Las organizaciones de todos los tamaños están en riesgo de ataques cibernéticos. Los equipos de respuesta del ministerio son particularmente vulnerables, ya que a menudo están compuestos por equipos de voluntarios que trabajan de forma remota y tienen acceso a datos personales confidenciales de aquellos a quienes está sirviendo.
Un ataque cibernético puede tener un impacto devastador en un ministerio, lo que lleva a filtraciones de datos, pérdidas financieras, daños a la reputación o algo peor. MII recibe llamadas aproximadamente una vez al mes de diferentes ministerios que experimentan una crisis de Facebook porque las malas políticas de contraseña crearon una oportunidad para que alguien iniciara sesión en su cuenta de redes sociales y creara estragos. Para ayudar a su equipo a mantenerse seguro, MII ha recopilado algunas sugerencias sobre cómo los ministerios pueden ayudar a mantener a sus equipos a salvo de los ataques cibernéticos y a que sus ministerios funcionen sin problemas.
Usar contraseñas seguras
¡Es un requisito! Para garantizar la seguridad de la información de su equipo de seguimiento y los datos y la información que recopilan, es importante utilizar políticas de contraseña seguras. Sí, una política es necesaria. Cree una política de contraseñas seguras para su ministerio que requiera que los equipos creen contraseñas que tengan una longitud y seguridad de contraseña mínimas (utilice una combinación de símbolos, números y mayúsculas en cada contraseña). Las contraseñas NUNCA deben reutilizarse en diferentes cuentas. La reutilización de contraseñas crea una oportunidad para que un pirata informático encuentre una contraseña y luego la use para acceder a todas sus diferentes plataformas de redes sociales, sitios web y más.
Compre y use el software de mantenimiento de contraseñas
Después de leer el primer consejo, muchos de ustedes se quejarán sólo de pensar en lo doloroso que es lidiar con contraseñas difíciles. Afortunadamente, existen herramientas que le ayudarán a implementar una política de contraseñas segura. Por una tarifa anual relativamente pequeña, herramientas como LastPass, Keeper y Dashlane administrarán sus contraseñas por usted. Para aquellos de ustedes que no lo saben, un administrador de contraseñas es una aplicación de software que puede ayudarlos a crear y almacenar contraseñas seguras y únicas para todas sus cuentas. En lugar de depender de la memoria, su equipo puede utilizar una función de autocompletar para iniciar sesión de forma segura en todos sus sitios y aplicaciones. Esto hará que sea mucho más difícil que las amenazas a la seguridad de tu equipo la seguridad cibernética para adivinar tus contraseñas.
Mantenga el software actualizado
Las actualizaciones de software a menudo incluyen parches de seguridad que pueden ayudar a proteger sus sistemas de vulnerabilidades. Esto es particularmente importante para sus servidores y el software de su sitio web (WordPress, por ejemplo). Es importante mantener su software actualizado para asegurarse de que está protegido contra las amenazas y el malware más recientes que funcionan con técnicas de seguridad obsoletas. Al instalar actualizaciones de software tan pronto como estén disponibles, puede ayudar a protegerse de tales amenazas. Asegúrese de mantener actualizado todo el software que utiliza, no solo su dispositivo, ya que pueden surgir amenazas para servicios específicos, como su navegador o proveedor de correo electrónico.
Implementar autenticación multifactor
También es recomendable el uso de la autenticación multifactor. La autenticación multifactor (MFA), a veces llamada autenticación de dos factores (2FA), agrega una capa adicional de seguridad a sus cuentas al solicitar a los usuarios que ingresen un código desde su teléfono además de su contraseña cuando inician sesión.
Copia de seguridad de sus datos
Prepárese para lo peor: es probable que lo pirateen o experimente una violación de datos en algún momento, por lo que es importante estar preparado para actuar rápidamente cuando eso suceda. En el caso de una violación de datos, debe tener una copia de seguridad de sus datos para poder restaurarlos rápidamente. Debe hacer una copia de seguridad de sus datos en una ubicación externa segura mensualmente.
Entrene a su equipo en políticas de seguridad
Usted y las personas de su equipo son su mayor amenaza cibernética. La mayoría de las filtraciones de datos ocurren porque alguien hizo clic en un archivo malicioso, reutilizó una contraseña simple o simplemente dejó su computadora abierta mientras estaba lejos de su escritorio. Es importante informarse a usted mismo y a sus empleados sobre los riesgos de ciberseguridad y cómo protegerse de ellos. Esto incluye capacitación sobre temas como phishing, malware e ingeniería social. Un rápido Google La búsqueda de “capacitación en ciberseguridad para empleados” le brindará muchas opciones para capacitar a su equipo sobre cómo mantener segura su información personal y ministerial.
Consideraciones Finales:
Las amenazas cibernéticas son una batalla constante. Tomar estos pasos puede proteger a su equipo y a aquellos a quienes está ministrando. En lugar de ignorar estas amenazas o "esperar" que no suceda nada malo, siga estos sencillos pasos para proteger su organización contra los malos actores. No podemos eliminar todas las posibles amenazas, pero las sugerencias anteriores contribuirán en gran medida a mantener su ministerio y su gente a salvo.
Foto por Olena Bohovyk en Pexels
Publicación de invitado por Impacto mediático internacional (MII)
Para obtener más contenido de Media Impact International, suscríbase al Boletín MII.
