C贸mo las ‘startups’ pueden prevenir amenazas virtuales en la nueva normalidad

El teletrabajo, el comercio electr贸nico y la digitalizaci贸n de los servicios que ofrecen las empresas son escenarios atractivos para que los ciberdelincuentes campen a sus anchas. Las ‘startups’ son especialmente vulnerables a distintos tipos de ataques, por eso deben contar con la ciberseguridad como elemento estrat茅gico.

Durante el confinamiento debido al coronavirus, el teletrabajo en Espa帽a se convirti贸 en una obligaci贸n para todas aquellas empresas que pudieran implementarla: se pas贸 de un 5% a un 34% de trabajadores seg煤n un estudio del IvieLab. Tambi茅n se ha disparado el comercio electr贸nico en Am茅rica Latina y Espa帽a: lo ofrecen m谩s empresas a trav茅s de diferentes plataformas y lo utilizan cada vez m谩s consumidores.

Todos estos nuevos modelos de comportamiento tienen algo en com煤n: una fuerte base digital. Este aumento de presencia 鈥榦nline鈥 implica un aumento de los riesgos: los ciberdelincuentes se aprovechan para aumentar sus fechor铆as. 鈥淪e han incrementado los ataques a usuarios: ya no se trabaja bajo el paraguas de seguridad de la propia oficina, se comparte ordenador y red con el resto de la familia, y la preocupaci贸n por la pandemia nos ha hecho estar m谩s vulnerables a ciertos ataques, como las suplantaciones de instituciones p煤blicas a trav茅s de 鈥phishing鈥, explica Roberto Ortiz, Global Head of People Information Security de BBVA.

Imagen 2 (1)

Nativo digital no implica sin riesgos

Al contrario de lo que pudiera parecer al ser nativas digitales por definici贸n, entre los grupos de riesgo ante ciberataques las 鈥startups鈥 no est谩n m谩s seguras que las dem谩s empresas. De hecho, pueden llegar a ser especialmente vulnerables 鈥測a que los ciberdelincuentes las consideran objetivos m谩s f谩ciles鈥, indica Oliver Moradov, Head of Partnerships de la empresa de seguridad NeuraLegion, que ha participado en el 煤ltimo Fast Track de BBVA Open Innovation. 鈥淟as organizaciones empresariales m谩s grandes tienen equipos, procedimientos y herramientas de seguridad m谩s maduros, estrictos y con fuertes inversiones, mientras que las nuevas empresas generalmente no invierten en seguridad鈥, a帽ade.

Hay empresas que han nacido 100% digitales y no destinan presupuesto en seguridad digital.

Los expertos de Grupo Zerolynx, 鈥榮tartup鈥 que colabora con BBVA, coinciden. 鈥淗ay empresas que han nacido 100% digitales y no destinan presupuesto en seguridad digital porque piensan que, al estar todo almacenado en la nube, no se tienen que preocupar por sus sistemas, entornos y arquitecturas鈥, se帽ala Jes煤s Alcalde, responsable de Seguridad en DevOps en Zerolynx.

Ataques pos-COVID-19

Los principales ataques tras el coronavirus suelen estar centrados en el robo de datos personales y bancarios para realizar operaciones no autorizadas. Por ejemplo, el ataque de estafa del CEO. 鈥淪e hacen pasar por un personal de alta direcci贸n al que le han robado las credenciales, mandan un 鈥榚mail鈥 al departamento de compras y solicitan una transferencia. El dinero se esfuma; para una pyme o una 鈥榮tartups鈥 esto puede significar la ruina鈥, detalla Alcalde.

El Instituto Nacional de Ciberseguridad (INCIBE) alertaba de ataques de 鈥phishing鈥 que utilizan como cebo el COVID19 para enga帽ar a los empleados de una compa帽铆a y distribuir 鈥榤alware鈥. 鈥淓l mayor punto de vulnerabilidad, en muchas ocasiones est谩 dentro del per铆metro de la propia empresa, ya que a menudo las personas son el eslab贸n m谩s d茅bil鈥, indica Ortiz.

Se tarda unos cuatro meses desde el primer ataque en identificar una intrusi贸n. Ahora las cifras se van a disparar.
Imagen 3 (1)

Por otro lado, 鈥渆l 43% de las fugas de datos son resultado de las vulnerabilidades de las aplicaciones web鈥, indica Moradov haci茅ndose eco del informe 2020 Data Breach Investigations Report de Verizon.

Tambi茅n es com煤n la infecci贸n de sistemas digitales y el secuestro de sistemas de informaci贸n, el conocido 鈥ransomware鈥. 鈥淓ntran en el sistema, sacan la informaci贸n y piden un rescate. A veces no se llevan los datos, sino que amenazan con hacerlos p煤blicos si no pagas鈥, explica Alcalde.

Muchos de estos ataques esconden adem谩s una sorpresa: no son detectados en el momento. 鈥淪e tarda unos cuatro meses desde el primer ataque en identificar una intrusi贸n. As铆 que ahora vamos a empezar a encontrarnos con empresas que fueron atacadas en mayo y junio; las cifras se van a disparar鈥, indica Gonz谩lez.

Consejos para estar protegido

C贸mo puede una empresa emergente, con un m煤sculo financiero en crecimiento, anteponerse a esto? La mejor estrategia es una defensa anticipada. Desde BBVA, Ortiz lanza una serie de indicaciones b谩sicas:

Crear una estrategia de ciberseguridad, identificando y evaluando los principales riesgos a los que se encuentra expuesta la 鈥榮tartup鈥.

Disponer de controles de accesos remotos robustos para asegurar situaciones como el teletrabajo, usar canales seguros y separar muy bien el espacio profesional y el personal para no poner en peligro los sistemas de la compa帽铆a.

Vigilar la red desde la que se accede. Si la compartes con tu familia, ojo con descargar documentos al ordenador y comprometer datos.

Proteger los dispositivos y la tecnolog铆a usada. Por ejemplo, trabajar siempre desde el ordenador de la compa帽铆a, y mantener dispositivos y aplicaciones actualizadas.

路 M谩s all谩 de antivirus, utilizar sistemas de monitorizaci贸n y alertas y realizar auditor铆as internas para analizar el riesgo desde dentro de la propia empresa.

Invertir en formaci贸n de los empleados para que tengan cultura de la ciberseguridad y est茅n alerta.

脷ltima llamada: la ciberseguridad es esencial

La pandemia ha impulsado la digitalizaci贸n, pero tambi茅n los riesgos cibern茅ticos que conlleva y 鈥渦na transformaci贸n empresarial m谩s r谩pida, en la que la lucha por obtener m谩s ingresos y mejor cuota de mercado hace que la seguridad sea una idea que se deja para despu茅s鈥, recuerda Moradov.

Y la seguridad no puede dejarse para despu茅s. Gonz谩lez vaticina: 鈥淧artimos desde un punto inicial en el que la gente no hac铆a nada y los ataques van a ir en aumento. Si las empresas dejan de invertir en ciberseguridad, el escenario en 2021 va a ser dantesco鈥.

C贸mo las 'startups' pueden prevenir amenazas virtuales en la nueva normalidad

Ortiz recuerda adem谩s que la ciberseguridad tambi茅n es una oportunidad de negocio y una manera de mostrar calidad a los clientes: 鈥淒ise帽ar la seguridad desde el punto de vista del usuario final es clave para las empresas digitales, ya que es el principal vector para mantener la confianza digital y palanca para nuevos negocios鈥.

Ante la situaci贸n cambiante de la pandemia y la digitalizaci贸n, Moradov concluye: 鈥淟a seguridad debe evolucionar y mejorar siempre, independientemente del tama帽o de la empresa. La seguridad es un viaje, no un destino鈥.

Filtrar por ciudad
Filtrar por tipo de evento
0
Este sitio web est谩 registrado en wpml.org como sitio de desarrollo.