CiberSeguridad para Startups

En el mundillo innovador y frenético de las startups hay un punto muy importante que muchas suelen pasar por alto, la ciberseguridad.

Comenzamos una serie de artículos en los daremos recomendaciones de que hacer en materia de ciberseguridad para startups y pymes, ya que es un punto que suelen flojear y no prestarle mucho foco.

Cuando se monta una startup se habla mucho del producto, el prototipado, la rapidez y procesos ágiles de innovación. Todo esto está genial pero cuando llegamos al punto de que nuestra startup tiene que lanzarse al mercado nos encontramos con los siguientes casos: usar datos reales, carga de los sistemas, exposición de servicios, competencia…etc. La realidad aparece en nuestro entorno feliz de innovación y empiezan los problemas…

“Todos tenemos algo que proteger, de nuestro negocio o de nuestros clientes”.

Vamos ha resumir en los siguientes puntos que podremos mejorar a nivel de ciberseguridad en nuestras startups:

Identificar nuestros activos críticos camera, equipment, pavement

Tenemos que hacernos las siguiente pregunta: ¿ Cual es para mi la plataforma o servicio más critico para mi negocio?

  • Aplicación web: la necesitamos siempre disponible. Se suelen usar servicios como Amazon AWS / Microsoft Azure /Google Cloud, donde podemos gestionar la disponibilidad y tenemos módulos de seguridad para la protección cosa que nadie suele activar…
  • Hosting/Cloud/Servidores en local: Hay que analizar el nivel de seguridad por defecto facilitado por el proveedor. Esto no es suficiente tenemos servicios en la nube que nos ayudan a proteger nuestros servicios de almacenamiento.
  • Correo / Mensajería para equipos: Información compartida en plataforma de terceros. Normalmente usamos servidores de correo también en la nube esto nos da acceso a toda nuestra gestión interna o con clientes desde cualquier sitio, ese acceso no controlado desde cualquier sistema puede ser un grave punto de entrada. Hay que controlarlo o limitarlo para saber en todo momento quien accede.

Más si nuestro negocio se diferencia. en algo como un algoritmo, una buen desarrollo, la gestión de datos de terceros.

Protección de nuestros activos 

Hay que proteger la información sensible de la empresa y los datos de clientes.

business, dirty, door

¿Qué? ¿Como?

  • ¿Que proteger? – Nuestros algoritmos/desarrollos/datos internos, datos de clientes.
  • ¿Como protegerlos? – cifrando los equipos donde se esté desarrollando, controlando el acceso al código – ¿quien? ¿cuando? ¿donde?

Normativas

  • LOPD – Declarar todos los ficheros con datos de clientes que almacenemos y análisis de tipos de datos guardados.
  • GDPR –  Escribiremos otra entrada en detalle pero mucho ojo con este punto

Control de los sistemasWhite Caution Cone on Keyboard

Tener un responsable de los sistemas que se encargue de tener software de control de nuestros sistemas, y tenga identificado donde se aloja la información sensible. Aunque tengamos todo en la nube se tiene  que controlar cualquier modificación de procesos y acceso a los datos de estos sistemas. ¿Quien accede y cuando?

 

Concienciación en ciberseguridad

back to school, conceptual, creativity

Dar píldoras formativas tanto para desarrollo seguro, como para uso y acceso a la información sensible.

Podemos empezar a dar metodologías de  desarrollo seguro a nuestro equipo de desarrolladores – OWASP

Y podemos preparar notas mensuales para nuestro equipo de como gestionar la información.

 

Todo esto parece un imposible para las startups pero si nos apoyamos en la comunidad opensource y el alto conocimientos de nuestros técnicos o empresas de apoyo que como vosotros sean startups veréis que la inversión en la protección de vuestros activos a la larga será de lo más importante en los presupuesto anuales y los inversores valoran ese esfuerzo en la protección del producto y los clientes.

 

“Todos podemos sufrir un ciberataque”.

ciberseguridad para startups - securityiscoming.com
Infografia 4 puntos de revisión – ciberseguridad para startups

Escríbenos!

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *