Las organizaciones del tercer sector, al igual que las empresas y los usuarios, se enfrentan a desafíos relacionados con la protección de sus sistemas, sus datos y su operativa diaria. De ahí la importancia clave de la ciberseguridad para organizaciones sociales.
Un buen ejemplo de ello es CONVIVE Fundación Cepaim, una entidad de gran tamaño y amplia implantación territorial, que decidió dar un paso adelante en su cultura de protección digital contando con el apoyo de Skynet Systems.
Situación inicial: ausencia de estrategia y baja concienciación en ciberseguridad
Antes de iniciar nuestra colaboración, CONVIVE Fundación Cepaim no contaba con una estrategia definida en materia de ciberseguridad. Además, no existían políticas internas que establecieran directrices claras sobre cómo proteger la información y los sistemas de la organización.
La organización también detectó, en sus análisis previos, una baja sensibilización por parte del personal, tanto técnico como directivo, sobre los riesgos digitales. Este desconocimiento dificultaba el abordaje de iniciativas estructuradas en este ámbito, como señala Pedro López, Coordinador del área de Innovación Social de CONVIVE Fundación Cepaim: “Nos encontrábamos ante la necesidad de fijar unas políticas explícitas sobre ciberseguridad y establecer el máximo de garantías de protección.”
Nuestro objetivo, por tanto, fue implementar una estrategia certificada de ciberseguridad. Arrancábamos así el camino hacia la ISO 27001 y el Esquema Nacional de Seguridad de nivel medio. Y es que la propia dirección de la organización, fue quien decidió avanzar en dos líneas claras. Por un lado, la certificación en la ISO 27001, norma internacional en gestión de seguridad de la información. Y, por otro, la certificación en el Esquema Nacional de Seguridad (ENS) en nivel medio, cumpliendo así con las exigencias normativas que afectan a entidades que gestionan datos y servicios en el entorno digital.
Implementación: una hoja de ruta adaptada a las necesidades del tercer sector
Desde Skynet Systems diseñamos e implementamos una hoja de ruta personalizada para CONVIVE Fundación Cepaim, adaptada a las particularidades indicadas anteriormente: gran dispersión territorial, amplia plantilla y bajo punto de partida en digitalización.
El acompañamiento incluyó desde el diagnóstico de necesidades hasta el apoyo técnico y formativo, pasando por la elaboración de políticas internas y el refuerzo de las capacidades del equipo. Pero, sobre todo, desde la flexibilidad y el respeto a la filosofía de la entidad, tal y como destacan desde CONVIVE Fundación Cepaim: “la flexibilidad de Skynet Systems para adaptarse a encuadres ideológicos de la entidad relativos a la gestión de la digitalización, para nosotros, es un beneficio crucial, frente a los modelos predominantes de “imposición” de los criterios más fáciles del mercado; esta es una cuestión que nos genera un escenario de confianza en el partenariado muy relevante.”
Este enfoque flexible y colaborativo resultó clave para generar confianza y lograr una implicación activa por parte de todas las áreas de la entidad.
Proyecto de ciberseguridad para organizaciones sociales en marcha
Aunque el proceso continúa en marcha, CONVIVE Fundación Cepaim ya ha alcanzado una serie de hitos importantes:
- Diseño e implantación de una estrategia de ciberseguridad alineada con ISO 27001 y ENS.
- Mayor concienciación interna sobre la importancia de la ciberseguridad.
- Renovación tecnológica basada en un análisis riguroso de necesidades.
- Elaboración de un plan de recuperación ante incidentes detallado y cuantificado.
- Creación de una estructura interna con profesionales capacitados en seguridad digital.
- Auditoría interna para medir el nivel de madurez alcanzado.
Además, uno de los logros más significativos ha sido que la ciberseguridad ha dejado de verse como un área técnica aislada para integrarse de forma coherente dentro de la estrategia general de la entidad. Esto ha generado un cambio cultural profundo que permitirá consolidar los avances y seguir evolucionando, según afirman desde la propia organización.
Ciberseguridad para entidades sociales como eje de transformación
El caso de CONVIVE Fundación Cepaim muestra cómo un enfoque estratégico, adaptado y profesional en ciberseguridad para organizaciones sociales puede generar un impacto real y sostenido.
Gracias al acompañamiento que hemos llevado a cabo desde Skynet Systems, la Fundación está fortaleciendo su seguridad digital, incrementando su resiliencia ante incidentes y reforzando la confianza en todos los niveles de su estructura.
