La ciberseguridad se vuelve esencial para las ONG
Las organizaciones sin fines de lucro involucradas en trabajos humanitarios se enfrentan a riesgos de seguridad cibernética cada vez mayores en un entorno ya desafiante.
Las iniciativas humanitarias siempre han tenido una gran importancia mundial, pero tal vez nunca como en los últimos años. Los impactos de la pandemia de la COVID-19, los cambios sin precedentes en los patrones climáticos que limitan la disponibilidad de recursos y desencadenan migraciones masivas, la invasión de Ucrania por parte de Rusia y la inflación han traído una nueva urgencia para las ONG de apoyo vital.
Sin embargo, estos organismos sin fines de lucro se enfrentan a crecientes riesgos y desafíos de ciberseguridad que amenazan sus capacidades. Como resultado, la protección está desempeñando un papel cada vez más vital en su futuro.
Asedio de amenazas complejas
“Muchas organizaciones humanitarias comenzaron su digitalización más tarde que la mayoría de las demás entidades. El uso de cada vez más tecnologías significa que su superficie de ataque se ha aumentado recientemente”, tal y como explica Stéphane Duguin, director ejecutivo del Instituto Cyberpeace. Esto supone un gran reto porque les resulta más difícil atraer y retener talento “principalmente por razones económicas, de complejidad y asuntos legales de numerosas dependencias heredadas y de terceros. Esto a menudo conduce a malas prácticas y, a su vez, a más incidentes exitosos en su contra”.
Muchos de estos ataques tienen una motivación financiera, pero también la mayoría podrían haberse evitado con controles de seguridad básicos. “En algunos ataques, las ONG simplemente quedan atrapadas en redes criminales que ni siquiera son propietarias de las infraestructura que utilizan, sino que es alquilada”. Con la llegada del ransomware, los delincuentes pueden monetizar cada vez más el acceso a la red mediante el cifrado de datos críticos, como los registros de atención médica, y piden a estas entidades que paguen un rescate para recuperar el acceso a la información. “Como resultado, vemos que varias ONG recurren a aseguradoras cibernéticas, pero no es la primera medida a recomendar para la resiliencia”.
Las reclamaciones de ciberseguridad crecen un 57%
Curiosamente, y aunque en la primera mitad de año ha habido una ligera disminución tanto en la gravedad como en la frecuencia en los reclamos cibernéticos, hubo un asombroso aumento del 57% entre las ONG:
A menudo los ataques se desencadenan por el hecho de que no solo administran grandes cantidades de dinero de donantes sino que ejecutan servicios críticos para comunidades vulnerables con la administración de datos confidenciales. “Los actores de amenazas intentan interrumpir dichos servicios y extraer información. Aquí es donde la asimetría entre los recursos para atacar y aquellos para defenderse es más marcada”, dice Duguin.
Los ataques impactan a quienes ayudan a los más vulnerables
Cuando las ONG son ciberamenazadas, los efectos no solo los sienten ellas mismas, sino también las personas más vulnerables. “Pueden causar interrupciones en algunas situaciones que ya de por sí son precarias. A veces, el dinero que se usa para pagar los rescates puede ser de una donación que no ha llegado a su destino. En el peor de los casos, los disidentes políticos y otras personas protegidas pueden verse expuestas, lo que genera dudas y silencia a mucha gente”, expliva Alex Applegate, investigador principal de DNSFilter. “También corren un gran riesgo las fundaciones benéficas. Si la información de una fundación se ve comprometida, los donantes pueden ser reacios a continuar apoyando una causa y a arriesgarse nuevamente”.
Las asociaciones de seguridad son clave
Las asociaciones entre las empresas de tecnología y los sectores público y social son de vital importancia para mejorar la ciberseguridad de los esfuerzos humanitarios sin fines de lucro, dice a CSO Erin Baudo Felter, vicepresidente de impacto social y sostenibilidad del proveedor de ciberseguridad Okta. Esta es un área donde ahora se está realizando un trabajo prometedor. En septiembre, NetHope, un consorcio de organizaciones mundiales sin fines de lucro que se esfuerzan por resolver los desafíos humanitarios, de desarrollo y de conservación; la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID), una agencia independiente del gobierno federal de los EE. UU. responsable de administrar la ayuda exterior civil y la asistencia para el desarrollo, y Okta anunciaron un memorando de entendimiento para establecer un nuevo Centro de Análisis e Intercambio de Información (ISAC) comprometido con apoyando el aumento de los servicios y herramientas compartidos de ciberseguridad para el sector humanitario. El CyberPeace Institute también anunció su apoyo a la iniciativa.
Una vez establecido, ISAC permitirá a los gobiernos anfitriones, donantes, empresas de tecnología y otros proveedores confiables respaldar el espectro de necesidades de seguridad de la información de las agencias sin fines de lucro y las comunidades más vulnerables del mundo. Las empresas involucradas dijeron que la iniciativa actuará como un multiplicador de fuerza que aporta experiencia sensible al contexto en una plataforma para impulsar la eficiencia, el alcance y el impacto digital para aquellos a quienes sirven. Ha sido diseñado para respaldar el área de enfoque principal de cada miembro sin fines de lucro y tener en cuenta la geopolítica, la ética digital y los riesgos de desinformación, identificando riesgos cibernéticos y sugiriendo soluciones, brindando capacitación y asesoramiento al personal sobre seguridad cibernética y respuesta a amenazas, y entregando herramientas y tecnología para recibir y reaccionar ante las amenazas.
Un espacio para interactuar con expertos
“Los compromisos de intercambio de información como este brindan un espacio para que las organizaciones sin fines de lucro expresen sus necesidades y para que las empresas escuchen y respondan”, dice Baudo Felter. “Cuando también llevamos a los gobiernos y los financiadores institucionales a la mesa, abrimos oportunidades para abogar por un apoyo aún mayor”. El objetivo para el sector de la tecnología es evitar ver a la sociedad civil como un simple comprador de productos, sino comprender los desafíos e identificar los recursos que pueden aportar para apoyar un sector social más fuerte, agrega, con un enfoque particular en:
- Garantizar que la experiencia de los equipos beneficie más que las redes inmediatas de clientes y socios.
- Hacer que los productos sean accesibles para las organizaciones de la sociedad civil, más fáciles de usar y confiables/seguros.
- Fomentar el apoyo empresarial para asumir más riesgos que la mayoría de los financiadores tradicionales, lo que significa la obligación de dar un paso al frente primero para apoyar enfoques nuevos e innovadores, como el ISAC humanitario de NetHope.
“Hace algunas décadas, cuando la industria se vio amenazada por las infracciones cibernéticas, los ISAC fueron la respuesta”, dice Lance Pierce, director ejecutivo de NetHope. “ISAC formados por la industria compuestos por profesionales de la seguridad de la información que habitualmente compartían información y recibían comentarios sobre cosas que observaban en sus redes. Cuando su software le dice que "todo está bien", a menudo solo los profesionales experimentados que se sientan para compartir e informar con colegas de confianza en un canal seguro pueden identificar que hay un problema. El sector humanitario y de desarrollo aún no tiene un ISAC, pero el ISAC humanitario global de NetHope pretende llenar ese vacío”.
