Las startups deben ser conscientes de la importancia de protegerse frente a los ciberataques. “Muchos de los incidentes de seguridad relacionados con la protección de la información se pueden evitar simplemente realizando una configuración y uso seguro de las tecnologías y servicios que ya están siendo utilizados, lo cual es relativamente sencillo de llevar a cabo, especialmente en aquellas que estén basadas en servicios en la nube” ha explicado el experto de Sothis, Guillermo Conesa.

La compañía tecnológica ha ofrecido una jornada de concienciación sobre el uso de datos a startups en Lanzadera, en la que Conesa ha subrayado que hay que arraigar en la empresa una cultura de ciberseguridad a través de la formación, ya que los usuarios son la primera línea de defensa.

Según el informe de Verizon DBIR (2019) “el 71% de las brechas de seguridad tienen una motivación financiera. Esto fomenta que la industria del cibercrimen sea un negocio muy lucrativo y, por tanto, que las tendencias en cuanto a incidentes sigan al alza”. En este sentido, ha comentado que, de media, las empresas tardan unos 50 días en detectar un incidente, lo cual hace que “las estrategias de monitorización de la seguridad deban ser tomadas en cuenta de manera prioritaria; trabajar solo en la prevención y protección ya ha dejado de ser suficiente”, ha asegurado el experto.

Entre las recomendaciones que ha proporcionado -además de la formación y la concienciación- citó evaluar la configuración y uso seguro de los servicios en la nube; desarrollar una estrategia para aquellos trabajadores que llevan sus dispositivos portátiles para realizar tareas y se conectan a la red y recursos corporativos; preparar un plan de respuesta ante ciberataques que involucren información de carácter personal, y la ejecución de copias de seguridad de datos críticos.

Por su parte, Raúl Prieto, responsable del Departamento Gobierno de Seguridad de la Información de Sothis, ha puesto el acento en el cumplimiento de la normativa sobre protección de datos y como resguardarlos para evitar que terceros tengan acceso a los mismos.

La inspectora de datos de la Agencia Española de Protección de Datos (AEPD), Blanca Muñoz, ha hecho un llamamiento a las startups para que contemplen medidas de seguridad desde el principio, con su consiguiente análisis de riesgos.

Ha detallado que más del 50% de los incidentes analizados por el Instituto Nacional de Ciberseguridad el pasado año estuvieron relacionados con ciberataques de suplantación de identidad.

Por último, Diana Suárez ha presentado la labor que realiza el Incibe, cuya misión es afianzar la confianza digital, elevar la ciberseguridad y contribuir a crear un entorno seguro al mercado digital.