Seguramente pienses que eso de la ciberseguridad no tiene nada que ver contigo, ni con tu entidad…¡Eso es del departamento de Tecnología (quiénes tienen la suerte de tenerlo) o de la empresa que nos arregla el ordenador…o… pues es un error, porque la ciberseguridad es mucho más y nos implica a todos y todas.

Y para hablar de este tema tenemos el placer de contar, este mes de Septiembre, como partner invitado, con Facundo Mauricio. Como él mismo se presenta en su web: «Autor del libro CyberCEO, orador por años sobre privacidad, innovación, seguridad y hacking, habiendo gestionado decenas de proyectos tecnológicos, estoy profundamente interesado por la digitalización de la realidad y su impacto en nuestras vidas. Soy uno de esos locos que hablan ambos idiomas, tanto de negocios y de estrategia con un CFO, un CEO o un CISO, como con el mas técnico de los expertos sobre criptografía, redes o programación. Me interesan especialmente las implicaciones sociales y comerciales de la tecnología, y cómo podemos aprovechar su poder para impulsar una mejor calidad de vida, al mismo tiempo que protegemos nuestra privacidad y seguridad»

Os dejamos:
– Su Linkedin: https://www.linkedin.com/in/facundomauricio/
– Su Web personal: https://facundomauricio.com/
– Un link a su libro: https://www.casadellibro.com/libro-cyberceo-una-vision-estrategica-de-ciberseguridad/9788426735713/13643113

Facundo nos habla de qué es ciberseguridad y por qué las entidades sociales deberían tenerla más en cuenta, pensando más allá de que es algo de frikis, programación y hackers malvados/as. Pero, mejor os lo cuenta Facundo:

La Amenaza Digital

Como bien apunta Facundo en el vídeo, las organizaciones sociales no somos entes aislados que vivimos en burbujas en la sociedad. Somos organizaciones que formamos parte de manera activa y viva de la misma. Y como toda organización, en plena revolución de las telecomunicaciones, estamos conviriténdonos (poquito a poco pero cada vez más) en organizaciones tecnológicas: cada vez usamos más programas y softwares en nuestro día a día, automatizamos tareas, trabajamos en remoto…. por tanto, estamos expuestos a los mismos riesgos que cualquier otra empresa u organización aunque no sea sin ánimo de lucro.

Es más, quizá seamos un «plato delicioso» para determinados ataques pues suplantando la identidad de una ONG y apelando a los sentimientos de las personas y valiéndose de la buena fama de esa ONG puede crear campañas de recaudación de fondos falsas, lanzar opiniones difamatorias sobre otras entidades, partidos políticos..etc.

Gracias a Facundo y el tema que nos plantea podemos intentar hacer un recorrido por algunos elementos que consideramos clave que las organizaciones sociales deben tener en cuenta para garantizar la ciberseguridad sin sumergirnos en tecnicismos incomprensibles 😉

Algunas claves

1. Concienciación y Formación

La primera línea de defensa en ciberseguridad es el personal de la organización. La capacitación y la concienciación son esenciales para garantizar que todos los miembros comprendan los riesgos y las mejores prácticas. Esto incluye la creación de contraseñas seguras, la identificación de correos electrónicos de phishing y la comprensión de los procedimientos de respuesta a incidentes. La inversión en la formación de un equipo puede ser la diferencia entre la seguridad y la vulnerabilidad.

2. Políticas y Procedimientos Claros

Una política de ciberseguridad sólida y procedimientos bien definidos son la columna vertebral de la protección digital. Establecer quién tiene acceso a qué datos, cómo se gestionan las contraseñas y cómo se realiza el seguimiento de las actividades sospechosas son aspectos críticos. Además, la implementación de actualizaciones y parches de seguridad de manera oportuna puede prevenir muchas vulnerabilidades conocidas.

3. Gestión de Riesgos y Resiliencia

Es importante recordar que la seguridad absoluta es un mito. La gestión de riesgos y la resiliencia son elementos clave en ciberseguridad. Esto implica tener planes de respuesta a incidentes bien estructurados para minimizar el impacto de un ataque y recuperarse rápidamente. También es fundamental realizar auditorías periódicas de seguridad para identificar posibles debilidades y mejorar constantemente la protección.

Nuestra Reflexión

La ciberseguridad en el tercer sector no es una opción, es una necesidad estratégica. Proteger la información, la reputación y la confianza de las partes interesadas debe ser una prioridad. Al invertir en la concienciación, las políticas claras y la gestión de riesgos, las entidades sociales pueden continuar haciendo su invaluable trabajo de manera segura en el entorno digital.

Recuerda que «La ciberseguridad no es solo un asunto técnico, sino una cuestión de confianza.» (Jean-Pierre Beugom) Implementar estas medidas no solo protegerá tu organización, sino que también fortalecerá la confianza de tus donantes, participantes, voluntarios/as y colaboradores en la misión que persigues.

Si te interesa la Tecnología Social, este es tu sitio. 🙂

Apúntate a nuestra newsletter

Te acercamos a la Tecnología Social desde todas sus perspectivas

Síguenos

En nuestras redes podrás tener información fresquita sobre La Rueca Asociación