¿Tiene el Tercer Sector conciencia sobre su potencial ciberriesgo?

Por Edgar Ruiz, director técnico de ILUNION Correduría de Seguros

A menudo tendemos a establecer estereotipos que anticipan y rigen nuestras decisiones. En muchas ocasiones estas decisiones se producen sobre cuestiones banales, cuyo único impacto es nuestro propio arrepentimiento ante lo decidido, pero ¿qué pasa si esa decisión tiene efectos de mayor trascendencia?, ¿qué pasa si esa decisión afecta a quienes más dependen de nosotros, a quienes más nos necesitan?

En un contexto tecnológico como el actual, hay un estereotipo que debemos derribar. Un estereotipo que puede llevar a las ONG’s, al Tercer Sector, a no visualizar el riesgo y a no tomar las decisiones adecuadas, poniendo en peligro la viabilidad de sus proyectos sociales con el impacto que ello supone para la sociedad, para quienes reciben directamente el beneficio de su acción.

En el ámbito de las ONG’s y el Tercer Sector se entiende como no propio los riesgos tecnológicos a los que estamos expuestos, por entender que la ciberdelincuencia solo tiene puesto el foco en grandes empresas, en empresas de actividades financieras, telecos, etc.… y es éste el estereotipo que debemos derribar.

Todas las entidades, ya sean entidades con ánimo de lucro, ONG’s…, ya sean entidades con más o menos recursos… son susceptibles de recibir ataques hackers, de incurrir en un error o negligencia que nos exponga… y de sufrir las consecuencias de los denominados Ciberriesgos. Por lo general, aunque existen ataques dirigidos, lo más habitual es que sean ataques indiscriminados, automatizados y periodificados en el tiempo, lo que se traduce en que la exposición al riesgo es para todos igual y que es constante en el tiempo.

Pero, qué información o datos podemos tener las ONG’s y entidades del Tercer Sector que motiven a los ciberdelincuentes a atacarnos. Pues lo cierto es que muchos, pensemos en datos personales de nuestros usuarios, voluntarios, empleados, pensemos en datos y operaciones con proveedores, Administraciones Públicas, podemos ser el puente hacia ataques a otros terceros… Todo ello tiene un valor económico, un valor cuantificable que nos hace “atractivos” para la ciberdelincuencia.

El impacto de este tipo de riesgos es muy elevado económica y reputacionalmente: detener el ataque; notificación a terceros afectados; responsabilidad civil frente a terceros, daños propios, daños a nuestra imagen…, un riesgo muy alto que asumir ¿verdad?

Por tanto, derribemos ese estereotipo de “esto no va con nosotros” y trabajemos en protegernos y proteger nuestros proyectos sociales. Las líneas de trabajo: nuestros sistemas de seguridad, formación y concienciación a todos nuestros equipos, contratar un Ciberseguro.

Los dos primeros puntos son netamente medios de prevención, el Ciberseguro refuerza esa prevención (servicios añadidos de prevención y análisis previo de situación frente al riesgo), mitiga el impacto de un ciberataque (primera respuesta para detener el ataque: informática, legal, RRPP) y en último caso hace frente a las consecuencias de éste (cubre las consecuencias patrimoniales que de él se deriven).

En conclusión, estamos ante un riesgo que nos expone a todos por igual, ONG’s y otras entidades del Tercer Sector, un riesgo que es constante en el tiempo y un riesgo cuyas consecuencias tienen un impacto patrimonial que se anticipa significativo y que en efecto es un riesgo para la viabilidad de nuestros proyectos sociales.

Incluyamos el Ciberriesgo en nuestra gerencia de riesgos, pidamos asesoramiento a nuestro corredor de seguros y protejamos nuestros intereses, pero sobre todo los intereses de quienes más nos necesitan. Y en este aprendizaje podéis contar con nuestra experiencia en el asesoramiento a las entidades sin ánimo de lucro, experiencia de más de 25 años. Entendemos vuestras necesidades y trabajamos en las mejores soluciones aseguradoras.