Editor Top
Hemos visto surgir y persistir un número increíble de crisis durante el año pasado, desde lo global hasta lo profundamente personal. Las organizaciones sin fines de lucro han sido un salvavidas para algunas de nuestras comunidades más vulnerables, comprometiéndose con necesidades complejas y trabajando para marcar la diferencia.
Pero las propias organizaciones sin fines de lucro corren cada vez más riesgo debido al aumento mundial de los delitos cibernéticos. Si bien esto afecta a todos los sectores y organizaciones, las organizaciones sin fines de lucro a menudo se perciben como vulnerables porque es posible que no tengan los recursos adecuados para salvaguardar los datos que necesitan para operar, lo que afecta a todos, desde los donantes hasta los participantes del programa y los voluntarios.
En respuesta, Microsoft está lanzando el Programa de seguridad para organizaciones sin fines de lucro – un conjunto de ofertas de seguridad, construido para complementar Suite de seguridad de Microsoft, para proporcionar monitoreo y notificación proactivos en el caso de un ataque de un estado-nación, evaluar el riesgo organizacional y de infraestructura para ayudar a las organizaciones a mejorar su postura de seguridad en función de su entorno y agilizar la capacitación en seguridad para profesionales de TI y usuarios finales. Nuestro objetivo es apoyar a 10,000 organizaciones en el primer año, con una meta de tres años de brindar estos servicios a 50,000 organizaciones en todo el mundo. Esto incluye:
AccountGuard para organizaciones sin fines de lucro: El programa AccountGuard notifica a las organizaciones cuando sus cuentas organizativas de Microsoft 365, o las cuentas personales de Outlook y Hotmail del personal y los miembros de la junta son atacadas o comprometidas por actores sofisticados del estado-nación. El programa ahora se ha expandido a 32 países y se han emitido más de 1.500 notificaciones de amenazas. Ahora ofrecemos AccountGuard a todas las organizaciones sin fines de lucro elegibles sin costo adicional. Las organizaciones elegibles pueden obtener más información y comenzar reclamando la oferta en su centro sin fines de lucro.
Evaluaciones de seguridad gratuitas: Estamos ofreciendo gratis evaluaciones de seguridad a organizaciones sin fines de lucro para ayudarlas a comprender mejor las vulnerabilidades en sus puntos finales existentes, acceso de identidad, infraestructura, red y datos con el objetivo de respaldar y priorizar un plan de acción y reparación inmediata para proteger mejor su entorno de cualquier riesgo inminente con el apoyo de nuestro ecosistema de socios. Para registrarse para una evaluación, hable con su equipo de cuentas o regístrese aquí.
Vías de formación gratuitas para administradores de TI y usuarios finales: Hemos cultivado vías de capacitación para optimizar las capacitaciones más recomendadas para organizaciones sin fines de lucro, independientemente de la función. Los empleados de cualquier origen ahora pueden aprender las últimas estrategias para protegerse de estafas y ataques en línea, y trabajar desde casa de manera más segura. Los administradores de TI tienen acceso al Security Skilling Hub y al Kit de herramientas de seguridad del administrador de Microsoft 365, todos disponibles a través del Página del Programa de seguridad para organizaciones sin fines de lucro.
Informe de defensa digital 2021 de Microsoft confirma que en el último año, la ciberdelincuencia ha crecido en escala y sofisticación, aprovechando las crisis para aprovechar los objetivos en riesgo. El informe destaca que, en el último año, las ONG y los think tanks fueron el segundo sector más atacado por los ciberdelincuentes, representando el 31% de todas las notificaciones de ataques de estados nacionales contra dominios organizacionales detectados por Microsoft. Estas organizaciones son objetivos atractivos para los actores del estado-nación porque a menudo almacenan datos confidenciales. Además, según la Guía de ciberseguridad 2021 para organizaciones sin fines de lucro, aunque los ciberdelincuentes intentan acceder a bases de datos gubernamentales y sin fines de lucro cada 39 segundos, hasta el 70% de las redes benéficas carecen de una evaluación integral de vulnerabilidades para determinar el riesgo.
Organizaciones como Catholic Relief Services comprenden el riesgo y el costo de las intrusiones cibernéticas por experiencia propia. La organización humanitaria internacional sin fines de lucro brinda ayuda a 130 millones de personas en más de 110 países, ayudando en los esfuerzos de socorro en Haití y los afectados por la tormenta tropical Elsa, y el lanzamiento de vacunas.
En 2017, Catholic Relief Services se enteró de que era vulnerable a un ciberataque después de un incidente en África Central que dejó expuesta información personal, económica y geográfica. Luego, a principios de este año, las organizaciones sin fines de lucro de todo el mundo se vieron afectadas por el ataque basado en correo electrónico de Nobelium. Si bien Catholic Relief Services no fue un objetivo directo, Joel Urbanowicz, director de servicios digitales en el lugar de trabajo de la organización, caracterizó ambos incidentes como llamadas de atención que los llevaron a invertir más en ciberseguridad y trabajar con Microsoft en una solución unificada y preintegrada. Han logrado avances significativos para mejorar su postura de seguridad en todos los ámbitos, incluida la identificación de múltiples factores, la seguridad de las aplicaciones en la nube y otras medidas de seguridad que ya existen. Pero Urbanowicz reconoce que el problema está en constante evolución, y es un desafío para cualquier organización sin fines de lucro abordarlo, especialmente con recursos limitados.
Catholic Relief Services da la bienvenida a las nuevas ofertas de ciberseguridad. “Es importante para nosotros entender dónde podríamos mejorar”, dice Urbanowicz. “Sí, es abrumador y hay mucho que hacer para abordar la ciberseguridad, pero es necesario. La mejor manera de abordar esto es comenzar con una cosa, ser bueno en ella y luego pasar a la siguiente «.
Depende de todos nosotros apoyar a las organizaciones sin fines de lucro mientras trabajan al frente de las necesidades en todo el mundo. Los voluntarios, socios, donantes y empleados continúan logrando grandes cosas frente a una gran necesidad.
Continuamos apoyando a las organizaciones sin fines de lucro para que puedan concentrarse en lograr sus misiones sin comprometer la seguridad organizacional.
Para más información:
GIPHY App Key not set. Please check settings