Según el Centro de Investigaciones Pew, se calcula que más de cinco mil millones de personas tienen dispositivos móviles, y más de la mitad de esos dispositivos son teléfonos inteligentes. Debido a nuestra mayor dependencia de los dispositivos móviles, al trabajo remoto y a la conectividad global, las organizaciones a menudo están expuestas a riesgos cibernéticos. Hoy, con el actual brote de COVID-19, la Iglesia Adventista del Séptimo Día podría estar más expuesta que nunca a las amenazas cibernéticas.
¿De qué manera corren en peligro las iglesias?
Según los Servicios de Respuesta a Incidencias Beazley, cualquier empresa que maneja datos de clientes tarde o temprano deberá enfrentarse al desafío de la ciberseguridad. No es cuestión de «si» alguien será víctima, sino de «cuándo». Por ejemplo, algunas iglesias aún publican el directorio de sus miembros en línea, que ofrece información valiosa para los piratas cibernéticos (hackers). Si una iglesia decide publicar un directorio de miembros en línea, lo más aconsejable sería crear un inicio de sesión solo para miembros que requiera contraseña para ingresar a la publicación. Tenga en cuenta que las contraseñas deberían ser complejas, con una letra minúscula, una letra mayúscula y un símbolo especial.
Otra práctica típica es que un pirata cibernético (hacker) llame y pregunte por un miembro específico de la iglesia para obtener su información personal, como una dirección o un número de teléfono. Si eso ocurre, asegúrese de anotar quién llamó y por qué solicita esa información. Las iglesias deberían seguir mejores prácticas en cuanto a la privacidad de datos e información personal, y trabajar con la conferencia local con el objetivo de establecer políticas para abordar la divulgación de información de los miembros.
Otro método frecuente para adquirir información confidencial de la iglesia es a través de la red wifi. Las iglesias suelen recopilar información personal identificable (PII, por sus siglas en inglés) de sus miembros. Por ejemplo, datos tales como cumpleaños, apellidos e información que se proporciona en línea. Tener una red wifi abierta puede dar acceso a los piratas cibernéticos (hackers) a esta información. Por lo tanto, tenga la red de la iglesia oculta y la contraseña protegida. Solo comparta la contraseña con personas de confianza para necesidades del ministerio. Tener una red aparte para invitados de la congregación y una red de trabajo para las computadoras de la iglesia será una protección adicional. También sería sensato inhabilitar las redes abiertas cuando no haya servicios en la iglesia.
¿De qué manera corren peligro las escuelas?
Con la pandemia en curso, el aprendizaje a distancia se ha hecho más común. Muchas escuelas han decidido continuar con la educación desde los hogares. Es decir que las computadoras portátiles personales y del trabajo pueden conectarse a redes con diferentes niveles de seguridad. La seguridad de la red del hogar debería ser prioritaria. Una manera de hacerlo es protegiendo el enrutador inalámbrico (wireless router) de la casa para usar Internet de forma más confiable y segura. Cambie el nombre del enrutador (router) que el fabricante le asignó por un nombre exclusivo. Además, cambie la contraseña a 12 caracteres como mínimo, de manera que para los piratas cibernéticos (hackers) sea más difícil ingresar en la red. También es esencial revisar las opciones de seguridad, eligiendo WPA2 o WPA en lugar de la opción WEP que es menos segura. Utilizar cortafuegos (firewalls) también evitará que los piratas cibernéticos (hackers) utilicen su información personal. Sin embargo, asegúrese de activar esta función en su computadora portátil personal o de trabajo; verifique con su departamento de TI.
A veces, los alumnos y profesores traen sus propios dispositivos y se conectan a la red de la escuela. Eso puede ocasionar problemas considerables si se utilizan computadoras infectadas con programas maliciosos. Mejore la seguridad de la red escolar conectando los dispositivos propiedad de los estudiantes en una red separada de los dispositivos propiedad de la escuela. De esta manera la escuela tendrá un mayor control sobre la seguridad de la red y se minimizarán los virus maliciosos.
Cuidado con los programas de secuestro (ransomware)
Los piratas cibernéticos (hackers) buscan organizaciones que tengan datos valiosos en sus sistemas informáticos. Las escuelas conservan información sobre los alumnos, los profesores, las instalaciones y las actividades operativas.
Como los profesores trabajan remotamente, los programas de secuestro (ransomware) pueden ser más comunes debido a los correos electrónicos de suplantación de identidad. El ransomware es un tipo de programa malicioso amenazador que infecta a las computadoras y encripta los archivos que estas contienen hasta tanto se pague un rescate a los piratas cibernéticos (hackers).
El ransomware puede ingresar a través de correos electrónicos de suplantación de identidad (phishing emails) que parecen enviados de una organización legítima o de alguien conocido, y hacen que la víctima haga clic en un enlace malicioso o abra un archivo adjunto. Para protegerse de correos electrónicos de suplantación de identidad (phishing emails), verifique la dirección del sitio web antes de hacer clic en un enlace enviado en un correo electrónico, aunque provenga de alguien conocido. Algunos de estos sitios web parecen idénticos a los legítimos, pero a menudo se escriben de manera levemente diferente o tienen un dominio diferente.
Además, tenga cuidado al abrir archivos adjuntos a los correos electrónicos, especialmente cuando son archivos comprimidos o archivos ZIP. Tenga en cuenta que las escuelas no son las únicas entidades que están expuestas al peligro del ransomware. Las iglesias y conferencias también pueden correr riesgo.
¿Tenemos cobertura de responsabilidad civil cibernética (Cyber Liability Coverage)?
Luego de implementar los protocolos de seguridad recomendados y de educar a sus miembros, alumnos y profesores sobre las maneras de minimizar el riesgo cibernético, el siguiente paso consiste en contemplar una cobertura de responsabilidad civil cibernética con su conferencia. Esta póliza protegerá a la conferencia y a sus sedes afiliadas de la iglesia o escuela en caso de filtración de datos u otro ciberataque. ¿Su conferencia posee cobertura de seguro de responsabilidad civil cibernética de Adventist Risk Management, Inc. (ARM)? La póliza puede ofrecer notificaciones en caso de filtraciones, servicios forenses y legales si la entidad de la conferencia sufre piratería, rescate cibernético, ataque de virus, ciberextorsión y sabotaje informático. Consulte a su ejecutivo de cuenta de ARM si desea obtener más detalles o información sobre seguros cibernéticos o seguros adicionales y recursos de gestión de riesgos.
Recursos adicionales disponibles:
- Ciberseguridad
- Identificar el riesgo cibernético y prevenir los ataques cibernéticos
- Ciberseguridad: De Misión Crítica
- Por qué los piratas informáticos tienen como objetivo a su escuela
- Conceptos básicos de seguridad cibernética: Cómo proteger su ministerio en lo del cibernético
- Riesgos cibernéticos en la iglesia local
- Algunos mitos sobre ciberseguridad DESACREDITADOS
Referencias:
https://www.pewresearch.org/global/2019/02/05/smartphone-ownership-is-growing-rapidly-around-the-world-but-not-always-equally/
https://www.safeonline.com/schools-and-cyber-risk/
https://www.edsurge.com/news/2019-11-01-ransomware-is-crippling-schools-what-can-they-do-about-it
https://staysafeonline.org/stay-safe-online/securing-key-accounts-devices/securing-home-network/
https://www.us-cert.gov/ncas/tips/ST19-001
https://www.cert.govt.nz/business/guides/keeping-your-school-network-safe/
Créditos de imagen: iStock/eclipse_images
