8 consejos para una mejor seguridad cibernética sin fines de lucro

¿Son las organizaciones sin fines de lucro complacientes con la seguridad cibernética? ¿O aterrorizado? Aquí hay ocho maneras sencillas de asegurarse de que usted es ciberseguro.

8 maneras en que las organizaciones sin fines de lucro pueden combatir los ataques cibernéticos

Lo que su organización benéfica puede hacer para protegerse contra los ataques cibernéticos

Las organizaciones sin fines de lucro necesitan empezar a prestar atención, porque las organizaciones y empresas más pequeñas tienden a ser blanco de los ciberdelincuentes, debido a la falta de conocimientos técnicos y de medidas sofisticadas de seguridad cibernética.

Las razones para que las organizaciones sin ánimo de lucro se preocupen por la ciberseguridad son numerosas:

  • Los sitios web sin fines de lucro que terminan en.org suelen ser el blanco de los hackers porque los sitios web que terminan en.org están muy bien posicionados por Google. Esto significa que normalmente aparecen en las primeras posiciones de los resultados de búsqueda, lo que da lugar a una gran visibilidad.
  • Las organizaciones sin fines de lucro manejan volúmenes de datos confidenciales todos los días. Los registros de clientes, información de donantes, correos electrónicos confidenciales y cientos de otras transacciones pasan por nuestras agencias.
  • Para un sector que depende en gran medida de la confianza de los donantes, una violación de la ciberseguridad puede ser fatal, especialmente para las organizaciones pequeñas.

¿Qué tan preocupadas deben estar las organizaciones sin fines de lucro ante los recientes ataques cibernéticos y las amenazas a la seguridad? ¿Cómo podemos asegurarnos de que nuestros datos confidenciales estén seguros, y cómo podemos disipar los temores de los donantes a medida que salen a la luz más y más escándalos de piratería informática?

Aquí hay ocho consejos sobre cómo su organización sin fines de lucro puede responder a las amenazas de la ciberseguridad en el Año Nuevo.

1. Que sea una prioridad.

En una entrevista con Third Sector Today, el experto en seguridad cibernética Chris Dufour recomendó que la seguridad de los datos fuera una prioridad para todas las organizaciones, de manera similar a la nómina de pago.

Dufour advirtió contra la caída de presas del mito común – “¿Quién querría hackear a EE.UU.?” Si usted es una organización pequeña, puede ser un objetivo más deseable que una compañía más grande.

Nunca se sabe quién puede tener “propósitos nefastos” en línea – siempre es mejor estar seguro que terminar en la primera página del periódico local o nacional.

2. Actualice sus computadoras y software.

Muchas organizaciones sin fines de lucro que conozco siguen usando Windows XP, a pesar de que tiene más de una década. ¿Sabía que Microsoft ha dejado de soportar y enviar parches de seguridad y actualizaciones a Windows XP?

Esto significa que las computadoras que ejecutan el software obsoleto son ahora mucho más vulnerables a los ataques cibernéticos y a los hackers, y estos criminales lo saben.

Estoy totalmente de acuerdo con la declaración de Microsoft de 2016 sobre el tema:

“En los últimos 12 años, es probable que haya recibido un teléfono nuevo, tal vez un televisor nuevo, y posiblemente hasta un auto nuevo. Tal vez también sea el momento para un nuevo PC, para que puedas asegurarte de que tienes más memoria y almacenamiento, velocidades de procesamiento más rápidas y una pantalla de mayor calidad (algunas incluso vienen con el tacto). Y son menos caros de lo que crees”.

Cuanto más antiguo sea su sistema operativo, sus ordenadores y su red, más susceptibles serán a las filtraciones de datos – es tan simple como eso.

¿No hay presupuesto para computadoras nuevas? La organización sin fines de lucro TechSoup recolecta y difunde donaciones de tecnología a organizaciones sin fines de lucro, y ofrece muchos productos de software y hardware con un descuento considerable. CCB Technology también provee computadoras y tecnología a organizaciones sin fines de lucro a bajo costo.

3. Capacitar e informar a los empleados y voluntarios.

Usted puede asumir que sus empleados y voluntarios entienden términos como “spear-phishing” y cómo reconocer enlaces maliciosos en correos electrónicos y ventanas emergentes de sitios web. ¡Nunca asuma!

Obtenga capacitación profesional sobre cómo protegerse contra virus, malware, spyware y otros elementos que se pueden agregar fácilmente a las computadoras sin fines de lucro con sólo hacer clic en un botón. Asegúrese de que todos los que tienen acceso a los equipos de la organización estén en la misma página y estén alertas a este tipo de amenazas.

Desarrollar políticas estrictas sobre lo que los empleados pueden descargar de Internet y tener restricciones sobre la descarga de nuevas aplicaciones sin la aprobación de una persona o supervisor de TI.

Afortunadamente, existen organizaciones como Cybrary que enseñan al público sobre ciberseguridad.

4. Concéntrate en las contraseñas.

No tenga la misma contraseña para todas las redes sociales y sitios web a los que acceda! Cámbielo ligeramente y asegúrese de mantener esa información en un lugar seguro. Me gusta Dashlane como administrador de contraseñas – sólo tienes que memorizar una contraseña y entrar todos tus otros logins en su sistema.

¿Qué hace que una contraseña sea genial? Según Tony Bradley, hay al menos seis formas de crear una contraseña segura. Incluyen mezclar los tipos de caracteres que usa (números, letras, símbolos) y no usar palabras que pueda encontrar en el diccionario.

5. Invierta en tecnología confiable sin fines de lucro.

¿Sigue enviando archivos adjuntos en formato PDF a través de Outlook para su boletín electrónico? ¿Se guarda su base de datos en una hoja de cálculo de Excel en su escritorio?

Es hora de hacerlo mejor. Utilice un proveedor de correo electrónico como Constant Contact o MailChimp para enviar mensajes de correo electrónico y apelaciones de recaudación de fondos. Explore la compra de un sistema de CRM para mantener información sobre donantes, voluntarios, simpatizantes y similares.

Invertir en sistemas de tecnología fiables y de buena reputación para su organización es un gran paso para asegurar los datos y asegurar procesos eficientes en los años venideros.

6. Utilice un procesador de pagos en línea de buena reputación.

Muchos donantes quieren hacer donaciones en línea. Pero los donantes no darán en línea si el proceso de pago es complicado e inseguro. Por lo que he visto en Internet, la mayoría de las organizaciones sin ánimo de lucro utilizan PayPal, pero recomiendo dar a los donantes al menos otra opción también. Puede considerar servicios de terceros especialmente diseñados para organizaciones sin fines de lucro, como Network for Good o Razoo.

Además, tenga en cuenta cómo los estafadores pueden utilizar sus páginas de donaciones para procesar donaciones falsas utilizando números de tarjetas de crédito robadas. Vea nuestro artículo, Cómo las organizaciones sin fines de lucro pueden mantener a los donantes seguros previniendo el fraude de tarjetas de crédito, para obtener más información sobre cómo mantener a salvo a su organización benéfica y a sus donantes.

7. Mantenga la calma.

No piense que debido a la reciente oleada de ataques cibernéticos, debería entrar en pánico y cerrar todos los servicios que se conectan a Internet. Eso no sería sabio ni práctico.

El uso de servicios basados en la nube como Google y aplicaciones de almacenamiento como Dropbox se encuentran entre las herramientas más rentables para las organizaciones sin ánimo de lucro. La clave es asegurar que los datos almacenados en la nube sean seguros y estén encriptados. (Para más información sobre el cifrado de datos, lea este artículo de First Nonprofit Group)

8. Manténgase informado.

Las políticas de privacidad cambian constantemente. Es nuestra responsabilidad como profesionales sin fines de lucro estar al tanto e informados de estos cambios y de cómo afectarán la seguridad de nuestros datos sin fines de lucro.

Es importante recordar que esta es una época de privacidad muy limitada, si es que todavía existe alguna privacidad real. Ser lo más transparente y accesible posible es vital para construir y mantener la confianza con sus partidarios y con la comunidad en general.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: