{"id":3064,"date":"2023-11-14T16:11:16","date_gmt":"2023-11-14T16:11:16","guid":{"rendered":"https:\/\/www.all4sec.es\/blog\/?p=3064"},"modified":"2024-01-23T16:33:48","modified_gmt":"2024-01-23T16:33:48","slug":"ong-y-ciberseguridad","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/","title":{"rendered":"ONG y ciberseguridad"},"content":{"rendered":"\n

Vulnerabilidades en las ayudas a los m\u00e1s vulnerables<\/strong><\/h3>\n\n\n\n

\u201cNo atacamos a instituciones relacionadas con la salud, la educaci\u00f3n, los servicios sociales y las organizaciones de ayuda humanitaria<\/em>\u201d. <\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Se trata de una frase recogida por muchos grupos de ciberdelincuentes a modo de lema. Bonita forma de blanquear la acci\u00f3n delictiva.<\/p>\n\n\n\n

Sin embargo, y desafortunadamente, tampoco es cierta. Para comprobarlo solo hace falta observar a instituciones como Cruz Roja<\/a>, Amnist\u00eda Internacional<\/a> o la propia ONU<\/a>. Todas ellas se han visto peri\u00f3dicamente atacadas por organizaciones delictivas cuyo inter\u00e9s va m\u00e1s all\u00e1 de cualquier declaraci\u00f3n de intenciones. <\/p>\n\n\n\n

Seg\u00fan el \u00faltimo informe elaborado por Microsoft en 2022, las ONG se han convertido en el segundo objetivo de los ciberdelincuentes, solo superado por el sector IT<\/a>.<\/p>\n\n\n\n

ONG y tecnolog\u00eda<\/strong><\/h3>\n\n\n\n

Organizaciones humanitarias como Cruz Roja, Amnist\u00eda Internacional, Save the Children o M\u00e9dicos Sin Fronteras<\/strong> (y en general cualquier ONG que desarrolle funciones humanitarias) dependen actualmente de las tecnolog\u00edas de la informaci\u00f3n para llegar a sus destinatarios. Y precisamente esa dependencia les hace doblemente vulnerables<\/strong>, tanto tecnol\u00f3gica como humanitariamente<\/strong>.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Los da\u00f1os que la ciberdelincuencia puede causar van desde la interferencia en los servicios que prestan hasta el acceso a datos personales (de beneficiarios y benefactores). Tambi\u00e9n se incluye el robo de fondos, la divulgaci\u00f3n de informaci\u00f3n falsa<\/a> o la suplantaci\u00f3n de la identidad.<\/p>\n\n\n\n

En muchas ocasiones, estas organizaciones deben actuar sometidos a entornos tecnol\u00f3gicamente vulnerables con conexiones inestables, de capacidad limitada y no raras veces intervenidas por gobiernos<\/strong>. <\/p>\n\n\n\n

Seg\u00fan algunos informes, las ONG mueven en torno a 30 mil millones de d\u00f3lares en ayudas humanitarias<\/strong>. Una cantidad que muchos consideran atractivas para desviar a sus propios bolsillos a trav\u00e9s de transferencias il\u00edcitas, ataques de ransomware<\/a>, suplantaciones de identidad (ataque del CEO) o robo de datos personales.<\/p>\n\n\n\n

Protecci\u00f3n frente a posibles da\u00f1os<\/strong><\/h3>\n\n\n\n

En su mayor\u00eda, este tipo de organizaciones reciben donaciones a trav\u00e9s de medios electr\u00f3nicos y procesan informaci\u00f3n personal<\/strong> tanto de colaboradores como de destinatarios de las ayudas. Se trata de circunstancias que les obligan a cumplir con normativas como el RGPD que en ocasiones son parcialmente cubiertas.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Un an\u00e1lisis de riesgos de la informaci\u00f3n que manejan<\/strong> y su correspondiente plan de tratamiento son acciones indispensables que deben llevar a cabo si no quieren sufrir adem\u00e1s sanciones administrativas<\/a>. Porque el da\u00f1o no se reduce a meros valores econ\u00f3micos. En muchas ocasiones, los ciberataques afectan a la reputaci\u00f3n de la organizaci\u00f3n y a su capacidad para prestar sus servicios<\/strong> (a menudo esenciales).<\/p>\n\n\n\n

Y es que la sensibilidad en torno a la ciberseguridad de muchas de estas organizaciones es baja. Algunos expertos se\u00f1alan que menos del 10% de las ONG forman a sus colaboradores o empleados en aspectos de ciberseguridad<\/strong>; solo un 25% monitorizan su red de comunicaciones y apenas un 20% tiene un Plan de Ciberseguridad.<\/p>\n\n\n\n

Entidades y organismos de apoyo<\/strong><\/h3>\n\n\n\n

No pocas compa\u00f1\u00edas tecnol\u00f3gicas e instituciones tratan de atenuar el impacto de estas carencia<\/strong>, apoyando a las ONG en el despliegue de mecanismos y procedimientos que mejoren su ciberseguridad<\/strong>. As\u00ed, por ejemplo, CYBERNGO<\/a> dedica una parte muy importante de sus esfuerzos a la concienciaci\u00f3n de las organizaciones frente a las ciberamenazas que pueden afectar a las misiones y servicios que prestan, tratando de atenuar el impacto de los posibles da\u00f1os.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Uno de los actores m\u00e1s activos en este sector es el CYBERPEACE INSTITUTE<\/a> que tiene como misi\u00f3n reducir la frecuencia, el impacto y la propagaci\u00f3n de los ciberataques adem\u00e1s de concienciar a las organizaciones acerca del da\u00f1o que pueden causarles.  Entre sus actividades se encuentran las ciber-ayudas humanitarias, el an\u00e1lisis de ciberataques o la defensa de conceptos como la ciber-pacificaci\u00f3n.<\/p>\n\n\n\n

En una l\u00ednea parecida, aunque con una vocaci\u00f3n m\u00e1s global, se mueve NETHOPE<\/a> que aglutina a m\u00e1s de 60 organizaciones y empresas tecnol\u00f3gicas<\/strong>. <\/p>\n\n\n\n

NETHOPE persigue aportar soluciones digitales a crisis humanitarias, desde respuestas avanzadas a desastres hasta el uso de servicios de entornos de realidad virtual en la asistencia a las v\u00edctimas.<\/p>\n\n\n\n

Ciberseguridad de bajo coste<\/strong><\/h3>\n\n\n\n

El WEF \u2014World Economic Forum\u2014<\/strong> ha puesto de manifiesto en numerosas ocasiones la relevancia que tienen las amenazas de ciberseguridad en la sociedad moderna<\/a>, pero m\u00e1s a\u00fan para las ONG que encuentran verdaderas dificultades de financiaci\u00f3n cuando se trata de abordar problemas que hist\u00f3ricamente se han considerado secundarios.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Abordar los riesgos de ciberseguridad, aunque con medios limitados, se ha convertido m\u00e1s que en una necesidad, en una obligaci\u00f3n<\/strong>. Aspectos como, por ejemplo, la continuidad o la resiliencia son caracter\u00edsticas claves en el funcionamiento de una ONG<\/a><\/strong>. Y no son menos cr\u00edticas que en una compa\u00f1\u00eda privada.<\/p>\n\n\n\n

Identificar mecanismos y soluciones<\/strong> que puedan servir como medidas que aten\u00faen esos riesgos es una tarea que requiere de enormes esfuerzos e imaginaci\u00f3n<\/strong>. <\/p>\n\n\n\n

Aportaciones de fabricantes de productos de ciberseguridad, asesoramiento voluntario de expertos del sector, empleo de soluciones de software libre o colaboraci\u00f3n con otras instituciones forman parte de las herramientas m\u00e1s empleadas. Incluso, se han constituida organizaciones, como Hackers Sin Fronteras<\/a> (HWB), que pretenden actuar en el sector de la ciberseguridad a modo de ONG.<\/p>\n\n\n\n

Por ejemplo, no hace mucho NETHOPE, USAID y Okta decidieron crear el ISAC \u2014Information Sharing and Analysis Center\u2014<\/a>. Su objetivo se enmarca en la colaboraci\u00f3n para ayudar a las ONG a saber reaccionar frente a las ciberamenzas. <\/p>\n\n\n\n

A medio plazo, el ISAC pretende captar a gobiernos, benefactores, compa\u00f1\u00edas tecnol\u00f3gicas, MSPs y MSSPs as\u00ed como a otros tipos de proveedores de ciberseguridad para que ayuden a las ONG<\/strong> en aquellos lugares del mundo donde se encuentren las comunidades m\u00e1s vulnerables.<\/p>\n\n\n\n

Vulnerar a los vulnerables<\/strong><\/h3>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n

Resulta pues evidente la afirmaci\u00f3n de que en general la presencia de una vulnerabilidad aumenta el riesgo de un posible ataque. Sin embargo, en el caso de las ONG la frase toma si cabe mayor relevancia.<\/strong> Son precisamente<\/strong> los m\u00e1s vulnerables los que finalmente caen v\u00edctimas de los ciberataques<\/strong>. Para algunos, da igual el da\u00f1o que se cause. <\/p>\n","protected":false},"excerpt":{"rendered":"

“No atacamos a instituciones relacionadas con la salud, la educaci\u00f3n, los servicios sociales y las organizaciones de ayuda humanitaria”. Estamos ante una frase recogida por muchos grupos de ciberdelincuentes a modo de lema. Bonita forma de blanquear la acci\u00f3n delictiva.<\/p>\n","protected":false},"author":3,"featured_media":3067,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[],"yoast_head":"\nONG y ciberseguridad - all4sec.es<\/title>\n<meta name=\"description\" content=\"ONG y ciberseguridad. Vulnerabilidades en las ayudas a los m\u00e1s vulnerables. Ciberataques en organizaciones de ayuda no gubernamentales.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ONG y ciberseguridad - all4sec.es\" \/>\n<meta property=\"og:description\" content=\"ONG y ciberseguridad. Vulnerabilidades en las ayudas a los m\u00e1s vulnerables. Ciberataques en organizaciones de ayuda no gubernamentales.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/\" \/>\n<meta property=\"og:site_name\" content=\"all4sec.es\" \/>\n<meta property=\"article:published_time\" content=\"2023-11-14T16:11:16+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-01-23T16:33:48+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/11\/ONG-1-mika-baumeister-WHPiIbMMgWY-unsplash.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"2400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Juanjo Galan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juanjo Galan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/\",\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/\",\"name\":\"ONG y ciberseguridad - all4sec.es\",\"isPartOf\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/11\/ONG-1-mika-baumeister-WHPiIbMMgWY-unsplash.jpg\",\"datePublished\":\"2023-11-14T16:11:16+00:00\",\"dateModified\":\"2024-01-23T16:33:48+00:00\",\"author\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\"},\"description\":\"ONG y ciberseguridad. Vulnerabilidades en las ayudas a los m\u00e1s vulnerables. Ciberataques en organizaciones de ayuda no gubernamentales.\",\"breadcrumb\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/#primaryimage\",\"url\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/11\/ONG-1-mika-baumeister-WHPiIbMMgWY-unsplash.jpg\",\"contentUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/11\/ONG-1-mika-baumeister-WHPiIbMMgWY-unsplash.jpg\",\"width\":1920,\"height\":2400},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/all4sec.es\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ONG y ciberseguridad\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/all4sec.es\/blog\/#website\",\"url\":\"https:\/\/all4sec.es\/blog\/\",\"name\":\"all4sec.es\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/all4sec.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\",\"name\":\"Juanjo Galan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"caption\":\"Juanjo Galan\"},\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ONG y ciberseguridad - all4sec.es","description":"ONG y ciberseguridad. Vulnerabilidades en las ayudas a los m\u00e1s vulnerables. Ciberataques en organizaciones de ayuda no gubernamentales.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/","og_locale":"es_ES","og_type":"article","og_title":"ONG y ciberseguridad - all4sec.es","og_description":"ONG y ciberseguridad. Vulnerabilidades en las ayudas a los m\u00e1s vulnerables. Ciberataques en organizaciones de ayuda no gubernamentales.","og_url":"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/","og_site_name":"all4sec.es","article_published_time":"2023-11-14T16:11:16+00:00","article_modified_time":"2024-01-23T16:33:48+00:00","og_image":[{"width":1920,"height":2400,"url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/11\/ONG-1-mika-baumeister-WHPiIbMMgWY-unsplash.jpg","type":"image\/jpeg"}],"author":"Juanjo Galan","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juanjo Galan","Tiempo de lectura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/","url":"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/","name":"ONG y ciberseguridad - all4sec.es","isPartOf":{"@id":"https:\/\/all4sec.es\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/#primaryimage"},"image":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/#primaryimage"},"thumbnailUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/11\/ONG-1-mika-baumeister-WHPiIbMMgWY-unsplash.jpg","datePublished":"2023-11-14T16:11:16+00:00","dateModified":"2024-01-23T16:33:48+00:00","author":{"@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9"},"description":"ONG y ciberseguridad. Vulnerabilidades en las ayudas a los m\u00e1s vulnerables. Ciberataques en organizaciones de ayuda no gubernamentales.","breadcrumb":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/#primaryimage","url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/11\/ONG-1-mika-baumeister-WHPiIbMMgWY-unsplash.jpg","contentUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/11\/ONG-1-mika-baumeister-WHPiIbMMgWY-unsplash.jpg","width":1920,"height":2400},{"@type":"BreadcrumbList","@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/11\/14\/ong-y-ciberseguridad\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/all4sec.es\/blog\/"},{"@type":"ListItem","position":2,"name":"ONG y ciberseguridad"}]},{"@type":"WebSite","@id":"https:\/\/all4sec.es\/blog\/#website","url":"https:\/\/all4sec.es\/blog\/","name":"all4sec.es","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/all4sec.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9","name":"Juanjo Galan","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","caption":"Juanjo Galan"},"url":"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/"}]}},"_links":{"self":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3064"}],"collection":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=3064"}],"version-history":[{"count":14,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3064\/revisions"}],"predecessor-version":[{"id":3172,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3064\/revisions\/3172"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media\/3067"}],"wp:attachment":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=3064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=3064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=3064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}