2. La hepatitis B (VHB) es una enfermedad de transmisión sexual.
  3. La hepatitis C (VHC) se transmite por contacto directo con la sangre de una persona infectada por el VHC.
  4. La hepatitis D (VHD) solo se da en personas que también están infectadas por el virus de la hepatitis B.
  5. La hepatitis E (VHE) se contrae al ingerir alimentos o agua contaminados.

Otras formas de hepatitis son:

  • Hepatitis G (GBV-C), que se transmite a través de la sangre de una persona infectada por el virus GBV-C.
  • Hepatitis X, que se diagnostica cuando la Դڱó no puede identificarse como ninguna otra forma de hepatitis.

¿Cómo se diagnostica la hepatitis?

Cualquier persona que sospeche que puede tener hepatitis debe acudir a un profesional sanitario lo antes posible, no solo para obtener un diagnóstico y recibir tratamiento, sino también para reducir la propagación de esta enfermedad. El profesional sanitario le tomará el historial médico, le preguntará por sus síntomas y le realizará análisis de sangre y otras pruebas diagnósticas, como una biopsia de hígado, una ecografía y tomografías computarizadas.

¿Cuáles son los síntomas de la hepatitis?

Los síntomas de la hepatitis incluyen fatiga, síntomas similares a los de la gripe, dolor abdominal, pérdida de apetito, pérdida de peso inexplicable y coloración amarillenta de los ojos y la piel. También pueden observarse orina oscura y heces pálidas. Si no se trata, el hígado acabará dejando de funcionar con normalidad y puede producirse una insuficiencia hepática. Esto puede provocar trastornos hemorrágicos, acumulación de líquido en el abdomen que puede causar dificultad para respirar, cáncer de hígado, insuficiencia renal y una disminución de las capacidades mentales. Si no se controla, también puede provocar la muerte.

¿Cómo se trata la hepatitis?

El tratamiento varía según el tipo de hepatitis. Por ejemplo, la hepatitis A, la hepatitis B aguda y la hepatitis E no requieren más tratamiento que reposo en cama e hidratación. También es importante que las personas con hepatitis eviten el consumo de alcohol, ya que este es tóxico para el hígado. Otros tipos de hepatitis se tratan con diferentes medicamentos dirigidos a tipos específicos de virus. Algunas personas con hepatitis C pueden necesitar un trasplante de hígado.

Si usted usted tener hepatitis o tiene alguna pregunta sobre esta enfermedad, póngase en contacto con su médico de cabecera. También usted buscar grupos de apoyo para personas afectadas por tipos específicos de hepatitis.

Referencias

Alder, R. P., e Irons-Georges, T. (2016). Hepatitis. Guía médica de Magill (edición en línea).

Atraer a más hombres a la profesión de enfermero

Publicado el por Personal de enfermería

male nurse at work stationDid you know that men have always been nurses? The first school for male nurses was established in India around 250 BCE, and documentation exists of men serving as nurses as far back as 1600 BCE and the 2nd Century CE.

However, many nursing organizations in the late 1800s and early 1900s restricted men from entering nursing. In their 2008 article about men in nursing, Brown, Nolan and Crawford note that even Florence Nightingale believed that “men’s ‘hard and horny’ hands were not fitted ‘to touch, bathe and dress wounded limbs, however gentle their hearts may be.’” Over time, Nightingale’s view led to the exclusion of males from nursing.

Today, men are more widely accepted as nurses. But the number of men in nursing continues to lag behind other previously single-gendered professions in achieving demographics that reflect the gender statistics of the general population; while only 10% of nurses are men, men currently make up 49% of the American population. Although the number of male nurses will increase over time, only about 20% of current nursing students are male.

There are several reasons for this, but measures can be taken to increase the number of men pursuing careers in nursing. For example, publishing children’s books depicting men in nursing, introducing men who are nurses at school career days, linking male nursing mentors to male nursing students, using gender-neutral language in nursing scholarship applications, and featuring more images of male nurses in recruitment collateral.

The mission of the American Assembly for Men in Nursing (AAMN) is to shape the practice, research, and leadership for men in nursing and advance men’s health. The purpose of AAMN is to provide a framework for nurses as a group to discuss and influence factors that affect men as nurses. AAMN is a national organization with local chapters such as the New York Capital Region (NYCR) chapter.

Membership in AAMN is open to any nurse, male or female, to better facilitate discussion and meet the most important objective of AAMN, which is to strengthen and humanize health care. To learn more, visit AAMN.org or contact 51 College faculty program director Mark Wahl, MS, RN, at mwahl@excelsior.edu.

 

Referencias

Brown, B, Nolan, P., & Crawford, P. (2000). Men in nursing: Ambivalence in care, gender and masculinity. International History of Nursing Journal, 5(3), 4 – 13.

Kenny, P. (2008). Men in nursing: a history of caring and contribution to the profession (part 1). Pennsylvania Nurse, 63(2), 3 – 5.

Robert Wood Johnson Foundation. (2016). The changing face of nursing: Creating a workforce for an increasingly diverse nation. Charting Nursing’s Future: Reports That Can Inform Policy and Practice, 27, 1 – 8.

United States Census Bureau. (2014). American community survey.

United States Census Bureau. (2014). Quickfacts.

 

Resumen de la Cumbre de Ciberseguridad de las Universidades Comunitarias (3CS)

Publicado el por Personal de 51

The Community College Cybersecurity Summit (or 3CS) was held in Pittsburg in julio. This conference, while targeted at community colleges offered several sessions that would appeal to university faculty, cybersecurity practitioners, and government. What differentiates this conference from most other cybersecurity conferences is the wealth of hands-on, innovative, and collaborative sessions. This is the place to be if you are an educator looking to introduce cybersecurity concepts into a course, build an entire curriculum around security, or revitalize material. Not an academic? That’s fine, too. By offering the sessions in such a collaborative way professionals may hone skills and learn new approaches and identify how business, academia, and government can support each other and cybersecurity for our country.

Prominent at this conference were several National Science Foundation (NSF) funded projects to help insert secure coding and other cybersecurity fundamentals into new and existing courses and information on how to improve our country’s cybersecurity academic offerings through the National Security Agency/Department of Homeland Security (NSA/DHS) Centers of Academic Excellence (CAE) programs. These programs showcased some of what was available through generous grants intended to disseminate information and empower educators to improve curriculum. The collaborative environment ensured that any attendee who needed assistance or wished to further the ideas presented would have a venue and contacts to accomplish that goal. The overall feeling was of a shared mission, understanding of the similar issues so many faced, and of empowerment.

Resumen de la Cumbre Cibernética Nacional

Publicado el por Personal de 51

La Cumbre Nacional sobre Ciberseguridad (NCS), celebrada del 7 al 9 de junio de 2016 en Huntsville, Alabama, fue una de las mejores conferencias sobre ciberseguridad a las que he asistido. La conferencia incluyó numerosas sesiones que abarcaron desde presentaciones de ponencias hasta resúmenes sobre nuevas tecnologías y talleres prácticos. Los ponentes principales demostraron un gran conocimiento, fueron divertidos y cautivadores; entre ellos se encontraban el teniente general Edward Cardon, comandante del Mando Cibernético del Ejército de los EE. UU. y del Segundo Ejército; el honorable Mike Rogers, exmiembro de la Cámara de Representantes de los EE. UU. por Michigan; y el ponente de clausura fue John Matherley, fundador y director ejecutivo de Shodan. Entre las ideas que invitan a la reflexión planteadas por los ponentes se incluía el cuestionamiento de hasta qué punto laSegunda Enmienda podría aplicarse o no a la ciberseguridad, así como las medidas de represalia de EE. UU. frente a las amenazas y los ataques cibernéticos.

Las sesiones abarcaron desde ideas innovadoras de nuevos productos, presentadas en sesiones de tipo «prueba de concepto» que se mantuvieron lo más independientes posible de los proveedores —sin dejar de compartir nuevas innovaciones—, hasta enfoques específicos para proteger sistemas, redes y sectores. Las aplicaciones abarcaban desde soluciones de quioscos hasta pequeñas redes, pasando por redes de área amplia (WAN) a escala mundial y servicios en la nube, así como todos los tamaños intermedios. Entre las diversas llamadas a la acción se destacó la necesidad de soluciones innovadoras para los problemas de ciberseguridad, así como de más formación, capacitación y certificación para capacitar y equipar a los profesionales de la ciberseguridad y a los recién llegados al sector, con el fin de hacer frente a las amenazas, mitigarlas y, con suerte, eliminarlas. El problema de esta conferencia fue decidir a cuál de las sesiones paralelas asistir en cada franja horaria. Ya se han dado a conocer las fechas para el próximo año (del 6 al 8 de junio de 2017) y tengo pensado asistir el año que viene.

Webinar R.I.S.E: Seguridad en la web

Publicado el por Personal de 51

Cuando pensamos en el impacto de Internet en nuestra vida cotidiana, no podemos evitar sorprendernos ante la amplitud y profundidad del efecto que tiene en todos los aspectos de nuestro mundo. Para la gran mayoría de nosotros, la Web es el medio a través del cual accedemos a los recursos de Internet. La Web emplea un método innovador y único para incorporar texto, gráficos, audio, vídeo y enlaces a otros sitios, lo que nos permite superar barreras geográficas y de otro tipo al utilizarla para comunicarnos, buscar, compartir y comprar. Durante el seminario web, los asistentes aprenderán conceptos básicos de seguridad al utilizar Internet. Este seminario web es el octavo de una serie de ocho seminarios web en los que se tratan los fundamentos de la ciberseguridad (Ciberseguridad 101).

Ponente: Dr. Kevin Newmeyer, becario del NCI

Actualmente jefe de gabinete del Proyecto de Modernización de la Computación de Alto Rendimiento del Departamento de Defensa, el Dr. Newmeyer ha desempeñado con éxito diversos cargos en el ámbito militar, el mundo académico, la función pública internacional y el sector privado. Su investigación se centra en cuestiones de política internacional relacionadas con la ciberseguridad.

Además de su doctorado en ʴDZíپ Públicas por la Universidad de Walden, la trayectoria académica del Dr. Newmeyer destaca por su selección como becario Olmsted, lo que le permitió obtener un máster en Relaciones Internacionales por el Instituto Universitario Ortega y Gasset de Madrid, España. Cuenta además con títulos de la Escuela Diplomática de España (Diplomado en Estudios Internacionales), la Universidad George Mason (MBA) y la Academia Naval de los Estados Unidos (Licenciatura).

Acerca de la serie de seminarios web R.I.S.E.

A través de su colaboración con el teniente de alcalde de Planificación y Desarrollo Económico de Washington D. C. y St. Elizabeth’s East, 51 College y su Instituto Nacional de Ciberseguridad proponen una serie de seminarios web gratuitos que se impartirán en R.I.S.E. y estarán dirigidos al público en general y a los empleados públicos. Los programas se ofrecerán mensualmente e incluirán sesiones de preguntas y respuestas retransmitidas en directo con expertos del sector y becarios del NCI.

¿Cuál es la puntuación de su empresa en materia de ciberseguridad?

Publicado el por Personal de 51

Lo que Moody’s y Standard & Poor’s son para las calificaciones crediticias de las empresas, empresas como y lo están llegando a ser para las calificaciones de riesgo cibernético de las empresas. Las empresas han recurrido a las calificaciones crediticias para determinar los niveles de riesgo de inversión y ahora confían en las agencias de calificación para disponer de un punto de referencia estándar del riesgo cibernético. Este sector en expansión de las agencias de calificación cuenta con varios proveedores, y sus clientes utilizan sus servicios de diversas maneras.

Usos de las puntuaciones de ciberseguridad

Las compañías de seguros suelen utilizar puntuaciones de ciberseguridad para determinar el nivel de riesgo a efectos de los seguros cibernéticos. Posible repercusión: es probable que el coste de los seguros cibernéticos sea más elevado para las pequeñas empresas que presenten deficiencias en su ciberseguridad que para aquellas que cuenten con medidas sólidas.

Las empresas utilizan puntuaciones para evaluar a sus proveedores externos durante el proceso de selección. Posible repercusión: los proveedores podrían perder licitaciones no por motivos de coste o de compromisos de servicio, sino por una ciberseguridad deficiente.

Las empresas utilizan puntuaciones para supervisar el nivel de riesgo de seguridad de sus proveedores externos y el posible impacto que esto podría tener en ellas. Posible impacto: las grandes empresas pueden exigir a sus proveedores medidas de ciberseguridad más estrictas y rescindir los contratos con aquellos que obtengan puntuaciones bajas.

Las empresas utilizan puntuaciones para supervisar el nivel de ciberseguridad de sus competidores. Posible repercusión: las empresas podrían encontrar formas de sacar partido de la ventaja competitiva que les proporciona su sólida ciberseguridad frente a las medidas más deficientes de sus competidores.

Las empresas utilizan su propia puntuación para comunicar su nivel de riesgo al consejo de administración. Posible repercusión: esto podría ayudar a que la dirección de ciberseguridad obtenga el apoyo que necesita, gracias a una mayor sensibilización del consejo.

Los datos

Los datos que conforman la puntuación de ciberseguridad se recopilan de diversas fuentes de información de acceso público, entre las que se incluyen:

  • Foros de hackers y datos disponibles en la Dark Web
  • El uso de la autenticación multifactorial por parte de una empresa
  • Vulnerabilidades conocidas en la red de una empresa
  • Puertos abiertos en la red de una empresa
  • Prácticas de aplicación de parches

Los evaluadores de riesgo también analizan los datos que pueden entrar o salir de una red para determinar el volumen de malware, spam o virus que pueda estar asociado a la red de una empresa. Los evaluadores combinan los datos recopilados y analizados con sus modelos predictivos propios. En algunos servicios, los datos se supervisan de forma continua y la calificación puede cambiar rápidamente para reflejar cualquier fluctuación. Por ejemplo, si de repente aparecen datos robados a la venta en la Dark Web, la calificación de la empresa afectada puede reducirse rápidamente.

Lo que usted hacer

Si su empresa recurre a proveedores externos, usted plantearse informarse sobre los servicios que ofrecen las empresas de evaluación de ciberseguridad. Si usted proveedor de una gran empresa, usted considerar la posibilidad de hablar con su cliente sobre cómo utilizan las puntuaciones de ciberseguridad para evaluar a sus proveedores, como usted. La ciberseguridad ya no es un asunto interno de su propia empresa. En el futuro, la obtención o pérdida de acuerdos comerciales y contratos podría depender de la eficacia en materia de ciberseguridad, y no solo del precio o los niveles de servicio.