Noticias de Manizales y Caldas,
Febrero 14 2025
Noticias de Manizales y Caldas,
Febrero 14 2025
Con una presencia digital cada vez más extendida, las principales ONGs del mundo comunicaron un aumento en los ciberataques experimentados por sus plataformas y se estima que, más de la mitad, fueron atacadas de manera digital el pasado año. Esto coincide con un aumento global de los ciberataques en todos los ámbitos, demostrando la falta de escrúpulos de unos hackers a quienes les resulta indiferente el perfil de las organizaciones que hackean mientras consigan vulnerar sus cuentas y lucrarse con ellas.
En concreto, las ONGs resultan objetivos de gran interés para los ciberatacantes porque cuentan con diferentes activos digitales de gran valor. Por una parte, algunas ONGs mueven considerables cantidades de dinero a través de sus tiendas digitales y de la recepción de donaciones, lo que puede ser interceptado por los hackers para apropiarse de esos fondos. Y, por otra, las ONGs acostumbran a gestionar grandes bases de datos de donantes y afiliados, cuyos datos pueden emplearse para lanzar grandes ataques de phishing sobre millones de usuarios individuales en todo el mundo.
En el caso de los donantes o los miembros de una ONG, este tipo de ciberataques pueden poner en riesgo la integridad de sus datos privados e incluso sus tarjetas de crédito, sus cuentas bancarias o cualquier otro método de pago que hayan registrado para hacer sus donaciones a las ONGs. Las ONGs deberían proteger adecuadamente estos datos utilizando bases de datos cifradas o sistemas de almacenamiento en frío, pero lo cierto es que no todas lo hacen, así que estos datos de pago pueden quedar expuestos y ser vulnerados en un ciberataque.
Pero incluso quienes no son donantes de las ONGs pueden verse afectados de forma indirecta. Los ciberataques sufridos por estas organizaciones en principio no afectarían de forma directa a quienes no son miembros, pero las cuentas de correo de quienes sí lo son pueden verse vulneradas en estos hackeos, así que podrían utilizarse para reenviar mensajes de phishing a su lista de contactos, lo que aumenta la credibilidad y la eficacia de estos ataques.
Como cualquier organización que gestione los datos de miles de personas, las ONGs deben adoptar toda una serie de medidas de ciberseguridad para garantizar su integridad en el caso de sufrir un ciberataque. Estas medidas incluyen:
Una base de datos en frío. Los hackers no pueden acceder a los datos que están desconectados de la red. Por eso es recomendable mantener la información de los usuarios almacenada en dispositivos que puedan desconectarse, y mantenerlos sin conexión mientras no sea necesario emplearlos. De esta manera, se minimiza su tiempo de exposición y se reducen las posibilidades de sufrir una filtración.
La navegación a través de una VPN. Una VPN permite realizar todo tipo de transacciones online de manera cifrada, impidiendo en la mayoría de los casos su intercepción por parte de los ciberatacantes. Para evaluar y elegir la mejor VPN prueba gratis la que más te interese antes de confirmar su contratación para proteger los datos de la ONG y de sus usuarios.
La verificación en dos pasos. La autentificación en dos pasos debería estar activada en todas las cuentas internas de cualquier ONG para prevenir hackeos, y debería recomendarse o incluso ser obligatoria para los donantes y miembros que dispongan de una cuenta en su plataforma. Esto permite proteger el acceso a estas cuentas a la hora de hacer cualquier clase de transacción online, y es especialmente importante para proteger a las ONGs que gestionan digitalmente el pago de donaciones o que tienen una tienda de e-commerce.
Las contraseñas robustas. Naturalmente, las contraseñas utilizadas por el personal de una ONG deben ser únicas y lo bastante complejas como para que resulte casi imposible adivinarlas, ya que de otro modo podrían ser vulneradas mediante un ataque de diccionario o de ingeniería social. Y, como ocurre con la verificación en dos pasos, también deberían implementarse de manera obligatoria entre los miembros y donantes de la organización, para prevenir las vulneraciones en sus cuentas.
La concienciación de los miembros y donantes. Seguramente en más de una ocasión recibió algún mensaje de su banca online alertando de los riesgos del phishing y mencionando los canales oficiales de comunicación empleados por su banco. Debido a su importancia, las ONGs también deberían adoptar este tipo de mensajes y mantener una comunicación constante con sus usuarios para garantizar que no caigan en estafas de phishing. De esta manera, a los socios y donantes les resultará más fácil detectar los intentos de estafa, y minimizarán los riesgos de sufrir un hackeo.
El uso de este sitio web implica la aceptación de los Términos y Condiciones y Políticas de privacidad de LA PATRIA S.A.
Todos los Derechos Reservados D.R.A. Prohibida su reproducción total o parcial, así como su traducción a cualquier idioma sin la autorización escrita de su titular. Reproduction in whole or in part, or translation without written permission is prohibited. All rights reserved 2015
