PORTAL DE ONG: AVANZAMOS EN TRANSFORMACIÓN DIGITAL
17/11/2023
El 17 de noviembre de 2023, la Plataforma de ONG de Acción Social ha organizado en el Hub Por Talento Digital de la Fundación ONCE en Madrid, una jornada para poner de manifiesto y analizar la importancia de la innovación en un ámbito como la ciberseguridad.
Entendemos por ciberseguridad aquellas actuaciones de las organizaciones o particulares que sirven para reducir el riesgo de convertirse en víctimas de un ciberataque. La innovación en ciberseguridad nos ayuda a proteger todos los dispositivos que usamos (teléfonos móviles, portátiles, tabletas y ordenadores) y los servicios de acceso – online y en el trabajo- de ser dañados. También se trata de prevenir accesos no autorizados a gran cantidad de información o información personal que almacenamos en nuestros dispositivos u online.
En este marco la ciberseguridad es muy importante en el contexto de las organizaciones sociales ya que se ha extendido el uso de internet, no sólo en sus oficinas, sino también en los centros de atención a personas, debiéndose proteger además de la información y recursos, los servicios y la misma identidad de las personas que pueden ser también objeto de ataque.
Para hablar de todo ello, en la jornada "Innovación y ciberseguridad en organizaciones sociales", se ha contado con la participación de personas expertas que han subrayado la importancia de la innovación en herramientas y sistemas de ciberseguridad.
La presentación y apertura de esta jornada ha estado a cargo José Luis Martínez Donoso, director general de Fundación ONCE y Enrique Galván, coordinador del Grupo de Trabajo de Innovación de la Plataforma de ONG de Acción Social. Martínez Donoso han destacado “que desde ONCE estamos formando a más de 200 personas con discapacidad junto al INCIBE. Tenemos que tener en cuenta que la IA es una de las mejores herramientas para apoyarnos en el día a día, pero también puede ser nuestro peor enemigo a la hora de generar ciberataques”. Por su parte, Galván ha comenzado su intervención dando las gracias a la Fundación ONCE y a todas las personas que participan en esta jornada y ha señalado que “aunque las ONG tenemos recursos limitados, debemos estar al nivel que la ciberseguridad exige para poder actuar responsablemente en el ámbito digital”.
A continuación, Mónica Luque, técnica de programas de la Plataforma de ONG ha presentado la primera mesa "Innovación en ciberseguridad: marco general desde el sector empresarial y social. El diagnóstico presente y la protección frente a amenazas futuras" que ha contado con la participación de Deloitte, Telefónica Tech y Vodafone.
De este modo, Pablo Sánchez Mínguez, manager de Risk Advisory – Cyber de la consultora Deloitte consultora ha explicado cual es el estado de la ciberseguridad en España y con qué herramientas y soluciones innovadoras contamos en ciberseguridad. “Desde la pandemia y con el teletrabajo se priorizó la ciberprotección, pero necesitamos poner el foco también en otros tres dominios: gobierno, vigilancia y resiliencia. Sin embargo, el 14% de las compañías no han realizado aún un alineamiento para ver cómo cubre la ciberseguridad las necesidades del negocio y el 25% de las compañías con servicios contratados en la nube no cuentan con una estrategia de cloud computing definida. El cambio de paradigma debe tener en cuenta además de una estrategia de cloud, una de ZeroTrust, ya que debemos basar la confianza en las personas en su identidad digital, ya que un ciberincidente puede tumbar una organización”, ha comentado Sanchez Mínguez.
Por su parte, Joaquín Cidoncha, chief Technology and Operations Officer Cyber Security & Cloud de Telefónica Tech ha expuesto las amenazas y sistemas de detección de ciberataques, así como las soluciones futuras para problemas presentes. De este modo, Joaquín Cidoncha ha puesto de manifiesto que “estamos ante una gran ola de amenazas y vectores de ataques sin precedentes, ante los que hay que estar preparados como organizaciones. Necesitamos una nueva dimensión de eficiencia de seguridad para que podamos ganar esta competición desde una visión holística. La fuga de datos relacionados con el Ransomware (secuestro de datos) ha aumentado un 160% desde 2021”.
Como cierre a esta primera mesa de debate, Luciana Giacobbe, senior Marketing Business Digital Sales de Vodafone ha dado alguna claves en cuanto a medidas innovadoras para mejorar la seguridad y contribuir al éxito en los planes de futuro de las organizaciones sociales. “La Cybersecurity como estrategia corporativa sigue los siguientes pasos: identificar, proteger, detectar, responder y recuperar, para la mejora continua de las organizaciones. Además, una estrategia 360 sirve para proporcionar servicios de seguridad inteligentes para proteger sus activos más importantes dentro de las organizaciones. También es fundamental que en el ámbito de los RRHH tengamos una buena formación e ir introduciendo poco a poco las tecnologías de forma segura”, ha señalado Luciana Giacobbe.
Aplicación de normativas para la gestión de la ciberseguridad en las organizaciones sociales
Como continuación a la Jornada, Oscar Perea, responsable de programas de la Plataforma de ONG ha presentado la segunda mesa en la que se ha abordado cómo aplicar normativas para la gestión de la ciberseguridad en función de la naturaleza las organizaciones sociales, gracias al Ministerio de Asuntos Económicos y Transformación Digital, así como los casos concretos de ONCE, Cáritas y Cruz Roja Española.
José Luis Bezares del Cueto, subdirector general de ciberseguridad del Ministerio de Asuntos Económicos y Transformación Digital ha definido la importancia de la aplicación del Esquema Nacional de Seguridad y otras normativas por las cuales deben regirse las organizaciones sociales. Así, Bezares ha indicado que “las amenazas en materia de ciberseguridad deben tenerse en cuenta desde un punto de vista geopolítico, entendiendo que a las entidades del Tercer Sector pueden ser un objetivo no desde el punto de vista económico, pero si para hacer daño a la sociedad. España a nivel mundial está en el cuatro puesto en cuanto a ciberseguridad, pero debemos seguir trabajando de manera coordinada en todos los ámbitos digitales, poniendo un especial foco en la concienciación para evaluar nuestros riesgos y saber cómo actuar y protegerse”.
Además, Javier Merino Carbonell, director técnico de Sistemas y TT.I. de ONCE nos ha hablado sobre la aplicación de la normativa para la gestión de la ciberseguridad en un caso específico. “Los colectivos de personas con discapacidad son uno de los objetivos de lo/as ciberdelincuentes. Por eso es muy importante protegernos y es fundamental contar con certificaciones. En nuestro caso, los ataques vienen por nuestra actividad en la lotería / juego. Para ello, nos hemos centrado en entender el marco normativo en el que se mueve nuestro trabajo para poder acotar y empezar un proceso continuo de auditoria” ha explicado Merino.
Por su parte, Daniel Montaño, responsable IT de Cáritas ha explicado la integración de los puntos claves del Esquema Nacional de Seguridad y su cumplimiento como organización social. En este sentido ha afirmado que, “desde Cáritas somos conscientes que a veces estamos poniendo puertas al campo, pero hay que estar preparada/os para saber qué mínimos tenemos que cumplir para asegurar la seguridad en mi organización. Nos quedan 6 meses para implementar el Esquema Nacional de Seguridad, que va muy de la mano de la Ley de protección de datos. En total tenemos 72 medidas, pero es fundamental nuestro marco generacional: tenemos perfiles de edad muy diferentes y medidas dispares y para acortar estas diferencias es fundamental contar con formación específica en el este ámbito”.
Asimismo, Antonio Peña Esteban, responsable de comunicación y ciberseguridad de Cruz Roja Española ha detallado como es el proceso de aplicación de la regulación y normativa para la ciberseguridad como organización social. “A Cruz Roja nos llegó la necesidad de la aplicación de la normativa en materia en seguridad de la mano de los proyectos que gestionamos. En nuestro caso lo más costoso fue el análisis de riesgos, ya que es un proceso muy detallado para identificar las dimensiones de seguridad que debemos gestionar. También en nuestro caso, nos ha ayudado mucho tener un documento de buenas prácticas y tener procedimientos claros redactados para que todas las personas puedan consultarlo”.
Con este trabajo la Plataforma desarrolla uno de los principales objetivos del III Plan Estratégico del Tercer Sector de Acción Social, y una de las líneas de trabajo de su plan anual, facilitando a las organizaciones instrumentos que mejoran su desarrollo, su gestión y transformación digital, generando un sector que favorece la sostenibilidad en el futuro y la capacidad de alcance social.