Al día - Información para las ONG
Las ONG obligadas a afrontar nuevos retos ante los riesgos de ámbito digital
En la época actual, nos encontramos con una sociedad que integra las nuevas tecnologías en su desarrollo con una celeridad cada vez mayor, debido a la transformación digital de las organizaciones. Dicha transformación digital tiene importantes beneficios relacionados, pero conlleva también un crecimiento significativo de los riesgos tecnológicos en el mapa de riesgo de las organizaciones.
Conscientes de la necesidad y de la existencia de un ambiente hostil en el que ciudadanos, empresas y gobiernos reciben continuos ataques y robos de información, existe una tendencia de crecimiento continuo en los presupuestos de ciberseguridad asignados por todos los Organismos, tanto público como privados.
En este sentido, de acuerdo al Global State of Information Security Survey (GSISS) de PwC de 2017, el presupuesto de las ONG en ciberseguridad alcanzó los 2,9 millones de dólares en 2016, un 42% menos de la media del resto de industrias, donde se alcanzaron los 5 millones de dólares. Es importante destacar, que este presupuesto se invierte tanto en tecnología como en procesos y personas, ya que la función de seguridad trata con un problema complejo que solo se puede afrontar con una organización.
Otros datos relevantes que se obtienen del GSISS son que el 40% de los incidentes de seguridad ocurridos en las ONG, provocaron pérdidas cuantificadas en más de 100.000 dólares de media en cada uno de ellos, así como que el 44,4% de los servicios IT para las ONG son proporcionados a través de servicios cloud, lo que pone de manifiesto la necesidad de securizar el control de nuestras plataformas y la gestión de proveedores de las mismas.
En este contexto de digitalización, desde PwC consideramos los siguientes puntos clave a tener en cuenta:
- Regulación: Existen nuevas exigencias de cumplimiento que requieren de la adaptación transversal en las ONG. En un entorno regulatorio cambiante es imprescindible disponer de un marco de cumplimiento que se adapte de forma ágil y flexible.
- Cibercrimen: Recientemente se están produciendo una serie de diversos Organismos, entre las que se encuentran las ONG, aprovechando la exposición de las plataformas tecnológicas. Los atacantes no sólo están consiguiendo apropiarse de importantes volúmenes de datos sensibles, sino que están provocando daños reputacionales y económicos en todo el sector.
- Cloud y Big Data: Las capacidades de las soluciones de Cloud y Big Data proporcionan mecanismos de análisis de información, que mejoran y flexibilizan los procesos y servicios, así como la de toma de decisiones de negocio, pero constituyen una apertura de vulnerabilidades por la exposición de los datos que se manejan.
- Gestión del dato sensible: Más allá de la regulación, para las ONG es clave la gestión de los datos sensibles y el flujo de los mismos. Las ONG han de tener en cuenta la protección, no solo de los datos de sus empleados, sino también el de sus asociados, donantes, suscriptores, así como los del colectivo al que den cobertura.
Para gestionar este tipo de factores, desde PwC se definen una serie de mejores prácticas que permiten la gestión del riesgo tecnológico en las ONG:
- Definición de una estrategia de ciberseguridad, que permita obtener una visión global externa, sobre las decisiones estratégicas en cuestión de ciberseguridad y sobre cómo afecta a los planes de futuro de la Organización.
- Adecuación de los procesos organizativos, jurídicos y tecnológicos al Nuevo Reglamento de Protección de Datos, que permita su cumplimiento antes de su entrada en vigor el 25 de mayo de 2018.
- Adaptación y certificación a las mejores prácticas del mercado con impacto directo en las organizaciones.
- Concienciación del personal involucrado, mediante simulación de un escenario de crisis provocado por un ciberataque.
- Implantación del Cybersecurity Health Check, que permita la identificación de las amenazas de mayor impacto, a fin de priorizar las iniciativas de seguridad que las mitiguen.
- Identificación de los datos sensibles, así como de los flujos de los mismos, de cara a proponer medidas de protección.
Mediante el uso de estas prácticas las ONGs pueden empezar a gestionar la seguridad de una forma adecuada a su perfil de riesgo tecnológico, habilitando así su escenario de negocio digital, y todos sus beneficios asociados.
Contacta con nosotros
Síguenos en
