Cuando se trata de ciberseguridad, podemos sentirnos perdidos en medio de la jerga cibernética y estar inseguros sobre cómo proteger a nuestras iglesias, escuelas y ministerios de los riesgos del mundo digital. La siguiente conversación con Tony Vargas, gerente de TI de ARM, ayudará a responder a muchas de sus preguntas sobre ciberseguridad y riesgos.
P: ¿Por qué las iglesias deberían preocuparse sobre su tecnología wifi y sus cortafuegos?
R: El wifi suele ser uno de los temas más vulnerables en el ministerio digital. Las contraseñas compartidas con los miembros e invitados a menudo implican abuso de la red wifi. Las personas comparten las contraseñas con otros o incluso las publican en lugares accesibles. En el peor de los casos, los miembros de la iglesia simplemente no configuran los sistemas wifi en forma segura cuando los instalan por primera vez.Existen varios puntos importantes para recordar con respecto a las redes wifi. Separe las computadoras de la iglesia de las de los miembros y visitantes. Habilite el aislamiento del dispositivo, que evita que los usuarios se vean unos a otros. Este protege a los usuarios de otros que también están conectados. Asimismo, cambie con frecuencia la contraseña de wifi para evitar que otros usuarios cercanos abusen de ella.
Los cortafuegos requieren mucho cuidado; es el punto de conexión primario con el resto del mundo. Para lograr ciberseguridad debe ser diligente en las siguientes tres acciones. Proteja todas las contraseñas. No utilice configuraciones por defecto. Mantenga siempre actualizados los software y firmware. Muchas veces, a estos dispositivos se les realiza una configuración inicial y luego se olvidan.
P: ¿Cómo puedo proteger la información confidencial, por ejemplo el directorio de la iglesia, la información de contacto de los miembros de la iglesia, e incluso transacciones electrónicas de diezmos?
R: Asegúrese de usar contraseñas para ingresar en computadoras, dispositivos o redes, y no olvide cambiar las contraseñas en forma regular. La contraseña debe tener entre 8 y 10 caracteres como mínimo, una letra mayúscula, una letra minúscula, un número y un carácter especial.Si su iglesia decide publicar el directorio de miembros en línea, incorpore algunos obstáculos para asegurarse de que los piratas informáticos no tengan acceso a la información. Por ejemplo, cree un acceso sólo para miembros para ingresar a esa información.
Debería encriptar toda información confidencial de la iglesia, especialmente en las computadoras portátiles. Los dispositivos móviles son vulnerables al robo debido a su portabilidad. Una vez que alguien obtiene acceso físico a los dispositivos, no es difícil vulnerarlos. La encriptación de disco es algo que debería considerarse seriamente para todos los dispositivos móviles. Hay muchas opciones disponibles para las iglesias de cualquier tamaño; entre ellas, aplicaciones gratuitas y pagas. Evalúe cuidadosamente cada programa para encontrar el que mejor se adapte a su iglesia.
Asegúrese de que su red inalámbrica sea segura; use contraseñas y cámbielas con frecuencia. Recuerde que si alguien penetra en su red, puede ingresar a las computadoras de su red. Tenga una red aparte de invitados para la congregación y una red de trabajo para las computadoras de la iglesia. Es necesaria la separación de las dos redes.
Para proteger las transacciones electrónicas de diezmos, asegúrese de que los sistemas que está usando sean seguros. Por ejemplo, el enlace debería comenzar con «https», que indica que se trata de una conexión segura. La División Norteamericana de Adventistas del Séptimo Día tiene un sitio web de donación en línea para que cada iglesia recaude fondos. El sitio es AdventistGiving.org. El departamento de TI de la División Norteamericana supervisa la seguridad de este sitio. Recomiende a su congregación abstenerse de almacenar información de tarjetas en cualquier lado.
P: ¿Cómo puede ayudar a proteger los datos de la iglesia cada uno de los miembros?
R: Es posible que muchos miembros de la iglesia tengan las llave del edificio. Y de la misma manera en que esas llaves no se comparten con personas desconocidas, los miembros no deberían compartir la red wifi de trabajo u otra información de conectividad con los visitantes u otras personas desconocidas. Quizá la iglesia haga bien en separar las dos redes de wifi, pero algunas personas podrían estar compartiendo la contraseña de esa red wifi privada, de trabajo. Podrían hacerlo porque es conveniente o porque es la única que conocen. Sus acciones anulan los esfuerzos realizados de un plumazo. La educación también es esencial para ayudar a los miembros a entender la importancia de proteger la red privada.Otra manera de ayudar es estar atento y alerta a cualquier actividad sospechosa. Si alguien llama y pregunta por miembros de la iglesia y por un nombre en particular, tome nota de la persona que llama y de por qué solicita información. Eso es piratería social. Piense bien y sea cuidadoso con quién comparte información de la iglesia, que incluye nombres, números y contraseñas.
Esté pendiente a la segunda parte, que sale la próxima semana, en donde hablaremos sobre sistemas de seguridad cibernética y piratería.
