Información sobre ciberseguridad para las organizaciones sin fines de lucro

“Organización sin fines de lucro estafada de San Francisco es víctima del tipo más costoso de ciberdelito”.

En abril de 2022, ladrones hackearon la cuenta de correo electrónico del contador de la organización sin fines de lucro, luego se incorporaron en un largo hilo de correos electrónicos, enviaron mensajes solicitando el cambio de las instrucciones de pago por transferencia electrónica del beneficiario de una subvención y escaparon con $650,000.

Fuente: https://www.cbsnews.com/sanfrancisco/news/scammed-san-francisco-nonprofit-falls-victim-to-costliest-type-of-cybercrime/

Esto puede ocurrirle, y de hecho le ocurre, a organizaciones como la tuya

Las organizaciones sin fines de lucro a menudo creen que no son un blanco activo de los ciberdelincuentes. Esta es una idea equivocada que puede tener un resultado devastador. Con una lista extensa de iniciativas, recursos limitados y rotación de empleados, es posible que la planificación de seguridad sea pasada por alto durante mucho tiempo.

Proteger tu organización debe ser una de tus principales prioridades y, con nuestra ayuda, educar a tus empleados sobre la ciberseguridad no tiene por que ser intimidante. Empieza siguiendo las 5 “E” de la ciberseguridad que se explican a continuación.

Establecer

Debes comprender cada paso de tu proceso empresarial
- Determina dónde puede haber riesgos y desarrolla controles para disminuirlos
Crea procedimientos bien definidos que se puedan repetir y comprobar
- Incluye pruebas de los controles

Ejecutar

Sigue tus procedimientos comprobados
- No te desvíes a menos de que exista una razón válida; las desviaciones deben pasar por una revisión secundaria y se debe documentar su naturaleza y razón
Considera volver a escribir tus procedimientos si las desviaciones son frecuentes

Educar

Debes comprender las amenazas actuales y emergentes, lo que incluye el malware, la suplantación de identidad, la ingeniería social, etc., así como las mejores prácticas para protegerse de estas
Capacita a los empleados para que reconozcan las señales de advertencia en los correos electrónicos y mensajes de texto, y para que comprendan el proceso para elevar el asunto a un nivel jerárquico superior en caso de que aparezca una señal de advertencia

Empoderar

Brinda a tus empleados la posibilidad de cuestionar cuando parezca que algo anda mal (p. ej., cuando un empleado de repente empieza a recibir correos electrónicos del director ejecutivo)
Permite que resulte cómodo y práctico para los empleados hablar cuando tengan preguntas

Evolucionar y enriquecer

Ten en cuenta que el panorama de amenazas está en constante cambio
- Los delincuentes también están evolucionando para eludir los esfuerzos de seguridad
Monitorea y modifica tus procedimientos con la mayor frecuencia posible para que se alineen en contra del entorno de amenazas cambiante
Revisa, comprueba y modifica los procedimientos y los planes de continuidad conforme a un programa predeterminado, y no te desvíes de ese programa

Listos para ayudar

PNC Institutional Asset Management^® ayuda a las organizaciones sin fines de lucro a comprender la identificación de las señales de alerta y a dar a conocer las mejores prácticas en cuestiones de higiene cibernética. Si tu organización quiere recibir ayuda, por favor, ponte en contacto con tu representante de PNC o envía este Formulario de contacto.

Programar una cita

PROGRAMAR AHORA

Encontrar una sucursal cerca de usted

ENCONTRAR AHORA

Divulgaciones legales importantes e Información

La información y los materiales se prepararon sólo para fines de información general, por lo que no pretenden ser consejos legales, fiscales o contables, ni recomendaciones para llevar a cabo ninguna transacción específica, incluso con respecto a los valores de PNC, ni pretenden ser exhaustivos. En ninguna circunstancia se debe utilizar o considerar cualquier información contenida en dichos materiales como una oferta o compromiso, o una solicitud de oferta o compromiso, para participar en una transacción o estrategia en particular. Podrá confiar en la información proporcionada bajo su total y exclusiva responsabilidad. Por favor, consulta con tu asesor legal, contable u otro asesor sobre tu situación particular. Las opiniones expresadas en dichos materiales están sujetas a cambio sin aviso previo.

The PNC Financial Services Group, Inc. (“PNC”) usa el nombre comercial PNC Institutional Asset Management® para las diversas inversiones institucionales discrecionales y no discrecionales, fideicomiso, custodia, consultoría y servicios relacionados provistos por PNC Bank, National Association (“PNC Bank”), el cual es un Miembro FDIC, y actividades de administración de inversiones realizadas por PNC Capital Advisors, LLC, un asesor de inversiones registrado en la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) y una subsidiaria de propiedad absoluta de PNC Bank. PNC no proporciona asesoría legal, fiscal ni contable, a menos que, con respecto a la asesoría fiscal, PNC Bank haya firmado un contrato de servicios fiscales por escrito. PNC Bank no está registrado como asesor municipal en virtud de la Ley de Reforma de Wall Street y Protección al Consumidor Dodd-Frank.

Utilizado con permiso.

Este material tiene el propósito de brindar información útil a sus lectores. Los artículos y otras publicaciones a las que se hacen referencia en estos materiales son producidas por personas o entidades no afiliadas a PNC. Cualquier declaración u opinión contenida en tales artículos o en otras publicaciones son las de los autores de los mismos, y no necesariamente representan el punto de vista de PNC o de alguna de sus compañías afiliadas. Ninguno de los contenidos incluidos en el presente constituye la provisión de asesoría de inversión, legal, tributaria o contable por parte de PNC a persona alguna, ni una recomendación para comprar o vender títulos valores, ni adoptar una estrategia de inversión. PNC no es responsable de la precisión de la información contenida en este material o en ningún artículo o publicación a la que se haga referencia en el presente.

(“PNC”) usa el nombre comercial PNC Institutional Asset Management® para las diversas inversiones institucionales discrecionales y no discrecionales, fideicomiso, custodia, consultoría y servicios relacionados provistos por PNC Bank, National Association (“PNC Bank”), el cual es un Miembro FDIC, y actividades de administración de inversiones realizadas por PNC Capital Advisors, LLC, un asesor de inversiones registrado en la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) y una subsidiaria de propiedad absoluta de PNC Bank. PNC no proporciona asesoría legal, fiscal ni contable, a menos que, con respecto a la asesoría fiscal, PNC Bank haya firmado un contrato de servicios fiscales por escrito. PNC Bank no está registrado como asesor municipal en virtud de la Ley de Reforma de Wall Street y Protección al Consumidor Dodd-Frank.

“PNC Institutional Asset Management” es una marca registrada de The PNC Financial Services Group, Inc.

Inversiones: No están aseguradas por la FDIC. No están garantizadas por el banco. Podrían perder valor.