Mes de la Concienciación sobre la Ciberseguridad 2025
Define las prácticas recomendadas que puedas mantener durante todo el año
Durante más de 20 años, la campaña del Mes de la Concienciación sobre la Ciberseguridad, organizada por la Agencia de Seguridad y Estructura de Ciberseguridad de Estados Unidos (CISA) y la Alianza Nacional de Ciberseguridad, organización sin ánimo de lucro, ha animado a las organizaciones a reforzar su compromiso con la educación, la formación, la colaboración y la planificación en materia de ciberseguridad. Tanto si tu organización lleva a cabo programas de formación para empleados cada mes de octubre como si reserva tiempo para impartir talleres estratégicos sobre seguridad, algunas iniciativas clave pueden contribuir en gran medida a reforzar tus defensas contra las últimas amenazas.
Este año, los rápidos avances tecnológicos hacen que sea más importante que nunca aumentar la concienciación y actualizar tu estrategia de seguridad. Muchas de las predicciones que hicieron los líderes tecnológicos a finales del año pasado se están haciendo realidad: la adopción de la IA ha seguido acelerándose, lo que ha impulsado la necesidad de mejorar la seguridad y la privacidad. Mientras tanto, las organizaciones se enfrentan a más amenazas basadas en la IA, desde correos electrónicos de phishing convincentes hasta ataques de denegación de servicio distribuido (DDoS) a gran escala. También hemos sido testigos de ataques recientes contra vulnerabilidades en la cadena de suministro, los cuales han tenido efectos de gran alcance.
Por lo tanto, es un momento crítico para volver a interactuar con tus empleados, proveedores, socios y clientes en materia de prácticas de ciberseguridad, y para reevaluar tu planificación estratégica. Durante este Mes de la Concienciación sobre la Ciberseguridad, y en adelante, puedes reforzar tu postura de seguridad y prepararte para hacer frente a amenazas inmediatas y a largo plazo siguiendo cuatro prácticas recomendadas.
Involucra y forma a tu organización
Incluso con todas las herramientas de seguridad avanzadas disponibles en la actualidad, la ciberseguridad sigue dependiendo en gran medida de las personas y la cultura. Aproveche este tiempo para destacar la importancia fundamental de la ciberseguridad y la responsabilidad que tiene cada persona en la protección de su organización. Tus empleados deben poseer tanto las habilidades necesarias para combatir amenazas específicas como la mentalidad para incorporar la seguridad en cada una de sus acciones.
Prioriza la educación sobre el phishing. Mientras el phishing y otras tácticas de ingeniería social sigan siendo los principales vectores de ataques a gran escala, los empleados seguirán siendo una primera línea de defensa crucial. Y con los correos electrónicos, mensajes de texto y vídeos deepfake de phishing generados por la IA de hoy en día, los empleados necesitan aún más orientación sobre cómo detectar y detener estos intentos de engaño.
Otro aspecto crucial de la concienciación y la formación de los empleados es el uso seguro y responsable de las herramientas de IA y los agentes de IA a nivel interno. Asegúrate de que los empleados comprendan qué herramientas y casos de uso de la IA están autorizados y cómo evitar exponer datos confidenciales a los modelos de la IA.
En Cloudflare, tenemos la suerte de que la ciberseguridad sea un elemento central de nuestro negocio, por lo que ya es una prioridad para nuestros empleados. No obstante, seguimos ejecutando varios programas diseñados para mejorar la concienciación, proporcionar formación y aumentar el compromiso con el esfuerzo colectivo en materia de ciberseguridad.
Formación: cada mes de octubre impartimos nuestra formación anual — obligatoria — sobre privacidad y seguridad para los empleados. Cada año, creamos un nuevo curso que combina vídeos informativos cortos con ejercicios interactivos y cuestionarios. También incorporamos ejemplos recientes del mundo real, desde capturas de pantalla de intentos reales de phishing hasta análisis de ataques a gran escala, que demuestran las amenazas de una forma más concreta.
Formación informal: a través de comunicaciones internas y presentaciones en reuniones de toda la empresa, a menudo destacamos las últimas iniciativas del equipo para mejorar la seguridad, incluidos los proyectos "cliente cero", en los que probamos nuevas capacidades internamente antes de ofrecerlas a los clientes. También organizamos debates informales presenciales y virtuales, como sesiones de "almuerzo y formación" dirigidas por nuestro equipo de información sobre amenazas, en las que se exploran nuevas amenazas y tendencias.
Ejercicios de simulación: a lo largo del año, el equipo de seguridad de Cloudflare participa en ejercicios de simulación, basados en la información sobre amenazas. Estas simulaciones de ataques y otros incidentes de seguridad ayudan a garantizar que tenemos las mejores estrategias implementadas para mantener la resiliencia.
En todas estas actividades, nos basamos en la información sobre amenazas en tiempo real recopilada a través de nuestra red global. También incorporamos información recopilada por nuestro equipo interno de respuesta a incidentes de seguridad sobre los incidentes más importantes que hemos detectado durante el año. Posteriormente, compartimos de forma gratuita nueva información y conocimientos con todas las organizaciones, sean o no clientes de Cloudflare.
Colabora con clientes y proveedores
Ninguna organización está sola en materia de ciberseguridad. Además de formar a los empleados y afianzar la cultura de seguridad interna, debes colaborar continuamente con socios y proveedores para asegurarte de que aprovechas las últimas tecnologías y aplicas las mejores prácticas para hacer frente a amenazas en rápida evolución. El Mes de la Concienciación sobre la Ciberseguridad puede ser un buen momento para volver a interactuar con ese ecosistema de socios y proveedores.
Independientemente del sector en el que trabajes, dedicar tiempo a reunirte con los clientes para abordar sus inquietudes en materia de seguridad puede ayudarte a proteger mejor sus datos y mantener su confianza. Contempla la posibilidad de ponerte en contacto con los clientes durante el Mes de la Concienciación sobre la Ciberseguridad para solicitar su opinión y analizar las tendencias comunes que observas en el panorama de las amenazas.
La colaboración de la comunidad siempre ha sido fundamental para la misión de Cloudflare de ayudar a mejorar Internet, y nuestros esfuerzos colaborativos no se limitan solo al mes de octubre. Cloudflare participa en una amplia variedad de consorcios y colaboraciones del sector para identificar y neutralizar de forma proactiva las nuevas amenazas. A medida que detectamos tendencias preocupantes o experimentamos nuevos tipos de ataques, publicamos información y emitimos informes que pueden ayudar a proteger a todas las organizaciones. Y, por supuesto, también añadimos nuevas funcionalidades a nuestros servicios para cubrir cualquier carencia.
Por ejemplo, la reciente fuga de datos de Salesloft — que afectó tanto a Cloudflare como a nuestros clientes — nos llevó a reforzar las conexiones entre las aplicaciones SaaS. Actualmente, estamos trabajando para consolidar las conexiones SaaS a través de un único proxy, de modo que las organizaciones puedan supervisar mejor las conexiones y detectar y responder a los ataques.
También contribuimos a nuestra comunidad a través de iniciativas como el Proyecto Galileo (que ayuda a proteger a las organizaciones de interés público) y el Proyecto Cybersafe Schools (que proporciona herramientas gratuitas a los pequeños distritos escolares de primaria y secundaria de Estados Unidos). A través de estos y otros proyectos de Cloudflare Impact, apoyamos continuamente a organizaciones en campos que normalmente no pueden invertir en las tecnologías de ciberseguridad más avanzadas.
Planifica a corto plazo
Aprovecha el Mes de la Concienciación sobre la Ciberseguridad para revisar tu planificación de seguridad a corto plazo. Asegúrate de estar bien preparado para las nuevas amenazas que podrían afectar a tu organización este año y el siguiente.
Comienza aprovechando las herramientas gratuitas que pueden ayudarte a identificar patrones emergentes en el panorama de Internet. Por ejemplo, el aumento del tráfico generado por máquinas y la actividad de bots autónomos significa que se avecinan amenazas a mayor escala y más sofisticadas, incluidos grandes ataques DDoS y multivector. Comprender cómo está cambiando el tráfico malicioso te ayudará a decidir cómo priorizar tus iniciativas y gastos en ciberseguridad.
Dado que Cloudflare tiene visibilidad del 20 % del tráfico de Internet, contamos con una perspectiva única sobre cómo está cambiando Internet y qué amenazas están surgiendo. Ofrecemos Cloudflare Radar como un servicio gratuito que proporciona datos e información que pueden ayudarte a planificar la próxima ola de ataques. Por ejemplo, el aumento interanual del 358 % en los ataques DDoS que observó Radar debería animar a las organizaciones a mejorar la protección contra DDoS.
Mientras tanto, ofrecemos capacidades de seguridad basadas en IA y aprendizaje automático, que incluyen protección contra DDoS y firewall de aplicaciones web (WAF), para ayudar a reducir la carga de trabajo de los equipos y hacer frente a estas amenazas de rápida aparición. Por ejemplo, implementamos reglas WAF de emergencia que protegen a las organizaciones contra vulnerabilidades zero-day, lo que le da a tu equipo más tiempo para revisar los entornos y permite a los miembros del equipo mantenerse centrados en otras amenazas.
Piensa a largo plazo
Si bien las amenazas a corto plazo deben ser prioridades inmediatas, el Mes de la Concienciación sobre la Ciberseguridad también es un momento importante para evaluar los planes a largo plazo. Podrías aprovechar este momento para poner en marcha iniciativas plurianuales destinadas a la seguridad, adoptando nuevas tecnologías y protegiendo tu organización contra amenazas futuras.
Por ejemplo, a medida que tu organización continúa creando aplicaciones de IA y agentes de IA, la implementación del Protocolo de Contexto del Modelo (MCP) puede ayudarte a conectarse de manera eficiente y segura con fuentes más allá de los modelos de lenguaje de gran tamaño (LLM). También podrías empezar a implementar medidas de seguridad más exhaustivas para proteger las aplicaciones y los agentes de IA a lo largo de todo su ciclo de vida.
Tampoco es demasiado pronto para empezar a implementar la criptografía poscuántica (PQC). Aunque podrían pasar varios años antes de que los ciberdelincuentes puedan usar ordenadores cuánticos para superar los estándares de encriptación actuales, ya están recopilando datos confidenciales para descifrarlos más adelante. Cuanto antes empiece un proyecto de PQC plurianual, antes estarás protegido frente a las amenazas precuánticas y poscuánticas.
Cloudflare ofrece una variedad de servicios que pueden ayudarte a comenzar con esos proyectos a largo plazo. Por ejemplo, ahora puedes crear fácilmente un servidor MCP remoto en Cloudflare. Además, Cloudflare AI Security Suite proporciona una plataforma unificada para proteger las aplicaciones de IA, los agentes y las implementaciones de servidores MCP a lo largo de todo el ciclo de vida de la IA. Además, Cloudflare puede ayudarte a realizar una transición sencilla a la PQC.
Concienciación y educación continuas
La campaña anual del Mes de la Concienciación sobre la Ciberseguridad solo dura hasta finales de octubre. Pero, por supuesto, las actividades de concienciación, formación, colaboración y planificación en materia de ciberseguridad pueden y deben extenderse más allá del último día del mes.
Incorpora la formación en seguridad como un componente clave de la integración de nuevos empleados. Comunica rápidamente a todos los empleados la información sobre amenazas emergentes. Del mismo modo, fomenta debates continuos con los clientes sobre cuestiones de seguridad y ajusta constantemente tu estrategia de seguridad. Definir procesos sostenibles y continuos reforzará las defensas de tu organización en el futuro.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre este tema
Más información sobre las últimas amenazas y tendencias que requieren un cambio en la planificación de la ciberseguridad en el informe Cloudflare Signals 2025: Resiliencia a gran escala.
Autores
Rohit Chenna Reddy — @crohitreddy
Estrategia de seguridad y jefe de gabinete del director de seguridad
Jordan Lilly — @jlillss
Responsable de compromiso con la seguridad del CSO
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Por qué es fundamental fomentar la concienciación sobre la ciberseguridad en un mundo basado en la IA
4 prácticas recomendadas para mejorar la concienciación, la formación, la colaboración y la planificación en materia de ciberseguridad
Cómo ampliar los programas más allá del Mes de la Concienciación sobre la Ciberseguridad