Prepárate contra un ransonware y crea un plan de continuidad para tu ONG

El ransomware es muy real y te puede ocurrir en cualquier momento. No es por ser alarmista, pero créeme que ésta amenaza digital está más cerca de lo que crees y es mejor que estés preparado.

 

Sabemos lo mucho que has trabajado por llevar a tu organización hasta donde está ahora, pero es posible que en un descuido o por inocencia digital, un ataque de ransomware pueda llevarte a perderlo todo.

 

Anteriormente he escrito sobre este tema de manera general en el 5 principios elementales de ciberseguridad que toda organización debe considerar y más recientemente en el post 8 medidas para garantizar la seguridad digital de tu organización durante las fiestas, pero nunca es suficiente alerta para que estés preparado.

 

Según informes recientes, ataques cibernéticos han afectado a diversas ONG, evidenciando la necesidad urgente de proteger la integridad de sus operaciones, aquí te dejo algunas estadísticas recientes:

 

Ataques por ransomware en el mundo: 

  • Aumento del 10% en 2023: Según SonicWall, los ataques de ransomware a nivel mundial aumentaron un 10% en 2023.
  • Más de 623 millones de ataques en 2023: Check Point Research ha detectado más de 623 millones de ataques de ransomware en todo el mundo en 2023.
  • Según un artículo de ESET los sectores más afectados: Los sectores más afectados por ransomware a nivel mundial son: salud, educación, gobierno y servicios financieros.

 

Ataques por ransomware n Latinoamérica:

  • Aumento del 38% en 2023: Según un informe de Axur, los ataques de ransomware en Latinoamérica aumentaron un 38% en 2023 con respecto al año anterior.
  • Brasil, el país más afectado: Brasil concentra casi la mitad de las detecciones de ransomware en la región, con 46,69% según ESET. Le siguen México (22,57%), Colombia (8,07%), Perú (5,56%), Ecuador (3,86%), Chile (2,29%), Venezuela (2,17%) y Argentina (1,93%).
  • 2 ataques por minuto: Kaspersky ha detectado un promedio de 2 ataques de ransomware por minuto en Latinoamérica en los últimos 12 meses, lo que equivale a 1,15 millones de intentos de ataque bloqueados por Kaspersky.
  • Países con más ataques: Brasil (1.515 ataques por minuto), México (275), Colombia (117), Perú (107), Argentina (33) y Chile (27) Forbes México 

 

¿Pero qué es un ransomware?

El ransomware es una amenaza constante para las organizaciones de todos los tamaños. Un ataque de ransomware puede cifrar tus datos, dejándote inoperable y costándote miles de euros en tiempo y dinero.

 

Entre las consecuencias de un ataque de secuestro de información que podrías tener están:

 

  • Pérdida de datos sensibles y confidenciales: El robo de información confidencial como datos de beneficiarios, información financiera o historias personales puede tener graves consecuencias.

 

  • Violaciones de privacidad: Los datos robados podrían usarse para la suplantación de identidad, el robo de identidad o la discriminación.

 

  • Daño a la reputación: La filtración de información confidencial puede dañar la reputación de la organización y la confianza de sus donantes, inversionistas y beneficiarios.

 

  • Costos legales y financieros: La organización  podría enfrentar multas y costos legales por la pérdida de datos.

 

  • Interrupción de programas críticos y servicios humanitarios: El ransomware puede inhabilitar los sistemas informáticos, lo que puede interrumpir: Entrega de asistencia, pérdida de la comunicación con los beneficiarios, interrupción del seguimiento y evaluación de programas.

 

Plan de continuidad del negocio para ONG (BCP):

Ya en otros artículos he comentado la importancia de la protección digital diaria de servidores y estaciones de trabajo, además de la importancia de tener respaldo de la información, sin embargo, quiero dedicar estas líneas al plan de continuidad del negocio o BCP por sus siglas en inglés (Business Continuity Plan).

 

Ya sabemos que es cuestión de tiempo, que incluso implementando las mejores medidas de seguridad, es posible que se produzca un ataque de ransomware. Un BCP te ayudará a responder al ataque y restaurar sus operaciones lo más rápido posible. De eso se trata, de estar listo para cuando ocurra.

 

Personalmente he tenido que vivir dos ataques de ransomware, en el primero (2017) no estaba en lo absoluto preparada, ni sabía que existían, para el segundo el BCP fue lo que permitió no perder la calma y activar el plan de acción. Para crear uno debes:

 

  • Identificar sus activos críticos asociados a tu misión: Esto no es más que determinar qué datos y sistemas son esenciales para tu organización , por ejemplo; si usas un CRM donde llevas todo el histórico con tus donantes o beneficiarios, ese sería un activo crítico. Si por el contrario eres una organización más pequeña y tienes todo en archivos de excel, esos documentos serían tus activos críticos.
  • Establecer objetivos de recuperación: En este punto, tienes que especificar cuánto tiempo pueden permitirse estar sin acceso a sus datos y sistemas. Piensa que sufres el ataque en un momento de más ocupación de tu ONG (rendiciones de cuentas, cierres de proyectos, evento especial de recaudación), proyecta cuanto tiempo podrías sobrevivir sin tener nada de acceso a tus activos críticos.

 

  • Desarrollar estrategias de recuperación: Supongamos que tienes toda tu información respaldada, ahora debes dejar un protocolo de acción de cómo restaurarás sus datos y sistemas en caso de un ataque.

 

  • Formar equipos de respuesta a incidentes y coordinación interna. Dependiendo de lo digitalizada que esté tu organización, la continuidad del negocio no solo dependerá de un equipo informático, también debes determinar qué otros integrantes de tu organización deben tomar un rol activo para garantizar que tu organización  vuelva a la normalidad lo más pronto posible. Por ejemplo: equipo de abogados, atención al cliente y otros.

 

  • Planificar la comunicación transparente: Tus beneficiarios, colaboradores y donantes necesitan saber qué está pasando y cómo les ha afectado el ataque a ellos, por lo que debes incorporar en tu BCP un protocolo de vocería para evitar noticias falsas. 

 

  • Probar y actualizar su BCP: Prueba su BCP regularmente para asegurarse de que funciona y actualízalo según sea necesario. 

 

Adicionalmente, te recomiendo que establezcas alianzas con expertos en seguridad cibernética enfocados en el sector sin fines de lucro y, por qué no, fomentar una comunidad de intercambio de información y mejores prácticas entre ONG que nos permitan a todos estar preparados para cuando ocurra.

 

Si eres del área de tecnología, te recomiendo que leas este Manual de estrategias para actuar ante ataques de ransomware de Cyber Readiness Institute para que comiences a establecer tu plan, pero si más bien eres del área estratégica o de gerencia, toma conciencia de esta realidad y comienza a prepararte ya.

 

Autor: Marianela Santiago

Coordinador de Innovación y voluntariado

Te puede interesar...

Related Picture

Herramientas de visualización de datos para organizaciones sociales

mayo 02, 2024
Related Picture

Desbloqueando el potencial: por qué las organizaciones deben dominar la IA

abril 30, 2024
Related Picture

Descanso y reconocimiento: pilares del éxito en las organizaciones

diciembre 22, 2023
Related Picture

8 medidas para garantizar la seguridad digital de tu organización durante las fiestas

diciembre 11, 2023
Related Picture

Navegando el laberinto de los grants: Guía indispensable para ONGs y Emprendedores Sociales

noviembre 28, 2023