Cómo mantener tu startup a salvo de hackers

Cada pocos meses —o menos— leemos una noticia sobre el tema: tal o cual gran empresa (o personalidad) ha sido hackeada, han robado los datos de varios miles o millones de usuarios, ha salido a la luz información confidencial, los hackers han lanzado un ataque y tirado varias grandes webs o servidores. ¿Cómo estar a salvo si ni los más poderosos lo están?

Estar a salvo por completo es imposible: aunque consiguiésemos en un momento conseguir blindarnos del todo ante las amenazas actuales, dos días después aparecería alguna nueva contra la que no estamos prevenidos. Lo que sí es posible, no obstante, es tomar ciertas precauciones para estar lo más protegido posible. Que si logran atacarnos no sea por error nuestro.

1. No te confíes por tener un antivirus. Las normas que valían hace 15 años no son ya las mismas. Creer que tu información está segura solo por haber instalado un antivirus y firewall en los equipos de la startup es ahora mismo algo ingenuo. ¿Debes hacerlo? Sin duda. ¿Debes creer que ya estás seguro? No.
2. Invierte en formación para tus empleados. Esto es clave: no sirve de nada invertir en herramientas seguras si después tus empleados no contemplan una serie de medidas de seguridad básica y repiten contraseñas o trabajan con datos sensibles desde sus dispositivos personales o a través de conexiones no seguras.
3. Y monitoriza sus actividades. La mayor parte de los robos de datos están causados por un error humano, por lo que, si permites a tus empleados acceder a otras webs desde tus equipos de empresa, deberías poder hacer siempre un seguimiento de dónde entran y qué hacen. Por motivos de seguridad, no para espiar sus vidas personales.
4. Cífralo todo. Todo el software que utilices, especialmente a la hora de transmitir datos, debería permitir un transmisión segura cifrándolos. Asegúrate de que las claves se almacenan en servidores distintos y de que siempre se usa la doble verificación.
5. Almacena la menor cantidad de datos posible. Recoger y almacenar datos personales de tus clientes te coloca siempre en una posición de riesgo, por lo que deberías procurar siempre quedarte solo con lo que de verdad necesites y, si los almacenas, hacerlo en un servicio seguro y cifrado.