Video: Ordena tu casa para ordenar tu vida por Lucía Terol 2025
Las organizaciones y empresas que han sido pirateadas solo siguen acumulándose. Desde bancos hasta cuidado de la salud, minoristas y agencias gubernamentales, los expertos en ciberseguridad están luchando por tapar los agujeros.
Tristemente, las organizaciones sin fines de lucro no están exentas.
Las organizaciones sin fines de lucro manejan volúmenes de datos confidenciales todos los días. Registros de clientes, información de donantes, correos electrónicos confidenciales y cientos de otras transacciones pasan por nuestras organizaciones.
¿Qué tan preocupados deberían estar las organizaciones sin fines de lucro ante los recientes ataques cibernéticos y las amenazas a la seguridad? ¿Cómo podemos garantizar que nuestros datos confidenciales sean seguros y cómo podemos mitigar los temores de los donantes a medida que salen a la luz más y más escándalos de piratería informática?
Aquí hay 8 consejos sobre cómo su organización sin fines de lucro puede responder a amenazas de seguridad cibernética.
1. Hazlo una prioridad.
En una entrevista con Third Sector Today, el experto en seguridad cibernética Chris Dufour recomendó que la seguridad de los datos sea una prioridad para todas las organizaciones, al igual que la nómina.
Dufour advirtió contra caer presa del mito común: "¿Quién querría hackear a Estados Unidos? "Nunca se sabe quién puede tener" propósitos nefastos ": siempre es mejor estar seguro que terminar en la primera plana del periódico local o nacional.
2. Actualice sus computadoras.
Muchas organizaciones sin fines de lucro que conozco todavía usan Windows XP, a pesar de que tiene 12 años. ¿Sabías que Microsoft dejó de apoyar Windows XP por completo este año?
Eso significa que las computadoras que ejecutan el software obsoleto son ahora mucho más vulnerables a los ciberataques y los piratas informáticos.
Estoy completamente de acuerdo con la declaración de Microsoft sobre el tema :
"En los últimos 12 años, probablemente haya adquirido un nuevo teléfono, tal vez un televisor nuevo y posiblemente incluso un automóvil nuevo. Tal vez sea hora de una PC nueva también, para que pueda asegurarse de tener más memoria y almacenamiento, velocidades de procesamiento más rápidas y una pantalla de mayor calidad (algunas incluso vienen con el tacto). Y son menos costosos de lo que piensas. "
Cuanto mayor sea su sistema operativo, sus computadoras y su red, más susceptibles serán a las violaciones de datos, es así de simple. Sin presupuesto para nuevas computadoras? La organización sin fines de lucro TechSoup recopila y difunde donaciones de tecnología a organizaciones sin fines de lucro, y ofrecen muchos productos de software y hardware con un alto descuento.
3. Entrene e informe a empleados y voluntarios.
Puede suponer que sus empleados y voluntarios entienden términos como spear-phishing y cómo reconocer enlaces maliciosos en correos electrónicos y ventanas emergentes del sitio web. ¡Nunca asumas!
Obtenga capacitación profesional sobre cómo protegerse contra virus, malware, spyware y otros elementos que se pueden agregar fácilmente a las computadoras sin fines de lucro con solo presionar un botón. Asegúrese de que todos los que tienen acceso a las computadoras de la organización estén en la misma página y alertas a este tipo de amenazas.
Desarrolle políticas estrictas sobre lo que los empleados pueden descargar de Internet y tenga restricciones para descargar nuevas aplicaciones sin la aprobación de una persona o supervisor de TI.
4. Centrarse en las contraseñas
¡No tiene la misma contraseña para todas las redes sociales y sitios web a los que accede! Cámbielo ligeramente y asegúrese de mantener esa información en un lugar seguro. Me gusta Dashlane como administrador de contraseñas, solo tiene que memorizar una contraseña e ingresar todos sus otros inicios de sesión en su sistema.
¿Qué es una gran contraseña? Según Tony Bradley, existen al menos seis formas de crear una contraseña segura. Incluyen mezclar los tipos de caracteres que usa (números, letras, símbolos) y no usar las palabras que puede encontrar en el diccionario.
5. Invertir en tecnología sin fines de lucro de buena reputación.
¿Todavía envía archivos adjuntos en PDF a través de Outlook para su boletín electrónico? ¿Su base de datos se mantiene en una hoja de cálculo de Excel en su escritorio?
Es hora de actualizar a 2014. Use un proveedor de correo electrónico como Constant Contact o MailChimp para enviar correos electrónicos y apelaciones para recaudar fondos. Explore la compra de un sistema CRM como Blackbaud o Salesforce para mantener información sobre donantes, voluntarios, simpatizantes y demás.
Invertir en sistemas tecnológicos confiables y confiables para su organización es un gran paso para asegurar los datos y garantizar procesos eficientes en los años venideros.
6. Use un procesador de pagos en línea confiable.
Muchos donantes quieren donar en línea. Blackbaud descubrió que las donaciones en línea crecieron un promedio de 13. 5% en 2013 y están programadas para un crecimiento de dos dígitos nuevamente este año.
Los donantes no darán en línea si el proceso de pago es complicado e inseguro. Según lo que he visto en línea, la mayoría de las organizaciones sin fines de lucro usan PayPal, pero también recomiendo dar a los donantes otra opción. A muchas personas (yo incluido) no les gusta PayPal, ya que ha sufrido serias violaciones de seguridad en el pasado. Puede considerar servicios de terceros diseñados especialmente para organizaciones sin fines de lucro, como Network for Good o Razoo.
7. Mantén la calma.
No piense que debido a la reciente ola de ataques cibernéticos, debe entrar en pánico y cerrar todos los servicios que se conectan a Internet. Eso no sería sabio ni práctico.
Usar servicios basados en la nube como Google y aplicaciones de almacenamiento como Dropbox se encuentran entre las herramientas más rentables para las organizaciones sin fines de lucro. La clave es garantizar que los datos almacenados en la nube estén seguros y encriptados. (Para obtener más información sobre el cifrado de datos, lea este artículo del Primer grupo sin fines de lucro).
8. Mantente informado.
Las políticas de privacidad cambian constantemente. Es nuestra responsabilidad como profesionales sin fines de lucro conocer e informar estos cambios y cómo afectarán nuestra seguridad de datos sin fines de lucro.
Es importante recordar que esta es una era de privacidad muy limitada, si es que aún existe una verdadera privacidad. Ser tan transparente y accesible como sea posible es importante para construir y mantener la confianza con sus seguidores y con la comunidad en general.
Más recursos:
Cómo un reportero de ciberseguridad del Times protege sus datos. Y lo que puedes hacer para protegerte.
Una guía para tecnólogos sin fines de lucro sobre ciberseguridad y protección de datos
Recursos de seguridad para su organización sin fines de lucro o biblioteca
Lista de verificación de seguridad cibernética de NetAction
Julia Campbell es colaboradora habitual de este sitio. Es una experta en marketing digital y estrategia de redes sociales para organizaciones sin fines de lucro. Eche un vistazo a su biografía para obtener información sobre su blog, hablar y servicios de consultoría.
Conceptos básicos sobre organizaciones sin fines de lucro: cómo incorporar una organización sin fines de lucro
La incorporación suele ser el primer paso para convertirse en una organización sin fines de lucro exenta de impuestos. Estos son los pasos que deberá seguir para lograrlo.
¿En qué se diferencian las empresas con fines de lucro y sin fines de lucro?
¿Cuán diferentes son las organizaciones sin ánimo de lucro y sin fines de lucro? Bastante. Estas diferencias incluyen la misión, la propiedad y la responsabilidad.
Una revisión de la marca sin fines de lucro sin fines de lucro
Cambiar el nombre de su organización sin fines de lucro no es una tarea fácil. Este libro explica el cambio de marca para el mundo de hoy y ofrece un proceso y muchos ejemplos.