La ciberseguridad es uno de los retos más importantes de las startups. En una industria en que la mayoría de los activos son digitales y tienen presencia en Internet, se debe garantizar como parte esencial del desarrollo de la tecnología.

Con el crecimiento constante de la base de clientes, las startups están obligadas a desarrollar tecnología escalable rápidamente, pero al mismo tiempo procurar que cada versión sea segura para sus usuarios. El número de vulnerabilidades que se descubren cada año en los sistemas va en aumento constante (IBM, 2022). Estas son las oportunidades perfectas para que cibercriminales dirijan ataques que comprometan la continuidad de los servicios o la privacidad de los datos personales o bancarios de los usuarios.

Las startups están obligadas a desarrollar tecnología escalable rápidamente, pero al mismo tiempo procurar que cada versión sea segura para sus usuarios

Mientras que las compañías grandes pueden absorber el impacto de dichos ataques, las empresas pequeñas y medianas muy posiblemente no puedan costear dichos gastos, llegando incluso a causar el cierre de las operaciones. Ante el riesgo creciente y constante de ciberataques, las startups deben tener un plan de riesgo tecnológico.

Recomendaciones principales

Un elemento indispensable es la realización de pruebas de seguridad continuas a su tecnología desde el comienzo y durante todo el ciclo de vida de desarrollo. Al
hacerlo, ojalá simulando ataques reales, pueden darse cuenta de su exposición al riesgo y mitigarlo prontamente al remediar las vulnerabilidades encontradas, todo esto antes de que la tecnología esté en manos de sus clientes.

Las startups también deben adoptar la medición del riesgo con modelos matemáticos,
calculando cuantitativamente la probabilidad de perder cantidades específicas de dinero como resultado de un ciberataque. Igualmente, es importante incluir en el plan el establecimiento de controles de seguridad que promuevan el uso de contraseñas fuertes (o, mucho mejor, passphrases) y su cambio frecuente, la activación de autenticación multifactor y la instalación constante de actualizaciones.

Un elemento indispensable es la realización de pruebas de seguridad continuas a su tecnología desde el comienzo y durante todo el ciclo de vida de desarrollo

Plan de respuesta a incidentes

Parte de adoptar una postura preventiva en ciberseguridad es contemplar que el peor
escenario puede suceder y por ello se debe estar preparado, lo cual justifica una elaboración de un plan de respuesta a incidentes. Este debe contemplar un equipo de respuesta que logre entender la causa del ciberataque y cómo remediarla. Para facilitar el trabajo del equipo, las startups deben tener modelos de amenazas que identifiquen los riesgos y vulnerabilidades más probables para sus sistemas.

Además, el plan debe incluir una descripción de todas las acciones que el equipo tomará para contener los efectos del ataque y comunicarse con los usuarios. Actualmente, los cibercriminales logran con mayor frecuencia obtener acceso a los sistemas de las empresas de todo tamaño. Estas deben estar preparadas, manteniendo una postura preventiva en ciberseguridad, evaluando constantemente su riesgo desde la postura del atacante y buscando mitigarlo.

¿Te gustó este artículo? Síguenos en LinkedIn para más consejos y recomendaciones.