Hoy comienza la Semana de Sensibilización sobre el Fraude a las Organizaciones Benéficas, una semana creada específicamente para ofrecer a las organizaciones benéficas valiosos consejos sobre cómo pueden protegerse de la amenaza del fraude y la ciberdelincuencia.

Con unos ingresos anuales totales de más de 69.000 millones, las organizaciones benéficas son enormemente vulnerables a los ataques y están demostrando ser un objetivo lucrativo para los ciberdelincuentes. Tienen acceso a datos sensibles, reciben enormes cantidades en donaciones y suelen tener un nivel de ciberseguridad inferior al de las organizaciones más grandes.

Si los piratas informáticos consiguen acceder a estos datos sensibles, los resultados pueden ser devastadores. Una sola violación de datos podría dañar la reputación de una organización benéfica y disuadir a la gente de donar dinero. También podría tener ramificaciones más graves si se filtran datos confidenciales de pacientes.

A los ciberdelincuentes no les importan las buenas causas que apoyan las organizaciones benéficas, simplemente las consideran objetivos blandos con muchos puntos débiles atractivos que explotar.

Según la Encuesta sobre violaciones de la ciberseguridad 2020, más de una cuarta parte de las organizaciones benéficas (26%) sufrieron un ciberataque en los últimos 12 meses. El método de ataque más común fue el phishing (85%), seguido de la suplantación de identidad (39%) y, a continuación, los virus u otros programas maliciosos (22%).

El ransomware sólo fue responsable del 10% de estas filtraciones; sin embargo, sigue demostrando ser un vector de ataque exitoso, como demuestra el reciente ataque a la empresa de computación en nube Blackbaud.

Blackbaud es uno de los mayores proveedores de software de recaudación de fondos, gestión financiera y gestión de simpatizantes para el sector benéfico del Reino Unido. En mayo de 2020, la empresa sufrió un sofisticado ataque de ransomware que afectó a más de 30 organizaciones benéficas del Reino Unido.

La empresa afirmó que en el ataque no se vio comprometida ninguna tarjeta de crédito ni ningún dato de pago, pero optaron por pagar el rescate para asegurarse de que los datos no se hicieran públicos ni se compartieran en otros lugares.

Debido a la gran cantidad de información personal y financiera que conservan las organizaciones benéficas, deben buscar formas de reforzar sus sistemas para evitar que los delincuentes oportunistas lancen ataques.

¿Cómo pueden protegerse las organizaciones benéficas?

¿Cómo pueden protegerse las organizaciones benéficas

Para proteger sus datos, activos y reputación, las organizaciones benéficas tendrán que identificar las áreas clave que podrían ser explotadas por los ciberdelincuentes y aplicar un enfoque por capas para defender a su organización de los ataques.

Las medidas preventivas incluyen:

  • Sensibilización y educación del personal

Es fácil suponer que la mayoría de los ciberataques se deben a piratas informáticos que vulneran los sistemas de seguridad, pero lo más frecuente es que sean el resultado directo de que un empleado haga clic en un enlace malicioso. Educar al personal sobre la evolución de las ciberamenazas es una de las medidas preventivas más importantes que puede adoptar una organización benéfica.

  • Copias de seguridad periódicas de los datos

Las organizaciones benéficas tienen acceso a datos valiosos, por lo que es vital que realicen copias de seguridad periódicas de los archivos importantes utilizando un disco duro externo o un proveedor de almacenamiento en línea. Esto garantizará que, en caso de ciberataque, las organizaciones benéficas puedan conservar sus datos críticos.

  • Restrinja el acceso a los datos sensibles

Para proteger los datos críticos, las organizaciones benéficas deben contar con una estructura escalonada que distinga entre datos sensibles y no sensibles. Esto restringirá el acceso a los datos sensibles y garantizará que sólo los empleados con el nivel más alto de autorización puedan acceder a esta valiosa información.

  • Software antivirus

Las organizaciones benéficas operan con presupuestos ajustados, pero es importante que inviertan en el software antivirus más reciente para detectar cualquier amenaza y bloquear el acceso a usuarios no autorizados. El software debe actualizarse con regularidad para evitar que los piratas informáticos accedan a los sistemas a través de las vulnerabilidades de los programas más antiguos y obsoletos.

  • Contraseñas seguras

Creación de un Una contraseña única es una de las formas más fáciles de evitar ser pirateado. Una contraseña segura debe tener entre 8 y 15 caracteres, una mezcla de mayúsculas y minúsculas e incluir números o símbolos. Para mayor defensa, los usuarios pueden crear una frase de contraseña. La primera letra de cada palabra formará la base de la contraseña y las letras pueden sustituirse por números. Una frase de contraseña suele ser más larga que una contraseña y mucho más difícil de descifrar.

  • Gestionar el uso de medios portátiles

A medida que ha aumentado el uso de dispositivos multimedia portátiles, también lo han hecho los riesgos de seguridad asociados. Un dispositivo multimedia portátil aparentemente inofensivo tiene el potencial de desencadenar un ciberataque masivo, incluso cuando el sistema informático objetivo está aislado y protegido del exterior. El error humano sigue siendo la causa número uno de todos los ciberataques, por lo que el personal debe asegurarse de que sigue los procedimientos correctos cuando maneja dispositivos multimedia extraíbles fuera de la oficina.

Artículos relacionados

Cómo proteger su empresa del horror de una violación de datos

Cinco formas de proteger sus datos cuando trabaja a distancia

Qué es el malware y cómo prevenirlo

Qué hacer si pincha en un enlace de phishing

10 formas de mejorar la concienciación del personal en materia de ciberseguridad