Lo que su organización benéfica puede hacer para protegerse de los ataques cibernéticos
Las organizaciones sin fines de lucro deben comenzar a prestar atención, ya que las organizaciones más pequeñas y las empresas tienden a ser blanco de los ciberdelincuentes, debido a la falta de conocimientos tecnológicos y sofisticadas medidas de seguridad informática.
Las razones por las cuales las organizaciones sin fines de lucro se preocupan por la ciberseguridad son numerosas:
Los sitios web sin fines de lucro que finalizan en .org son a menudo objetivos de los piratas informáticos porque los sitios web que terminan en .org están altamente clasificados por Google. Eso significa que generalmente se muestran temprano en los resultados de búsqueda que conducen a una gran visibilidad.
Las organizaciones sin fines de lucro manejan volúmenes de datos confidenciales todos los días. Registros de clientes, información de donantes, correos electrónicos confidenciales y cientos de otras transacciones pasan a través de nuestras agencias.
Para un sector que depende en gran medida de la confianza y la confianza de los donantes, una violación de seguridad cibernética puede ser fatal, especialmente para organizaciones pequeñas.
¿Qué tan preocupados deberían estar las organizaciones sin fines de lucro ante los recientes ataques cibernéticos y las amenazas a la seguridad? ¿Cómo podemos garantizar que nuestros datos confidenciales sean seguros y cómo podemos mitigar los temores de los donantes a medida que salen a la luz más y más escándalos de piratería informática?
Aquí hay ocho consejos sobre cómo su organización sin fines de lucro puede responder a las amenazas de ciberseguridad en el Año Nuevo.
1. Haz que sea una prioridad.
En una entrevista con Third Sector Today, el experto en seguridad cibernética Chris Dufour recomendó que la seguridad de los datos sea una prioridad para todas las organizaciones, al igual que la nómina.
Dufour advirtió contra caer en el mito común: "¿Quién querría hackear a EE. UU.?". Si usted es una organización pequeña, puede ser un objetivo más deseable que una empresa más grande.
Nunca se sabe quién puede tener "propósitos nefastos" en línea: siempre es mejor estar seguro que terminar en la primera plana del periódico local o nacional.
2. Actualice sus computadoras y software.
Muchas organizaciones sin fines de lucro que conozco todavía usan Windows XP, a pesar de que tiene más de una década. ¿Sabía que Microsoft ha dejado de apoyar y enviar parches de seguridad y actualizaciones a Windows XP por completo?
Eso significa que las computadoras que ejecutan el software obsoleto son ahora mucho más vulnerables a los ciberataques y los piratas informáticos, y estos delincuentes lo saben.
Estoy totalmente de acuerdo con la declaración de 2016 de Microsoft sobre el tema:
"En los últimos 12 años, probablemente haya adquirido un nuevo teléfono, tal vez un televisor nuevo y posiblemente incluso un automóvil nuevo. Tal vez sea hora de una PC nueva también, para que pueda asegurarse de tener más memoria y almacenamiento, velocidades de procesamiento más rápidas y una pantalla de mayor calidad (algunas incluso vienen con el tacto). Y son menos costosos de lo que piensas ".
Cuanto mayor sea su sistema operativo, sus computadoras y su red, más susceptibles serán a las violaciones de datos, es así de simple.
Sin presupuesto para nuevas computadoras? La organización sin fines de lucro TechSoup recopila y difunde donaciones de tecnología a organizaciones sin fines de lucro, y ofrecen muchos productos de software y hardware con un alto descuento. CCB Technology también proporciona computadoras y tecnología a organizaciones sin fines de lucro a bajo costo.
3. Entrene e informe a empleados y voluntarios.
Puede suponer que sus empleados y voluntarios entienden términos como spear-phishing y cómo reconocer enlaces maliciosos en correos electrónicos y ventanas emergentes del sitio web. ¡Nunca asumas!
Obtenga capacitación profesional sobre cómo protegerse contra virus, malware, spyware y otros elementos que pueden agregarse fácilmente a las organizaciones sin fines de lucro con solo un clic.
Asegúrese de que todos los que tienen acceso a las computadoras de la organización estén en la misma página y alertas a este tipo de amenazas.
Desarrolle políticas estrictas sobre lo que los empleados pueden descargar de Internet y tenga restricciones para descargar nuevas aplicaciones sin la aprobación de una persona o supervisor de TI.
Afortunadamente, hay organizaciones como Cybrary que enseñan al público sobre la ciberseguridad.
4. Enfócate en las contraseñas.
¡No tenga la misma contraseña para cada red social y sitio web al que acceda! Cámbielo ligeramente y asegúrese de mantener esa información en un lugar seguro. Me gusta Dashlane como administrador de contraseñas, solo tiene que memorizar una contraseña e ingresar todos sus otros inicios de sesión en su sistema.
¿Qué es una gran contraseña? Según Tony Bradley, hay al menos seis formas de crear una contraseña segura.
Incluyen mezclar los tipos de caracteres que usa (números, letras, símbolos) y no usar las palabras que puede encontrar en el diccionario.
5. Invertir en tecnología acreditada sin fines de lucro.
¿Todavía envía archivos adjuntos en PDF a través de Outlook para su boletín informativo por correo electrónico? ¿Su base de datos se mantiene en una hoja de cálculo de Excel en su escritorio?
Es hora de hacerlo mejor. Use un proveedor de correo electrónico como Constant Contact o MailChimp para enviar correos electrónicos y reclamos de recaudación de fondos. Explore la compra de un sistema de CRM para mantener información sobre donantes, voluntarios, simpatizantes y demás.
Invertir en sistemas tecnológicos fiables y confiables para su organización es un gran paso para asegurar los datos y garantizar procesos eficientes en los próximos años.
Lea los 10 consejos de GuideStar para tecnología de financiación y los 25 consejos de TechSoup para evaluar (y escribir) propuestas de subvenciones de tecnología exitosas (PDF)
6. Utilice un procesador de pagos en línea acreditado.
Muchos donantes quieren dar en línea. Pero los donantes no darán en línea si el proceso de pago es complicado e inseguro. Según lo que he visto en línea, la mayoría de las organizaciones sin fines de lucro usan PayPal, pero recomiendo dar a los donantes al menos otra opción también. Puede considerar servicios de terceros diseñados especialmente para organizaciones sin fines de lucro, como Network for Good o Razoo.
Además, tenga en cuenta cómo los estafadores pueden usar sus páginas de donación para procesar donaciones falsas utilizando números de tarjetas de crédito robadas. Vea nuestro artículo, Cómo las organizaciones sin fines de lucro pueden mantener seguros a los donantes al evitar el fraude con tarjetas de crédito , para obtener más información sobre cómo mantener su organización benéfica y sus donantes seguros.
7. Mantén la calma.
No piense que, debido a la reciente ola de ataques cibernéticos, debe entrar en pánico y cerrar todos los servicios que se conectan a Internet. Eso no sería sabio ni práctico.
El uso de servicios basados en la nube como Google y aplicaciones de almacenamiento como Dropbox se encuentran entre las herramientas más rentables para las organizaciones sin fines de lucro. La clave es garantizar que los datos almacenados en la nube estén seguros y encriptados. (Para obtener más información sobre el cifrado de datos, lea este artículo del Primer grupo sin fines de lucro)
8. Manténgase informado.
Las políticas de privacidad cambian constantemente. Es nuestra responsabilidad como profesionales sin fines de lucro conocer e informar estos cambios y cómo afectarán nuestra seguridad de datos sin fines de lucro.
Es importante recordar que esta es una era de privacidad muy limitada, si es que todavía existe una verdadera privacidad. Ser tan transparente y accesible como sea posible es vital para construir y mantener la confianza con sus seguidores y con la comunidad en general.
Julia Campbell de J Campbell Social Marketing es colaboradora habitual de este sitio. Es una experta en marketing digital y estrategia de redes sociales para organizaciones sin fines de lucro.