Vas a ser Hackeado. Aquí qué Hacer Cuando Suceda

A pesar de los mejores esfuerzos de algunas de las mentes más brillantes en seguridad, las empresas siguen siendo atacadas. Mientras incrementamos nuestra vida en línea, nuestra información digital es vulnerable, pero el más grande riesgo es nosotros mismos.

“La realidad es que todos seremos vulnerados en algún momento y el cómo tu organización responde antes de cualquier daño ocurra dictará si tienes que reportar públicamente un problema o una simple solución,” el CEO de Artic Wolf Networks, Biran NeSmith afirma.

A continuación algunos consejos para construir tu seguridad en tu pequeño negocio.

Contrata a un experto

Así como un contador generalmente entiendes las reglas de impuestos mejor que un mecánico, y un florista usualmente tendrá mejor entendimiento de que flores son de temporada que un contador, un profesional de seguridad en Tecnologías de Información sabrá cómo proteger tu propiedad intelectual y mantener tus datos seguros.

“Cada organización necesita un nivel básico de seguridad, el cual generalmente incluye un firewall, protección de correo y de antivirus. Existen muchas soluciones en el mercado pero implementarlas apropiadamente requiere de un experto en seguridad. La sensibilidad de la información o la criticidad de tu sistemas de Tecnologías de Información para tu negocio dictará lo que necesitas y cómo implementarlo,” NeSmith asegura.

Mira con cuidado

Las noticias feas es que la mayoría de los pequeños negocios no extienden seguridad en TI más allá de instalar un antivirus, NeSmith menciona que en este escenario es casi garantizado que tu organización sufrirá de una penetración de alguna clase.

“Si estás conectado al Internet ahora, muy probablemente tengas una red comprometida que pueda variar desde alguien simplemente usando tu infraestructura para enviar correos spam o tal vez un ‘hacker’ deshaciendo tu lista de clientes o propiedad intelectual clave,” NeSmith dice. “Recientemente hemos visto el alce de ‘ransomware’ que bloquea sistemas y solo se pueden recuperar después de pagar una cantidad alta como rescate.”

Aquí es cuando la seguridad se vuelve complicada. Necesitas tener un monitoreo continuo para reconocer cuando tu protección ha fallado.

“Una vez dentro de tu red, un ‘hacker’ usualmente se mantiene quieto y navega el ambiente para encontrar las cosas de verdadero valor. De la primera brecha el ‘hacker’ se mueve lateralmente para comprometer algo de valor. Monitoreo continuo de varios tipos de sistemas te permite detectar este comportamiento y remediar la brecha antes de que algo de valor sea comprometido.”

Construye una cultura consciente sobre la seguridad

Incluso si solo estas tú en tu negocio, siempre tener seguridad en mente al revisar emails, escoger una contraseña o enviar información te ayudará a proteger tu información.

“La mayoría de las brechas empiezan con poco daño. ‘Hackers’ buscan penetrar tu protección básica. El camino más obvio son tus empleados. Tu personal dará clic en enlaces, descargar contenido, responder a correos que parezcan benignos pero ayudan al ‘hacker’ a traspasar tus defensas.”

Planea para lo peor

Recuperarse de una brecha necesita ser planeada por adelantado. NeSmith recomienda trabajar con tu asesor para desarrollar una posible respuesta hacia varios tipos de brechas, y un plan de continuidad para tu negocio con respaldos apropiados para recuperarte de ataques más significativos.

“Planeas por adelantado lo que harás dependiendo de la naturaleza de una brecha y lo que se puede comprometer. ¿Remueves el dispositivo de la red? ¿Arrancas alguna clase de herramienta de limpieza o rediseñas los sistemas y recuperas desde el respaldo? Un buen plan de recuperación hacia incidentes juntado a un plan de continuidad con respaldos apropiados asegura que cualquier brecha en solo un inconveniente y no un desastre.”

Un poco de preparación te servirá bien cuando, no si, eres atacado.

Cristopher Ramírez es emprendedor, escritor, motivador, filósofo y estratega. Ha tenido la oportunidad de desarrollar y estar involucrado en la creación de varias empresas. Es autor de Imperio Emprendedor – Mentalidad para la Era Startup, libro centrado en dar el empujón a los emprendedores a un nivel emocional. Y busca ayudar a otros a encontrar su camino hacia la grandeza. Pueden seguirlo en Twitter y en Facebook. También puedes apoyar sus creaciones en Patreon.

Crédito por la imagen: InTouch CRM

El Método Científico para Startups

Cuando la gente discute a las startups ellos tienden a hablar acerca de inspiración y creatividad. Esto lleva a que los fundadores crean que pueden imaginar una solución a cualquier problema que estén tratando de resolver. En realidad, trabajar en una startup es un balance entre creatividad/intuición/instinto y el método científico: hipotetizar > probar a/b > concluir > repetir.

La inspiración te ayudará a encontrar un problema a resolver. La creatividad te permitirá idear soluciones potenciales a dicho problema. El método científico te guiara hacia cuál de estas soluciones realmente resolverá el problema de tu cliente.

Ejecutar el método científico requiere tener las medidas en su lugar. Requiere que poseas una pre-existente analítica midiendo lo que tus usuarios están haciendo cada día. Y requiere que cuando construyas nuevas características, tú inmediatamente las agregues a tu sistema analítico. Para que esto funcione debes dejar la actitud de: “Esto es obvio, ¿por qué lo vamos a medir?

Muchas empresas cometen el error de solo usar analíticas internas. Piensan que si necesitan una respuesta pueden solamente escribir un ‘query’ en la Base de Datos para obtenerla. Desafortunadamente, lo más difícil que es para ti hacer una pregunta, las menos preguntas preguntarás. Al usar un producto de analítica estándar permite a cualquier en tu empresa a hacer un número ilimitado de preguntas y obtener las respuestas rápidamente. Esto es muy importante, yo creo sería una buena idea que las empresas midan el tiempo que los empleados usen uno de estos productos. La medición y el hablar con tus usuarios mejoran tu habilidad de estar inspirado, creativo, y romper las reglas.

Las mejores empresas y empleados están dispuestos a usar datos para respaldar su toma de decisiones. No creen que los estándares son reglas escritas en piedra. No creen que solo los fundadores conocen las soluciones a los problemas. Ellos creen que sus usuarios pueden ayudarles a entender que construir y como construirlo si están dispuestos a implementar la analítica, a escuchar y a probar.

Cristopher Ramírez es emprendedor, escritor, motivador, filósofo y estratega. Ha tenido la oportunidad de desarrollar y estar involucrado en la creación de varias empresas. Es autor de Imperio Emprendedor – Mentalidad para la Era Startup, libro centrado en dar el empujón a los emprendedores a un nivel emocional. Y busca ayudar a otros a encontrar su camino hacia la grandeza. Pueden seguirlo en Twitter y en Facebook.

Crédito por la imagen: Ariadne Wealth

trato microsoft nokia

El trato Microsoft-Nokia: descripción gráfica

El trato Microsoft-Nokia: descripción gráfica

Una imagen que dice mucho sobre la compra de $7.2 mil millones de dólares de la unidad de móviles de Nokia por parte de Microsoft. Se ha discutido mucho al respecto, ¿ustedes creen que esta movida ayudará a Microsoft a posicionarse frente a Apple o Samsung?