Como sabrán los lectores habituales de TechCrunch, 2024 estuvo, al igual que los años anteriores, lleno de filtraciones de datos, ataques de ransomware y hackeos masivos que explotaron algunas de las vulnerabilidades de software más triviales. Incluso las organizaciones con mejores recursos no lograron mantener a los piratas informáticos fuera de sus sistemas durante los últimos doce meses. AT&T experimentó su segunda vulneración masiva del año, esta vez afectando a «casi todos los clientes»; A Ticketmaster le robaron supuestamente 560 millones de discos en el Hack del gigante del almacenamiento en la nube Snowflake; y gigante de los seguros médicos Change Healthcare fue atacado por un equipo de ransomware que accedió a los detalles médicos sensibles de al menos un tercio de todos los estadounidenses.
Su startup no tiene por qué correr la misma suerte en 2025. Algunas de las cosas más simples en materia de seguridad pueden ayudar a mantener a raya a los piratas informáticos malintencionados.
Aquí hay algunos simples, ¡pero efectivos! – resoluciones de ciberseguridad que debe tomar a medida que nos acercamos al nuevo año.
Almacene de forma segura las contraseñas de su empresa
Administradores de contraseñas almacene de forma segura todas las contraseñas de su empresa, para que sus empleados no tengan que preocuparse por recordarlas. Los administradores de contraseñas también ayudan a crear y guardar contraseñas únicas y complejas para todas sus cuentas. Esto puede ayudar a prevenir intrusiones en la cuenta causadas por la reutilización de contraseñas, donde los piratas informáticos se aprovechan de personas que utilizan el mismo nombre de usuario y contraseña en varias cuentas en línea. Tan pronto como una contraseña está comprometidalos piratas informáticos pueden acceder a las otras cuentas de la persona utilizando la misma contraseña. Algunas empresas se están alejando por completo de las contraseñas y confiando en claves de accesoque son resistentes a ataques de phishing y otras tecnologías sin contraseña.
Implementar autenticación multifactor
Las contraseñas por sí solas no son suficientes para defender sus cuentas más importantes contra amenazas maliciosas. Los piratas informáticos robaron al menos mil millones de registros personales en 2024, ayudado en gran medida por el uso de credenciales robadas para cuentas corporativas que quedaron desprotegidas mediante la autenticación multifactor.
MFA, una característica de seguridad que requiere que los usuarios proporcionen un código adicional además de una contraseña al iniciar sesión, hace que sea mucho más difícil para los ciberdelincuentes acceder a cuentas en línea. En el caso del gigante de la computación en la nube Snowflake, exigir el uso de MFA podría haber impidió a un par de hackers de Robar datos altamente confidenciales de AT&T y de más de cien otros clientes corporativos..
La mayoría de los encargados de seguridad recomendarán el uso de aplicaciones de autenticación que generan códigos de inicio de sesión en el dispositivo, en lugar de códigos enviados por mensaje de texto SMS, que en algunos casos pueden ser interceptados.
Mantenga su software actualizado
Algunas de las infracciones más dañinas de 2024 fueron causadas por un problema de hace años: vulnerabilidades sin parches en software de terceros. Uno El gran objetivo de la piratería en los últimos años son las herramientas de transferencia de archivos gestionadas.el software utilizado por grandes empresas y corporaciones para transferir archivos de datos, a menudo de gran tamaño, a través de Internet. Algunos productos de transferencia de archivos y otras tecnologías empresariales existen desde hace años (o más) y están en el punto de mira por su propensión a almacenar grandes cantidades de datos empresariales confidenciales.
Si bien algunos errores se aprovechan como días cero (una vulnerabilidad que sale a la luz antes de que esté disponible un parche) lo mejor que pueden hacer las empresas es asegurarse de que su software interno se mantenga actualizado y que los parches de seguridad se apliquen lo antes posible.
Copia de seguridad de los datos de tu empresa
Los ataques de ransomware tuvieron otra año récord en 2024, cuando las empresas paguen a los piratas informáticos enormes sumas de dinero para recuperar sus datos (y evitar que se filtren en línea). Realizar copias de seguridad periódicas de los datos de su empresa es una línea de defensa fundamental contra el cifrado de datos y los ataques de robo de datos. Los piratas informáticos también pueden atacar las copias de seguridad por su capacidad para ayudar a las víctimas a restaurar eficazmente sus operaciones comerciales sin una pérdida significativa de datos. Tener copias de seguridad externas cifradas puede ayudar en caso de desastres de seguridad o de datos.
Deja de contestar el teléfono
Si bien los piratas informáticos han confiado durante años en señuelos de correo electrónico cargados de malware como arma preferida contra víctimas insospechadas, algunos grupos de hackers están recurriendo a llamadas telefónicas fraudulentas como su principal forma de piratear organizaciones. Según se informa, una sola llamada telefónica al servicio de asistencia técnica de TI del gigante de casinos y hoteles MGM dirigió a su ruptura masiva en 2023que le costó al gigante del entretenimiento al menos 100 millones de dólares. Como Zack Whittaker de TechCrunch escribe perfectamente aquí: Sea siempre escéptico ante las llamadas inesperadas, incluso si provienen de un contacto que parece legítimo, y nunca comparta información confidencial por teléfono sin verificarla primero a través de otro medio de comunicación.
Se transparente
Incluso si haces todo bien, no hay garantías de que tu startup no sea un objetivo. Las empresas emergentes son un objetivo principal para los piratas informáticos, gracias a sus recursos limitados en comparación con las empresas más grandes. Si su empresa es víctima de un ciberataque, ser sincero sobre el incidente puede marcar una diferencia real en términos de resultados. La transparencia puede ayudar a sus clientes a tomar las medidas necesarias y compartir información puede ayudar a otros a defenderse contra ataques similares en el futuro.
Mantener una filtración de datos en secreto no solo puede causar daños a la reputación y potencialmente costarle de modo significativo en multas, pero también podría conseguirle un lugar en Resumen anual de TechCrunch sobre «infracciones mal manejadas».
