Hay una serie de funciones y controles críticos que contribuyen a una práctica eficaz de la ciberseguridad en una organización tan grande como World Vision (35.000 empleados en unos 100 países). Pero hay uno que destaca: la cultura.
La cultura de World Vision se basa en nuestros principios, en nuestro compromiso con los más vulnerables. Cuando recientemente me contactaron desde la revista Cyber Defense Magazine, les expliqué que nuestro enfoque de la ciberseguridad se filtraba a través de nuestros valores fundamentales.
¿Por qué? Porque, aunque es muy ventajoso para una organización contar con una combinación eficaz de soluciones tecnológicas avanzadas de ciberseguridad, una arquitectura de ciberseguridad bien diseñada y políticas adecuadas a sus fines, cuando se las comunica al personal se corre el riesgo de hablar un idioma diferente, que la gente no entiende o no encuentra persuasivo.
A lo largo de los años, mis colegas y yo hemos descubierto que, al hablar en el lenguaje de los valores fundamentales que todos conocen y comparten, y al aprovechar el ADN de nuestra organización, hemos podido lograr avances significativos en la promoción de la higiene y la seguridad cibernéticas.
En lugar de hablar de tecnologías o productos de protección de datos, hablamos de la necesidad de salvaguardar los datos de nuestros colaboradores y de las personas más vulnerables a las que atendemos. Defendemos que proteger los datos de las personas es similar a proteger a las propias personas. Proteger los datos financieros significa honrar las donaciones que nuestros donantes nos han hecho para nuestra labor de ayuda, desarrollo y defensa.
Además, intentamos hablar de TI con un acento humanitario. En lugar de intentar persuadir a nuestros colegas de la necesidad de la ciberseguridad y el cumplimiento normativo, apelamos a la razón misma por la que se fundó la organización hace 70 años: la preparación y la respuesta ante desastres. Las personas que trabajan en nuestro sector comprenden la necesidad de prepararse, desarrollar la resiliencia y responder rápidamente a los peores escenarios posibles.
World Vision cuenta con unas «Normas de seguridad on line» que comprenden seis medidas esenciales de ciberseguridad:
- Detectar signos de phishing: información contradictoria y engañosa; uso de lenguaje urgente o amenazante; promesas de recompensas atractivas; solicitudes de información confidencial; correos electrónicos inesperados; archivos adjuntos sospechosos.
- Utilizar software antivirus.
- Tener cuidado con lo que se descarga: no descargar aplicaciones que parezcan sospechosas o que provengan de un sitio en el que no se confía. No descargar ni abrir archivos que parezcan sospechosos. No descargar ni instalar software que no haya sido aprobado por el equipo global de TI.
- Navegar de forma segura: no visitar sitios web peligrosos.
- Actualizar el software con prontitud.
- Utilizar una contraseña segura y autenticación multifactorial: recomendamos a todo el personal que cree contraseñas largas y complicadas.
Sin embargo, cualquiera que trabaje en el sector de TI sabe que todas las mejores prácticas y los productos tecnológicos más avanzados del mundo no serán muy eficaces si no se trabaja también en el ABC: actitud, comportamiento y cultura de la organización. Ser una organización en la que todos están motivados para ayudar a la infancia a vivir la vida en toda su plenitud significa que los mensajes de ciberdefensa transmitidos a través de la cultura y los valores tienen más probabilidades de calar.
Ningún sistema o enfoque es perfecto —sin duda tenemos nuestros retos—, pero nuestro enfoque significa que todo el mundo, independientemente de su ubicación, idioma o cargo, sabe por qué la ciberseguridad es tan importante para nuestra misión como entregar ayuda alimentaria o escolarizar a los niños y niñas.
