Cientos de emprendedores no ven la ciberseguridad como un aspecto clave para tomar en cuenta, por ejemplo, a la hora de desarrollar una startup. Un error que puede llevar a la empresa a ser víctima de un serio ataque informático, comprometiendo así la confianza con sus clientes.
El éxito o fracaso de una startup dependerá, en gran medida, del comportamiento que ésta tenga en diversas áreas. Y la ciberseguridad no debiera quedar atrás en el desarrollo de este tipo de empresas, considerando la alta probabilidad de que ciberdelincuentes se permitan realizar ataques informáticos en sus plataformas, dada la nula vigilancia que hay frente a estas amenazas, independiente que el negocio sea una tienda física o e-commerce.
Y dado que el generar confianza con sus clientes es una tarea primordial para las startups, expertos consideran necesario construirla en base a un desarrollo empresarial que implique ciberinteligencia, e incluso la integración de un Sistema de Alerta Temprana de Riesgos Cibernéticos, entre otros.
Pero apuntando a lo más básico, proponen una serie de recomendaciones a seguir, para así lograr el éxito de la startup en materia de ciberseguridad:
1.- Fijar un presupuesto que apunte a tener mayor vigilancia frente a amenazas informáticas. Generalmente, el capital se invierte en el desarrollo de la marca, pero siempre se debe considerar un monto que se destine a la ciberseguridad de la startup.
2.- Evitar las malas prácticas en cuanto a la determinación de administradores y accesos a las diversas plataformas de la empresa. Por ejemplo, a la cuenta de Administrador no debería permitírsele la entrada a cualquier parte, porque si esa llave que da acceso total se pierde, entonces cualquiera podría entrar, posteriormente. Incluso cibercriminales.
3.- Almacenar la información, de manera segura, en una nube. Aunque para lograr este entorno seguro, y como se señala en el punto anterior, se debe limitar el acceso al proveedor cloud, además de desarrollar copias de seguridad de todos los datos que sean vitales para la empresa.
4.- Procurar usas contraseñas seguras y que cada miembro cuente con la suya. Es más, si ya se cuenta con un equipo de IT, puede ser éste quien determina las passwords, evitando así que el resto del personal conozca las otras claves y, sobre todo, limitar el uso de contraseñas compartidas.
5.- Capacitar a los miembros de la startup en ciberseguridad. Esto, principalmente, porque la generalidad de las personas no conoce conceptos básicos, como phishing, ramsonware, cómo identificar si un correo electrónico pudiera sufrir un compromiso informático, etc. Generar una cultura de la ciberseguridad en la empresa, es primordial.
6.- Utilizar un segundo factor de autenticación es clave, tanto en redes sociales, en la red interna, para el ingreso al correo electrónico, etcétera, pues esta acción minimizará el posible accionar de cibercriminales en las plataformas digitales de la startup.
7.- Olvidarse del uso de programas crackeados, lamentablemente, una mala costumbre de muchos emprendedores (e incluso de grandes corporaciones) que no ven que en este tipo de acción una amenaza real para la empresa, además de ser absolutamente ilegal. Y es que la gran mayoría de estos soportes contienen spyware o troyanos que buscan vulnerar a la marca y robarle información vital.8.- Proteger el dominio de la startup ante ataques de suplantación. Hay una serie de servicios que verifican, por ejemplo, si un correo que usa el mismo dominio, sin autorización de la marca, es auténtico o no. De este modo, los cibercriminales, suplantando el dominio, pueden realizar diversos tipos de ataques informáticos.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
