• Home CiberRiesgos en el emprendimiento
CiberRiesgos en el emprendimiento

CiberRiesgos en el emprendimiento

Juan Carlos Fernández, creador de la marca TECNOGADOS.


Cuando uno se junta con emprendedores que están arrancando su idea, su sueño, su pasión; pocos son los que se preocupan por poner a salvo su información, están en otras cosas como:

- Buscando el mejor modelo de negocio para llegar a sus clientes.

- Redactando el Businnes Plan.

- Ajustando números en su Excel con su plan financiero, cuadrando potenciales ingresos, gastos, fijos y variables, tesorería, cálculo de importe de hora trabajada, …

- Diseño del logotipo.

- Preparando su Storytelling y su ElevatoPitch.

- Creación de flyers, tarjetas de visita, …

- Búsqueda del nombre comercial, registro de marca , dominios de internet, redes sociales, correo electrónico corporativo, …

- Creación de mapas de empatía de clientes, User Person y Lean Canvas.

Esto son sólo unas pocas cosas de las miles que tienen que hacer, sí o sí. Sumado a que muchas veces, por desgracia, el emprendedor se encuentra sólo en la fase semilla de proyecto, y encima, en no pocas ocasiones combina esa pasión por emprender con su actual trabajo, y con el cuidado de familia e hijos, más algo de ocio y amigos. Y por si fuera poco, yo me incluyo en esto, está enganchado al deporte por lo que aún necesita sacar tiempo, para poder evadirse de la locura de vida que lleva cara adelante.

Y si ahora además se añade que cumplimenten un panel canva sobre los potenciales CiberRiesgos de su proyecto y que implementen las debilidades detectadas, su respuesta será: “NO PUEDO MÁS”.

Más del 70% de las PYMES sufrieron intentos de ataques informáticos en el año 2017.

En este sentido, hay que entender el momento en el que se encuentran y como siempre en la vida hacer primero lo importante, así habrá menos cosas urgentes. Pero el no tomar las mínimas medidas  de ciberseguridad, puede hacer que lo urgente mañana sea recuperar el trabajo perdido por un robo o por la encriptación de la información.

Por eso, desde el inicio siempre es más fácil implementar la cultura de ciberseguridad en las organizaciones y todavía más asequible, cuando esas medidas dependen de ti.

Pon medidas de ciberseguridad en tu proyecto para que siempre este en la casilla de importante, pero nunca en la de URGENTE.

Todos estamos expuestos a posibles ataques informáticos, si han conseguido entrar en grandes empresas, como no lo van a hacer a los emprendedores. Quizás no se puedan evitar, pero si minimizar el riesgo, por eso podemos empezar punteando nuestro propio documento de seguridad, en el que constará todas esas medidas que estamos tomando, las que hemos implementado y las que nos quedan, definiremos como gestionar una potencial brecha de seguridad y cual el canal de comunicación de la misma y, por último, un plan de resiliencia del Sistema de información, que no es otra cosa que:

Recuperar la máxima cantidad de información en el mínimo plazo de tiempo posible.

Qué medias podemos implementar por nosotros mismos, sin altos costes y con grandes beneficios:

1.-Gestionar copias de seguridad de la información.

2.-Implementar factores dobles autenticación en los accesos.

3.- Encriptar la información confidencial de los equipos, así como en los dispositivos USBs.

4.- Crear cuentas de usuarios de equipos con escasos permisos.

5.- Actualizar sistemas operativos y antivirus.

6.- Configurar nuestra cuenta de correo electrónico para que no se ejecuten macros ni código javascript, evitar las descargas automáticas, configurar el gestor de correo spam,…

7.- Firmar digitalmente los correos electrónicos para que consten la integridad del mensaje y el destinatario.

8.- Utilizar programa de borrados seguro para discos, teléfonos, …

9.- No conectarse a WIFIS públicas o desconocidas.

10.- Encriptar y anonimizar la información en la nube, así como gestionar los permisos de usuarios y carpetas.

11.- Establecer políticas de uso de dispositivos de empresa y contratos de confidencialidad. Fijar normas y medias para la apertura de correos sospechosos, como por ejemplo, no hacer clic en enlaces, no abrir ficheros adjuntos, antes de descargarlos podemos pasarles el antivirus y estudiar sus metadatos, así como realizar alguna búsqueda en la web de virus total.

12.- No repetir contraseñas en aplicaciones y que las mismas cumplan requisitos de seguridad, también podemos comprobar si nuestra cuenta de correo ha estado comprometida en algún ataque informático.

 

Estás son sólo una de las miles de medidas  que se pueden tomar para minimizar, la gran mayoría son a coste cero y con escasa dedicación de tiempo.

 

Siguenos en Twitter: @fernandez_jcar @tecnogados #PruebaTecnologica

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *