Vivimos en un mundo lleno de tecnología en constante evolución. Como gestores de riesgos, es importante que también evolucionemos junto a la creciente tecnología y a los riesgos cibernéticos que la acompañan. Así como su iglesia tiene un programa de mantenimiento estacional, también es importante mantener la seguridad cibernética en forma regula
Tendencias de gestión de riesgos para la ciberseguridad en el 2016
Los ataques cibernéticos seguirán siendo cada vez más sofisticados. Mientras las organizaciones desarrollan nuevos mecanismos de seguridad, los delincuentes informáticos cultivan técnicas innovadoras para evitarlos. Por ese motivo nuestro enfoque debe ser proactivo en lugar de reactivo.Adventist Risk Management está implementando un Programa de concientización del empleado (EAP) diseñado para educar a los miembros de nuestro equipo sobre riesgos cibernéticos potenciales, cómo responder de manera adecuada a correos electrónicos de suplantación de identidad, intentos de ingeniería social y otras amenazas para la seguridad de la empresa.
«Debemos prepararnos para los riesgos de mañana en lugar de concentrarnos en los del pasado».Es importante que nuestras escuelas permanezcan actualizadas en cuanto a todas las medidas de ciberseguridad. Las escuelas reúnen toda clase de datos de los estudiantes, entre ellos asistencia, información de contacto e historia clínica. Estos datos generalmente se almacenan en las redes locales de la escuela. A menudo se sabe que estos sistemas tienen un sistema de seguridad débil o inexistente. Los delincuentes informáticos conocen bien esta falla y atacan a organizaciones como las escuelas para obtener acceso a información personal.
Las iglesias también recopilan diferentes datos de sus miembros, entre ellos nombres, fecha de nacimiento, dirección residencial, números de teléfono y más. A menudo la iglesia puede tener una base de datos que también recoge información de pagos en línea a través de tarjetas de crédito o débito.
¿Qué puede hacer mi iglesia o escuela para controlar los riesgos cibernéticos y prevenir las amenazas?
En primer lugar, educar a los líderes de la iglesia y de la escuela con respecto a la información y tecnología utilizadas en todas las operaciones. De este modo los líderes podrán elaborar un plan efectivo para preservar su seguridad.Implementar medidas de seguridad, por ejemplo sistemas antivirus. Recuerde que si un virus penetra en la red y en el sistema, podría ocasionar pérdida y corrupción de datos. Una vez instalado, asegúrese de que los sistemas antivirus se mantengan actualizados en forma regular.
Las escuelas deben identificar sus datos «críticos» y asegurarse de tener un plan de seguridad para preservar la integridad y confidencialidad de los datos. Considere desactivar ciertas funciones, por ejemplo el geoetiquetado de las fotos y la publicación de nombres en las redes sociales para preservar la seguridad de los niños. Las iglesias deberían limitar el acceso a su red, sitio web y redes sociales a un miembro de la iglesia autorizado. Así se limitará el riesgo de que alguna información crítica se filtre y sea más fácil controlar un ataque cibernético.
Si desea más información sobre riesgos cibernéticos, visite la hoja informativa de responsabilidad civil cibernética de ARM
