Sois muchos los que mostráis preocupación por la seguridad de los datos de vuestra asociación cuando os planteáis la opción de contratar un programa de gestión de socios en la nube.
Algo que nos parece lógico, ya que recopiláis una cantidad importante de información: datos sensibles de los asociados, finanzas, procesamiento de pagos, inscripciones a eventos, listas de correo electrónico, etc.
Información que queréis mantener a buen recaudo para mantener la confianza de vuestros socios.
Por consiguiente, entendemos que la ciberseguridad es un tema que debe preocupar a todos los tipos y tamaños de asociaciones sin ánimo de lucro.
Sin embargo, las entidades se centran en su fin social y destinan los recursos, en muchos casos limitados, a prestar servicio a su comunidad. La seguridad pasa a un segundo plano.
Por ello, hemos decidido escribir este post sobre cómo evitar infracciones de seguridad en el Tercer Sector sin importar su tamaño.
¿Qué vas a encontrar en este post?
Tips para proteger los datos de tu asociación sin ánimo de lucro
En el último año ha aumentado el teletrabajo, lo que ha provocado el acceso a los datos desde ordenadores personales, dispositivos móviles y redes domésticas. Esto aumenta las infracciones de seguridad.
Además, todos hemos asistido a la filtración de datos por parte de distintas plataformas, lo que ocasiona que aumente la desconfianza y el miedo.
Es necesario prevenir para mantener la confianza de los usuarios de la asociación.
A continuación, indicamos algunas medidas que podéis poner en práctica sin necesidad de ser expertos en ciberseguridad.
1. Evalúa el estado actual de seguridad de tu entidad
El primer paso es reunir a los miembros de la Junta Directiva para comprender los riesgos y vulnerabilidades de la asociación y establecer un plan para implementar acciones de mejora.
También puedes contratar a una agencia externa que evalúe la seguridad de la entidad.
2. Adquiere un software de gestión en la nube que permita centralizar la información
Si tu asociación sigue llevando la gestión de sus datos en papel, excel o word debería empezar a plantearse la opción de incorporar un software 100% en la nube que permita almacenar y centralizar la información en un único lugar.
En muchos casos, los presupuestos de las entidades son ajustados, pero no se debería escatimar en invertir en un programa de gestión en la nube.
Es común que las asociaciones sigan utilizando sistemas operativos sin soporte atigüos. Lo que aumenta el riesgo de la filtración de datos.
Además muchas entidades optan por utilizar software de código abierto ya que es menos costoso. Sin embargo, este suele ser muy vulnerable a los ciberataques.
2.1 ¿Por qué utilizar un software 100% en la nube?
2.1.1 Seguridad en la nube
La existencia de un software en la nube, permite a las asociaciones sin ánimo de lucro un cambio inmediato en su seguridad sin necesidad de una gran inversión.
Esto aporta valor tanto para la ciberseguridad como para el cumplimiento de la protección de datos.
Las empresas de software como cucunver tenemos la obligación, por el Reglamento General de Protección de Datos (RGPD), de establecer medidas estrictas que pueden dar lugar a cuantiosas multas si no se cumplen.
Lo que nos lleva a implementar sistemas que salvaguarden los datos como las copias de seguridad diarias y las actualizaciones periódicas de software y seguridad para hacer frente a las nuevas amenazas.
2.1.2 Ahorro de recursos
Invertir en un software de gestión de asociaciones como cucunver es posible desde solo 0,80€/día y su beneficio revertirá en una ahorro de dinero permitiéndoles invertir tiempo y recursos en su fin social.
Además, las necesidades de ciberseguridad de la entidad quedarían cubiertas.
2.1.3 Simplifica la gestión
Al incorporar un programa de gestión en la nube, las asociaciones ahorran el dinero y la carga de trabajo que supondría la instalación, mantenimiento y la actualización del software.
Esto permite que el sistema de gestión sea más sencillo y eficiente, y proporcione a la entidad información completa de su estado real.
Por ejemplo, si unificamos las distintas bases de datos en un único lugar en la nube que permita filtrarlos y localizarlos fácilmente, ayudará a las asociaciones a mantener el control sobre los distintos datos que manejan.
3. Educa a los miembros de la Junta Directiva, trabajadores, colaboradores y voluntarios en seguridad de datos
La educación y la formación continua de las personas implicadas en el manejo de datos de la entidad es necesaria para maximizar la protección de la información.
Acciones tan simples como evitar que se abran archivos adjuntos, crear contraseñas seguras y distintas para cada una de las personas que tengan acceso a la información, establecer permisos que controlen el acceso a los datos y permitan modificaciones cuando los miembros del equipo cambien de puesto o dejen la entidad.
Todas las medidas deben ser consideradas y valorar los beneficios a largo plazo para la asociación.
Si quieres ampliar información sobre cómo evitar infracciones de seguridad en el Tercer Sector aquí dejamos esta guía para asociaciones sin ánimo de lucro sobre ciberseguridad y privacidad.