Las startups se han hecho un hueco en el ecosistema empresarial español. Con un modelo que minimiza los costes de estructura, un rápido crecimiento y un alto componente tecnológico, han entrado pisando fuerte en el panorama económico y, por ello, también son un objetivo para los ciberdelincuentes. Hay que tener presente que no importa su tamaño, cualquier empresa con conexión a Internet puede ser objeto de un ciberataque y, por ello, es necesario protegerse; especialmente en verano.
Con la llegada del periodo estival y de las vacaciones, aumenta la posibilidad de que las empresas sufran un ciberataque y, debido a su atractivo y vulnerabilidad (ya sea por desconocimiento o por presupuesto), las startups están en el punto de mira. Según la Guardia Civil, el 70% de los ciberataques van dirigidos a pequeñas y medianas empresas; y el cierre de persianas de estas fechas es uno de los momentos más críticos del año.
En verano se relajan los protocolos, se producen sustituciones con personal temporal (y no olvidemos que en ciberseguridad el eslabón más débil es el factor humano) y crece el número de ciberataques, en especial en forma de ransomware, a través de los cuales, además, se pide una recompensa económica a cambio de recuperar información sensible. En concreto, las detecciones de ransomware, duplicaron su volumen en el primer trimestre de este año frente al pasado 2021.
Las startups, además, tienen mucho que perder, debido a su componente tecnológico, más elevado que en el resto de empresas promedio. Para una startup, un ataque de ransomware puede suponer que le roben los datos de sus clientes, pero también datos críticos propios de su actividad. El perjuicio económico derivado, así como los probables efectos en la reputación y marca si la noticia trasciende, puede abocar incluso al cierre de la organización, en el peor de los escenarios.
Pero no todo son malas noticias, el verano puede ser también el momento ideal para ponernos las pilas y cerrar cualquier brecha de seguridad que ponga en peligro nuestra supervivencia. Hay algunos gestos que podemos llevar a cabo para blindar nuestra startup y planes de prevención que debemos empezar a considerar:
Realizar copias de seguridad: es el básico de la prevención. Lo recomendable es hacer backups periódicos y guardarlos en diferentes entornos.
Gestión de las contraseñas: utilizar contraseñas únicas y seguras protegerá nuestras cuentas de posibles filtraciones en Internet. Necesitamos escoger una contraseña que combine, como mínimo, cifras, letras en mayúscula y minúscula y carácteres especiales, y que no esté relacionada con nuestros datos personales.¡Olvídate del 1234 o de la fecha de fundación de la empresa!
Proteger nuestra red: el router será nuestro aliado para manejar quién puede o no acceder a nuestra red y proteger los dispositivos conectados. Puede ser muy útil contar con una red Wifi de invitados independiente y otorgar diferentes niveles de acceso a los usuarios según su autoridad y necesidades, aunque si de verdad queremos conseguir protegernos de forma eficaz, tendremos que contar con tecnología específica (como firewalls, antivirus/endpoints para nuestros dispositivos, protección de los datos en la nube, etc.)
Hacer un diagnóstico: si realmente queremos apostar por la ciberseguridad, lo ideal es realizar una evaluación exhaustiva de nuestros equipos y procedimientos y poner en marcha las medidas necesarias para proteger nuestra empresa, no solo durante el verano, sino durante todo el año. Realizar una auditoría o análisis de situación os permitirá, como mínimo, saber a qué riesgos os estáis exponiendo y cómo.
Establecer unos protocolos seguros: dentro de las medidas de prevención de ciberataques necesitaremos que toda la plantilla esté concienciada con la seguridad y conozca los protocolos de actuación en caso de un intento de ataque. Como valor añadido, podemos separar las formaciones dedicadas a ciertos empleados o departamentos de las impartidas a directivos, con el fin de identificar los ataques más comunes según el tipo de destinatario.
Además de estas sencillas, pero críticas medidas, necesitaremos contar con un enfoque de seguridad integral que se adapte a las nuevas amenazas que van surgiendo con la propia evolución de la tecnología. En este sentido, se hace necesario contar con un asesoramiento profesional que cubra cualquier tipo de eventualidad que pueda afectar a nuestros dispositivos, nuestra red o nuestros datos.
Como en ocasiones el presupuesto de una startup para ciberseguridad es limitado, es bueno conocer el Kit Digital, un paquete de ayudas económicas que ha puesto en marcha el Gobierno de España para la digitalización de las pymes y que incluye partidas para implementar, entre otras, soluciones antimalware, monitorización de la red, auditoría técnica y protocolos para asegurar el correo electrónico.
Durante este verano, aprovechemos para poner en marcha la ciberseguridad de nuestra startup; porque, aunque algunos de nosotros sí, los “malos” no descansan en vacaciones.