¡Se acerca la temporada de festividades! Mientras nos preparamos para disfrutar de un merecido descanso durante las vacaciones de Navidad y Año Nuevo, es crucial recordar la importancia de mantener la seguridad tecnológica en nuestras agendas.
Las ONG son especialmente vulnerables a los ciberataques durante las vacaciones de fin de año ya que suelen estar más ocupadas con la recaudación de fondos, la distribución de ayuda o el descanso propio.
Así es como esta época caracterizada por la paz, el amor y hermandad, es común que bajemos nuestras alertas cibernéticas y los ciberdelincuentes aprovechan para lanzar ataques dirigidos a robar información sensible, como datos de donantes o información financiera. Según el estudio de ESET señala que en 2022 se produjeron un total de 1.500 millones de ciberataques en todo el mundo durante las fiestas de Navidad y Año Nuevo. De estos ataques, 450 millones tuvieron éxito y causaron daños a los usuarios.
Ejemplos de ciberataques en navidad en ONG
En 2022, la organización benéfica internacional Save the Children sufrió un ciberataque que afectó a sus sistemas informáticos en todo el mundo. El ataque provocó la interrupción de sus operaciones y la pérdida de datos sensibles, incluyendo información personal de donantes, empleados y datos financieros.
En 2021, la Cruz Roja fue víctima de un ataque de phishing que resultó en la pérdida de datos personales de donantes y empleados. El ataque se produjo en diciembre, cuando la Cruz Roja estaba ocupada con la recaudación de fondos para ayudar a las víctimas de la pandemia de COVID-19.
El malware instalado por los hackers a través de un phishing permitió a los hackers robar datos personales de donantes y empleados, incluyendo nombres, direcciones, números de teléfono y números de tarjetas de crédito. La Cruz Roja se vio obligada a cancelar la recaudación de fondos y a gastar millones de dólares en la limpieza del ciberataque.
Para prevenir que esto ocurra en tu organización, compartimos algunas medidas que todo tu equipo debe tener en cuenta para garantizar la protección de nuestros datos y sistemas durante esta temporada festiva.
Recomendaciones para la seguridad tecnológica de tu ONG
Actualizaciones de software y seguridad
Antes de salir de vacaciones, asegúrate de que todos tus dispositivos estén actualizados con las últimas versiones de software y parches de seguridad. Las actualizaciones a menudo incluyen correcciones para vulnerabilidades recién descubiertas, lo que fortalecerá nuestras defensas contra posibles amenazas cibernéticas. Entre las aplicaciones más importantes están: sistemas operativos, antivirus y sistemas contables.
Contraseñas fuertes y cambio regular
Aunque resulte llover sobre mojado, es un buen momento para recordar la importancia de tener contraseñas fuertes y únicas para nuestras cuentas. Si aún no lo has hecho, considera cambiar tus contraseñas de tus accesos institucionales antes de irte de vacaciones. Utiliza combinaciones de letras, números y caracteres especiales para crear contraseñas robustas y evita el uso de información personal obvia.
Autenticación de dos factores (2FA)
Habilita la autenticación de dos factores siempre que sea posible. Esta capa adicional de seguridad proporciona una barrera extra incluso si alguien obtiene tu contraseña. Asegúrate de que todas tus cuentas críticas estén configuradas con 2FA para proteger aún más la información. Recuerda que si sales de tu país y la autenticación está asociada a tu teléfono, debes habilitar el roaming internacional para que te asegures de poder ingresar a tus cuentas en caso de emergencia.
Conciencia sobre phishing
Durante las vacaciones, los ataques de phishing suelen aumentar. Sé cauteloso al abrir correos electrónicos o hacer clic en enlaces, especialmente si provienen de fuentes desconocidas. Si algo parece sospechoso, no lo abras y mucho menos hagas clic en ningún enlace. Ten especial duda con facturas, correos de bancos, entregas de paquetes, tarjetas de navidad o solicitudes de ayudas urgentes.
Mente aleta frente a la ingeniería social
La ingeniería social es una táctica sutil pero peligrosa utilizada por ciberdelincuentes para manipular a las personas y obtener acceso no autorizado a información confidencial. Durante las vacaciones, cuando nuestras mentes están relajadas y enfocadas en el espíritu festivo, es esencial estar especialmente alerta contra esta forma de ataque. No te apresures a ayudar, sigue los protocolos establecidos en tu organización.
Respaldo de datos
Antes de salir de la oficina, realiza copias de seguridad de tus datos importantes. Esto garantiza que, en caso de pérdida o robo de dispositivos, aún tengas acceso a la información crucial para nuestro trabajo. Asegúrate de almacenar los respaldos en un lugar seguro y, si es posible, en un servidor fuera de la red principal o en un disco sólido encriptado fuera de la oficina.
Redes Wi-Fi seguras
Si vas a viajar y piensas conectarte desde lugares públicos durante las vacaciones, evita conectarte a redes Wi-Fi públicas. No te conectes desde redes de cafés, estaciones de metro o aeropuertos. En el caso de que sea necesario, utiliza conexiones VPN para asegurar tus comunicaciones y datos, especialmente al acceder a sistemas internos de la organización.
Pon en pausa nuevos desarrollos
Si estás desarrollando alguna tecnología, pero estás pronto a salir de vacaciones y no tienes suficiente tiempo para supervisar la puesta en producción o lanzamiento a los públicos, pon en pausa el proyecto hasta tu regreso, así tendrás suficiente tiempo para atender los imprevistos y estabilizar la plataforma.
La seguridad cibernética no sale de vacaciones y es responsabilidad de todo el equipo de la organización. Al tomar estas medidas simples pero efectivas, contribuimos a mantener la integridad de nuestros datos y sistemas, permitiéndonos disfrutar de unas fiestas sin preocupaciones.
¡Les deseamos a todos unas felices y seguras fiestas!
Autor: Marianella Santiago
Coordinadora Innovación
