Los ciberdelincuentes están explotando la situación de la pandemia para lanzar ciberataques altamente sofisticados sobre todo tipo de industrias. En los primeros seis meses de 2020, las empresas se convirtieron en el objetivo de brechas masivas de datos donde los piratas informáticos vendían credenciales de usuarios e información confidencial y financiera de estas organizaciones.
Casi un tercio o el 28% de las brechas de datos en 2020 (hasta ahora) involucraron a pequeñas empresas. Los datos provienen de uno de los informes mas reconocidos de la industria de ciberseguridad, el informe Verizon Business 2020 Data Breach Investigations Report (2020 DBIR).
Si bien la mayoría de las organizaciones no se ve identificada como objetivo de estas brechas de datos, cualquier empresa, sea startup o pyme debería preocuparse por la seguridad de la información. Esto es especialmente importante si su empresa maneja datos de clientes.
10 sencillos consejos para hacer mas segura su startup o pyme
- 1. Tener una política de seguridad
Cuando se trata de seguridad IT, asegúrese de que dispone de una política, que está documentada y disponible para todos los empleados. Sobre todo, empiece con lo básico. Utilizar contraseñas complejas, no abrir correos electrónicos de direcciones sospechosas y no acceder a enlaces de fuentes que no sean de confianza. - 2. Capacitar a los empleados
Todos los empleados deben estar concienciados en seguridad IT y entrenados para que nunca entreguen información confidencial a nadie que no tengan la certeza de reconocer. Haga que la formación en concienciación en ciberseguridad forme parte de su proceso de contratación de nuevos empleados y repita esta acción anualmente. La mayoría de las empresas sufren ataques de phishing o spear phishing, que a menudo vienen en forma de correos electrónicos, donde los hackers aparentan ser entidades o personas reales. - 3. Utilizar doble factor de autenticación
No se conforme con tener una sola combinación de nombre de usuario y contraseña. Vaya un paso más allá mediante la autenticación de dos factores, de esta forma los usuarios tendrán una secuencia de autenticación secundaria tal como confirmar un correo electrónico o introducir un código enviado a su teléfono. Esto se puede utilizar tanto para empleados como para clientes. - 4. Cifrar los datos confidenciales y comunicaciones
El cifrado simplemente consiste en modificar los datos para hacerlos ilegibles. El uso de certificados SSL es un buen comienzo. De un paso más instalando los datos y claves de cifrado en diferentes servidores. Lo más probable es que una startup no tenga en plantilla un experto en cifrado, pero existen un montón de soluciones comerciales que cifrarán los datos por usted. - 5. Hacer que las pruebas de intrusión y el análisis de vulnerabilidades formen parte de su rutina de seguridad
Realizar pruebas de intrusión es muy importante para evaluar la seguridad de una startup o una pyme. Recomendamos que estas evaluaciones de riesgos se lleven a cabo de forma regular. Asegúrese de revisar las directrices de su sector, ya que algunos (tales como el de salud) están obligados por ley a llevar a cabo evaluaciones de riesgos de forma regular. - 6. Revisiones de código
Realice revisiones de código para encontrar errores introducidos en el desarrollo y mejorar la calidad general de su software. Estas revisiones se pueden realizar de diferentes maneras, tales como como la programación en pareja e inspecciones formales. Hay muchas maneras que le ayudarán a revisar su código ya sea con su propio equipo técnico o con la ayuda de nuestros expertos. - 7. Instalar parches y actualizaciones
- Utilizar versiones de software desactualizadas puede ser peligroso. No ignore realizar actualizaciones de software cuando estas estén disponibles, ya que pueden contener parches de seguridad para las vulnerabilidades que los hackers suelen explotar. Cuanto más antiguo es un sistema, más grave es este problema. Por ejemplo, demorar o saltarse la última actualización para Windows 10 probablemente no será demasiado problema, pero si se utiliza Windows 2000, recomendamos que se tengan las actualizaciones al día.
- 8. Gestionar los accesos
- No proporcione a sus empleados acceso ilimitado a todos los activos, ya sean servidores, documentos u otros. Minimice los privilegios administrativos y solo use cuentas administrativas cuando sea necesario. Implemente auditorías centradas en los roles con privilegios administrativos y supervise cualquier comportamiento anómalo.
- 9. Proteger su sitio web
Existen muchas cosas para proteger en una startup o pyme, pero su página web ocupa los primeros puestos de esa lista. Proteja su sitio web con un WAF (Web Application Firewall). Herramientas como Cloudflare pueden detener algunos de los malwares básicos en circulación. - 10. Priorice su diseño Cloud
Cuando se utilice cloud público, asegúrese de utilizar un diseño bien ejecutado.
Para una startup o pyme, la seguridad es crucial para su éxito. Es muy probable que una startup o pyme tenga problemas serios si no ofrece una adecuada atención a la seguridad. Seguir los consejos mencionados anteriormente es un buen comienzo y puede ayudarle a prevenir ataques básicos.
Póngase en contacto con nuestros expertos en seguridad para obtener asesoramiento sobre cómo proteger su startup o pyme.