Fortalecimiento de las ciberdefensas para organizaciones sin fines de lucro

Una mujer trabaja en su teléfono y en una laptop

Por: Justin Spelhaug, vicepresidente de Tech for Social Impact, Microsoft Filantropías.

Hemos visto surgir y persistir un número increíble de crisis durante el año pasado, desde lo global hasta lo personal. Las organizaciones sin fines de lucro han sido un salvavidas para algunas de nuestras comunidades más vulnerables, comprometiéndose con necesidades complejas y con su labor para marcar la diferencia.

Pero las propias organizaciones sin fines de lucro corren cada vez más riesgo debido al aumento mundial de los delitos cibernéticos. Si bien esto afecta a todos los sectores y organizaciones, las organizaciones sin fines de lucro a menudo se perciben como vulnerables porque pueden no tener los recursos adecuados para salvaguardar los datos que necesitan para operar, lo que afecta a todos, desde los donantes hasta los participantes del programa y los voluntarios.

En respuesta, Microsoft lanza el Programa de Seguridad para Organizaciones sin fines de lucro (Security Program for Nonprofits), un conjunto de ofertas de seguridad, creado para complementar el paquete de seguridad de Microsoft, para proporcionar monitoreo y notificación proactivos en el caso de un ataque de un estado-nación, evaluar el riesgo organizacional y de infraestructura para ayudar a las organizaciones a mejorar su postura de seguridad en función de su entorno y agilizar la capacitación en seguridad para los profesionales de TI y los usuarios finales. Nuestro objetivo es apoyar a 10 mil organizaciones en el primer año, con una meta de tres años de brindar estos servicios a 50 mil organizaciones en todo el mundo. Esto incluye:

AccountGuard para organizaciones sin fines de lucro: El programa AccountGuard notifica a las organizaciones cuando sus cuentas organizacionales de Microsoft 365, o las cuentas personales de Outlook y Hotmail del personal y los miembros de la junta son atacadas o comprometidas por actores sofisticados del estado-nación. El programa se ha expandido ahora a 32 países y se han emitido más de 1,500 notificaciones de amenazas. Ahora ofrecemos AccountGuard a todas las organizaciones sin fines de lucro elegibles sin costo adicional. Las organizaciones elegibles pueden obtener más información y comenzar a reclamar la oferta en su centro sin fines de lucro.

Evaluaciones de seguridad gratuitas: Ofrecemos evaluaciones de seguridad gratuitas a organizaciones sin fines de lucro para ayudarlas a comprender mejor las vulnerabilidades en sus puntos finales existentes, acceso a la identidad, infraestructura, red y datos con el objetivo de respaldar y priorizar una acción inmediata y un plan de remediación para proteger mejor su entorno de cualquier riesgo inminente con el apoyo de nuestro ecosistema de socios. Para registrarse para una evaluación, hablen con su equipo de cuentas o regístrense aquí.

Rutas de capacitación gratuitas para administradores de TI y usuarios finales: Hemos cultivado rutas de capacitación para optimizar las capacitaciones más recomendadas para organizaciones sin fines de lucro, sin importar la función. Los empleados de cualquier origen ahora pueden aprender las últimas estrategias para protegerse de estafas y ataques en línea, y trabajar desde casa de manera más segura. Los administradores de TI tienen acceso a Security Skilling Hub y al kit de herramientas de seguridad del administrador de Microsoft 365, todos disponibles a través de la página del Programa de Seguridad para Organizaciones sin fines de lucro.

El Informe de Defensa Digital 2021 de Microsoft confirma que en el último año, el cibercrimen ha crecido en escala y sofisticación, donde aprovecha las crisis para tomar ventaja de los objetivos en riesgo. El informe destaca que, en el último año, las ONG y los think tanks fueron el segundo sector más atacado por los ciberdelincuentes, al representar el 31% de todas las notificaciones de ataques de estados-nación contra dominios organizacionales detectados por Microsoft. Estas organizaciones son objetivos atractivos para los actores del estado-nación porque a menudo almacenan datos confidenciales. Además, de acuerdo con la Guía de Ciberseguridad de 2021 para Organizaciones sin fines de lucro, aunque los ciberdelincuentes intentan acceder a bases de datos gubernamentales y sin fines de lucro cada 39 segundos, hasta el 70% de las redes benéficas carecen de una evaluación de vulnerabilidad integral para determinar el riesgo.

Dos hombres trabajan en una laptop
Foto: Catholic Relief Services

Organizaciones como Catholic Relief Services comprenden el riesgo y el costo de las intrusiones cibernéticas por experiencia de primera mano. La organización humanitaria internacional sin fines de lucro brinda ayuda a 130 millones de personas en más de 110 países, para ayudar en los esfuerzos de socorro en Haití y los afectados por la tormenta tropical Elsa, y el lanzamiento de vacunas.

En 2017, Catholic Relief Services se enteró de que era vulnerable a un ciberataque después de un incidente en África Central que dejó expuesta información personal, económica y geográfica. Luego, a principios de este año, las organizaciones sin fines de lucro de todo el mundo se vieron afectadas por el ataque basado en correo electrónico de Nobelium. Si bien Catholic Relief Services no fue un objetivo directo, Joel Urbanowicz, director de servicios digitales en el lugar de trabajo de la organización, caracterizó ambos incidentes como llamadas de atención que los llevaron a invertir más en ciberseguridad y trabajar con Microsoft en una solución unificada y preintegrada. Han logrado avances significativos para mejorar su postura de seguridad en todos los ámbitos, incluida la identificación de múltiples factores, la seguridad de las aplicaciones en la nube y otras medidas de seguridad que ya existen. Pero Urbanowicz reconoce que el problema está en constante evolución, y es un desafío para cualquier organización sin fines de lucro abordarlo, en especial cuando se cuenta con recursos limitados.

Catholic Relief Services da la bienvenida a las nuevas ofertas de ciberseguridad. “Es importante para nosotros comprender dónde podríamos mejorar”, dice Urbanowicz. “Sí, es abrumador y hay mucho que hacer para abordar la ciberseguridad, pero es necesario. La mejor manera de abordar esto es comenzar con una cosa, ser bueno en ella y luego pasar a la siguiente”.

Depende de todos nosotros apoyar a las organizaciones sin fines de lucro mientras trabajan al frente de las necesidades en todo el mundo. Los voluntarios, socios, donantes y empleados logran grandes cosas frente a una gran necesidad.

Continuamos con el apoyo a las organizaciones sin fines de lucro para que puedan concentrarse en lograr sus misiones sin comprometer la seguridad organizacional.

Para más información:

Tags: , , , , ,

Publicaciones Relacionadas