Hoy comienza la Semana de Concienciación sobre el Fraude en las Organizaciones Benéficas, una semana creada específicamente para ofrecer a las organizaciones benéficas valiosos consejos sobre cómo pueden protegerse de la amenaza del fraude y la ciberdelincuencia.
Con unos ingresos anuales totales de más de 69.000 millones, las organizaciones benéficas son enormemente vulnerables a los ataques y están demostrando ser un objetivo lucrativo para los ciberdelincuentes. Tienen acceso a datos sensibles, reciben enormes cantidades de donaciones y suelen tener un nivel de ciberseguridad inferior al de las organizaciones más grandes.
Si los hackers consiguen acceder a estos datos sensibles, los resultados pueden ser devastadores. Una sola filtración de datos podría dañar la reputación de una organización benéfica y disuadir a la gente de donar dinero. También podría tener ramificaciones más graves si se filtran datos confidenciales de pacientes.
A los ciberdelincuentes no les importan las buenas causas que apoyan las organizaciones benéficas, simplemente las ven como objetivos blandos con muchos puntos débiles atractivos que explotar.
Según la Encuesta sobre Ciberviolaciones de Seguridad 2020, más de una cuarta parte de las organizaciones benéficas (26%) sufrieron un ciberataque en los últimos 12 meses. El método de ataque más común fue el phishing (85%), seguido de la suplantación de identidad (39%) y, a continuación, los virus u otros programas maliciosos (22%).
El ransomware sólo fue responsable del 10% de estas violaciones; sin embargo, sigue siendo un vector de ataque exitoso, como lo demuestra el reciente ataque a la empresa de computación en la nube Blackbaud.
Blackbaud es uno de los mayores proveedores de software de recaudación de fondos, gestión financiera y gestión de simpatizantes para el sector benéfico del Reino Unido. En mayo de 2020, la empresa sufrió un sofisticado ataque de ransomware que afectó a más de 30 organizaciones benéficas del Reino Unido.
La empresa dijo que no se comprometieron datos de tarjetas de crédito o de pago en el ataque, pero optaron por pagar el rescate para asegurarse de que los datos no se hicieran públicos o se compartieran en otros lugares.
Debido a la gran cantidad de información personal y financiera que conservan las organizaciones benéficas, deben buscar formas de reforzar sus sistemas para evitar que los delincuentes oportunistas lancen ataques.
¿Cómo pueden protegerse las organizaciones benéficas?
Para proteger sus datos, activos y reputación, las organizaciones benéficas tendrán que identificar las áreas clave que podrían ser explotadas por los ciberdelincuentes y aplicar un enfoque por capas para defender a su organización de los ataques.
Las medidas preventivas incluyen:
- Sensibilización y formación del personal
Es fácil suponer que la mayoría de los ciberataques son el resultado de piratas informáticos que vulneran los sistemas de seguridad, pero la mayoría de las veces son el resultado directo de un empleado que hace clic en un enlace malicioso. Educar al personal sobre la evolución de las ciberamenazas es una de las medidas preventivas más importantes que puede adoptar una organización benéfica.
- Copias de seguridad periódicas de los datos
Las organizaciones benéficas tienen acceso a datos valiosos, por lo que es vital que hagan copias de seguridad periódicas de los archivos importantes utilizando un disco duro externo o un proveedor de almacenamiento en línea. Esto garantizará que, en caso de un ciberataque, las organizaciones benéficas puedan conservar sus datos críticos.
- Restringir el acceso a los datos sensibles
Para asegurar los datos críticos, las organizaciones benéficas deben contar con una estructura escalonada que distinga entre datos sensibles y no sensibles. Esto restringirá el acceso a los datos sensibles y garantizará que solo los empleados con el nivel más alto de autorización puedan acceder a esta valiosa información.
- Software antivirus
Las organizaciones benéficas operan con presupuestos ajustados, pero es importante que inviertan en el último software antivirus para detectar cualquier amenaza y bloquear el acceso de usuarios no autorizados. El software debe actualizarse periódicamente para evitar que los hackers accedan a los sistemas a través de las vulnerabilidades de los programas más antiguos y obsoletos.
- Contraseñas fuertes
Crear una contraseña única es una de las formas más fáciles de evitar ser hackeado. Una contraseña sólida debe tener entre 8 y 15 caracteres, una mezcla de letras mayúsculas y minúsculas e incluir números o símbolos. Para mayor defensa, los usuarios pueden crear una frase de contraseña. La primera letra de cada palabra será la base de la contraseña y las letras pueden sustituirse por números. Una frase de contraseña suele ser más larga que una contraseña y mucho más difícil de descifrar.
- Gestionar el uso de medios portátiles
A medida que ha aumentado el uso de dispositivos multimedia portátiles, también lo han hecho los riesgos de seguridad asociados. Un dispositivo multimedia portátil aparentemente inofensivo tiene el potencial de desencadenar un ciberataque masivo, incluso cuando el sistema informático al que va dirigido está aislado y protegido del exterior. El error humano sigue siendo la causa principal de todos los ciberataques, por lo que el personal debe asegurarse de que sigue los procedimientos correctos cuando maneja dispositivos multimedia extraíbles fuera de la oficina.
Artículos relacionados
Cómo proteger su empresa del horror de una violación de datos
Cinco maneras de proteger sus datos cuando trabaja a distancia