Te damos diez ejemplos y recomendaciones para que los datos tan sensibles que manejamos en las entidades sociales no se vean vulnerados por algún despiste o mala praxis en nuestros lugares de trabajo
En el tercer sector, donde trabajamos con datos tan sensibles de colectivos vulnerables y recursos limitados, garantizar la seguridad digital es más que una necesidad técnica: es una obligación ética. Ya sea en una pequeña ONG, una asociación cultural o un proyecto de intervención social, proteger los datos de los usuarios y usuarias y colaboradores/as es crucial para mantener la confianza y asegurar el impacto de nuestras acciones.
A continuación, exploramos cómo crear un espacio de trabajo seguro adaptado a las necesidades de las entidades sociales, con ejemplos prácticos y recomendaciones específicas basándonos en esta infografía tan maravillosa del incibe
1.Protege tu webcam
La privacidad es un derecho fundamental, y los dispositivos de videoconferencia son puertas de entrada para posibles ciberataques.
- Un ejemplo: Una asociación que organiza talleres virtuales con adolescentes debe garantizar que las sesiones no sean grabadas sin autorización. Cubrir las webcams cuando no se utilizan evita accesos no autorizados que puedan comprometer la privacidad de los/as participantes.
- Y una recomendación: Usa cobertores físicos o adhesivos simples para las cámaras y verifica regularmente la configuración de permisos de las aplicaciones.
2. Bloquea tu dispositivo
En el tercer sector, los equipos informáticos suelen ser compartidos por varios trabajadores/as o voluntarios/as. Esto aumenta el riesgo de accesos indebidos.
- Un ejemplo: Un trabajador/a social que deja su portátil desbloqueado podría exponerse a que alguien acceda sin querer a los historiales de casos sensibles.
Y una recomendación: Configura el bloqueo automático tras unos minutos de inactividad y utiliza contraseñas o autenticación biométrica para desbloquear dispositivos.
3. Mantén el software actualizado
Las actualizaciones no solo agregan funciones nuevas, sino que corrigen vulnerabilidades críticas que los/as ciberdelincuentes pueden aprovechar.
- Un ejemplo: Una entidad que usa software de gestión de proyectos podría ser víctima de ransomware si no actualiza regularmente sus aplicaciones.
- Y una recomendación: Configura actualizaciones automáticas en todos los dispositivos y usa programas originales para evitar riesgos.
4. Utiliza contraseñas robustas
Las contraseñas débiles son una de las principales causas de accesos no autorizados.
- Un ejemplo: Un gestor/a de voluntariado comparte una contraseña genérica para acceder a un archivo compartido. Si esta cae en manos equivocadas, la información podría ser filtrada.
- Y una recomendación: Utiliza herramientas como gestores de contraseñas para generar claves seguras y únicas. Una buena práctica es incorporar frases fáciles de recordar, como «Apoyo1aCausaSocial!».
5. Realiza copias de seguridad
La pérdida de datos puede paralizar las operaciones de una ONG, especialmente cuando trabajan con recursos limitados.
- Un ejemplo: Una organización que coordina donaciones pierde su base de datos por un fallo técnico. Sin copias de seguridad, reconstruirla sería un desafío costoso.
- Y una recomendación: Programa respaldos automáticos en dispositivos externos y servicios en la nube. Asegúrate de que los datos estén cifrados.
6. Evita conexiones Wi-Fi públicas
El trabajo en movilidad, como en cafeterías o espacios de coworking, es común en el tercer sector. Sin embargo, las redes públicas son inseguras.
- Un ejemplo: Una voluntaria que trabaja en un café conecta su dispositivo a una Wi-Fi pública y, sin darse cuenta, expone datos de beneficiarios.
- Y una recomendación: Si necesitas trabajar en estos entornos, usa una VPN para cifrar la conexión y proteger los datos o directamente usa la red de datos compartida de un dispositivo móvil propio, etc.
7. Ten cautela con los correos electrónicos
Las organizaciones sociales suelen recibir muchas solicitudes externas, algunas de las cuales podrían ser intentos de phishing.
- Un ejemplo: Un correo aparentemente de una persona que quiere hacer una donación contiene un enlace malicioso que instala malware en el sistema de la ONG.
- Y una recomendación: Verifica la autenticidad de los correos antes de hacer clic en enlaces o descargar archivos. Capacita al equipo para identificar correos sospechosos.
8. Configura un cortafuegos
Los cortafuegos actúan como barreras entre tu red interna y el mundo exterior, bloqueando accesos no autorizados.
- Un ejemplo: Una asociación que gestiona su página web podría evitar ataques externos configurando adecuadamente el cortafuegos del servidor.
- Y una recomendación: Usa cortafuegos en todos los dispositivos y redes locales. Los servicios de alojamiento web suelen ofrecer configuraciones básicas que puedes personalizar.
9. Desconecta dispositivos externos
Dispositivos como USB y discos duros externos son vectores comunes de malware.
- Un ejemplo: Un equipo utiliza una memoria USB para compartir presentaciones en una reunión y termina infectando el ordenador principal.
- Y una recomendación: Escanea todos los dispositivos externos antes de usarlos y desconéctalos al terminar.
10. Educa y crea conciencia
La ciberseguridad no es solo una cuestión técnica, sino también cultural.
- Un ejemplo: Una ONG capacita a sus voluntarios/as en el uso de herramientas seguras, lo que disminuye significativamente los errores humanos.
- Y una recomendación: Organiza talleres y charlas sobre ciberseguridad para todo el equipo. Recursos como los del INCIBE son un excelente punto de partida.
Bonus Extra: Empecemos a olvidar los cuadernos, papeles, post-it con datos sensibles y datos personales olvidados en las mesas de trabajo, pegados en los monitores…etc.
Si te interesa la Tecnología Social, este es tu sitio. 🙂
Apúntate a nuestra newsletter
Te acercamos a la Tecnología Social desde todas sus perspectivas
Síguenos
En nuestras redes podrás tener información fresquita sobre La Rueca Asociación