El tercer sector, un objetivo blando con penetración profunda

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Las organizaciones pertenecientes al tercer sector son el eslabón débil en la cadena cuando se trata de seguridad de datos.

Con recursos limitados, las organizaciones benéficas se consideran un juego justo para los cibercriminales de hoy.

Esta percepción se refuerza con el hecho de que se está aprovechando la falta de medidas y procesos sólidos de seguridad de datos.

Los piratas informáticos irán tras cualquier organización que posea una acumulación de información personal. La revelada falta de preparación o inversión del sector en ciberseguridad no ayuda, sin duda.

Los bancos suelen ser los blancos tradicionales del ciberataque, pero, aunque siguen siendo de alto valor, son vistos cada vez más como difíciles y riesgosos para los hackers.

Esto hace que las organizaciones no preparadas, consideradas como un “objetivo suave”, tales como las asociaciones benéficas, sean aún más atractivas para los delincuentes.

Las organizaciones benéficas deben recordar que, además del bien social al que se esfuerzan, tienen también el deber de proteger la información personal de sus donantes.

Las organizaciones benéficas no se librarán de las nuevas reglas de protección de datos bajo GDPR, y algunas podrían no ser capaces de sobrellevar la tormenta si no cumplen con sus obligaciones.

Gracias a la transversalidad de la TI y la seguridad, la externalización de servicios basados ​​en la nube es una opción lógica para estas organizaciones. Sin saberlo, pueden estar introduciendo un riesgo significativo en la cadena de custodia de los datos de sus donantes, que no se percatan del bajo nivel de seguridad que estas organizaciones proveen.

La sólida gestión de datos, las políticas de seguridad y la inversión en las últimas tecnologías de detección y respuesta a las amenazas deben ocupar un lugar destacado en la agenda de las organizaciones del tercer sector, ya que, por sus características, pueden ser la punta del iceberg de cualquier operación apuntada a un aportante de volumen.

 

Luis V. Sintes Martinez Analista de Seguridad – Vintegris