En el ámbito social, cuando hablamos de riesgos solemos pensar en la falta de recursos, en la sostenibilidad de los proyectos o en la atención directa a las personas más vulnerables. Sin embargo, en los últimos años ha ido emergiendo un riesgo menos visible, pero igualmente relevante: la ciberseguridad y el fraude digital.
Las entidades sociales gestionamos información especialmente sensible: datos privados de personas mayores, familias en situación de exclusión, voluntariado, donantes o colaboradores. Información que, en nuestro caso, tienen un enorme valor humano y reputacional. Protegerla no es únicamente una obligación legal, sino una responsabilidad ética estrechamente ligada a la confianza que la sociedad deposita en nosotros.
La digitalización ha supuesto un avance muy importante para nuestra labor social, especialmente en términos de coordinación, alcance y eficiencia. Nos permite llegar más lejos y optimizar recursos que siempre son limitados. Sin embargo, en este entorno cada vez más digital, también surgen nuevas amenazas y el riesgo es mayor. Ataques de phishing, suplantación de identidad, accesos indebidos o fraudes a través del correo electrónico son hoy amenazas reales, incluso para organizaciones que no se consideran objetivos prioritarios.
Durante años ha existido la percepción de que las entidades del tercer sector no resultan atractivas para los ciberdelincuentes. Nuestra experiencia en los últimos años demuestra lo contrario. Precisamente por contar, en muchos casos, con menos recursos tecnológicos o menos personal especializado, las organizaciones sociales pueden ser vistas como un objetivo vulnerable. No solo hablamos de intervenciones en nuestras bases de datos; también las cuentas de redes sociales son un objetivo de los ciber estafadores, que buscan sacar rédito económico del impacto que las organizaciones sociales tienen en las plataformas.
A ello se suma el impacto de nuevas tecnologías como la inteligencia artificial, que ha permitido mejorar notablemente los métodos de fraude. Correos aparentemente legítimos, mensajes personalizados o incluso audios y vídeos falsos forman ya parte de un escenario que obliga a extremar la cautela y a reforzar los mecanismos de verificación interna.
Desde la Asociación Mensajeros de la Paz entendemos la ciberseguridad como un elemento esencial del buen gobierno y de la gestión responsable de la organización.
La protección de la información forma parte de nuestro compromiso con la transparencia, la rendición de cuentas y la confianza de nuestros grupos de interés. Un incidente de seguridad puede tener consecuencias operativas o legales, pero también un impacto directo en las personas que atendemos, en la reputación de nuestra entidad y en la credibilidad de su misión social.
Por ello, afrontar estos riesgos no depende solo de la tecnología, es fundamental que la dirección esté implicada, que cada trabajador o voluntario sepa cuáles son sus responsabilidades y que la seguridad digital forme parte del día a día de la organización, igual que ocurre con otros aspectos básicos de la gestión cotidiana.
En nuestro caso, la reflexión sobre la ciberseguridad no parte únicamente de una necesidad tecnológica, sino de los principios recogidos en nuestro Código Ético como marco de protección y responsabilidad. De hecho, nuestro documento inicial fue revisado y actualizado para dar respuesta a estos nuevos retos, y actualmente guía nuestra actuación diaria y establece un compromiso claro con la confidencialidad, el uso responsable de la información y el respeto a las personas a las que acompañamos.
Preservar la seguridad de los datos forma parte de ese compromiso ético. No se trata solo de cumplir con la normativa vigente, sino de actuar con coherencia y responsabilidad, garantizando que la información que se nos confía está protegida frente a usos indebidos o accesos no autorizados.
Uno de los principales aprendizajes en este ámbito es que la mayoría de los incidentes de seguridad no se producen por fallos técnicos complejos, sino por errores humanos. Un enlace fraudulento, una contraseña poco segura o la falta de verificación ante una solicitud aparentemente urgente pueden desencadenar un problema importante.
Por este motivo, además de contar con medidas técnicas básicas, resulta imprescindible trabajar la concienciación digital interna. Sensibilizar a los equipos, al voluntariado y a las personas colaboradoras sobre buenas prácticas digitales es, en muchos casos, una de las herramientas más eficaces para reducir riesgos.
Disponer de procedimientos claros, aunque sean sencillos, como copias de seguridad periódicas, control de accesos o protocolos de actuación ante posibles incidentes, contribuye a crear un entorno más seguro y preparado para responder cuando surgen imprevistos.
Otro de los aprendizajes más relevantes ha sido constatar que la tecnología, por sí sola, no es suficiente. Las personas siguen siendo el principal activo de las organizaciones y, al mismo tiempo, el punto más vulnerable frente a determinadas amenazas digitales.
Por este motivo, y tras detectar algunas dudas habituales en el uso cotidiano de herramientas digitales, nos hemos dado cuenta de que la formación es un elemento clave frente al riesgo digital. Por ello, desde finales del año pasado, iniciamos un programa de formación en digitalización dirigido a nuestro equipo. El objetivo fue mejorar el uso seguro de la tecnología y reforzar la conciencia sobre los riesgos digitales más frecuentes.
Esta formación se concibe como un proceso continuo y no como una acción puntual. Durante este año vamos a seguir ampliándola, incorporando a más personas del equipo, convencidos de que apostar por el conocimiento y la prevención es clave para fortalecer la seguridad, la confianza interna y la resiliencia de la organización.
En un contexto en el que la confianza es un activo esencial, especialmente para las entidades sociales, la gestión de la ciberseguridad está estrechamente ligada a la sostenibilidad y al impacto a largo plazo. Cuando una organización protege bien la información que gestiona, refuerza su credibilidad y demuestra que actúa con responsabilidad. Donantes, administraciones públicas y personas beneficiarias esperan que las entidades cuiden los datos que se les confían y actúen con la misma responsabilidad en el entorno digital que en su labor diaria.
Somos conscientes de que el riesgo nunca desaparece por completo, pero sí puede gestionarse mejor. La prevención del fraude y la protección de los datos refuerzan la credibilidad de nuestras acciones y demuestran coherencia entre valores y prácticas. No se trata de aspirar a un escenario perfecto, sino de mantener un compromiso real con la mejora continua.
La celebración del Safer Internet Day es una buena oportunidad para reflexionar sobre el uso responsable de la tecnología y la importancia de construir entornos digitales más seguros para todas las personas. Para las entidades sociales como la nuestra, esta reflexión es especialmente relevante, ya que trabajamos con colectivos que, en muchos casos, pueden encontrarse en situaciones de mayor vulnerabilidad.
La seguridad digital no es un reto exclusivo del ámbito tecnológico, es una responsabilidad compartida que implica valores, formación, gobernanza y colaboración. Desde la Asociación Mensajeros de la Paz seguiremos avanzando en este camino, integrando la ciberseguridad en nuestra forma de gobernar y de cuidar. Porque proteger la información también es proteger la confianza. Y en el ámbito social, la confianza lo es todo.
