La ciberdelincuencia está aumentando en todo el mundo y los ataques se producen en todas las industrias y sectores. Desafortunadamente, los actores de amenazas no diferencian entre organizaciones sin fines de lucro y organizaciones con fines de lucro. Tampoco limitan los ataques a entidades grandes, lo que significa que las organizaciones sin fines de lucro más pequeñas enfrentan los mismos riesgos que las más grandes.
De hecho, algunos analistas de seguridad piensan que las organizaciones pequeñas podrían correr un mayor riesgo, ya que los piratas informáticos suponen que la ciberseguridad no tiene prioridad. E, históricamente hablando, las organizaciones sin fines de lucro no tienen el presupuesto para la ciberseguridad, lo que las convierte en un objetivo ideal.
El sector ha sufrido las consecuencias del ciberdelito. En 2017, Save the Children fue atacada dos veces y, sin saberlo, envió 1 millón de dólares a una cuenta fraudulenta en Japón.
Más allá de los asuntos financieros, las filtraciones de datos pueden significar un serio golpe para la reputación de una organización, poner en riesgo los datos de los beneficiarios y resultar en responsabilidad si las leyes de cumplimiento de datos no se siguieron correctamente.
Con estos asuntos en mente, las organizaciones sin fines de lucro deben mejorar la seguridad cibernética, particularmente en el panorama de amenazas cada vez más tenso de 2024.
Medidas esenciales de ciberseguridad para organizaciones sin fines de lucro
En los primeros días de Internet, un antivirus podría haber sido suficiente para proteger a los usuarios y las computadoras, pero hoy en día, con los dispositivos habilitados para Internet de las cosas (IoT) y las vastas redes y sistemas que incluyen almacenamiento físico y en la nube, un programa antivirus necesita serios apoyo.
1. Escáner de correo electrónico
Como sugiere su nombre, los escáneres de correo electrónico rastrean los correos electrónicos entrantes y buscan enlaces, malware, virus y spam de apariencia sospechosa. La herramienta es esencial para cualquier organización ya que, con frecuencia, los ataques ocurren cuando un miembro del personal se involucra con un correo electrónico fraudulento, exactamente lo que sucedió en una de las violaciones de Save the Children mencionadas anteriormente.
El phishing es una forma de ciberataque de ingeniería social en la que un pirata informático utiliza un correo electrónico para engañar a un miembro del personal para que le otorgue acceso a los sistemas de la empresa. A menudo, el correo electrónico falso parece provenir de otro miembro del personal o de un gerente senior. Como cualquier organización, una organización sin fines de lucro está sujeta a intentos de phishing .
2. Cifrado de datos y redes
Cifrar los discos duros para evitar que los piratas informáticos con acceso físico a las computadoras recopilen datos es un buen primer paso, pero no es suficiente. Las organizaciones sin fines de lucro también deben considerar encriptar sus redes y cualquier dato en transmisión.
Descargar una VPN (red privada virtual) en cada dispositivo de la oficina es una forma de hacerlo, pero las organizaciones sin fines de lucro también pueden buscar un enrutador VPN que cubra todos los dispositivos de una oficina. Si no está familiarizado con lo que es una VPN , es una herramienta de seguridad para dispositivos como teléfonos, computadoras y enrutadores. La aplicación mantiene los datos seguros cifrándolos y enviándolos a través de una red privada.
3. Antimalware
Al igual que los antivirus, las herramientas antimalware funcionan para encontrar y poner en cuarentena cualquier amenaza en un dispositivo. Sin embargo, a diferencia de los antivirus, estos programas están más adaptados a amenazas complejas y sofisticadas. El antivirus de una organización puede manejar los troyanos y gusanos de antaño, pero el anti-malware puede hacer este trabajo y contrarrestar las amenazas modernas.
Eso no quiere decir que una organización solo deba tener anti-malware, sino que debe usarse junto con un antivirus.
4. Crear una cultura de seguridad
Además de las herramientas de software anteriores, una de las mejores cosas que puede hacer una organización sin fines de lucro para protegerse en 2024 es crear una cultura de ciberseguridad. Asegúrese de que todos en la organización sean conscientes de los posibles riesgos y sepan que la seguridad es un esfuerzo de equipo, es el trabajo de todos, no solo del personal de TI.
La educación sobre los riesgos y la capacitación del personal pueden contribuir en gran medida a garantizar una organización sin fines de lucro segura, lo que significa que todos pueden volver al trabajo haciendo lo que mejor saben hacer, ayudando a los demás.