P谩gina 128 | Universidad 51猎奇

Oficina de Derechos Civiles Programa de privacidad, seguridad y notificaci贸n de infracciones de la HIPAA

Publicado el Marzo 30, 2016Enero 7, 2020 por Personal de 51猎奇

^{El 21} de marzo, la Oficina de Derechos Civiles (OCR) anunci贸 el inicio de la Fase 2 del Programa de Auditor铆a de la HIPAA. La Fase 2 del Programa de Auditor铆a de la HIPAA examinar谩 las pol铆ticas y los procedimientos de las entidades sujetas a la normativa y de sus socios comerciales para verificar que cumplen con los est谩ndares seleccionados y aplican las disposiciones de las normas sobre privacidad, seguridad y notificaci贸n de violaciones.

Estas auditor铆as ser谩n principalmente auditor铆as documentales, aunque tambi茅n se realizar谩n algunas in situ. La OCR publicar谩 en su sitio web los protocolos de auditor铆a actualizados para estas inspecciones. El protocolo de auditor铆a reflejar谩 la normativa general de la HIPAA y podr谩 ser utilizado por las organizaciones como herramienta para llevar a cabo auditor铆as internas como parte de sus actividades de cumplimiento de la HIPAA.

Orden y alcance:

Se enviar谩n las cartas de verificaci贸n de domicilio

El segundo paso consistir谩 en el env铆o por correo del cuestionario para la entidad

Realizar 200 auditor铆as documentales o in situ

Las auditor铆as documentales se habr谩n completado a finales del a帽o civil 2016

Los resultados y las lecciones aprendidas se dar谩n a conocer p煤blicamente y se utilizar谩n como base para el programa permanente

Las evaluaciones de seguridad y los an谩lisis de deficiencias no son lo mismo a ojos de la OCR. Una evaluaci贸n de seguridad exhaustiva debe incluir todas las formas de informaci贸n m茅dica protegida (no solo los datos de los historiales m茅dicos electr贸nicos).

El derecho de acceso del paciente se incluir谩 en el protocolo de auditor铆a

Los protocolos de auditor铆a se publicar谩n en breve

Para obtener m谩s informaci贸n sobre el programa de auditor铆a de la Fase 2 de la OCR, le invitamos a visitar su sitio web, cuyo enlace se encuentra en la secci贸n de fuentes.

Para obtener m谩s informaci贸n sobre la HIPAA, consulte nuestra amplia variedad de recursos, desde seminarios web hasta blogs, as铆 como las oportunidades de formaci贸n que ofrece el .

Fuentes

Departamento de Salud y Servicios Humanos de los Estados Unidos (s. f.). Programa de auditor铆a de privacidad, seguridad y notificaci贸n de violaciones de la HIPAA. Consultado en

Dejar los malos h谩bitos

Publicado el Marzo 25, 2016Enero 6, 2020 por Personal de 51猎奇

Dilanthi Graham, asesora de 茅xito acad茅mico

Romper con un mal h谩bito nunca es f谩cil. A煤n m谩s dif铆cil resulta identificar aquellos h谩bitos que usted est谩n usted mientras usted avanzar. Est谩n los sospechosos habituales, como la procrastinaci贸n o no prestar atenci贸n a los plazos. Cualquier comportamiento o actitud que suponga un obst谩culo para su 茅xito puede resultar problem谩tico. Muchos estudiantes de 51猎奇 College llevan una vida ajetreada y no disponen de mucho tiempo para reflexionar sobre lo que funciona y lo que no.聽 Cuando la vida se vuelve agitada y se suman las exigencias de los estudios, nos centramos 煤nicamente en salir adelante. 驴Cu谩ntas veces ha usted a decirse a s铆 usted al m谩ximo en el trabajo o en los estudios? 驴Es esto factible? S铆. 驴Es una opci贸n inteligente y eficaz? usted .聽 usted animo usted elabore una estrategia para llegar al final del t煤nel. Empiece poco a poco y transforme estos h谩bitos en habilidades que usted resulten usted 煤tiles. Piense en ello como un sacrificio a corto plazo a cambio de la recompensa definitiva a largo plazo: 隆su t铆tulo universitario!

Haga una instant谩nea mental de su vida. 驴Qu茅 peque帽os cambios usted hoy para que su ma帽ana sea a煤n mejor? usted dormir m谩s? usted demasiado tiempo a Facebook? Por lo general, un mal h谩bito provoca un efecto domin贸, lo que puede afectar a su rendimiento como estudiante y a otros 谩mbitos de su vida, como el trabajo y la familia. Explore sus opciones.聽 Quiz谩 exista un t茅rmino medio, en el que el trabajo acad茅mico sea lo primero y, despu茅s, usted dedicarse a lo que usted haga usted .

A veces, el cambio m谩s peque帽o puede tener el mayor impacto. As铆 que haga lo que mejor usted convenga. Si eso significa deshacerse de los malos h谩bitos de golpe, 隆adelante!

Webinar: Mentoring Women and Minorities in Cybersecurity - Discovering Your Role

Publicado el Marzo 24, 2016Enero 7, 2020 por Personal de 51猎奇

El 4 de abril, el Instituto Nacional de Ciberseguridad (NCI) organiz贸 un seminario web sobre la orientaci贸n de mujeres y minor铆as en el 谩mbito de la ciberseguridad.

En el mercado laboral global actual, la tecnolog铆a desempe帽a un papel fundamental en pr谩cticamente todos los 谩mbitos de la toma de decisiones. Los ejecutivos siguen enfrent谩ndose al reto de garantizar la seguridad de la informaci贸n, cumplir con la normativa gubernamental y formar al personal para prevenir las amenazas internas. Se est谩n forjando numerosas carreras profesionales y se est谩n creando s贸lidas redes de contactos.

En el seminario web se abordaron cuestiones como: 驴D贸nde usted en esta nueva matriz de competencias? 驴C贸mo usted las personas que usted pueden ayudar usted su trayectoria profesional en el 谩mbito de la ciberseguridad?

Este seminario web forma parte de una nueva serie dedicada a las mujeres y las minor铆as en el 谩mbito de la ciberseguridad.

El seminario web fue impartido por Tasha Phelps. Tasha es, sin lugar a dudas, una profesional con amplia experiencia en el sector de las tecnolog铆as de la informaci贸n. Cuenta con m谩s de 20 a帽os de experiencia profesional y acad茅mica en la redacci贸n, el desarrollo y la implementaci贸n de soluciones t茅cnicas para empresas y organismos p煤blicos. En su empresa, Phelco Technologies, fundada hace 19 a帽os, ha tenido la suerte de prestar servicio a clientes de todo el pa铆s, con el apoyo de un equipo de desarrolladores de aplicaciones, dise帽adores gr谩ficos y gestores de proyectos. 聽Sus puntos fuertes residen en su capacidad para comprender (y aplicar) las funciones t茅cnicas de seguridad para los clientes. Tasha es capaz de comunicarse muy bien con los altos directivos, ayud谩ndoles a comprender el impacto que tienen las decisiones relacionadas con la tecnolog铆a. Afirma que el m茅rito del 茅xito de su empresa debe atribuirse a su personal, ya que este est谩 comprometido con la consecuci贸n de resultados, en lugar de limitarse a tachar una tarea de la lista. 聽De cara al futuro, espera convertirse en un referente importante para los organismos gubernamentales a la hora de plantearse el uso de herramientas de defensa t茅cnica m谩s s贸lidas para proteger la informaci贸n.

Perfiles fraudulentos en LinkedIn

Publicado el Marzo 21, 2016Enero 7, 2020 por Personal de 51猎奇

Los directores generales y el personal de alto nivel suelen ser blanco de estafas en LinkedIn. Los estafadores crean perfiles falsos con fotograf铆as falsas. En ocasiones, copian y pegan informaci贸n de perfiles reales. Las fotograf铆as pueden ser de un miembro leg铆timo de LinkedIn o de un banco de im谩genes. Algunos de estos perfiles fraudulentos est谩n muy bien elaborados y en ellos figuran empresas reales, puestos de trabajo reales e incluso recomendaciones. Symantec, una empresa de seguridad, se帽al贸 en una entrada de blog de diciembre de 2015 que hab铆a observado un aumento de los perfiles falsos.

Es fundamental tener conocimientos sobre redes sociales para la ciberseguridad empresarial

驴Por qu茅 un perfil fraudulento en LinkedIn?

Los piratas inform谩ticos buscan formas de obtener informaci贸n personal, incluida su direcci贸n de correo electr贸nico profesional. Quieren saber con qui茅n usted en contacto, especialmente dentro de su empresa y entre sus compa帽eros de trabajo. Los estafadores recogen la informaci贸n de su perfil y la complementan con otros datos robados o de dominio p煤blico. Pueden intentar enviar correos electr贸nicos falsos desde su cuenta comprometida para solicitar transferencias bancarias desde las cuentas de su empresa. Pueden intentar llevar a cabo una estafa elaborada aprovechando la reputaci贸n de su empresa. Pueden intentar acceder al sistema de red de su empresa mediante el pirateo de su cuenta de correo electr贸nico y su contrase帽a.

Internet ofrece numerosas formas en las que un ciberdelincuente puede intentar extorsionarle a usted a su empresa, o bien utilizar informaci贸n personal para acceder a las redes de sus proveedores o clientes. La creatividad de los delincuentes es asombrosa. Si desea conocer una historia real fascinante, visite este blog escrito por un abogado especializado en patentes.

Consejos sobre qu茅 debe tener en cuenta

Tenga en cuenta la edad probable en relaci贸n con los logros, la duraci贸n de la experiencia y el tipo de experiencia. Si parece tener menos de 30 a帽os pero cuenta con 20 a帽os de experiencia, quiz谩 merezca la pena investigarlo.
La foto parece sacada de un banco de im谩genes. 驴Acaso no parece lo suficientemente real para el puesto? No hay muchos ingenieros civiles que parezcan modelos de pasarela. 驴Es esa expresi贸n adecuada para el sector? Se trata de una red profesional, no de una p谩gina de citas. Algunos hackers parecen tener sentido del humor y utilizan fotos de personajes famosos fallecidos.
Preg煤ntese por qu茅 esa persona desea ponerse en contacto con usted. Deje a un lado su ego por un momento y reflexione si existe un motivo profesional razonable por el que esa persona se haya puesto en contacto con usted. Si se encuentra fuera de su zona geogr谩fica, no pertenece a su sector y no estudi贸 en su universidad, usted convenga investigar un poco sobre ella.

C贸mo usted protegerse

Incluso la persona m谩s esc茅ptica puede ser v铆ctima de perfiles falsos muy bien elaborados, pero a continuaci贸n le ofrecemos algunas formas de comprobar esas invitaciones dudosas.

Utilice Google Im谩genes para buscar en la web otras apariciones de la foto. Si aparece en alg煤n sitio extra帽o o con varios nombres, es probable que se trate de una imagen tomada de otra fuente. Para obtener informaci贸n sobre c贸mo utilizar la b煤squeda inversa de im谩genes de Google, consulte las fuentes que figuran a continuaci贸n.
Compruebe las posibles conexiones mediante una b煤squeda en Internet. F铆jese en las empresas, los centros educativos y los t铆tulos mencionados. Un ejemplo es un perfil falso en el que se indica que se posee un t铆tulo de ingenier铆a de una universidad de medicina.
Investigue los perfiles de los responsables de selecci贸n de personal mediante una b煤squeda en Internet. Llame a la empresa que busca personal y pida hablar con la persona que ha publicado la oferta en LinkedIn, en caso de que su foto no aparezca en la p谩gina web.
Si usted una cuenta activa de Twitter para su empresa, usted sigue esa persona? usted , en caso afirmativo, 驴c贸mo son sus tuits?

Otros consejos son:

Busque 辫别谤颈贸诲颈肠补尘别苍迟别 en LinkedIn a personas que indiquen a su empresa como empleador. P贸ngase en contacto con el servicio de ayuda de LinkedIn si detecta que alguien ha incluido a su empresa de forma err贸nea.
Cuando usted alguien a conectar usted , dedique unos segundos a escribir una nota personal. Explique por usted conectar con esa persona, qu茅 usted en com煤n o d贸nde usted . La mayor铆a de los estafadores no se toman la molestia de personalizar sus invitaciones. Es muy probable que el destinatario valore ese toque personal.

Obtenga m谩s informaci贸n sobre c贸mo proteger su peque帽a empresa u organizaci贸n sin 谩nimo de lucro asistiendo a nuestra formaci贸n especializada, adaptada a sus necesidades. Aqu铆 encontrar谩 los detalles, el calendario y el formulario de inscripci贸n.

Fuente:

Google. (s. f.). C贸mo funciona la b煤squeda inversa de im谩genes. Consultado en https://support.google.com/websearch/answer/1325808?hl=en

McCabe, M. Jr. (28 de diciembre de 2015). IPethics & Insights. Consultado en http://ipethicslaw.com/attorneys-at-grave-risk-for-online-fraud-linkedin-meets-the-nigerian-letter-scam/

Narang, S. (2 de diciembre de 2015). Cuentas falsas de LinkedIn quieren usted su red profesional: los estafadores copian informaci贸n de perfiles reales de LinkedIn. Consultado en

ACTUALIZADO 鈥� Historia en 51猎奇: Consejos sobre sus asignaturas, su carrera profesional y sus opciones de estudios de posgrado

Publicado el Marzo 21, 2016Enero 6, 2020 por Personal de 51猎奇

*Actualizaci贸n: Ya est谩 disponible la grabaci贸n de este seminario web:

驴Es usted Historia, usted una usted s贸lida en Historia o est谩 pensando en especializarse en esta materia? usted qu茅 salidas profesionales hay para quienes cuentan con un t铆tulo en Historia? usted solicitar el ingreso en un programa de posgrado?

Si es as铆, le invitamos a participar en nuestro seminario web en directo el lunes 21 de marzo, de 12:00 a 13:00 (hora del Este):

芦Historia en 51猎奇: Consejos sobre sus estudios, su carrera profesional y sus opciones de posgrado禄

Inicie sesi贸n en para ver*

*El seminario web tambi茅n se grabar谩 para poder verlo m谩s tarde

Entre los ponentes que responder谩n a sus preguntas se encuentran:

Robin Campbell, doctor, miembro del cuerpo docente de Historia de 51猎奇, profesor adjunto en la Universidad de Albany y antiguo conservador jefe de la Oficina de Parques, Ocio y Conservaci贸n Hist贸rica del Estado de Nueva York, en la Oficina de Sitios Hist贸ricos de Waterford, Nueva York

Dra. Jennifer Lemak-Buff , profesora de Historia en 51猎奇 y conservadora jefe de Historia del Museo del Estado de Nueva York , en Albany (Nueva York)

Jennifer Cole, profesora de Historia en 51猎奇 y directora de Operaciones del CPNE en el 51猎奇 College

Alicia Audino, subdirectora del Servicio de Orientaci贸n Profesional del 51猎奇 College

Ben Pearson, doctor, historiador y director acad茅mico del 惭谩蝉迟别谤 en Estudios Liberales del 51猎奇 College

Moderador:

Dra. Mary Berkery, profesora del departamento de Historia de 51猎奇 y directora del programa de Historia del 51猎奇 College

Mary Berkery, directora del programa de Historia

隆Oye, cu铆date!

Publicado el Marzo 20, 2016Febrero 16, 2024 por Personal de 51猎奇

驴Cu谩ndo fue la 煤ltima vez usted algo por usted ? Adem谩s de asistir a clases y presentarse a ex谩menes, muchos de nuestros estudiantes deben compaginar m煤ltiples compromisos, como el trabajo, la familia y el tiempo para uno mismo. As铆 es, lo hemos dicho: 芦tiempo para uno mismo禄. usted algunos de usted se r铆an al o铆r esto y piensen que no usted tiempo libre. La idea de tomarse un respiro para relajarse puede incluso generarles estr茅s.

Queremos usted un objetivo para relajarse. Ya sea viendo una serie completa en Netflix (驴芦House of Cards禄?) o ech谩ndose una siesta de 10 minutos, usted descubra que esto usted ayuda usted recuperar la concentraci贸n y usted recargar energ铆as. usted es posible usted note que su nivel de estr茅s disminuye.聽 Esta semana y en las pr贸ximas, usted animamos usted 隆SE MIME! Los estudiantes de 51猎奇 College se encuentran entre los m谩s trabajadores y dedicados del planeta, y queremos asegurarnos de usted el descanso usted .

Sus asesores de 茅xito,

Savannah y Hannah

Borrador de la FDA: Gesti贸n posterior a la comercializaci贸n de la ciberseguridad en los productos sanitarios

Publicado el Marzo 16, 2016Enero 7, 2020 por Personal de 51猎奇

La FDA ha publicado recientemente nuevas directrices para la gesti贸n de la ciberseguridad en los productos sanitarios. En ellas se hace hincapi茅 en la necesidad de que los fabricantes supervisen, identifiquen y aborden las vulnerabilidades y los ataques a la ciberseguridad. Este documento tiene car谩cter orientativo y no establece responsabilidades legalmente exigibles.

A trav茅s de este documento, as铆 como de las directrices sobre ciberseguridad previas a la comercializaci贸n, la FDA fomenta el uso del Marco de Ciberseguridad del Instituto Nacional de Est谩ndares y 罢别肠苍辞濒辞驳铆补 (NIST). El n煤cleo del marco de ciberseguridad se compone de cinco funciones simult谩neas y continuas: identificar, proteger, detectar, responder y recuperar. Consideradas en su conjunto, estas funciones ofrecen una visi贸n estrat茅gica de alto nivel del ciclo de vida de la gesti贸n del riesgo de ciberseguridad de una organizaci贸n. Estos cinco elementos deben incluirse en el programa de gesti贸n del riesgo de ciberseguridad del fabricante.

El fabricante, en colaboraci贸n con las partes interesadas, puede mejorar considerablemente la seguridad de los productos sanitarios mediante la implantaci贸n de un marco integral de ciberseguridad. Dicho marco debe incluir la correcci贸n oportuna de las vulnerabilidades y los exploits identificados.

Para obtener m谩s informaci贸n sobre la formaci贸n en ciberseguridad para el sector sanitario, lea aqu铆 el cap铆tulo 3 de .

Fuente:
FDA (22 de enero de 2016). Gesti贸n de la ciberseguridad tras la comercializaci贸n de los productos sanitarios: borrador de directrices para la industria y el personal de la Administraci贸n de Alimentos y Medicamentos. Consultado en http://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/UCM482022.pdf

Hablar con su m茅dico: Nunca hay demasiada informaci贸n

Publicado el Marzo 15, 2016Enero 6, 2020 por Gary McClain

Gary McClain, PhD, is a therapist, patient advocate, and writer who specializes in helping clients鈥攁s well as their family members and professional caregivers鈥攄eal with the emotional impact of chronic and life-threatening illnesses.

Nancy made a list of things to let her doctor know about at her next appointment. It included a few unfamiliar symptoms, some changes she had made to her diet, and a new medication prescribed by another physician.

While she was in the waiting room, Nancy took a look at the list she had made. It seemed kind of long, and she knew her doctor was having an especially busy day. Out of concern that she might waste his time, Nancy reviewed the list she had made. As she went through each item on the list, she started asking herself if it was something she needed to bring up, if it could wait until some other time, or even if it was something that might make her seem overly concerned, or a hypochondriac. She crossed out more than half the items on the list.

As her appointment with her doctor was coming to an end, her doctor said, 鈥淏efore you leave, anything else going on?鈥�

Nancy felt like she had mentioned everything she had decided was important from her list. So she answered, 鈥淚 brought a longer list with me, but decided most of it would be a waste of your time to hear about.鈥�

鈥淣ancy,鈥� her doctor said, 鈥渉ow about if you let me make that decision?鈥�

To tell or not to tell

What about you? Do you tell your doctor anything and everything that might be relevant or important? Or, like Nancy, do you hold back out of fear of being a time waster or labeled a high-maintenance patient?

Here are a few things to think about when it comes to keeping your doctor informed:

Write it down and bring it in. Keep an ongoing list of anything that concerns you鈥攕ymptoms, diet changes, additional medications, and anything else that鈥檚 been on your mind. Bring it to your appointment with your doctor. Don鈥檛 talk yourself out of having it handy to go over with your doctor. You鈥檙e helping your doctor do his/her job when you鈥檙e prepared with information they may need to know about.

To read more, please visit .

La iniciativa 芦White Hat Women Pipeline禄: resolver los problemas actuales para garantizar la ciberseguridad del futuro

Publicado el Marzo 8, 2016julio 8, 2022 por Personal de 51猎奇

La ciberseguridad ha acaparado la actualidad 煤ltimamente y se considera un grave problema tanto para los consumidores como para las empresas. Los hackers de 芦sombrero negro禄 se han convertido en los aut茅nticos villanos del mundo cibern茅tico, poniendo en entredicho la integridad de las infraestructuras digitales. Sus contrapartes altruistas 鈥攍os hackers de 芦sombrero blanco禄鈥� son muy escasos. A esto se suma el hecho de que muy pocas organizaciones hab铆an realizado inversiones s贸lidas en ciberseguridad duradera hasta que se vieron afectadas por amenazas cibern茅ticas.

Es igual de dif铆cil, si no m谩s, encontrar mujeres que se dediquen a la ciberseguridad. Pi茅nselo: el 77 % de las mujeres afirma que ni un solo profesor o orientador de secundaria les anim贸 a dedicarse a la ciberseguridad. Adem谩s, solo el 33 % de las mujeres comprende en qu茅 consistir铆a un trabajo en ciberseguridad, y el 52 % ni siquiera cree que existan cursos de ciberseguridad dirigidos a ellas.

En la actualidad, las mujeres representan solo el 10 % del personal dedicado a la ciberseguridad. Las razones mencionadas anteriormente son solo algunos de los obst谩culos que impiden que haya m谩s mujeres trabajando en el 谩mbito de la ciberseguridad. El sector necesita que m谩s mujeres se dediquen a puestos relacionados con la protecci贸n de datos. En tan solo un a帽o, el mundo necesitar谩 casi dos millones m谩s de hackers de sombrero blanco.

Las mujeres podr铆an aportar una perspectiva valiosa a esta profesi贸n, teniendo en cuenta que, hasta ahora, este 谩mbito ha estado dominado por los hombres. El primer paso para lograr una mayor inclusi贸n femenina en la ciberseguridad consistir谩 en cambiar las percepciones que rodean a este sector. Estos puestos no est谩n destinados a hackers aislados, sino que son adecuados para profesionales cualificados interesados en la formaci贸n en pol铆ticas y procesos.

Los responsables de la seguridad de los datos deben empezar a tratar a los profesionales de la ciberseguridad como los empleados valiosos y competentes que son. Es necesario introducir mejoras significativas en las relaciones laborales, as铆 como replantear la formulaci贸n de las ofertas de empleo.

Para las mujeres interesadas en la ciberseguridad, 51猎奇 College cuenta con una amplia base de datos de mujeres que sirven de modelo a seguir. Consulte hoy mismo la para satisfacer todas sus necesidades de formaci贸n y orientaci贸n profesional.

Webinar: Seguro de responsabilidad cibern茅tica

Publicado el Marzo 2, 2016Enero 7, 2020 por Personal de 51猎奇

El 28 de marzo, el Instituto Nacional de Ciberseguridad (NCI) organiz贸 un seminario web sobre el seguro de responsabilidad civil cibern茅tica.

Seg煤n el Identity Theft Resource Center, solo en 2015 se denunciaron 781 filtraciones de datos, que afectaron a casi 170 millones de registros privados. A medida que estas cifras siguen dispar谩ndose, la pregunta que se plantea ya no es si usted una filtraci贸n de datos, sino cu谩ndo. Desarrollar una estrategia en este entorno en r谩pida evoluci贸n plantea importantes retos. En consecuencia, durante el 煤ltimo a帽o se ha producido un aumento en la contrataci贸n de seguros de responsabilidad cibern茅tica y, con ello, una avalancha de nuevas preguntas.

En este seminario web se analiz贸 el papel que desempe帽a el seguro de responsabilidad civil cibern茅tica en la estrategia de gesti贸n de riesgos, incluyendo el debate de cuestiones como: 驴Necesitamos un seguro cibern茅tico? 驴C贸mo encaja en nuestra estrategia de riesgos? 驴Cu谩l es la cobertura adecuada y c贸mo nos preparamos para un incidente de intrusi贸n cibern茅tica o de filtraci贸n de datos?

El seminario web fue impartido por Steve Lobel. Como empresario, Steve Lobel dedic贸 sus primeros a帽os a poner en marcha y hacer crecer varias iniciativas empresariales. Durante los 煤ltimos 18 a帽os ha ocupado el cargo de vicepresidente en Anchor Agency, Inc., una agencia de seguros independiente que ofrece servicios integrales en Albany, Nueva York. Desde los inicios de Internet, Steve se ha especializado en productos y servicios de seguros que abordan los riesgos complejos y en r谩pida evoluci贸n asociados al comercio electr贸nico y las tecnolog铆as de la informaci贸n. Ha desarrollado un conjunto integral de servicios dise帽ados para permitir tanto a las empresas emergentes como a las ya consolidadas gestionar el riesgo y funcionar de manera eficaz en la era digital. Sus especialidades incluyen: responsabilidad cibern茅tica, errores y omisiones, responsabilidad profesional, energ铆as alternativas y otros nichos de mercado. Ha obtenido la certificaci贸n profesional CIC (Asesor de Seguros Certificado).

Webinar: Plan de Acci贸n Nacional de Ciberseguridad del Presidente Obama de 2016

Publicado el Marzo 2, 2016Enero 7, 2020 por Personal de 51猎奇

On marzo 24,聽the National Cybersecurity Institute (NCI) hosted a webinar on President Obama鈥檚 National Cybersecurity Action Plan of 2016.

As part of the President鈥檚 FY-17 Budget, President Obama seeks to establish improving the nation鈥檚 cybersecurity posture as one of the legacies of his administration. This webinar examined the details of the proposal and assessed the possibility of enacting significant improvements in U.S. cybersecurity.

The webinar was presented by Dr. Kevin Newmeyer. Currently the Senior Operations Director for the CREATE鈩� project of the DoD High Performance Computing Modernization Program, Dr. Newmeyer has successfully held a variety of positions in the military, academia, international civil service, and the private sector. His research focuses on international policy issues in cybersecurity.聽Along with his Ph.D. in Public Policy from Walden University, Dr. Newmeyer鈥檚 educational career is highlighted by his selection as an Olmsted Scholar which enabled him to earn his MA in International Relations from the Instituto Universitario Ortega y Gasset in Madrid, Spain.聽He holds additional degrees from Escuela Diplom谩tica of Spain (Diplomado de Estudios Internacionales), George Mason University (MBA), and the US Naval Academy (BS). Dr. Newmeyer is also a fellow at the National Cybersecurity Institute.

C贸mo combatir las amenazas internas mediante la ciencia del comportamiento

Publicado el Marzo 1, 2016Enero 7, 2020 por Personal de 51猎奇

Managing threats by monitoring employee behavior

Countering cyber threats in not just a technical challenge, it is also a human challenge. A goal for organizations is to deter insider threat before it even happens, and understanding human behavior is essential for doing that. Organizations have to be able to deter employees from making bad decisions in the first place by first letting them know they are being watched and that they鈥檙e likely to be caught. That鈥檚 the detection part. And then letting employees know the organization cares if they鈥檙e having a rough time and has programs in place to assist them. That鈥檚 the mitigation part.
When I was a special agent for several government agencies I learned a lot about understanding human behavior and how I could use that to solve crimes. Now that I work in cybersecurity these same skills come in handy when trying to combat insider threat. If cybersecurity professionals have not been trained in human behavior they can take a few classes on the subject or they can engage behavioral scientist to advise them on defining normal, baseline user behavior, how to identify abnormal changes to that baseline and what those changes might mean.
One of the main things I was taught as an agent was how to look for what were known as fraud indicators, which basically is suspicious behavior. I was trained to recognize deviations from normal behavior, which are called 鈥渢riggers.鈥� Common triggers for insider threat might include employees鈥� use of removable media, their use of printers or copiers far from their office, or employees logging onto the computer system during hours when they are not assigned to work.
Cybersecurity engineers rely on triggers such as these when they design automated monitoring systems. Unfortunately, many monitoring systems are designed around single triggers which often leads to false alarms. Automated systems need to be able to base their decisions on multiple triggers, which is easier said than done.
For cybersecurity professionals mitigating insider threats often means fixing the damage done by an insider attack. However, for behavioral scientists, it also means examining the mitigating factors within an organization that can increase or decrease the chance of an insider threat in the first place, or preventing it from happening again.
The known triggers of disgruntlement and ego often play a role in motivating insider attacks. As examples, to mitigate disgruntlement, organizations can provide employees with avenues to vent concerns and frustration. To mitigate ego, organizations can implement employee recognition programs that offer more public praise.

Greed, another trigger that leads employees to such things as selling organizational secrets, can be another motivation for insider attacks. It will be difficult for cyber professionals to deter an employee who conducts and inside attack due to greed, but organizations can certainly address such things as grievances due to perceived inequities in compensation which may have led to the insider threat incident.
Insider threat detection programs need to include consultation with behavioral scientists when it comes to deterring insider threat issues. Technology always in some way involves human beings so you can鈥檛 tackle a technological challenge without taking into account human nature. And the experts in human nature are behavioral scientists.
Read about using Behavioral Analytics to help identify warning signs in employee behavior at http://www.nationalcybersecurityinstitute.org/hactivism-terrorism-crime-and-espionage/uncover-insider-threats-through-user-behavior-analytics/
Source: Mitre (2012, octubre).The Human Factor: Using Behavioral Science to Counter Insider Threats. http://www.mitre.org/publications/project-stories/the-human-factor-using-behavioral-science-to-counter-insider-threats

Preguntas frecuentes

芦Historia en 51猎奇: Consejos sobre sus estudios, su carrera profesional y sus opciones de posgrado禄

To tell or not to tell