Diez consejos para tener un espacio de trabajo ciberseguro en las entidades sociales

Te damos diez ejemplos y recomendaciones para que los datos tan sensibles que manejamos en las entidades sociales no se vean vulnerados por algún despiste o mala praxis en nuestros lugares de trabajo

En el tercer sector, donde trabajamos con datos tan sensibles de colectivos vulnerables y recursos limitados, garantizar la seguridad digital es más que una necesidad técnica: es una obligación ética. Ya sea en una pequeña ONG, una asociación cultural o un proyecto de intervención social, proteger los datos de los usuarios y usuarias y colaboradores/as es crucial para mantener la confianza y asegurar el impacto de nuestras acciones.

A continuación, exploramos cómo crear un espacio de trabajo seguro adaptado a las necesidades de las entidades sociales, con ejemplos prácticos y recomendaciones específicas basándonos en esta infografía tan maravillosa del incibe

1.Protege tu webcam

La privacidad es un derecho fundamental, y los dispositivos de videoconferencia son puertas de entrada para posibles ciberataques.

• Un ejemplo: Una asociación que organiza talleres virtuales con adolescentes debe garantizar que las sesiones no sean grabadas sin autorización. Cubrir las webcams cuando no se utilizan evita accesos no autorizados que puedan comprometer la privacidad de los/as participantes.
• Y una recomendación: Usa cobertores físicos o adhesivos simples para las cámaras y verifica regularmente la configuración de permisos de las aplicaciones.

2. Bloquea tu dispositivo

En el tercer sector, los equipos informáticos suelen ser compartidos por varios trabajadores/as o voluntarios/as. Esto aumenta el riesgo de accesos indebidos.

• Un ejemplo: Un trabajador social que deja su portátil desbloqueado podría exponerse a que alguien acceda sin querer a los historiales de casos sensibles.
  Y una recomendación: Configura el bloqueo automático tras unos minutos de inactividad y utiliza contraseñas o autenticación biométrica para desbloquear dispositivos.

3. Mantén el software actualizado

Las actualizaciones no solo agregan funciones nuevas, sino que corrigen vulnerabilidades críticas que los ciberdelincuentes pueden aprovechar.

• Un ejemplo: Una entidad que usa software de gestión de proyectos podría ser víctima de ransomware si no actualiza regularmente sus aplicaciones.
• Y una recomendación: Configura actualizaciones automáticas en todos los dispositivos y usa programas originales para evitar riesgos.

4. Utiliza contraseñas robustas

Las contraseñas débiles son una de las principales causas de accesos no autorizados.

• Un ejemplo: Un gestor de voluntarios comparte una contraseña genérica para acceder a un archivo compartido. Si esta cae en manos equivocadas, la información podría ser filtrada.
• Y una recomendación: Utiliza herramientas como gestores de contraseñas para generar claves seguras y únicas. Una buena práctica es incorporar frases fáciles de recordar, como «Apoyo1aCausaSocial!».

5. Realiza copias de seguridad

La pérdida de datos puede paralizar las operaciones de una ONG, especialmente cuando trabajan con recursos limitados.

• Un ejemplo: Una organización que coordina donaciones pierde su base de datos por un fallo técnico. Sin copias de seguridad, reconstruirla sería un desafío costoso.
• Y una recomendación: Programa respaldos automáticos en dispositivos externos y servicios en la nube. Asegúrate de que los datos estén cifrados.

6. Evita conexiones Wi-Fi públicas

El trabajo en movilidad, como en cafeterías o espacios de coworking, es común en el tercer sector. Sin embargo, las redes públicas son inseguras.

• Un ejemplo: Un voluntario que trabaja en un café conecta su dispositivo a una Wi-Fi pública y, sin darse cuenta, expone datos de beneficiarios.
• Y una recomendación: Si necesitas trabajar en estos entornos, usa una VPN para cifrar la conexión y proteger los datos o directamente usa la red de datos compartida de un dispositivo móvil propio, etc.

7. Sé cauteloso con los correos electrónicos

Las organizaciones sociales suelen recibir muchas solicitudes externas, algunas de las cuales podrían ser intentos de phishing.

• Un ejemplo: Un correo aparentemente de un donante contiene un enlace malicioso que instala malware en el sistema de la ONG.
• Y una recomendación: Verifica la autenticidad de los correos antes de hacer clic en enlaces o descargar archivos. Capacita al equipo para identificar correos sospechosos.

8. Configura un cortafuegos

Los cortafuegos actúan como barreras entre tu red interna y el mundo exterior, bloqueando accesos no autorizados.

• Un ejemplo: Una asociación que gestiona su página web podría evitar ataques externos configurando adecuadamente el cortafuegos del servidor.
• Y una recomendación: Usa cortafuegos en todos los dispositivos y redes locales. Los servicios de alojamiento web suelen ofrecer configuraciones básicas que puedes personalizar.

9. Desconecta dispositivos externos

Dispositivos como USB y discos duros externos son vectores comunes de malware.

• Un ejemplo: Un equipo utiliza una memoria USB para compartir presentaciones en una reunión y termina infectando el ordenador principal.
• Y una recomendación: Escanea todos los dispositivos externos antes de usarlos y desconéctalos al terminar.

10. Educa y crea conciencia

La ciberseguridad no es solo una cuestión técnica, sino también cultural.

• Un ejemplo: Una ONG capacita a sus voluntarios/as en el uso de herramientas seguras, lo que disminuye significativamente los errores humanos.
• Y una recomendación: Organiza talleres y charlas sobre ciberseguridad para todo el equipo. Recursos como los del INCIBE son un excelente punto de partida.

Bonus Extra: Empecemos a olvidar los cuadernos, papeles, post-it con datos sensibles y datos personales olvidados en las mesas de trabajo, pegados en los monitores…etc.