GoTOP

Blog

fechaInicio 30 NOV 2017

Ciberseguridad: ¿Los hackers ahora atacan a startups?

5 lecciones de alto valor para toda startup

¿Me creerías si te digo que las startups son más frecuentes a ser víctimas de un ciberataque que los bancos? Alrededor de todo el mundo ocurren más de cuarenta ciberataques por segundo. Eso significa, claramente, que la probabilidad de que un ataque informático protagonice un dolor de cabeza para cualquiera de nosotros es más alta de lo que se cree. Es por eso que aprender la mejor manera de anticiparse y defenderse es prioridad para quienes estamos inmersos en el mundo de la tecnología, y aún más las startups.

 

Para contribuir en la prevención de estas situaciones que afectan directamente a los startups, en Wayra tuvimos a los expertos internacionales en seguridad informática Fabián Chiera (Chief Security Ambassador en ElevanPaths) y Juan Pablo Quiñe Paz (Regional Security Advisor en CIMACOM) para que nos compartan sus recomendaciones de protección de datos para startups. Les compartimos unas 5 lecciones de alto valor que nos mencionó Fabián Chiera, ingeniero y especialista informático que ha recorrido diversos países como consultor en seguridad de sistemas de información.

 

1. ¿Los ciberataques pueden representar un peligro para las startups?

 

Quienes están detrás de todo, los hackers, van probando debilidades en los sistemas de todo el planeta para descubrir cual es más vulnerable. Dos tipos de códigos son los más usados para realizar un ciberataque: los malware y los ransomware. Los malware, o códigos malignos, están destinados a robar información del sistema y divulgar datos. Los cibercriminales acceden al sitio, extraen información y después la venden. Por otro lado, los ransomware tienen como objetivo encriptar o cifrar todos los datos de tu sistema. Una vez sucedido esto es imposible acceder de nuevo al sistema hasta que no pagues por una llave de desencriptación que, por obviedad, solo los cibercriminales la tienen.

 

En el caso de las startups, como se sabe, el poseer la mejor información en el momento adecuado es uno de los pilares para su éxito. No es necesario ser un genio de la computación para saber que hackear un correo electrónico es mucho más fácil que hacer lo mismo con una estructura o sistema tecnológico mucho más elaborado.

 

Si solamente ingresando al correo electrónico de uno de los integrantes del equipo es posible encontrar mucha información relevante del startup, imagínense lo que sucedería si esto ocurriese con toda la estructura de datos que poseen. Códigos fuente, accesos a base de datos, planes de desarrollo, de marketing, de diseño o hasta de investigación de otros mercados: todo lo que se encuentra en la red es altamente vulnerable. Por ello, todo lo que esté al alcance del startup en términos de protección es muy importante.

 

2. ¿Una startup debería estar realmente preocupada de los ‘hackers’ o esto le pasa a empresas grandes como, por ejemplo, Sony?

 

Muchas veces se cree que estar protegidos de ciberataques es una tarea exclusiva para bancos, para grandes empresas o para corporaciones con presencia en todo el mundo. Pero no es así. Esta falacia crea en nosotros, como emprendedores, una falsa sensación de seguridad.

 

¿Sabías que en Latinoamérica la mayoría de fraudes se da en pequeñas y medianas empresas? La diferencia se encuentra en que para los medios de comunicación esto no es relevante. Si una gran empresa es hackeada, los ojos del mundo están en el acontecimiento. Pero en el caso de una startup, nadie se entera de lo que sucedió. Es más, no conviene que más personas de los integrantes del equipo se enteren que sus datos fueron robados porque perderían tanto a clientes como a inversionistas.

 

3. ¿Cuáles son las causas o mecanismos más frecuentes de ciberataques?

 

Existen muchas razones por las cuales la gente hace esto. Solamente por diversión, por competencia, por saber quién es más inteligente o por prestigio. Lo cierto es que todos los hackers son reconocidos en base a lo que han logrado a lo largo de su trayectoria criminal. La frecuencia es alta a nivel mundial por dos razones: la información es mucho más valiosa que antes y los datos importantes se encuentran en medios tecnológicos.

 

Todo se encuentra alrededor de la información. El principal activo de las empresas del siglo XXI, así sea pequeña, mediana o grande, se encuentra en sus datos, desde de lo que está investigando, desarrollando y comercializando hasta con quiénes está estableciendo alianzas estratégicas, estructurando actividades clave o recibiendo inyecciones de capital.

 

Los dos actores en este juego, el cibercriminal y el empresario, poseen una injerencia contrapuesta en la protección de los datos. El cibercriminal no se abocará a desarrollar un sistema complejo para obtener beneficios, sino que de la manera más simple posible encontrará el punto más débil en el que pueda atacar. El empresario, entonces, se encuentra en el deber de disminuir su vulnerabilidad frente a estos daños dentro de sus posibilidades.

 

4. ¿Qué consejos o medidas nos darías para mejorar nuestro nivel de seguridad en nuestra startup?

 

La recomendación más importante para una startup es tomar conciencia del valor de la información que poseen. Preguntarse: ¿dónde se encuentra nuestra información?, ¿la tenemos en un servidor virtual, en Internet, en un Dropbox, en un USB, en discos externos, solamente en nuestras computadoras o lo conversamos en un Starbucks o en cualquier sitio público? Si la información que tenemos es lo suficientemente importante, debemos en ese momento entender su verdadero valor y mejorar nuestra nivel de seguridad.

 

Si le pasó a Yahoo, Sony o al Pentágono, ¿por qué no tendría que pasarle a una startup? La diferencia es que no nos enteramos que esto es más común de lo que se cree. Sucede lo mismo en cualquier ámbito. ¿Nos enteramos más del robo que pasa en la calle o el robo a un banco reconocido? En los medios pasarán el robo al banco, que ocurren muy pocas veces en un periodo largo de tiempo, pero el robo en la calle se da todos los días y muchas veces. Pasa exactamente lo mismo con los incendios. ¿Nos enteramos cuando ocurre un incendio pequeño en la casa o cuando se incendia una fábrica gigante? Lo más probable es que nos enteremos de la noticia de la fábrica; sin embargo, el otro caso tiene una mayor frecuencia.

 

5. ¿Contratar el servicio de Hacking Ético o una consultora es una buena inversión para una etapa tan temprana de una empresa?

 

Por supuesto. Utilizar Hacking Ético significa que, simulando las técnicas y herramientas de un hacker o cibercriminal, se puede ver qué tan expuesta está la aplicación del startup. Sin embargo, a fin de cuentas, el delincuente no sólo va a buscar atacar a la aplicación, sea web o móvil, sino va a encontrar el punto más débil en el que pueda sacarle provecho.

 

Conseguir la contraseña y el usuario del correo electrónico es la manera más fácil en la que el cibercriminal puede empezar con el ciberataque. En ese sentido, utilizando el Hacking Ético es una de las tantas maneras en las que se puede prevenir y protegerse con mayor seguridad de un ciberataque, sobre todo cuando en el mundo de las startups las ideas de negocio son tan similares que parecería que se hayan hasta robado toda nuestra información.

 

Hola, soy Jaime Sotomayor y espero que hayas disfrutado de este artículo.  Te invito a suscribirte a mi newsletter gratuito en jaime.pe para que reciban mis próximos artículos y a que me sigas en Facebook donde diariamente comparto novedades.

Ciberseguridad: ¿Los hackers ahora atacan a startups? by Jaime Sotomayor is licensed under a Creative Commons Reconocimiento 4.0 Internacional License.