Miquel Frau: "La ciberseguretat és efectiva quan tota l’entitat comparteix la responsabilitat de protegir la informació"

En un entorn digital cada vegada més complex, la ciberseguretat és una prioritat per a les entitats que gestionen dades sensibles, especialment les relacionades amb infants i joves. Miquel Frau, Tècnic de Transformació Digital de Minyons Escoltes i Guies de Catalunya, ens parla de les estratègies que han implementat per combatre els riscos cibernètics i protegir la informació.

Podries explicar-nos el teu rol dins de Minyons i quines són les teves tasques principals en relació amb la seguretat digital?

El meu paper dins de Minyons és coordinar l'equip informàtic i garantir que els sistemes i plataformes digitals funcionin de manera correcta i segura. Com a tècnic de Transformació Digital, sóc el pont entre els usuaris interns i les plataformes externes que subcontractem per a la gestió digital. 

A més, apliquem la normativa vigent en matèria de protecció de dades i treballem amb experts externs per assegurar-nos que complim tots els requisits legals i normatius.

Com va començar la transformació digital a Minyons i què us va portar a prioritzar la ciberseguretat en aquest procés?

Durant aquest temps hem treballat per unificar i protegir la nostra base de dades, garantint-ne la coherència i la seguretat. El projecte ha suposat una millora important respecte als sistemes anteriors i ha facilitat la tasca de tècniques i voluntàries.

Durant aquest temps hem treballat per unificar, cohesionar i protegir la nostra base de dades. La ciberseguretat s’ha convertit en una prioritat, ja que la digitalització no només ens permet millorar els processos interns, sinó també garantir la protecció de les dades de totes les persones que formen part de l’entitat, així com dels documents gestionats per les àrees tècniques com comptabilitat, beques o benestar, que sovint contenen informació sensible.

En relació amb la transformació digital, heu implementat recentment un CRM. Què és aquesta eina, què permet fer i com ha millorat la gestió de les dades dins de l'entitat?

A MEG ens trobem immersos en un procés de transformació digital que té com a objectiu millorar l’eficiència, l’organització i la gestió de les dades de tota l’entitat. En aquest marc, el CRM (Customer Relationship Management) s’ha convertit en una eina essencial per centralitzar i gestionar la informació de manera més àgil i eficaç.

El CRM ens permet gestionar de manera més eficient les dades i millorar la comunicació interna. Facilita la gestió de les afiliacions, les actualitzacions de dades dels infants i caps, i els canvis d’unitat. Aquesta eina ens ofereix una visió global i integrada de totes les interaccions dins de l’entitat, fet que ens ajuda a optimitzar processos i a dedicar més temps al que realment importa: la nostra tasca educativa i comunitària.

 

 

 

 

 

View this post on Instagram

 

 

 

 

 

 

 

 

 

 

 

A post shared by Minyons Escoltes i Guies (@escoltesiguies)

A l’entitat gestioneu dades personals de menors d’edat. Quins riscos implica això i què feu per garantir la seva seguretat?

El principal risc és el robatori d’identitat o la filtració de dades personals a causa d’un atac. Per això, hem fet un gran esforç per establir protocols de seguretat específics per a aquestes dades, però també per a les de tota l’entitat. Des dels departaments tècnics, disposem de protocols establerts, com ara la xiframent de la informació, la gestió dels accessos als arxius i l’ús de sistemes de control d’accés. A més, tenim en compte les normatives de protecció de dades i treballem amb experts externs per assegurar-nos que complim tots els requisits legals i normatius.

Quin futur preveus per a la ciberseguretat a Minyons? Hi ha més eines que voleu integrar per millorar la seguretat?

Un dels grans reptes és la creixent quantitat i sofisticació dels atacs que rebem. Els intents de phishing o els accessos no autoritzats cada cop són més freqüents i difícils de detectar. El risc més gran és que, per algun error o per una acció d’un agent extern, es puguin robar dades o fins i tot perdre informació important. Situacions com segrests digitals o demandes de rescat poden semblar de pel·lícula, però passen realment i tenen un gran impacte.

Un altre repte és la formació i l’actualització constant de les persones tècniques i dels equips en general. La ciberseguretat evoluciona molt ràpid i cal estar al dia de noves tècniques, eines i bones pràctiques. Per exemple, utilitzar gestors de contrasenyes com Bitwarden pot ser una bona manera de millorar la seguretat i facilitar la gestió dels accessos.

Quines recomanacions donaríeu a altres entitats del tercer sector que vulguin millorar la seva seguretat digital?

El primer és fer còpies de seguretat (backups) de tota la informació i monitorar regularment les dades per detectar possibles incidències o vulnerabilitats.

També és important invertir en formació contínua, mantenir els sistemes actualitzats, definir protocols de seguretat clars i aplicar el principi del mínim accés necessari. No cal que tothom tingui accés a tota la informació: com en una casa, si deixes totes les portes obertes, augmenta el risc d’intrusions.

Per exemple, una persona de l’àrea de comptabilitat no necessita accedir als vídeos del departament de comunicació. Garantir que cada persona només tingui accés al que realment necessita és una mesura senzilla però molt efectiva per reforçar la seguretat digital.

I per últim és important ser conscient dels propis límits i entendre que la seguretat digital és un àmbit molt ampli i en constant evolució. Això vol dir saber fins on arriba el coneixement intern i reconèixer quan cal demanar suport extern. Comptar amb persones especialistes o consultores que puguin assessorar i auditar la infraestructura digital és fonamental. 

Si haguessis de resumir en una frase la clau per mantenir segura una entitat com MEG, quina seria?

La clau és construir una cultura de seguretat compartida, on totes les persones entenguin, apliquin i vetllin activament per la protecció de la informació.