En la actualidad cualquier dato es valioso, los crímenes en línea se han convertido en una de las más graves amenazas para todas las empresas, y las organizaciones sin fines de lucro (NPO, según sus siglas en inglés) no son la excepción. Nadie se da cuenta, pero las organizaciones benéficas recopilan, almacenan e intercambian una cantidad relevante de información que amerita permanecer confidencial.
Según Reuters, piratas cibernéticos crearon una página espejo del dominio de la Organización Mundial de la Salud (OMS) el pasado 2020, para enviar cientos de correos electrónicos con fines caritativos a miles de personas solicitando donaciones para luchar contra el Covid-19.
Aunque la organización detectó el ataque a tiempo, este no fue un caso aislado. Más relevante aún, dejó en evidencia la importancia de que las organizaciones sin fines de lucro protejan sus vías de comunicación, especialmente sus sistemas de correo electrónico.
La autenticación de dominio basada en mensajes, reportes y conformidad (DMARC) es un protocolo de seguridad de correos que protege un dominio en la red validando los correos que transitan de fuentes legítimas y bloquea y reporta aquellos que no son autorizados.
A continuación, vamos a analizar por qué DMARC es importante para las organizaciones sin fines de lucro y trataremos de comprender sus beneficios para todas las partes involucradas.
Beneficios para las OSFL
En primer lugar, los beneficios de DMARC impactan en la propia organización sin fines de lucro; a continuación, analizamos cómo ayuda a estas las organizaciones a mantenerse confiables, y a mejorar la capacidad del flujo de correo, así como aumentar la visibilidad del riesgo que suponen los ataques cibernéticos.
Integridad
Es necesario recordar que los donantes ofrecen sus contribuciones con el corazón antes de abrir la billetera. Las organizaciones sin fines de lucro son muy conscientes de esto, por eso trabajan tan duro para mantener una buena relación con sus donantes. Construir y mantener relaciones sólidas con todos ellos es la prioridad principal.
La confianza es el aspecto más crucial pero también el más frágil de cualquier asociación. Si se descubre una estafa phishing, es posible que los donantes abandonen su disposición para apoyar la organización, además de estar menos inclinados a abrir correos de una OSFL que sufre este tipo de ataques.
En el peor de los casos pueden incluso darse de baja del boletín y romper lazos con la organización. Por lo tanto, las OSFL que implementan DMARC garantizan la confiabilidad de sus comunicaciones por mensajes de correo.
Capacidad de entrega de correos
Los más recientes sistemas de correos tienen poderosos filtros anti-spam, con la implementación de DMARC las organizaciones mejoran sus procesos de autenticación de correos mediante la asignación de direcciones legítimas como únicas con acceso a las bandejas de entrada.
No es nada positivo ver como campañas de correo diseñadas para una causa noble se pierden en las carpetas de spam. Al implementar DMARC, una organización se asegura de que todos sus correos lleguen directamente a la bandeja del destinatario.
Visibilidad del riesgo de un ataque cibernético
DMARC incrementa las defensas del dominio de cualquier organización contra el uso ilegal y agrega capas de transparencia contra los ataques cibernéticos. Con DMARC los propietarios de dominios pueden tener mayor control de las comunicaciones de su OSFL interna y externamente.
La mayoría de las organizaciones otorgan permisos a terceros autorizados para enviar correos a su nombre mientras bloquean fuentes no autorizadas. Los informes DMARC permiten a las OSFL realizar seguimiento de los mensajes legítimos, y les permite enviar correos a su nombre.
Beneficios para los donantes
Las OSFL no son entidades aisladas, estas sobreviven gracias a sus donantes. En esta sección estaremos repasando las dos razones por las que DMARC es importante para las organizaciones sin fines de lucro desde la óptica de sus seguidores. Lo primero es la forma que tiene de asistir en la protección de datos personales confidenciales. También tenemos el hecho de que los donantes se sienten seguros enviando dinero a la organización que apoyan y no a un impostor oportunista.
Protección de información personal
Las organizaciones sin fines de lucro cuentan con las donaciones para seguir existiendo y para ello necesitan recopilar información de índole privada, tales como nombres, direcciones, información de contacto e incluso detalles financieros de sus donantes actuales o potenciales. Esta información es una mina de oro para los piratas informáticos ya que a menudo no está protegida debidamente.
Además de las filtraciones de datos en una organización, el phishing, la suplantación de identidad y otras estafas basadas en mensajes de correos pueden hacer que los donantes revelen detalles personales a estos delincuentes.
El ransomware o secuestro de plataformas también está en aumento, ya que los piratas informáticos obtienen acceso a los datos almacenados, los encriptan con su propio código y luego exigen rescate monetario por su liberación. Incluso si el monto a pagar es relativamente bajo y acepta pagarlo, no hay garantía alguna de que no se repitan demandas adicionales.
Además, una vez comprometida la data, no se puede estar seguro del estado de esta. Es muy probable que esta haya sido modificada o puesta a la venta a otros criminales cibernéticos antes de que recupere su información.
Prevención para evitar la pérdida de donaciones
Imagínate el siguiente escenario: un criminal en línea crea una dirección de correo falsa y se hace pasar por una organización sin fines de lucro de impecable reputación. Después de eso, el delincuente envía una cantidad masiva de correos phishing pidiendo a las personas que donen a una causa.
Muchos de los destinatarios deciden contribuir porque confían en esta organización. Pueden ser donaciones destinadas a cubrir el costo de los estudios de una minoría desamparada, los costos de un trasplante o fondos con el fin de mejorar el medio ambiente. Ahora imagina que todo este dinero llegue a manos de este estafador.
DMARC mejora la seguridad de los sistemas de correos de cualquier OSFL y garantiza que la ayuda llegue a las personas necesitadas para cumplir el propósito previsto.
Beneficios para las personas que reciben los servicios de una organización benéfica
Las organizaciones benéficas realizan las labores más nobles del planeta, aun así, son objetivo común para los piratas informáticos. Según The Cyber Security Breaches Survey, en el Reino Unido solamente, más de una cuarta parte (al menos 26 %) de las organizaciones benéficas han sufrido alguna forma de ataque cibernético durante el año anterior.
Las OSFL pierden gran cantidad de donaciones debido a este tipo de ataques. Además de obtener una pobre reputación al ojo público, y encima de eso terminar con menos dinero disponible para abocar a su causa.
Al implementar DMARC, las OSFL aseguran que ningún criminal en línea pueda robar los fondos destinados a sus beneficiarios.
Conclusiones finales
Las organizaciones sin fines de lucro dependen de donaciones voluntarias privadas de personas que deciden ser generosas por su voluntad de apoyar a otros.
El correo electrónico es un medio esencial para llegar a los donantes, socios y simpatizantes de cualquier causa. Es una de las formas más básicas para recaudar dinero para la causa de una OSFL y al mismo tiempo es un canal a través del cual los piratas informáticos pueden sacar provecho de todas las partes involucradas, donantes y beneficiarios incluidos.
¿Por qué es importante DMARC para las organizaciones sin fines de lucro? DMARC mejora la capacidad del flujo de correo para las OSFL, además de proteger la información de los donantes y evitar la pérdida de donaciones. Todos los aspectos mencionados fortalecen la relación entre las OSFL y los donantes y aumentan las posibilidades de los beneficiarios de recibir más ayuda.
¿Eres un representante de una organización sin fines de lucro? Cheque esta oferta que tenemos para ti.