Las organizaciones que formamos parte del Tercer Sector jugamos un papel fundamental como mecanismos de cohesión social, atención de colectivos vulnerables y defensa de sus derechos.
En Envera llevamos cerca de cincuenta años trabajando para que las personas con discapacidad, fundamentalmente intelectual, ocupen con dignidad su lugar en el mundo. Desde nuestra fundación en 1977, el ecosistema en el que nuestra entidad trabaja ha cambiado por completo.
Envera nació en un pequeño despacho de la compañía Iberia donde algunos de sus trabajadores, padres y madres de personas con discapacidad, decidieron unirse para dar respuesta a las necesidades de apoyo y atención que tenían sus hijos e hijas con discapacidad. El acta fundacional se redactó a máquina, en papel timbrado del Estado y con la firma manuscrita de todos los fundadores.
Hoy seguimos llevando a cabo nuestra misión en entornos con un nivel de digitalización cada vez mayor, y en los que intercambiamos gran cantidad de información y documentación con entidades públicas y privadas “a golpe de ratón”.
Realizamos campañas de donación on-line, eventos y comunicación digital, que nos aportan mucha visibilidad, pero también nos exponen a gran cantidad de riesgos, siendo uno de los más críticos el riesgo reputacional y la consiguiente pérdida de confianza.
Además, manejamos un gran volumen de información altamente sensible desde dos grandes vertientes: por un lado, información personal, familiar e, incluso, clínica de las personas con discapacidad a las que prestamos nuestros servicios, y por otro lado, información de voluntarios, donantes y empresas colaboradoras que nos ayudan en la consecución de nuestros fines sociales. Todo esto nos convierte en objetivos estratégicos para el fraude y los ciberataques.
Si, además, a esto le sumamos que este tipo de entidades no solemos contar con grandes dotaciones presupuestarias para inversiones en materia de ciberseguridad, pues nuestros recursos han de destinarse a nuestros fines sociales, se dan los factores necesarios para el desarrollo de la “tormenta perfecta”.
Pero, ¿realmente somos tan vulnerables como puede parecer?
En el año 2025, en Envera hemos recibido 21.800 intentos de ataques informáticos de forma automatizada, si bien todos han sido bloqueados y no hemos tenido ningún incidente de seguridad.
Concretamente, en el departamento financiero, no han sido pocas las veces que nos hemos enfrentado, por ejemplo, al Fraude del CEO, donde nos pedían, bajo la discreción más absoluta, la realización de transacciones bancarias de muchos miles de euros. O intentos de suplantación de identidad de nuestros proveedores, solicitando el cambio de cuenta bancaria para la realización del pago de sus facturas; por eso periódicamente les solicitamos el certificado de titularidad bancaria actualizado.
Es cierto que los intentos de fraude son cada vez más sofisticados y difíciles de detectar, pero es nuestra obligación poner todos los mecanismos a nuestro alcance para evitarlos, pues nos estamos jugando nuestra reputación, es decir, nada más y nada menos que la confianza de nuestros donantes, clientes, empresas colaboradoras y de la sociedad en general.
Envera es la entidad con la que grandes empresas de este país desarrollan sus políticas de Responsabilidad Social “Competitiva”, pues para nosotros la responsabilidad social es un elemento más de competitividad; también es la entidad con la que se cumple la Ley General de Discapacidad (obligatoria para las empresas que cuentan con más de 50 trabajadores).
Envera es la “S” de los criterios ESG (factores ambientales, sociales y de gobierno corporativo) que han de cumplir las empresas que no solo aspiran a maximizar sus beneficios económicos, sino que también quieren ser socialmente responsables.
Por tanto, es nuestro deber minimizar cualquier riesgo operativo, económico y reputacional, no solo por Envera, sino también por todas estas empresas y personas que colaboran con nosotros.
Un buen sistema de gobernanza es esencial para minimizar estos riesgos derivados de cualquier fallo de seguridad.
En Envera disponemos de una Política de Seguridad de la Información que cumple con el Control 3.1 del Esquema Nacional de Seguridad, así como con los requisitos exigidos tanto por el Real Decreto 311/2022 como por la norma ISO 27001:2022, cuyo objetivo es garantizar la calidad, fiabilidad y continuidad de los servicios mediante un enfoque basado en la gestión del riesgo, la mejora continua y la prevención de incidentes, supervisando la actividad diaria y reaccionando con eficacia ante cualquier desviación o amenaza detectada.
Pero la responsabilidad de la seguridad de la información no recae únicamente sobre el departamento de Tecnologías de la Información, sino que también involucra al equipo directivo y a los Órganos de Gobierno. Para ello, en Envera recibimos cursos obligatorios de protección de datos (GDPR) y Ciberseguridad, así como boletines y “píldoras” semanales para reforzar nuestros conocimientos en materia de ciberseguridad.
Además, en entidades como Envera, que manejamos fondos públicos y privados, las exigencias de transparencia y control han de ser máximas.
Para Envera, la transparencia no es solo una obligación legal, también un compromiso ético y un código de conducta que forma parte de nuestro ADN. No en vano, estamos acreditados por la Fundación Lealtad en transparencia y buenas prácticas, y somos evaluados anualmente por el Comisionado de Transparencia de Canarias.
También contamos con un Manual de Prevención de Delitos, donde se recogen los sistemas de control y gestión para prevenir y mitigar riesgos de la comisión de delitos penales dentro de la organización, como el fraude o el blanqueo de capitales, siendo uno de los procedimientos más importantes el de gestión de donaciones, que prohíbe las donaciones anónimas.
Contamos, asimismo, con empresas colaboradoras que nos ayudan a garantizar la veracidad de lo real en tiempos de incertidumbre y desinformación, como SIGNE, empresa familiar española especializada en la impresión de documentos de seguridad y en el desarrollo de soluciones digitales para la prevención del fraude.
En definitiva, si para cualquier empresa la seguridad de la información es una parte esencial del buen gobierno, la transparencia y la confianza que la sociedad deposita en ella, para una entidad como Envera es aún más importante, pues cualquier incidente, ya sea cibernético o de cualquier otra índole, puede impactar frontalmente en nuestra reputación y erosionarla en cuestión de horas, afectando también a la reputación de aquellas entidades y personas que colaboran con nosotros en la consecución de nuestros fines sociales.
