El reto de crear una internet segura desde nuestras organizaciones


“Hay que mirar juntos a esta realidad que nos reta y de la que no podemos escapar”

Enrique Galván director de Plena inclusión España


El segundo martes de febrero de cada año se celebra el Día de Internet Seguro, una iniciativa impulsada en origen por la Unión Europea para promover un uso seguro y responsable de internet, especialmente por y para las personas más vulnerables. Es, por tanto, un buen momento para analizar como las entidades del Tercer Sector Social pueden contribuir a crear un entorno digital más seguro para sus trabajadoras, voluntarias y beneficiarias de su actividad.

Como entidades que trabajan con personas vulnerables, las entidades de Acción Social deben tener especial cuidado para evitar la exposición de datos personales de trabajadoras y usuarias; estas últimas son especialmente vulnerables a las consecuencias de esa exposición por sus circunstancias sociosanitarias. En el entorno digital, la principal causa de la exposición de datos personales son las brechas de seguridad provocadas por un ciberataque

Al hablar de ciberseguridad, hay que ser muy conscientes de que las consecuencias no sólo afectan a la entidad que sufre la brecha de seguridad, si no que afectan sobre todo a las personas vinculadas. Por ese motivo, la Agencia Española de Protección de datos (AEPD) es especialmente severa en estos casos, y puede imponer multas a quienes sufren brechas de seguridad, que van desde 3.000€ para las sanciones leves a pequeñas empresas, hasta alcanzar el 4% de la facturación global en el caso de faltas graves. 

El Tercer Sector de Acción Social es un sector crítico para la ciberseguridad

Las entidades del Tercer Sector e Intervención Social son muy vulnerables a los ataques informáticos, por dos razones fundamentales:

  • A menudo son estructuras con recursos limitados, cuyos fondos se dedican fundamentalmente a la ejecución de sus programas y la atención a las personas beneficiarias, con un presupuesto escaso para la ciberseguridad y la formación de las trabajadoras en la materia.
  • Gestionan información sensible, tanto de beneficiarias en situación de vulnerabilidad, como datos financieros de las donantes.

Junto a la suma de estos factores (baja protección + datos sensibles) ha ido ganando peso en los últimos años un tercer elemento de riesgo: la polarización sociopolítica. A los ataques maliciosos que buscan obtener lucro ilícito se suman los que persiguen desacreditar la actividad de las entidades de del tercer sector por motivos políticos, atacar determinadas causas sociales, o simplemente, generar inestabilidad. Todo esto coloca al sector de Intervención Social como uno objetivo preferidos de los ciberdelincuentes.

Ante la vulnerabilidad digital del sector, La Plataforma de ONG de Acción Socialorganizó en 2019 un foro sobre los riesgos del sector, en el que se recogieron algunas recomendaciones: 

  • Analizar los riesgos de la entidad y prevenirlos mediante formación.
  • Tener siempre el sistema de protección actualizado.
  • Hacer un cambio frecuente de contraseñas.
  • Contratar, si es posible, una póliza de ciberseguridad.

Seguro de ciberriesgos para entidades del Tercer Sector

Dado el riesgo creciente al que se enfrenta el sector en materia de ciberseguridad, a través del acuerdo de colaboración Cais-Seryes podemos facilitaros acceder a un seguro de ciberriesgos adaptado a las dimensiones y características de nuestras entidades, con un sistema de contratación simplificado sin cuestionario previo.

Se trata de una solución “todo en uno” orientada a entidades que no pueden dedicar un gran presupuesto a ciberseguridad, abarcando servicios preventivos, formación a empleados, asistencia técnica y jurídica, cobertura de los gastos de responsabilidad civil y sanciones administrativas, restitución de sistemas e indemnización por paralización de actividad, entre otros.

Para simplificar aún más la contratación, se ha establecido un sistema de tarificación modular que abarca desde entidades con una facturación inferior a los 50.000€ anuales hasta los 31 millones. A modo de ejemplo, una entidad con una facturación anual de entre 500.000 y un millón de euros y quiera asegurarse ante un posible ataque con una indemnización total de hasta 500.000, pagaría una prima anual de 1.050,37€. Podéis ver más ejemplos aquí.

Servicios y Estudios de Seguros, Correduría de Seguros, S.A, Miriam Baña (Seryes) 9 de febrero de 2026
Compartir
Categorías
Tecnología y herramientas
#62 Cohousilience: cohabitar el futuro desde la inclusión, la comunidad y la resiliencia