Seguridad
Ciberseguridad
cibercrimen
startups
Contraseñas

Startup: una cuestión de seguridad

Si acaba de poner en marcha una 'Startup' o tiene pensado hacerlo, no debería dejar pasar por alto estas líneas. Porque es mucho lo que está en juego como para no tener en cuenta un aspecto tan importante como es la seguridad.

startups

No están de moda, sino que son una consecuencia del mercado actual, de la manera de hacer negocios. Ese término –‘startup’- al que estará más que acostumbrado de tanto oírlo. O puede que tenga en la cabeza la puesta en marcha de una. Sea cual sea su caso, debería prestar atención a lo que vamos a contar en las siguientes líneas. Especialmente si lo que está de por medio es la seguridad.

Si por algo se caracteriza una ‘startup’ es por su cantidad. No en vano, conforme más se desarrolla la tecnología, más aparecen en el mercado. Es decir, que estamos ante organizaciones caracterizadas por una gran capacidad de cambio, por su alta innovación y su especialización en el desarrollo de determinados productos y servicios. Innovación por encima de todo, en definitiva.

Es decir, negocios que se reproducen con gran rapidez y que, en muchos casos, tienen una fecha de caducidad incorporada. Lo asegura Spain Startup, que cifra en 3 años la existencia de este tipo de empresas. Según sus cifras, sólo 1 de cada 10 empresas sigue funcionando pasado ese tiempo. ¿Motivos? De todo tipo: la competencia, la falta de financiación, las dificultades para diferenciarse, etc.

A las que sobreviven les espera eso, la supervivencia. Supervivencia en un escenario marcado por todo tipo de peligros y amenazas. Como los que pueden afectar a cualquier empresa, dirá cualquiera. Sí, lo son, pero más en el caso de este tipo de empresas, en ocasiones un tanto relajadas a la hora de tratar una cuestión tan importante como la seguridad.

Porque es así: los ciberdelincuentes no discriminan, les da igual el tamaño de la empresa a la que atacar. Sea una pyme, una gran corporación o una ‘startup’, el grado de amenaza es el mismo. En el caso de estas últimas, incluso son vigiladas con más atención por parte de dichos ciberdelincuentes por considerarlas más vulnerables para sus intereses.

De ahí esa máxima que debe seguir a rajatabla toda ‘startup’: la seguridad no se negocia. Es decir, hay que acabar con esa tendencia muy asentada en esas empresas de que no hay nada que proteger. Al contrario: lo hay, y mucho. Sin ir más lejos, su información, donde reside su gran ventaja competitiva.

¿Repasamos algunos de los errores que caracteriza a una ‘startup’? Para empezar, la exposición de su información confidencial, bien en la nube, bien en los mismos equipos de los trabajadores. Información que, en muchos casos, no cuenta con la protección que requiere un activo de esa importancia. Y su pérdida puede suponer desde daños a su reputación hasta poner en peligro la misma continuidad de su negocio.

Ejemplos de los que citamos, muchos. Sin ir más lejos, el de Code Spaces, una ‘startup’ que se vio obligada a cerrar su negocio en 2014. Y todo por un incidente de seguridad en el que los ciberdelincuentes obtuvieron acceso al panel de control de la empresa en AWS y borraron sus datos y backups.

¿Cómo evitar estos problemas y muchos otros relacionados con la seguridad? Basta con seguir una serie de normas de fácil cumplimiento para, por lo menos, poner las mayores dificultades posibles a los amigos de lo ajeno. Por ejemplo, realizando chequeos y verificaciones de antecedentes dentro de la empresa. No en vano, algunos estudios cifran el origen del 15% de las brechas mundiales de datos en la red de firewall de la empresa.

Otra buena alternativa es contar con un servicio de recuperación ante desastres que ponga en peligro -o pueda destruir- la base de datos de la empresa, lo que podría conducir a su cierre total o parcial. Una alternativa que permite a la ‘startup’ disponer de sus datos cuando los necesite, incluso en caso de ataque.

Y dos reglas muy sencillas, pero que, en la mayoría de las ocasiones, se pasan por alto: mantener el software actualizado y eliminar la vulnerabilidad de las contraseñas. Es decir: usar frases o palabras que contengan, al menos, 12 caracteres. Que no suceda lo expuesto por un estudio de la Linkoping University de Suecia, que advierte que el 68% de los usuarios en línea participantes en un estudio reutiliza sus contraseñas, y el 28% ni siquiera las cambia.

INFORMACIÓN ADICIONAL

 

Prueba gratis durante 30 días Kaspersky Endpoint Security for Business Select.