El nuevo programa de seguridad de Microsoft para ONGs consta de tres partes: el programa AccountGuard, evaluaciones de seguridad gratuitas y formación gratuita para administradores y usuarios finales.
Justin Spelhaug, Vicepresidente de Tecnología para el Impacto Social de Microsoft, escribe en el blog de la empresa que las organizaciones sin fines de lucro están cada vez más expuestas a riesgos debido al aumento mundial de la ciberdelincuencia. “Si bien esto afecta a todos los sectores y organizaciones, las organizaciones sin fines de lucro a menudo son percibidas como vulnerables porque pueden no tener los recursos adecuados para salvaguardar los datos que necesitan para operar, lo que afecta a todos, desde los benefactores hasta los participantes en los programas y los voluntarios”.
Spelhaug añade que el Informe de Defensa Digital 2021 de Microsoft confirmó que la ciberdelincuencia ha crecido en escala y sofisticación en el último año, aprovechando las crisis para sacar provecho de los objetivos de riesgo. El informe destaca que, en el último año, las ONG y los think tanks fueron el segundo sector más atacado por los ciberdelincuentes, representando el 31% de todas las notificaciones de ataques de estados-nación contra dominios de organizaciones detectados por Microsoft.
El programa AccountGuard notificará a las organizaciones cuando sus cuentas de Microsoft 365 o las cuentas personales de Outlook y Hotmail del personal y de los miembros de la junta directiva sean objeto de ataques o se vean comprometidas por actores sofisticados de un Estado-nación.
También ofrecerá evaluaciones de seguridad gratuitas a las organizaciones sin ánimo de lucro para ayudarles a comprender mejor las vulnerabilidades de sus endpoints existentes, el acceso a la identidad, la infraestructura, la red y los datos para apoyar y priorizar un plan de acción inmediata y de remediación para proteger mejor su entorno de cualquier riesgo inminente
Por último, racionalizará sus cursos de formación recomendados para las organizaciones sin fines de lucro, independientemente de su función. La empresa escribe que los empleados de cualquier ámbito pueden ahora aprender las últimas estrategias para protegerse de las estafas y ataques en línea, y trabajar desde casa de forma más segura.
Las ONG son objetivos apetecibles para los agentes de los estados-nación porque a menudo almacenan datos sensibles. Aunque los ciberdelincuentes intentan acceder a las bases de datos del gobierno y de las organizaciones sin ánimo de lucro cada 39 segundos, hasta el 70% de las redes de las organizaciones benéficas carecen de una evaluación exhaustiva de la vulnerabilidad para determinar el riesgo, según la 2021 Cybersecurity Guide for Nonprofit Organizations.
