Siete claves para proteger a una ‘startup’ de los cibercriminales
Las empresas emergentes se enfrentan al creciente desafío de construir modelos de negocio de éxito con rapidez, mientras que protegen los datos de sus clientes de las amenazas del mundo digital. Estas son algunas recomendaciones, ofrecidas durante el pasado BBVA Open Summit, que los emprendedores pueden tener en cuenta para defenderse de los ciberataques.
A la hora de crear una ‘startup’, la seguridad de los datos de los usuarios debe ser una prioridad desde el principio. Este fue uno de los principales consejos que ofreció Álvaro Garrido, Chief Security Officer de BBVA, durante el pasado Open Summit, donde conversó con Jess García, fundador y CEO de la empresa One eSecurity, sobre los retos que plantea la ciberseguridad para los emprendedores.
Según explicaron los expertos, la lucha contra el cibercrimen ha cambiado drásticamente en las últimas décadas. Ahora, una pequeña compañía de 10 o 20 personas que opera en el mundo digital debe ser capaz de hacer frente al potencial ataque de equipos profesionales de gran tamaño, que operan de forma coordinada, en todo el mundo y en tiempo real. “Se trata de una lucha que puede ser muy asimétrica y para la que es necesario estar preparado”, recordó Garrido, quien señaló que la seguridad debe estar integrada en los cimientos de la compañía desde el comienzo, ya que no es algo que pueda añadirse al final. “Debéis construir vuestro negocio pensando en la seguridad”, dijo.
Garrido incidió en la importancia de situar la protección de los datos en un lugar privilegiado dentro de la estrategia de ciberseguridad de la empresa. “Es esencial clasificar los datos de la compañía y construir la estrategia de defensa alrededor a ellos”, aseguró.
Los expertos resumieron los consejos de ciberseguridad que ofrecieron al público, compuesto en gran parte por emprendedores, en estas siete claves:
- Contemplar seguridad como una prioridad fundamental
- Construir la estrategia de defensa en torno a la protección del dato
- Proteger la identidad de los usuarios y de la empresa
- Cubrir los aspectos básicos de seguridad
- Implementar la seguridad y la privacidad desde el principio del ciclo de desarrollo de ‘software’
- Formar a los empleados en ciberseguridad
- Construir un ecosistema de seguridad a través de alianzas con terceros
Pero ninguna de estas recomendaciones o medidas de seguridad funcionarán si no se fomenta una “cultura y conciencia de la ciberseguridad” entre los empleados: “Es muy importante evitar ataques en los que los cibercriminales emplean la ingeniería social para atacar a la empresa”, opinó Garrido.
Álvaro Garrido, Chief Security Officer en BBVA; y Jess García, CEO de One eSecurity, durante su charla en el evento.
Por su lado, Jess García, que cuenta con más de 20 años en el mundo de la ciberseguridad, recordó que un 80% de los ciberataques aún se deben al factor humano y a errores básicos de seguridad. “Aseguraos de que todas las personas de vuestra organización entienden los riesgos reales de la ciberseguridad, ya que en la mayoría de casos este es el tipo de vulnerabilidades de las que se aprovechan”, añadió. El experto citó ejemplos como el ‘phishing’ en los que los empleados reciben enlaces maliciosos enviados a la compañía.
En este sentido, también aconsejó contar siempre con “múltiples capas” de seguridad que permitan a la compañía protegerse incluso cuando falle alguno de los mecanismos básicos de defensa. “Es importante contar con varias capas para que, si los atacantes encuentran una vulnerabilidad, esta no ponga en peligro automáticamente los datos o activos valiosos de la compañía”, añadió.
Compartir conocimiento y colaborar
A pesar de la complejidad a la que se enfrentan hoy en día los responsables de ciberseguridad, García también señaló algunas mejoras producidas en los últimos años, especialmente en lo que se refiere a la colaboración entre empresas.
“Hace unos años las empresas trabajaban en su defensa de forma individual, pero ahora se trabaja en grandes equipos que comparten la información entre ellos”, aseguró. Esto facilita que se aúnen los esfuerzos gracias a la creación de equipos multidisciplinares que cuentan con un profundo conocimiento de los riesgos actuales y que pueden ayudar a que esta información llegue a las personas que están encargadas de defender las empresas en primera línea.
Gracias al mayor grado de cooperación y al mayor acceso a información, según García, la clave hoy en día está en centrarse en “entender cuáles son los riesgos, quién puede atacarnos y cómo pueden hacerlo”, para, a partir de ahí, definir la estrategia de ciberseguridad. “Esto es lo que está cambiando, ahora podemos buscar y encontrar información sobre a qué riesgos nos enfrentamos y cómo defendernos ante ellos”, concluyó García.