“¿Necesito un seguro que cubra solo la oficina de la asociación o también hay que darle cobertura a mis iglesias y escuelas?” Los administradores de la iglesia deben formular esta pregunta cuando estén considerando cómo defender sus organizaciones de ciberataques.
La respuesta es que las organizaciones de la iglesia enfrentan amenazas electrónicas en todos los ámbitos. Donde haya sistemas computarizados habrá amenazas. El administrador de la iglesia necesita un seguro de responsabilidad electrónica que proteja los bienes de la organización de cualquier pérdida. El administrador también debe entender los riesgos y tomar medidas preventivas para atenderlos. Las organizaciones de nuestra iglesia deben protegerse de ciberataques ya sea que el autor sea un delincuente virtual o un empleado disgustad
"Las organizaciones de la iglesia enfrentan amenazas electrónicas en todos los ámbitos."Éstas son algunas de las amenazas potenciales que asechan a las organizaciones de la iglesia:
- Invasión de la privacidad: La asociación tiene registros de los empleados. ¿Tus iglesias y escuelas tienen directorios con los nombres de los miembros e información de contacto?
- Extorsión electrónica: Los delincuentes retienen datos de la víctima hasta que les pagan
- Crímenes virtuales: Que incluyen vandalismo, sabotaje de los sistemas de información, etc.
- Sabotaje electrónico: Se usan los sistemas de información para infiltrar la infraestructura y afectar las comunicaciones y otros sistemas vitales
- Responsabilidad legal derivada de la penetración de redes de seguridad. Las organizaciones de la iglesia podrían acabar lidiando con demandas, falta de cumplimiento de normativas, etc.
- Fraudes en la transferencia de dinero: El acceso ilegal a los sistemas de información podría permitir la realización de pagos electrónicos no autorizados.
- Ataques de virus: Esto puede dañar los sistemas de información, incluyendo el software, y dañar los datos alojados en el sistema.
Gestión de ciberataques
Un seguro de responsabilidad electrónica es una cobertura adaptada a las organizaciones de la iglesia. Garantiza que el seguro se establecerá a partir de los riesgos y sistemas particulares de tu organización. La solicitud requiere información de recursos humanos, tesorería y el departamento de sistemas. Al completar la solicitud, muchos de los dirigentes han expresado que las preguntas de la solicitud han revelado que sus sistemas no están a la altura de los estándares requeridos. Y si ése es el caso, ¡mejor conseguir un seguro antes de que sea tarde!¡Mejor conseguir un seguro antes de que sea tarde!La mayoría de los seguros exigen el cumplimiento de ciertos requisitos mínimos si no se quiere anular la cobertura. Entre ellos están el cambio periódico de las contraseñas e instalar parches y actualizaciones cada cierto número de días. Tú deber es cumplir esto, pero sería más benéfico cumplir más de lo requerido en el seguro.
Es importante recordar, además, que adquirir un seguro no es la única medida necesaria para atender los riesgos electrónicos. Quizás la estrategia más importante sea la prevención. Establecer reglas y seguir los procedimientos para prevenir los riesgos debe ser lo prioritario.
El Departamento de Seguridad Interior de Estados Unidos tiene estas sencillas sugerencias para comenzar:
- Usa antivirus y antispyware en todas las computadoras y actualízalos periódicamente.
- Protege tu conexión a internet con firewall, encriptación de la información y ocultamiento de la red wi-fi.
- Establece normas y prácticas de seguridad para proteger la información delicada. Capacita a los empleados y hazlos responsables de las guías y procedimientos de seguridad en internet de [nombre de la empresa]
- Exige a todos los empleados el uso de contraseñas seguras y que las cambien periódicamente.
Encontrado en: https://www.staysafeonline.org/re-cyber/creating-a-culture-of-awareness/
Responsabilidad legal
Otra razón importante para darle seriedad a los riesgos electrónicos es la responsabilidad legal derivada de esos riesgos. Hay leyes que regulan el derecho que tienen las personas a mantener su información en privado. Hay multas asociadas con la exposición o pérdida de esos datos.Las leyes sobre protección de los datos y notificación de violaciones varían en cada caso. Dichas leyes pueden incluir cómo manejar los datos, si se aplican leyes nacionales fuera de las fronteras, el derecho que tienen las personas sobre su información y las medidas que pueden tomar las autoridades legales.
Algunas veces, debido a la invasión de sus sistemas de información, la organización puede acabar haciendo grandes desembolsos para corregir una situación de acuerdo con la ley. El informe Ponemon 2015 de la IBM reveló que en el 2015 el promedio de costo per cápita debido a violación de datos en Estados Unidos fue de $217 dólares por registro comprometido. El costo total promedio para las organizaciones por violación de datos fue de $6.53 millones de dólares.
Los costos que normalmente se derivan de la violación de datos incluyen:
- Notificación a los clientes
- Consultorías en investigación forense y recuperación de datos
- Monitoreo del crédito de los clientes
- Cuotas por reemisión de tarjetas
- Costos legales
- Líneas de atención al cliente
Hasta que no ocurre una violación de la seguridad es imposible conocer la amplitud de la filtración o de la devastación financiera. Tal vez por eso muchas organizaciones subestiman los riesgos del robo de datos. Cuando juntas los costos potenciales que podría generar una violación tal, el programa de gestión de riesgos con un seguro contra ciberataques es más que buena planeación. Es de misión crítica.
Para aprender más de los civerriesgos en la iglesia, visite la página de ARM sobre la responsabilidad civil cibernética.
Adventist Risk Management, Inc. ofrece seguros de responsabilidad electrónica a las organizaciones de la iglesia. Nuestro ejecutivo de cuenta puede ofrecerte una solicitud para tu entidad y apoyo durante todo el proceso.
