Una guía para las organizaciones de la sociedad civil que deseen iniciar un plan de ciberseguridad
Este Manual se ha redactado con un objetivo sencillo: ayudar a su organización de la sociedad civil a desarrollar un plan de ciberseguridad comprensible y aplicable.
A medida que el mundo se mueve cada vez más en línea, la ciberseguridad no es sólo una palabra de moda, sino un concepto crítico para el éxito de una organización y la seguridad de un equipo. Especialmente para las organizaciones de la sociedad civil en los espacios de la democracia, la defensa, la rendición de cuentas y los derechos humanos, la seguridad de la información (tanto en línea como fuera de ella) es un desafío que requiere atención, inversión y vigilancia.
Es probable que su organización se encuentre, o haya estado ya, en la mira de un ataque de ciberseguridad. Esto no pretende ser alarmista; es una realidad incluso para las organizaciones que no se consideran objetivos particulares.
En un año normal, el Centro de Estudios Estratégicos e Internacionales, que mantiene una lista continua de lo que denominan “Incidentes Cibernéticos Significativos”, cataloga cientos de ciberataques graves, muchos de los cuales tienen como objetivo docenas, y hasta cientos, de organizaciones a la vez. Además de estos ataques denunciados, es probable que cada año se produzcan cientos de otros ataques de menor envergadura que pasan desapercibidos o no se denuncian, muchos de ellos dirigidos a organizaciones de la sociedad civil que trabajan en apoyo de la democracia, la rendición de cuentas y los derechos humanos. Las organizaciones que representan a las mujeres o a otros grupos marginados suelen ser un objetivo especial.
Los ciberataques de este tipo tienen consecuencias importantes. Tanto si el objetivo de dichos ciberataques es quedarse con su dinero, reprimir su voz, interrumpir las operaciones de su organización, dañar su reputación o incluso robar información que pueda provocar daños psicológicos o físicos a sus socios o a su personal, estas amenazas deben tomarse en serio. Lo bueno es que no es necesario convertirse en un codificador o un técnico para defenderse a sí mismo y a su organización contra las amenazas comunes. Pero hay que estar preparado para invertir algo de esfuerzo, energía y tiempo en el desarrollo y la implementación de un sólido plan de seguridad organizacional. Si nunca ha pensado en la ciberseguridad en su organización, no ha tenido tiempo de dedicarle atención, o conoce algunos aspectos básicos sobre el tema pero cree que su organización podría mejorar su ciberseguridad, este Manual es para usted. Independientemente de su procedencia, este Manual pretende dar a su organización la información esencial que necesita para poner en marcha un sólido plan de seguridad. Un plan que va más allá de las palabras sobre el papel y le permite implementar las mejores prácticas.
Views: 1
