10/28/2022

Prepare a su iglesia para luchar contra la ciberdelincuencia

por Jonathan Haupt

En todo el mundo, la ciberdelincuencia cuesta a sus víctimas más de $1,5 billones al año, y las iglesias se encuentran entre las instituciones objetivo.

Robert Hawkey, director de Estrategia y Transformación de TI de la Junta de Pensiones de la Iglesia Presbiterianasobre consideraciones de ciberseguridad para las iglesias. Caleidoscopio de la administración celebrada del 26 al 28 de septiembre en Savannah, Georgia.

La presentación ofreció tanto explicaciones contextualizadoras de la gama de amenazas a los datos de membresía de la iglesia recopilados a través de la mayordomía como recomendaciones pragmáticas para mitigar y abordar estas amenazas.

Evaluación del riesgo

En las actividades de mayordomía, los feligreses confían sus datos personales y financieros a su iglesia, así como a cualquier proveedor que procese datos en nombre de esa iglesia. Estas transmisiones y los datos recogidos y almacenados en relación con ellas pueden ser vulnerables a los ciberdelitos. Dichos datos van desde la información de identificación personal hasta el estatus de ciudadanía; la orientación étnica, religiosa o sexual; la información sobre salud y bienestar, y los datos financieros.

Dado que las transacciones en línea han aumentado drásticamente durante la pandemia de COVID-19, también lo han hecho las oportunidades de recopilar estos datos, y también de ponerlos en peligro.

Hawkey afirmó que la responsabilidad de proteger estos datos corresponde a la iglesia, por lo que las iglesias deben sistematizar las comunicaciones con los miembros sobre qué datos se recopilan, cómo se protegen o restringen y los derechos de los usuarios a excluirse.

Aunque los ciberdelincuentes pueden atacar hardware o software vulnerable, Hawkey subrayó que es aún más probable que los "malos actores" (ciberdelincuentes) se dirijan al eslabón más débil de la seguridad de los datos: las personas. En las congregaciones en las que los miembros y el personal son mayores y posiblemente menos expertos en tecnología, el riesgo es aún mayor de que alguien sea engañado para divulgar datos clave o dejar accesible información vital.

La segunda mitad de la presentación de Hawkey se centró en ofrecer recomendaciones concisas para que las iglesias tengan en cuenta a la hora de desarrollar y aplicar su plan de ciberseguridad. En todo momento, Hawkey recomendó trabajar con profesionales de la seguridad y los seguros para desarrollar dichos programas, especialmente cuando estos esfuerzos parecen estar más allá de la experiencia de los líderes de la iglesia.

Sobre el suministro de WiFi

  • Configure redes separadas. Limite el acceso a la red en la que gestiona las finanzas y protéjala con una contraseña compleja. Disponga de una red privada separada para los laicos, si es necesario. Disponga de otra red a la que pueda acceder su congregación.
  • Utilice contraseñas diferentes para cada red. Las redes públicas son un riesgo para cualquier dispositivo que esté conectado a ellas. No tenga una red sin contraseña, ni siquiera la red configurada para su congregación. No utilice contraseñas por defecto ni SSID (Service Set Identifier).
  • Mantenga el firmware actualizado. Esto ayudará a minimizar el riesgo de una vulnerabilidad de seguridad para aquellos que utilizan la red.
  • Utilice el cifrado WPA2 (Wireless Protected Access 2) en las redes Wifi.
  • Configure una función de filtrado web, que le ayudará a bloquear adware, spam, virus y spyware en la red.

Sobre la recogida de datos

  • Establezca una política de privacidad. Revele los tipos de información que recopilará de los usuarios y por qué. Describa los métodos de recopilación y cómo pueden los usuarios limitar los datos que comparten, excluirse voluntariamente o eliminarlos.
  • Establezca una declaración de seguridad. Articule lo que está haciendo para proteger los datos sensibles de sus feligreses y otra información durante las transacciones. Se trata de una declaración de compromiso, no de una lista específica de tecnologías en uso.
  • Considere la posibilidad de solicitar el consentimiento del usuario para almacenar sus datos y de recoger sus preferencias sobre cómo desea que se comuniquen con él.

Seguridad física de los edificios

  • Mantenga cerradas puertas y ventanas.
  • Guarde bajo llave los documentos impresos confidenciales. Esto puede incluir archivadores con cerradura, cajas fuertes y otras instalaciones seguras.
  • Minimice los privilegios de acceso a las áreas con información sensible.
  • Cables de bloqueo para los bienes que permanecen dentro del edificio.
  • No anote contraseñas ni datos confidenciales y los deje en espacios abiertos.
  • No dejes los dispositivos a la vista. Esto incluye los coches y las zonas a las que pueda acceder la gente.
  • En las zonas seguras, eduque sobre las tácticas de ir a rebufo y a cuestas para obtener acceso.

Seguridad tecnológica

  • Mantenga el software, los navegadores y los sistemas operativos actualizados con los parches de seguridad.
  • Establezca un tiempo de espera para los inicios de sesión en aplicaciones sensibles.
  • Disponga de cuentas y contraseñas exclusivas para cada empleado.
  • Cifra los dispositivos.
  • Asegúrese de que los sitios web son seguros (HTTPS).
  • Asegúrese de que hay un antivirus de nueva generación en los dispositivos que funcionan en la iglesia.
  • Aproveche una VPN (red privada virtual).
  • Utiliza un cortafuegos o un filtro web.
  • Disponga de copias de seguridad en la nube.
  • Utilice la autenticación multifactor para los activos de la iglesia (al menos de dos factores)
  • Trabaje con un asesor de seguridad para evaluar sus prácticas y vulnerabilidades.

Hawkey concluyó con un resumen de las principales áreas de interés para las iglesias: "Aunque existen muchas amenazas en el mundo, hay medidas definitivas que toda organización, grande o pequeña, puede tomar para protegerse", dijo Hawkey. "Asuma que no es un 'si' sino un 'cuándo' será víctima de un ciberataque".

Tome medidas preventivas para proteger a sus feligreses, a su iglesia y a usted mismo:

  • Tenga un seguro de ciberseguridad;
  • Disponga de un plan de respuesta;
  • Forme a su personal; y
  • Busque un asesor de seguridad y seguros.

 

Jonathan Haupt es director ejecutivo de la organización sin ánimo de lucro Centro Literario Pat Conroy en Beaufort, Carolina del Sur, antiguo director de la editorial de la Universidad de Carolina del Sur, y coeditor de "Our Prince of Scribes: Writers Remember Pat Conroy", ganador de 17 premios literarios. Envíe sus comentarios sobre este artículo a robyn.sekula@presbyterianfoundation.org.

Jonathan Haupt

Jonathan Haupt

Jonathan Haupt es director ejecutivo del Centro Literario Pat Conroy de Beaufort (Carolina del Sur), una organización sin ánimo de lucro, ex director de la editorial de la Universidad de Carolina del Sur y coeditor de "Our Prince of Scribes: Writers Remember Pat Conroy", ganador de 17 premios literarios. Envíe sus comentarios sobre este artículo a robyn.sekula@presbyterianfoundation.org.

¿Te gusta lo que lees?

Reciba más contenidos en su bandeja de entrada.
suscribiéndose a nuestro blog.

Suscríbase a

es_MXSpanish
en_USEnglish ko_KRKorean es_MXSpanish