Estado de la Aplicación

Programa de subvenciones Fondo Common Good Cyber

El Fondo Common Good Cyber fue lanzado en 2025 en estrecha colaboración con el Comité para el Ecosistema de Common Good Cyber y un Comité Asesor Estratégico. Esta iniciativa tiene como objetivo apoyar a organizaciones sin fines de lucro cuyo trabajo fortalece el ecosistema de ciberseguridad de interés público.

El Fondo se financia mediante los aportes conjuntos de diversos donantes, entre ellos el Departamento de Asuntos Exteriores y Comercio de Australia; Craig Newmark Philanthropies; la Oficina de Asuntos Exteriores, del Commonwealth y de Desarrollo del Reino Unido; Asuntos Globales de Canadá; Internet Society y el Ministerio de Asuntos Exteriores del Reino de los Países Bajos.

Información general del programa

Las amenazas digitales y cibernéticas están aumentando en frecuencia y sofisticación y sus impactos son desproporcionados en comunidades vulnerables y regiones marginadas donde las defensas digitales son más débiles. Los actores en situación de alto riesgo, entre ellos las ONG, los periodistas, los defensores de los derechos humanos y los disidentes, se enfrentan a actividades dirigidas que pueden trascender las fronteras en línea.

El ecosistema de ciberseguridad de las organizaciones sin fines de lucro desempeña un papel fundamental, aunque a veces poco reconocido, en la lucha contra estas amenazas, la mitigación de los daños y la defensa del espacio cívico en línea. Sin embargo, este ecosistema continúa gravemente desfinanciado y sobrecargado, lo que deja a los actores comunitarios y a las poblaciones vulnerables expuestos a amenazas cibernéticas y digitales en aumento.

El Fondo Common Good Cyber está diseñado para fortalecer este ecosistema al apoyar a organizaciones sin fines de lucro que prestan estos servicios críticos. A finales de 2025 se puso en marcha un programa piloto inicial que sirvió como prueba de concepto para una convocatoria abierta que se lanzará en junio de 2026.

Objetivos del programa

El Fondo Common Good Cyber busca financiar a organizaciones sin fines de lucro de todo el mundo cuyo trabajo contribuya a los siguientes objetivos:

  • Objetivo 1: mantener la infraestructura crítica de ciberseguridad.
  • Objetivo 2: brindar apoyo escalable para proteger a las personas usuarias de Internet de los daños digitales, incluida la actividad cibernética dirigida por los estados y la represión digital transnacional.
  • Objetivo 3: fomentar una Internet más segura para los grupos vulnerables y las comunidades de alto riesgo, incluidos la sociedad civil y los periodistas.

Las siguientes descripciones ofrecen información adicional sobre cómo se implementan los objetivos del programa en la práctica. El trabajo de las organizaciones postulantes puede abarcar más de uno de estos objetivos; sin embargo, las propuestas deben indicar en la postulación el objetivo principal con el que se alinean.

Objetivo 1: mantener la infraestructura crítica de ciberseguridad

Este objetivo del programa apoya la infraestructura de seguridad compartida de Internet, es decir, los servicios técnicos y las capacidades operativas de las que dependen muchas organizaciones, pero que pocas pueden financiar por sí solas. Una propuesta sólida ofrece mejoras duraderas que reducen el riesgo más allá de una sola organización o comunidad y está diseñada para seguir funcionando una vez finalizada la subvención.

Algunos ejemplos de trabajos apoyados por este objetivo incluyen:

  • Protección de la infraestructura de Internet, como la seguridad del DNS, la seguridad del enrutamiento, configuraciones predeterminadas seguras y otros controles ampliamente implementados.
  • Detección y análisis de amenazas a gran escala, como inteligencia no comercial sobre amenazas que se puede compartir de manera responsable.
  • Servicios que facilitan la respuesta y permiten que otros actúen con mayor rapidez, como herramientas, coordinación, automatización y soporte operativo.
  • Mantenimiento y mejora de sistemas abiertos relevantes para la seguridad en los que el mantenimiento a largo plazo es la principal limitación.

Objetivo 2: brindar apoyo escalable para proteger a las personas usuarias de Internet de los daños digitales, incluidas la actividad cibernética dirigida por los estados y la represión digital transnacional

Este objetivo del programa financia capacidades que protegen a las personas y organizaciones que se enfrentan a amenazas digitales persistentes, incluidas las actividades cibernéticas dirigidas por el estado y la represión digital transnacional. Prioriza enfoques que ayuden a los usuarios en situación de alto riesgo a prevenir vulneraciones de la seguridad, responder con rapidez y recuperarse de forma segura.

Algunos ejemplos de trabajos apoyados por este objetivo incluyen:

  • Respuesta rápida y asistencia ante incidentes para la sociedad civil y medios de comunicación independientes, como recuperación de cuentas tras un robo de identidad, priorización de dispositivos y flujos de trabajo de restauración seguros.
  • Fortalecimiento de la seguridad basado en el análisis de amenazas e incorporación segura de usuarios de alto riesgo, como prácticas más seguras en el uso del correo electrónico y los dispositivos, autenticación multifactor (MFA), recuperación de cuentas, copias de seguridad y comunicaciones seguras, todo ello adaptado a las tácticas de los atacantes reales.
  • Prestación de servicios de protección a gran escala, como modelos de soporte gestionado, «clínicas», asistencia remota y redes de respuesta regionales capaces de gestionar grandes volúmenes sin comprometer la calidad.
  • Coordinación e intercambio de información que preserve la privacidad y que permita identificar patrones e indicadores procesables sin exponer a los beneficiarios ni a los socios.

Este objetivo también reconoce que el daño digital dirigido no se distribuye de manera uniforme. La represión digital transnacional y otras campañas relacionadas pueden incluir tácticas sexistas, como el acoso sexual y las campañas de desprestigio dirigidas de forma desproporcionada contra mujeres en funciones de cara al público.

Objetivo 3: fomentar una Internet más segura para los grupos vulnerables y las comunidades de alto riesgo, incluidos la sociedad civil y los periodistas

Este objetivo del programa apoya trabajos que transforman el conocimiento operativo en resultados más seguros para grupos vulnerables y comunidades en situación de alto riesgo, incluidos la sociedad civil y los periodistas. En este programa, la incidencia es elegible cuando está estrechamente vinculada a resultados en materia de seguridad, como la adopción de prácticas más seguras, la mejora de los mecanismos de protección y una mayor coordinación que reduzca la exposición a daños.

Algunos ejemplos de trabajos apoyados en esta área de enfoque incluyen:

  • Desarrollo de políticas o estándares basados en evidencia y fundamentados en las realidades de las amenazas operativas cuyo objetivo sea lograr mejoras concretas en las prácticas de protección, las salvaguardas de las plataformas o las configuraciones de seguridad predeterminadas.
  • Mecanismos responsables para la notificación de vulnerabilidades y abusos, entre ellos coordinación para mejorar la detección y mitigación de amenazas sin aumentar la exposición de los objetivos.
  • Normas y mecanismos de coordinación que mejoren la respuesta del ecosistema, como protocolos de coordinación de incidentes, canales de escalamiento confiables y enfoques compartidos para la protección de grupos en riesgo.

Criterios de elegibilidad y selección

El Fondo CGCF apoya a organizaciones sin fines de lucro cuyo trabajo esté alineado con sus objetivos y que proporcionen infraestructura de ciberseguridad o servicios directos a actores digitales de alto riesgo.

En 2026, el Fondo CGCF priorizará a organizaciones capaces de desarrollar ecosistemas, especialmente aquellas con sede en la mayoría global o que tengan la capacidad de otorgar subvenciones a organizaciones más pequeñas que trabajen en la mayoría global. Las organizaciones que demuestren un historial de abordaje de cuestiones relacionadas con la equidad de género, incluida la violencia de género facilitada por la tecnología (VGFT), tendrán prioridad adicional al solicitar subvenciones alineadas con los Objetivos 2 y 3.

Las postulaciones se evaluarán considerando lo siguiente:

  • Confirmación de que el postulante es una organización sin fines de lucro elegible (501(c)(3) de Estados Unidos o su equivalente) enfocada en la ciberseguridad.
  • Confirmación de que la organización postulante tiene una cuenta bancaria oficial a su nombre que puede recibir fondos de una fundación con sede en Estados Unidos.
  • Alineación con el propósito y los objetivos del programa de subvenciones CGCF.
  • Evidencia de que la organización proporciona infraestructura de ciberseguridad o servicios que protegen a comunidades de alto riesgo y fortalecen la resiliencia en un sentido más amplio.
  • Capacidad organizativa demostrada, incluida una implementación y una gobernanza creíbles.
  • Potencial para contribuir al desarrollo de ecosistemas, con alcance en diferentes geografías y, cuando corresponda, la capacidad de apoyar a organizaciones más pequeñas.

Gobernanza y toma de decisiones

Internet Society Foundation es la organización que otorga las subvenciones y que desarrolló el programa de subvenciones Fondo Common Good Cyber en cumplimiento de sus propósitos. Gestiona las solicitudes, revisa las postulaciones y los posibles beneficiarios, selecciona a los beneficiarios y supervisa la gestión y la presentación de informes.

Global Cyber Alliance (GCA) preside el Comité de Asesoramiento Estratégico del Fondo, integrado por expertos técnicos y en políticas que brindan asesoramiento y orientación estratégica para garantizar que el Fondo siga respondiendo a las amenazas y necesidades en constante evolución.

Para apoyar el proceso de convocatoria abierta, se conformará un Comité Independiente de Revisión para el programa. Las personas a cargo de la revisión serán seleccionadas de diversos ámbitos y procedencias geográficas, entre ellas especialistas en ciberseguridad y profesionales de diferentes sectores (sociedad civil, periodismo, políticas e investigación).

Financiamiento

En 2026, se espera que Internet Society Foundation otorgue al menos USD 3,5 millones a través de subvenciones operativas plurianuales financiadas por el Fondo Common Cyber Good. Se prevé que las subvenciones otorgadas en esta convocatoria abierta tengan una duración de dos años. Los montos generalmente oscilarán entre USD 100.000 y USD 300.000, con un monto máximo total por subvención de USD 300.000 durante todo el período de la subvención.

Cronograma

  • La convocatoria dará inicio en junio de 2026 y permanecerá abierta durante al menos seis semanas.
  • La primera evaluación de las postulaciones finalizará a finales de julio y las propuestas más sólidas pasarán a la fase de revisión externa.
  • Los postulantes no seleccionados serán notificados de la decisión una vez que se hayan otorgado las subvenciones.
  • Debido al gran volumen de postulaciones previsto, no será posible proporcionar comentarios individuales sobre las propuestas no seleccionadas.

Cómo postular

Las postulaciones se recibirán a través de una convocatoria abierta desde el 23 de junio hasta el 4 de agosto de 2026 a las 21:00 UTC. Se invita a las organizaciones interesadas a suscribirse al boletín informativo de Internet Society Foundation para recibir las últimas novedades sobre el Fondo y los plazos de postulación.

Como parte del proceso de postulación, se deberá completar el formulario en línea y subir una serie de documentos de apoyo al sistema de gestión de subvenciones de la Fundación (Fluxx). Se recomienda preparar estos documentos con anticipación para facilitar su presentación antes de la fecha límite.

También se recomienda a los postulantes que registren su organización en Fluxx antes de que se abra el plazo de postulación. Los solicitantes deben estar registrados en Fluxx al menos 24 horas antes de la fecha límite del plazo de postulación, y las postulaciones deben presentarse antes de la fecha límite para ser consideradas para la financiación. No se aceptarán postulaciones enviadas por correo electrónico.

Los documentos de postulación incluyen:

  • Presupuesto operativo actual
  • Documento de identificación fiscal
  • Documento constitutivo de la organización (por ejemplo, los estatutos, la carta de constitución o los reglamentos internos)
  • Lista de financiadores institucionales actuales y montos que aportan
  • Declaraciones de impuestos nacionales correspondientes a los dos últimos ejercicios fiscales disponibles
  • Estados financieros auditados correspondientes a los dos últimos ejercicios fiscales disponibles
  • (Opcional) Determinación de Equivalencia bajo la sección 501(c)(3) (si corresponde y está disponible)

Recursos útiles

Sesión informativa para saber más sobre este programa:

¿Preguntas?

Si tiene alguna pregunta sobre este programa o el proceso de postulación, escríbanos a [email protected]

Explore nuestras áreas de financiamiento para ver cómo apoyamos a la comunidad global de Internet y suscríbase a nuestro boletín informativo para recibir las últimas noticias y anuncios de nuestros proyectos.