Por qué las startups deberían preocuparse por los ataques de ciberseguridad en el mundo posterior al COVID

Publicado: 2021-03-13

Los ataques cibernéticos y las infracciones en las principales empresas emergentes indias han estado en las noticias últimamente

La estrategia de seguridad de una empresa es tan importante como su estrategia comercial hoy en día

Dado que se espera que la industria de las empresas emergentes crezca pronto, es importante que los directores ejecutivos y ejecutivos centren sus estrategias para garantizar un modelo de negocios en línea seguro.

¡Millones de registros personales filtrados (incluidos los suyos y los míos), información de tarjetas de crédito robadas, ataques a las redes eléctricas, ataques cibernéticos a países!

La oración anterior habría sido una buena trama para una película de ciencia ficción hace una o dos décadas. Pero en los últimos años, todo lo anterior ha sido una realidad y el Covid-19 solo aceleró el proceso. Las empresas se volvieron completamente remotas de la noche a la mañana, los empleados tenían que tener todo el acceso fuera de la red de la oficina, se accedía a la información del cliente desde todas las áreas donde los empleados estaban presentes. Las empresas trabajaron arduamente para garantizar un aterrizaje suave para sus equipos y rápidamente sus soluciones se adaptaron a la nueva realidad, ya sea creando nuevas soluciones o modificando las existentes para estar listos para trabajar desde casa, Zomato tuvo que repensar su membresía dorada, Cult Fit lo hizo. un excelente trabajo de transición a sesiones de ejercicios en línea, etc. Lamentablemente, mientras todo esto sucedía, la seguridad no fue lo primero que se pensó y los piratas informáticos sabían cómo explotar eso.

Los ataques cibernéticos a algunas de las empresas emergentes indias más grandes, como BigBasket, Juspay, Unacademy y White Hat Jr., tomaron por asalto a la industria durante la pandemia del año pasado. ¡Más de 50 Mn de registros robados! Bueno, eso sí que es algo.

Si bien muchos de estos incidentes fueron noticia en todo el país, varios ataques a pequeña escala tampoco se denunciaron. Muchos incidentes de malware que infectan sitios web y los piratean a diario pasaron desapercibidos solo porque no son famosos a la escala de Zomato o BigBaskets del mundo. Si bien estas infracciones fueron enormes, la "respuesta al incidente" es algo que fue encomiable por parte de estas nuevas empresas indias: emitieron declaraciones públicas relevantes, explicaron qué salió mal y qué pasos tomaron para remediar las cosas. De hecho, se maneja de manera profesional y responsable. Sin embargo, la idea debería ser garantizar que tales incidentes nunca sucedan en primer lugar o, incluso si suceden, deberían ser de una escala mucho menor. Esto solo es posible con auditorías de seguridad continuas, protección en tiempo real y detección temprana de amenazas.

Atrás quedaron los días en que el plan de tecnología de una empresa se consideraba secundario a otros procesos. Citando el escenario actual, en el que las pymes y las empresas emergentes llevan sus negocios a Internet de la noche a la mañana, se requiere una sólida estrategia tecnológica para definir la estrategia comercial general de estas empresas. Según el Foro Económico Mundial, la ciberseguridad es la principal preocupación de los directores ejecutivos de todo el mundo. Según IBM, las empresas indias registraron un costo total promedio de 2 millones de dólares por filtración de datos en 2020, lo que representa un aumento del 9,4 % con respecto a 2019. Otra encuesta de Barracuda Networks reveló que el 66 % de las organizaciones indias han tenido al menos una filtración de datos o ciberseguridad . incidente desde el inicio de un modelo de trabajo remoto durante la pandemia.

Recomendado para ti:

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Recursos

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India

Los emprendedores no pueden crear nuevas empresas sostenibles y escalables a través de 'Jugaad': CEO de CitiusTech
Noticias

Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...

Cómo Metaverse transformará la industria automotriz india
Recursos

Cómo Metaverse transformará la industria automotriz india

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Recursos

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?

Cómo las empresas emergentes de Edtech están ayudando a mejorar las habilidades y preparar a la fuerza laboral para el futuro
Recursos

Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...

Noticias

Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...

La saga de las filtraciones de datos y los datos a la venta

Una violación de datos conduce a daños en la reputación e impacta directamente en el balance de una organización. La startup de comercio electrónico más popular de la India, BigBasket, fue víctima de una brecha de seguridad que comprometió los datos de al menos 20 millones de usuarios . La base de datos de BigBasket se vendía por más de 40 000 dólares en el mercado del delito cibernético.

Otro incidente que ocupó los titulares durante la pandemia fue el ciberataque a la aplicación de entrega a domicilio: Dunzo. La empresa informó de una infracción en julio de 2020 en la que se expusieron los datos personales de 3,4 millones de usuarios.

Los piratas informáticos ni siquiera perdonaron a la startup edtech: Unacademy, que sufrió una violación masiva de datos en enero de 2020 en la que se pusieron a la venta datos de más de 22 millones de usuarios.

Algunas de las nuevas empresas unicornio de la nueva era , como Zomato, Uber, Oyo, Airbnb, han revolucionado la forma en que las personas viajan, comen, realizan transacciones; en resumen, han cambiado nuestros estilos de vida. Todas estas nuevas empresas están utilizando la tecnología en el centro de sus negocios y terminaron teniendo un impacto significativo en el panorama tecnológico global.

Estas nuevas empresas utilizan la innovación de vanguardia y recopilan una amplia gama de información para ofrecer servicios y productos exclusivos a sus clientes. Una base de datos tan grande de información en línea a menudo es el objetivo de cualquier pirata informático y la repercusión de incluso una pequeña violación de datos puede ser peligrosa.

Dado que se espera que la industria de las empresas emergentes crezca pronto, es importante que los directores ejecutivos y ejecutivos centren sus estrategias en garantizar un modelo comercial en línea mucho más seguro para sus empleados y clientes.

Aquí hay 5 formas simples de proteger una startup contra un ciberataque en 2021

  1. Asegure esos cubos y tokens: una de las mayores fuentes de fugas de datos son los servidores mal configurados (AWS, Azure, Google Cloud, etc.). A medida que crecen las nuevas empresas, obviamente su infraestructura se expande rápidamente. Esto también aumenta la superficie de ataque de los piratas informáticos y la configuración de estos nuevos servidores, mientras se expande para satisfacer la demanda, a menudo tiene alguna laguna de seguridad que resulta fatal.
     Hemos estado rastreando un aumento masivo en los casos en que los servidores mal configurados les dan a los piratas informáticos acceso a claves secretas, permitiéndoles esencialmente acceder a millones de registros. Asegurarse de que estos servidores sean verificados internamente y auditados por compañías de seguridad externas para obtener las mejores configuraciones desde una perspectiva de seguridad es la clave.
  2. Obtenga auditorías de seguridad periódicas: esto no se puede enfatizar más. Cuanto más frecuentemente se produzcan nuevas características y código, más frecuentes deberían ser las auditorías de seguridad. Las empresas deben obtener al menos escaneos de vulnerabilidades mensuales para descubrir vulnerabilidades antes de que lo hagan los piratas informáticos.
     Dichas evaluaciones de vulnerabilidad deberían convertirse en parte de los ciclos de desarrollo de las organizaciones.
  3. Cifre en reposo y en tránsito: lo peor es lo peor si hay una violación de datos: los piratas informáticos no deberían encontrar sus datos críticos en texto sin formato. Asegúrese de que todos los datos se almacenen en formato cifrado con un cifrado fuerte. Esto hace que la venta de datos sea aún más difícil para los piratas informáticos, ya que los algoritmos de cifrado sólidos requieren una gran potencia de cálculo y décadas para descifrarlos.
  4. Haga de la seguridad su argumento de marketing: esto puede parecer un poco extraño, pero en un mundo donde las personas se preocupan por su privacidad y pelean con WhatsApp cuando publican una nueva política de privacidad, ¡la seguridad puede ser algo 'digno de jactancia'!
     Si está haciendo que su aplicación o sitio web sea seguro continuamente, debe informar a los clientes los pasos que está tomando y cuánto valora la confianza que tienen en su aplicación al compartir sus datos. ¿Por qué esperar a que se produzca una brecha de seguridad para hablar sobre las mejores prácticas de seguridad que ha seguido?
  5. Capacite al equipo para prevenir la ingeniería social: hay un dicho en la industria de la seguridad cibernética que dice que los humanos son el eslabón más débil en la seguridad. Con el mundo 'remoto', esto se vuelve aún más real porque en una configuración de oficina podría haberse asegurado de que se cumplan ciertos estándares de seguridad mientras los clientes acceden a datos críticos de la red de la oficina. Ahora, el mundo se ha convertido en la red de su oficina, lo que significa, además de invertir en VPN y herramientas seguras de acceso remoto, capacitar a los empleados para evitar ataques de phishing dirigidos y otras técnicas en las que los ataques engañan a los empleados para que brinden información confidencial es la clave. ¡Estás tan seguro como el eslabón más débil!