miércoles, 31 de agosto de 2016

El riesgo de la mala gestión informática en las startups

Estudios alrededor del mundo han puesto en evidencia que los emprendimientos están creciendo en todas las latitudes, debido a que sus modelos pueden ser replicables en diversas culturas, economías y, lo más importante, funcionan en ambientes de incertidumbre.

Por la poca cantidad de empleados que suelen tener las startups, en principio, se van a dedicar a las actividades propias del emprendimiento como desarrollo de productos, generación de nuevos clientes, construcción de marca, etc. Y quizás queda un poco descuidada un área que debería ser prioridad para la empresa: la protección de su data, de sus fortalezas competitivas.

La gestión de riesgos de todo tipo es fundamental en el mundo empresarial y es clave para el éxito de los negocios, es por ello que desde el laboratorio de seguridad de ESET se extienden ciertas recomendaciones para evitar que la información sensible se pierda o sea copiada:

Sobre la información confidencial: No la exponga

Un error más común de lo pensado es que se puedan encontrar códigos, diseños de prototipos, claves de acceso a sistemas, credenciales, etc, “guardados” en equipos y/o documentos de la empresa, a los que se puede tener acceso desde las búsquedas optimizadas de los diferentes navegadores.

Por ejemplo, dentro de las herramientas que se pueden emplear para encontrar esa información “guardada” se encuentran GoogleDorks (especial para encontrar contraseñas que fueron indexadas por google) y  GitMiner (busca información confidencial resguardada en GitHub, lugar donde se encuentra información confidencial del gobierno brasilero), eso es solo por citar dos ejemplos ampliamente conocidos a través de los medios de comunicación.

Esa falta de previsiones puede causar desastres en cualquier empresa, recordar lo sucedido en 2014 cuando Code Spaces se vió forzada a cerrar debido a que, siendo proveedor de seguridad, fue atacada por cibercriminales quienes tuvieron acceso al panel de control de la empresa y dejaron al descubierto datos vitales de empresas ubicadas dentro de la lista Global 500 de Forbes. Esto a toda costa tienen que evitarlo las startups.

El aprendizaje que deja la ausencia o mala gestión de seguridad

  • Usar siempre doble factor de autenticación. Proteger la información de su negocio es vital, así que duplique las barreras de acceso a su data.
  • Utilice backup, téngalo y preferiblemente en otro lugar (y no como lo hacía Code Space en su misma nube), porque en caso de un fuerte ataque puede llegar a su plataforma y fácilmente al respaldo.
  • Seguramente su proveedor de Nube le ofrece diferentes servicios como repositorio de códigos, de gestión de proyectos, etc. Consulte a un asesor y disponga de software que proteja adicionalmente esa información que usted necesita almacenar.


En próximos artículos se seguirá abordando el tema de la #SeguridadEnLasStartups 


Redactado con información de WeLiveSecurity de nuestro aliado ESET

No hay comentarios:

Publicar un comentario