Las entidades sociales son cada vez más vulnerables a los ciberataques, por eso, desde m4Social y en colaboración con Enginyers Voluntaris, hemos organizado un webinar sobre ciberseguridad.
La sesión, conducida por Carles Ortiz de Zevallos, ingeniero voluntario y experto en la materia, nos ha permitido conocer mejor a qué riesgos y amenazas se enfrentan las entidades.
¿Por qué crees que la ciberseguridad es una grave amenaza para las entidades sociales?
A menudo, las entidades sociales tratan datos de personas en riesgo de exclusión social. Estas no pueden ser públicas por dos motivos fundamentales:
- Confianza perdida: estas personas confían en nosotros para mejorar su vida y nos comparten datos que pueden poner en riesgo su inclusión en la sociedad.
- Cumplimiento normativo: RGPD, al tratar datos especiales y sensibles tenemos que tener especial cuidado de su protección. Además, puede constituir un riesgo litigante para las entidades.
¿Cada vez somos más vulnerables a los ciberataques?
El fenómeno de los ciberataques ha explotado por una sencilla razón: alguien está dispuesto a comprar sus frutos, ya sea con fines pecuniarios (ransomware) como con el objetivo de desprestigiar (ataque industrial).
El hecho es que ha demostrado ser un negocio bastante lucrativo porque toda una serie de personas e incluso países se han interesen por él. Esto, ligado al hecho que el atacante puede actuar desde cualquier punto del globo y a que la tecnología es asequible, nos obliga a protegernos y a salvaguardar la información que nos confían.
¿Crees que somos lo suficientemente conscientes de la importancia de garantizar la seguridad de nuestra información y nuestros datos?
Desgraciadamente no, casos como el del Hospital Clínic nos demuestran que estas acciones pasan cada vez más cerca y que no hay objetivo lo bastante pequeño como para que alguien se no pueda interesar por él.
¿Qué temas se abordan en el webinar?
El objetivo es compartir de una forma sencilla y práctica los riesgos que tenemos hoy en día proponiendo también medidas de protección a nuestro alcance para garantizar la seguridad de nuestra entidad.
¿Por qué crees que puede resultar interesante para las entidades sociales ver este webinar?
Creo que es fundamental que nos planteemos si lo que estamos haciendo para proteger nuestros datos es suficiente hoy en día. El webinar mostrará aspectos que quizás no hemos tenido en cuenta y que hay que abordar.
¿Nos puedes avanzar algunas de las claves para una estrategia efectiva de ciberseguridad?
Hay tres ideas clave: evaluar (para conocer); tener una metodología (establecer un marco) y gestionar de acuerdo con este marco. Lo resumiría con esta frase: “conoce tu dato y síguelo a lo largo de su ciclo de vida, si en algún lugar hay riesgo, abórdalo”.
El webinar se dirige a entidades sociales y personas voluntarias y se puede recuperar aquí: