{"id":14412,"date":"2019-04-22T09:00:49","date_gmt":"2019-04-22T15:00:49","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14412"},"modified":"2020-04-02T05:36:33","modified_gmt":"2020-04-02T11:36:33","slug":"startup-cybersecurity","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/startup-cybersecurity\/14412\/","title":{"rendered":"La seguridad de la informaci\u00f3n y las start-ups"},"content":{"rendered":"

Las empresas emergentes o start-ups<\/em> suelen surgir de alguien que tiene una idea y que quiere ponerla en pr\u00e1ctica lo antes posible. Como norma general, el presupuesto es ajustado y los gastos se disparan, debido al desarrollo del producto, la promoci\u00f3n y todo lo dem\u00e1s. A la hora de gestionar las prioridades, a menudo estos empresarios descuidan la seguridad de la informaci\u00f3n y hoy vamos a explicar en esta publicaci\u00f3n por qu\u00e9 no deber\u00edan.<\/p>\n

La salvaci\u00f3n del cibercriminal es la condena de la start-up<\/em><\/strong><\/h2>\n

Muchas empresas emergentes intentan ahorrar en seguridad, confiando en que una empresa peque\u00f1a con pocos recursos no atraer\u00e1 la atenci\u00f3n de los cibercriminales. Pero lo cierto es que cualquiera puede acabar siendo v\u00edctima del cibercrimen. En primer lugar, esto se debe a que muchas amenazas se distribuyen en masa, los desarrolladores van a lo grande e intentan alcanzar al m\u00e1ximo de empresas con la esperanza de que al menos alguna le genere beneficios. Y, en segundo lugar, como no suelen estar bien protegidas, se convierten en un objetivo muy atractivo para los cibercriminales.<\/p>\n

Si tenemos en cuenta que a las grandes empresas a veces les cuesta meses recuperarse de un ciberataque, una peque\u00f1a simplemente no tiene posibilidad. Por ejemplo, en el 2014, un grupo de cibercriminales provoc\u00f3 el cierre de una start-up<\/em> llamada Code Spaces<\/a>, un proveedor de alojamiento con herramientas para la gesti\u00f3n conjunta de proyectos. Los atacantes accedieron a los recursos en la nube de la compa\u00f1\u00eda y destruyeron una parte considerable de los datos de sus clientes. Los propietarios del servicio restauraron todos los datos que pudieron, pero les fue imposible volver a la actividad normal.<\/p>\n

Errores que podr\u00edan acabar con tu empresa<\/strong><\/h3>\n

\u00a0<\/strong>En vista de un presupuesto limitado, para proteger tu empresa emergente en perfectas condiciones puedes desarrollar un modelo de amenazas antes de su lanzamiento, de esta forma podr\u00e1s conocer los riesgos a los que se enfrentar\u00eda tu negocio. A continuaci\u00f3n, vamos a echarte una mano recopilando algunos de los errores m\u00e1s comunes de los emprendedores.<\/p>\n

    \n
  1. \n

    Desconocimiento de las leyes de procesamiento y de almacenamiento de datos personales<\/strong><\/h4>\n<\/li>\n<\/ol>\n

    \u00a0<\/strong>Muchos gobiernos intentan proteger la seguridad de sus ciudadanos. Por ejemplo, Europa cuenta con el RGPD<\/a> y en Estados Unidos hay diferentes leyes dependiendo de la industria y del estado.<\/a> Todas estas leyes se aplican, independientemente de si las has le\u00eddo o no.<\/p>\n

    La sanci\u00f3n por el incumplimiento de los requisitos jur\u00eddicos correspondientes puede variar, pero lo m\u00e1s probable es que esta negligencia te cueste mucho dinero, de hecho, la pena m\u00ednima es una multa; y una muy cuantiosa. En el peor de los casos, te ver\u00e1s obligado a suspender la actividad hasta cumplir por completo con las leyes pertinentes.<\/p>\n

    \u00a0<\/strong>Otro dato importante es que a veces la ley cuenta con una cobertura m\u00e1s amplia de la que crees. Por ejemplo, el RGPD se aplica a todas las compa\u00f1\u00edas que manejan datos de ciudadanos europeos, incluso aquellas de Rusia o Estados Unidos. Por tanto, la mejor pol\u00edtica ser\u00eda atender tanto las regulaciones nacionales como las de tus clientes y socios.<\/p>\n

      \n
    1. \n

      Una protecci\u00f3n d\u00e9bil de los recursos en la nube<\/strong><\/h4>\n<\/li>\n<\/ol>\n

      \u00a0<\/strong>Muchas empresas emergentes conf\u00edan en los servicios en la nube p\u00fablicos, como Amazon AWS o Google Cloud, pero no todos utilizan los par\u00e1metros de seguridad apropiados para este tipo de almacenamiento. En muchos casos, la \u00fanica protecci\u00f3n de los contenedores que almacenan datos de clientes o c\u00f3digos de aplicaci\u00f3n web consiste en contrase\u00f1as d\u00e9biles, adem\u00e1s, los documentos corporativos internos quedan accesibles a trav\u00e9s de enlaces directos y son visibles para los motores de b\u00fasqueda.<\/p>\n

        \n
      1. \n

        Falta de preparaci\u00f3n frente a los ataques DDoS<\/strong><\/h4>\n<\/li>\n<\/ol>\n

        \u00a0<\/strong>Los ataques DDoS<\/a> son una forma de derribar un recurso de Internet. En la darknet<\/em>, estos servicios son relativamente baratos y, por tanto, resultan asequibles tanto para la competencia como para los cibercriminales, que los necesitan para cubrirse en los intentos de ataque m\u00e1s sofisticados.<\/p>\n

        En el 2016, un servicio de monedero electr\u00f3nico de criptomonedas llamado Coinkite<\/a> se vio obligado a cerrar debido a los continuos ataques DDoS. Seg\u00fan sus desarrolladores, no han vivido ni un solo momento de calma desde que lanzaron el servicio. Tras aguantar varios a\u00f1os, finalmente la empresa se rindi\u00f3 y se volvi\u00f3 a entrar en los monederos f\u00edsicos.<\/p>\n

          \n
        1. Los empleados tiene poca conciencia del riesgo<\/strong><\/li>\n<\/ol>\n

          Los trabajadores suelen ser el eslab\u00f3n m\u00e1s d\u00e9bil de cualquier empresa. Los atacantes lo saben y utilizan estrategias de ingenier\u00eda social<\/a> para penetrar en la red corporativa o interceptar informaci\u00f3n confidencial.<\/p>\n

          Esta falta de conocimiento es aun m\u00e1s peligrosa para las empresas que contratan a aut\u00f3nomos, ya que es todo un desaf\u00edo controlar qu\u00e9 dispositivos y qu\u00e9 redes utilizan para trabajar. Por ello, es muy importante motivar y conducir la actitud de todos los trabajadores hacia la seguridad.<\/p>\n

          C\u00f3mo mantener a flote tu start-up<\/em><\/strong><\/h3>\n

          Para evitar a los cibercriminales y seguir en el negocio, conc\u00e9dele la consideraci\u00f3n necesaria a la ciberseguridad cuando desarrolles tu estrategia empresarial:<\/p>\n