Información sobre ciberseguridad para las organizaciones sin fines de lucro

“Organización sin fines de lucro estafada de San Francisco es víctima del tipo más costoso de ciberdelito”.

En abril de 2022, ladrones hackearon la cuenta de correo electrónico del contador de la organización sin fines de lucro, luego se incorporaron en un largo hilo de correos electrónicos, enviaron mensajes solicitando el cambio de las instrucciones de pago por transferencia electrónica del beneficiario de una subvención y escaparon con $650,000.

Fuente: https://www.cbsnews.com/sanfrancisco/news/scammed-san-francisco-nonprofit-falls-victim-to-costliest-type-of-cybercrime/

Esto puede ocurrirles, y de hecho les ocurre, a organizaciones como la suya

Las organizaciones sin fines de lucro a menudo creen que no son un blanco activo de los ciberdelincuentes. Esta es una idea equivocada que puede tener un resultado devastador. Con una lista extensa de iniciativas, recursos limitados y rotación de empleados, es posible que la planificación de seguridad sea pasada por alto durante mucho tiempo.

Proteger su organización debe ser una de sus principales prioridades y, con nuestra ayuda, educar a sus empleados sobre la ciberseguridad no tiene por que ser intimidante. Empiece siguiendo las 5 “E” de la ciberseguridad que se explican a continuación.

Establecer

Debe comprender cada paso de su proceso empresarial
- Determine dónde puede haber riesgos y desarrolle controles para disminuirlos
Cree procedimientos bien definidos que se puedan repetir y comprobar
- Incluya pruebas de los controles

Ejecutar

Siga sus procedimientos comprobados
- No se desvíe a menos de que exista una razón válida; las desviaciones deben pasar por una revisión secundaria y se debe documentar su naturaleza y razón
Considere volver a escribir sus procedimientos si las desviaciones son frecuentes

Educar

Debe comprender las amenazas actuales y emergentes, lo que incluye el malware, la suplantación de identidad, la ingeniería social, etc., así como las mejores prácticas para protegerse de estas
Capacite a los empleados para que reconozcan las señales de advertencia en los correos electrónicos y mensajes de texto, y para que comprendan el proceso para elevar el asunto a un nivel jerárquico superior en caso de que aparezca una señal de advertencia

Empoderar

Brinde a sus empleados la posibilidad de cuestionar cuando parezca que algo anda mal (p. ej., cuando un empleado de repente empieza a recibir correos electrónicos del director ejecutivo)
Permita que resulte cómodo y práctico para los empleados hablar cuando tengan preguntas

Evolucionar y enriquecer

Tenga en cuenta que el panorama de amenazas está en constante cambio
- Los delincuentes también están evolucionando para eludir los esfuerzos de seguridad
Monitoree y modifique sus procedimientos con la mayor frecuencia posible para que se alineen en contra del entorno de amenazas cambiante
Revise, compruebe y modifique los procedimientos y los planes de continuidad conforme a un programa predeterminado, y no se desvíe de ese programa

Listos para ayudar

PNC Institutional Asset Management^® ayuda a las organizaciones sin fines de lucro a comprender la identificación de las señales de alerta y a dar a conocer las mejores prácticas en cuestiones de higiene cibernética. Si su organización quiere recibir ayuda, por favor, póngase en contacto con su representante de PNC o envíe este Formulario de contacto.

Programar una cita

PROGRAMAR AHORA

Encontrar una sucursal cerca de usted

ENCONTRAR AHORA

Divulgaciones legales importantes e información

La información y los materiales se prepararon sólo para fines de información general, por lo que no pretenden ser consejos legales, fiscales o contables, ni recomendaciones para llevar a cabo ninguna transacción específica, incluso con respecto a los valores de PNC, ni pretenden ser exhaustivos. En ninguna circunstancia se debe utilizar o considerar cualquier información contenida en dichos materiales como una oferta o compromiso, o una solicitud de oferta o compromiso, para participar en una transacción o estrategia en particular. Podrá confiar en la información proporcionada bajo su total y exclusivo riesgo. Por favor, consulte con su asesor legal, contable u otro asesor sobre su situación particular. Las opiniones expresadas en dichos materiales están sujetas a cambio sin aviso previo.

The PNC Financial Services Group, Inc. (“PNC”) usa el nombre comercial PNC Institutional Asset Management® para las diversas inversiones institucionales discrecionales y no discrecionales, fideicomiso, custodia, consultoría y servicios relacionados provistos por PNC Bank, National Association (“PNC Bank”), el cual es un Miembro FDIC, y actividades de administración de inversiones realizadas por PNC Capital Advisors, LLC, un asesor de inversiones registrado en la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) y una subsidiaria de propiedad absoluta de PNC Bank. PNC no proporciona asesoría legal, fiscal ni contable, a menos que, con respecto a la asesoría fiscal, PNC Bank haya firmado un contrato de servicios fiscales por escrito. PNC Bank no está registrado como asesor municipal en virtud de la Ley de Reforma de Wall Street y Protección al Consumidor Dodd-Frank.

Utilizado con permiso.

Este material tiene el propósito de brindar información útil a sus lectores. Los artículos y otras publicaciones a las que se hacen referencia en estos materiales son producidas por personas o entidades no afiliadas a PNC. Cualquier declaración u opinión contenida en tales artículos o en otras publicaciones son las de sus autores, y no necesariamente representan el punto de vista de PNC o de alguna de sus compañías afiliadas. Ninguno de los contenidos incluidos en el presente constituye la provisión de asesoría de inversión, legal, tributaria o contable por parte de PNC a persona alguna, ni una recomendación para comprar o vender títulos valores, ni adoptar una estrategia de inversión. PNC no es responsable de la precisión de la información contenida en este material o en ningún artículo o publicación a la que se haga referencia en el presente.

(“PNC”) usa el nombre comercial PNC Institutional Asset Management® para las diversas inversiones institucionales discrecionales y no discrecionales, fideicomiso, custodia, consultoría y servicios relacionados provistos por PNC Bank, National Association (“PNC Bank”), el cual es un Miembro FDIC, y actividades de administración de inversiones realizadas por PNC Capital Advisors, LLC, un asesor de inversiones registrado en la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) y una subsidiaria de propiedad absoluta de PNC Bank. PNC no proporciona asesoría legal, fiscal ni contable, a menos que, con respecto a la asesoría fiscal, PNC Bank haya firmado un contrato de servicios fiscales por escrito. PNC Bank no está registrado como asesor municipal en virtud de la Ley de Reforma de Wall Street y Protección al Consumidor Dodd-Frank.

“PNC Institutional Asset Management” es una marca registrada de The PNC Financial Services Group, Inc.

Inversiones: No asegurado por la FDIC. No están garantizados por el banco. Podrían perder valor.