¿Qué es esta convocatoria?

Desde 0xche estamos comenzando un proyecto de investigación para comprender el panorama de nuestra región en términos de seguridad informática, mediante un trabajo de campo con organizaciones regionales para comprender las vulnerabilidades comunes en sus sistemas y los patrones en su superficie de ataque. Con esta información, pretendemos mapear el estado de la ciberseguridad en las Organizaciones Civiles de América Latina y compartir recomendaciones apropiadas.

¿En qué consiste la participación de las organizaciones que aplican?

Las organizaciones que participen de este proyecto estarán involucradas de la siguiente manera:

  1. Se espera que asistan a una llamada inicial para entender en qué consiste el trabajo de reconocimiento que haremos sobre su infraestructura, les haremos preguntas y contestaremos sus inquietudes.

  2. Realizaremos un análisis técnico de vulnerabilidades en los servicios expuestos públicamente previo el consentimiento aprobado de las organizaciones participantes.

  3. Tendremos una llamada posterior en caso de ser necesaria, donde reportaremos vulnerabilidades críticas en caso de encontrarlas.

¿Cómo se llevara a cabo el tratamiento de los datos de las organizaciones?

No compartiremos datos individuales de las organizaciones participantes y publicaremos recursos basados en vulnerabilidades comunes sin referenciar a ninguna organización.

Durante la instancia de recolección de datos, la información de las organizaciones será tratada como altamente sensible: nos comunicaremos con las organizaciones por canales seguros y guardaremos la información de manera cifrada.

¿Las organizaciones serán remuneradas por las horas invertidas en el proyecto?

Si. Las organizaciones recibirán un estipendio de 1000 dolares por su aporte al proyecto.

¿Por qué este proyecto es importante?

La seguridad digital es fundamental para las organizaciones activistas. La falta de infraestructura segura mínima viable se traduce en vigilancia, fuga de información y comunicaciones privadas, pérdida de información y censura. Todas estas amenazas afectan directamente su efectividad e impacto en sus comunidades locales.

Existe un vacío en el conocimiento técnico relacionado con la seguridad ofensiva en las organizaciones sociales de la región. Durante la última década, ha habido un desarrollo significativo en las herramientas de seguridad informática. Se pusieron a disposición del sector privado y organizaciones más institucionalizadas diferentes estrategias, las cuales no están disponibles para los actores tradicionalmente relegados por falta de presupuesto, tiempo o acceso al conocimiento de los datos. Estas estrategias y herramientas se volvieron fundamentales para aumentar la seguridad de la información de las organizaciones.

¿Cuál es el fin de este proyecto?

Nuestro fin es hacer un aporte a las organizaciones de la sociedad civil entendiendo las vulnerabilidades más comunes de la región, y difundiendo buenas prácticas de seguridad. Mapear el estado de seguridad informática de las organizaciones regionales y difundir materiales basados ​​en los hallazgos identificados permitiría volver inocuas las amenazas informáticas más frecuentes y los patrones de ataque que buscan invisibilizar y silenciar a las organizaciones.

Publicaremos estos hallazgos como recursos en español para que las organizaciones sociales mejoren aún más su seguridad y compartan las mejores prácticas para construir un entorno más seguro para la región.