3115910202 info@socialmass.co

TU ORGANIZACIÓN SIN ÁNIMO DE LUCRO ESTÁ SIENDO HACKEADA.

 

Tu organización sin ánimo de lucro está siendo hackeada, si tiene un sitio web, una computadora, un teléfono o una tableta con acceso a Internet, es vulnerable. Sin importar el tamaño o los activos, en este momento la están hackeando o están tratando de hacerlo.

Es importante tener presente que los sistemas de tecnología están siendo atacados diariamente; en este ataque, están buscando cualquier debilidad que pueda ser explotada, no les importa quién eres, solo buscan recopilar datos.

En SocialMass trabajamos para darle lo mejor a tu organización, y entendemos que el hackeo es una realidad constante, esperamos que este articulo te de consejos prácticos que puedas implementar en tu organización:

  • Ciber realidad:

Durante mucho tiempo las organizaciones Sin Ánimo de lucro han creído que NO son importantes para ser pirateadas, bien sea porque son demasiado pequeñas, tienen muy pocos recursos o muy pocos datos, ese razonamiento da por hecho que hay un humano involucrado en la toma de decisiones acerca de quién es un buen objetivo, y quién no, pero es importante tener claro que hoy en día son piezas de software o robots los que hacen este trabajo.

A estos robots no les importa si eres una organización sin ánimo de lucro o cuánto dinero o datos tienes, su única tarea es intentar entrar en tus sistemas. Cualquier información es valiosa, cualquier acceso puede ser explotado para algún tipo de ganancia.

Una vez que han ingresado en tu sitio web, pueden obtener nombres y contraseñas, información que pueden usar para entrar en su servidor de correo electrónico. Luego pueden pretender ser cualquiera, incluso el Director Ejecutivo o Director de Finanzas y enviar facturas falsas o solicitudes de dinero a todos sus proveedores, socios, incluso a tus donantes.

  • Un cambio de pensamiento:

Es importante que las organizaciones Sin Ánimo de lucro salgan de la negación de que no son un objetivo de los piratas informáticos, y hacer un cambio de pensamiento antes de que paguen el precio cuando sus sistemas se vean comprometidos.

Hay noticias recientes de grandes organizaciones retenidas, en donde los delincuentes esperan que se pague un rescate para tener acceso a sus datos, y esto es solo la punta del iceberg. Si las grandes empresas como Sony y Fedex, que gastan millones en seguridad cibernética porque son vulnerables, ¿cómo se puede pensar que su organización sin ánimo de lucro está segura, si no ha realizado una auditoría y no se han implementado protecciones? Lamentablemente, la mayoría de las organizaciones sin ánimo de lucro tienen medidas de ciber seguridad limitadas.

  • El hackeo en organizaciones sin ánimo de lucro está sucediendo:

Existen casos en los que en menos de 2 años organizaciones sin ánimo de lucro se han visto frente a intentos de hackeo, donde el software que ayuda a proteger sus sitios web ha bloqueado cerca de 66,091 intentos de inicio de sesión maliciosos.

Esto es una realidad, por ejemplo, una organización sin ánimo de lucro del Área de la Bahía de San Francisco, fue hackeada recientemente por un ex empleado. Esta es una organización de tamaño mediano, aproximadamente con un presupuesto de dos millones de dólares y ocho empleados. Sus sistemas estaban en peligro y todos sus servidores eran difíciles de desconectar. Por casi dos semanas estuvo sin correo electrónico, sin acceso a archivos, sin acceso a la base de datos, sin acceso al sitio web. Piensa en el impacto que tendría en tu organización cerrar durante dos semanas.

¿Como lo arreglaron? El sistema de tecnología completo de la organización tuvo que reconstruirse desde cero. Cada parte de la red se vio comprometida y tuvo que ser reparada o reemplazada. Esto implico reconstruir la red, el servidor de la base de datos, el servidor de archivos, el servidor de correo electrónico. Re configurar el acceso a Internet, cambiar todos los nombres de usuario y contraseñas para todo, configurando nuevos requisitos de contraseña para obligarlos a cambiarse más a menudo. Y esto solo fue el inicio de la restauración.

  • Defensa cibernética:

La mejor defensa cibernética es una ciber defensa, si bien ningún sistema es 100% seguro, hay muchas cosas que incluso las organizaciones sin ánimo de lucro más pequeñas pueden hacer para reducir en gran medida el riesgo de ser afectado por el hackeo.

Comprar un programa de seguridad cibernética puede ser costoso y no siempre es necesario para las organizaciones más pequeñas, todo depende de sus datos y necesidades, por eso habla con tu proveedor de tecnología sobre lo que están haciendo para proteger a tu organización, educa al personal o contrata a alguien experimentado en el tema.

  • La prevención es menos costosa que reparar el daño:

Los profesionales de tecnología pueden guiar a tu organización a través de una auditoría de seguridad para evaluar dónde es más vulnerable. Una auditoría proporciona el conocimiento necesario para crear planes de acción reflexivos que mejoran la ciberseguridad. Dependiendo del tamaño y la complejidad de tu organización, las auditorías pueden variar.

Una buena auditoría comenzará con el personal que trabaja con un consultor para evaluar todas sus prácticas y necesidades de seguridad actuales. A partir de esa auditoría, surgirán recomendaciones para mejorar la seguridad en muchas áreas de operaciones.