Por Gina Christian
La ciberseguridad en las parroquias católicas es menos resistente de lo que podría ser, pero, según los expertos consultados por OSV News, los recursos gratuitos y de bajo costo, junto con una buena dosis de sentido común, pueden fortalecer las defensas tecnológicas.
“Cuando se trata de ciberseguridad, el desafío comprende dimensiones tanto tecnológicas como humanas; ambas necesitan mejorarse en una parroquia típica”, expresó Matthew Warner, fundador de la plataforma de comunicaciones Flocknote.
De hecho, señaló Warner, las parroquias “a menudo ni siquiera conocen los riesgos que ya están corriendo”.
Las iglesias y otras organizaciones sin fines de lucro, al igual que la mayoría de las organizaciones, son vulnerables a los ciberataques, especialmente al ataque que se denomina “compromiso del correo electrónico” (o BEC, por sus siglas en inglés), descrito por el FBI como “uno de los delitos en línea más financieramente dañinos”.
En BEC, los estafadores se hacen pasar por personas legítimas, como un pastor o un proveedor de la parroquia, y envían correos electrónicos solicitando al destinatario que realice una transacción financiera — por lo general, la compra de tarjetas de regalo o transferencias bancarias — mientras redirigen los fondos a sus propias cuentas.
El Centro de Quejas por Delitos en Internet del FBI recibió reclamos por pérdidas utilizando BEC, que alcanzaron más de $2.4 mil millones en 2021. La amenaza BEC se ha expandido recientemente para incluir mensajes de texto, según una investigación de la empresa de ciberseguridad Agari (ahora parte de Fortra).
Otros tipos de ciberataques, como el phishing, engañan a las víctimas para que entreguen información confidencial (contraseñas, números de tarjeta de crédito, y otras credenciales de cuenta) o para que descarguen un código malicioso en un dispositivo. Los estafadores utilizan el “spoofing” para hacer cambios rápidos en las direcciones de correo electrónico, nombres de remitentes, números de teléfono, y direcciones de sitios web con el objeto de engañar a las víctimas.
Tales sistemas tienen éxito principalmente porque se aprovechan de las reacciones humanas elementales, indicó Erich Kron, promotor de la concientización de seguridad para la empresa de capacitación de ciberseguridad KnowBe4.
“Uno de los aspectos clave que trato de que la gente entienda es que estos ataques — ya sea a través de texto, correo de voz, llamada telefónica, o correo electrónico — se basan siempre en emociones”, dijo Kron a OSV News. “(Los estafadores) quieren poner a la gente en un estado emocional que les impida ver situaciones que de otra manera deberían ser obvias. Hay una psicología detrás de esto que hace que estas tácticas sean realmente efectivas”.
Esa táctica, conocida como ingeniería social, “no conoce límites”, manifestó Theresa Payton, CEO y asesora principal de la empresa de ciberseguridad Fortalice.
Los delincuentes cibernéticos “realizan campañas que afectan a todos los grupos de edad”, reveló Payton, autora y oradora en temas de ciberseguridad quién, en el gobierno del presidente George W. Bush, fue la primera directora de información femenina de la Casa Blanca.
Las personas que trabajan en instituciones relacionadas con la fe y el servicio pueden ser particularmente susceptibles, ya que “son buenas personas con buenos corazones que realmente quieren ayudar”, dijo Koch. “Los atacantes lo saben y se aprovechan de eso”.
La falta de personal informático a tiempo completo también deja a las parroquias vulnerables, al igual que el enfoque fragmentado con dispositivos y software de los que la mayoría de las parroquias tienden a depender, dijo Warner.
“Desafortunadamente, es común encontrar que cada ministerio en una parroquia utiliza sus propias herramientas para operar y lo hace en forma separada”, dijo. “Con frecuencia, el pastor desconoce las diversas herramientas que puede estar usando cada líder del ministerio — desde hojas de cálculo de Excel en sus propias computadoras privadas hasta Venmo u otras aplicaciones de pago individuales, hasta varias cuentas de redes sociales, personales, y oficiales, o herramientas de registro de eventos, además de cualquier software que la diócesis o parroquia pueda requerir”.
Como resultado, muchas parroquias terminan “no cumpliendo” con un entorno seguro, seguridad, y políticas diocesanas, acotó Warner.
Incluso los protocolos por sí mismos pueden obstaculizar inadvertidamente a las parroquias, agregó.
“Las políticas se han implementado por diversas razones, pero al mismo tiempo, no han capacitado a las parroquias para que puedan cumplirlas sin restringir gravemente el trabajo importante de la parroquia”, sostuvo Warner. “Entonces, deja a los líderes del ministerio atrapados buscando soluciones alternativas no oficiales solo para hacer su trabajo de manera efectiva, pero esto también puede exponer a la parroquia y la diócesis a riesgos adicionales”.
Sin embargo, en medio de tales obstáculos, los expertos señalan que las parroquias no deben desesperarse por protegerse de las amenazas de ciberseguridad.
“Para empezar, piensen en aprovechar los recursos locales que dispone la oficina del FBI en esta área”, dijo Payton. “El FBI ofrecerá seminarios web de ciberseguridad gratuitos dirigidos al personal y voluntarios de la parroquia”.
La Comisión Federal de Comercio brinda orientación a través de su iniciativa OnGuard Online, y también hay capacitación gratuita disponible a través de Curricula.com, añadió.
“Mantenga sus sistemas no fragmentados tanto como sea posible y no reutilice contraseñas”, dijo Koch, quien también recomendó implementar la autenticación multifactorial, que requiere varias credenciales para acceder a una cuenta.
Warner instó a las parroquias “utilizar herramientas de software modernas actualizadas”, especialmente soluciones que utilicen la nube, porque tienen “mucha más probabilidad de estar seguras contra las amenazas de ciberseguridad modernas”.
La adopción por parte de los usuarios es clave, agregó Warner.
“Asegúrese de que cualquier software que use sea realmente excelente para resolver los problemas prácticos del ministerio, y que los líderes del ministerio se sientan cómodos utilizándolos. De lo contrario, no importará qué otras amenazas de seguridad aborde, porque en realidad el software no se usará en la vida real”, expresó. “Enseñe a sus líderes y voluntarios algunas prácticas básicas de ciberseguridad”.
Cuando los estafadores ejerzan presión, confíe en sus instintos, dijo Koch.
“Respire profundamente y analice”, acotó. “Mire la situación críticamente y pregúntese ‘¿Esto realmente tiene sentido?'”
