Semana tras semana, nos enteramos de otra organización o producto penetrado que expone datos personales o financieros a terceros no autorizados. Todo individuo y organización debe prestar atención a la ciberseguridad.
¿Estás protegiendo los datos de tu iglesia con temor y temblor? Estas cuatro "P"s te ayudarán a hacerlo
Password (contraseña)
Puede parecer un poco cliché hablar de la necesidad de contraseñas fuertes en un artículo de seguridad, pero es vital enfatizar la importancia de su uso. La realidad es que pocas personas utilizan contraseñas seguras sistemáticamente y a menudo repiten contraseñas en diferentes cuentas; a pesar de ser advertidos a no hacerlo. Es más, la segunda contraseña más usada es “password”, y la primera contraseña más usada es “123456”.
A lo largo de los años han habido grandes estudios por investigadores de seguridad para calificar la frecuencia de la contraseña utilizada. Para comenzar a evaluar la seguridad de tu contraseña, usa esta simple herramienta para determinar qué tan común es comparandolas con otras contraseñas existentes en línea.
La razón por la cual la mayoría de las personas no usan contraseñas seguras es porque temen olvidarlas. ¿No sería genial si alguien pudiera hacer las contraseñas tan largas como sea necesario y al mismo tiempo eliminar la necesidad de recordarlas?
Si respondiste "sí", ¡estás de buenas! Existen programas como LastPass y 1Password que no solamente crean contraseñas seguras, sino que también las llena por ti al ingresar a la página web seleccionada. También tienen una aplicación celular que lleva el proceso a su dispositivo iOS o Android. La mayoría de estas soluciones también ofrecen planes de negocio que permiten manejar y compartir contraseñas importantes para uso corporativo. Las iglesias que utilizan productos Apple se alegrarán al saber que tienen una solución instalada que funciona en todos sus dispositivos Apple.
Poder
La mayoría de los hacks verdaderamente devastadores requieren acceder físicamente a su computadora o teléfono móvil y/o conexiones al Internet no vigiladas. Basta con que una persona deshonesta pase por tu oficina y vea que has dejado tu computadora activa y que se mentan en tu correo electrónico. En cuestión de minutos, pueden conectarse, solicitar nuevas contraseñas y acceder a todos los sitios que hayas utilizado.
Aunque existan soluciones sofisticadas como cortafuegos y VPNs, añadir algunas prácticas basicas a la rutina de tu equipo puede tener un impacto inmediato y efectivo en la protección de tus recursos digitales.
La mayoría de las personas pueden aumentar drásticamente su seguridad simplemente "durmiendo" o apagando su dispositivo cuando no lo están usando. Esto significa que antes de salir a almorzar o terminar tu turno, asegúrate de apagar tu computadora (o activar el modo de suspensión), para que se desconecte del Internet o por lo menos requiera la contraseña antes de tener acceso a todos tus datos. Si corresponde, da un paso más allá cerrando con llave la puerta de tu oficina cuando salgas de ella. La mejor manera de mantener tus datos seguros es evitar que alguien tenga acceso físico a tu computadora.
Personas
La mayor responsabilidad en cualquier protocolo de ciberseguridad cae en las personas que lo ejecutan. La gente (especialmente la gente de la iglesia) es intrínsecamente confiada y puede que no piense en las amenazas potenciales que una contraseña puede evitar. Por eso es esencial entrenar a su computadora y equiparlo con las herramientas necesarias (como administradores de contraseñas) para mantener la seguridad.
Tu personal vendrá con diferentes grados de conocimiento sobre este tema. Tóma el tiempo necesario para realizar cursos periódicos de actualización para asegurarte de que todos conozcan las expectativas y los procesos de las tácticas de seguridad.
Recuerda guiar con el ejemplo incluso en esta área de la vida de la iglesia. Tóma un momento para considerar tus propios hábitos de ciberseguridad. Pregúntate a sí mismo: ¿Cómo seguro mis datos privados? ¿Qué tan seguras son mis contraseñas? ¿Qué tan fácil es para alguien obtener acceso físico a mi dispositivo y desbloquearlo?
Póliza
Las organizaciones como las iglesias tienen que construir sus pólizas en términos de ciberseguridad. Comienza con las contraseñas (¿Con qué frecuencia deben cambiarse? ¿Se requieren dos factores? etc.), pero va mucho más allá.
Tus pólizas y reglamentos de ciberseguridad deben abordar el cómo y dónde se archivan los datos confidenciales y se transportan, si se pueden usar cuentas personales en temas de negocio, quien puede llevarse propiedad portátil fuera de las instalaciones y como se guarda información cuando un empleado sale de la organización. Al tener listo estas pólizas procedimientos, es hora de volver a la tercera P (personas) y asegurarte de recordar los reglamentos a todo e personal y que entiendan sus responsabilidades.
Proactivo
Aumentar la ciberseguridad personal y de la iglesia puede parecer desalentador. Sin embargo, el tomar medidas preventivas ahora puede ahorrarte un gran dolores de cabeza más adelante. Al dividir el proceso en los puntos manejables que hemos mencionado puedes mejorar poco a poco y saber que estás cuidando tus datos y los datos de tu ministerio de forma adecuada.
Este artículo fue escrito en inglés por Jeremy Steele y traducido por Pablo Sarria-Quezada. Jeremy Steele es el pastor de educación en Christ UMC en Mobile, Alabama, así como escritor y expositor. Puedes encontrar una lista de todos sus libros, artículos y recursos para las iglesias, incluyendo su libro más reciente All the Best Questions, en su sitio web: JeremyWords.com.