​Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Politica de cookies

Emprendedores 27 Ago 2018

¿Tu startup ha sido hackeada? Esto es lo que debes hacer cuando pase

Si crees que tu empresa es especial y nunca sufrirá este tipo de problemas, cáete del guindo cuanto antes.

Ya hemos contado por aquí que, aunque tú des por hecho que tu startup nunca será hackeada, corres un riesgo importante de equivocarte. Porque los ciberataques a día de hoy pueden afectar a casi cualquier empresa, y la tuya no tiene por qué ser una excepción.

Ahora bien, si nos ocurre este problema, ¿qué podemos hacer? Ahí van algunos consejos a seguir si, antes o después, un ciberataque se queda con los datos y la información de tu compañía, usuarios o incluso clientes:

  1. Prevención. Startup prevenida vale por dos: lo primero que debes hacer es contar con una mínima ciberseguridad para protegerte. Si eres una startup pequeña no podrás permitirte grandes inversiones en este sentido, claro está, pero puedes hacer ciertas cosas: contratar un servicio básico a una empresa de ciberseguridad, establecer contraseñas robustas y que cambien de manera constante, guardar información por duplicado e incluso triplicado, etc.
  2. Pon solución cuanto antes. No nos engañemos: si alguien tiene los recursos, las ganas, el dinero y el tiempo suficiente para hackearte, lo acabará haciendo. Si hasta las grandes compañías del IBEX sufren hackeos a menudo, créenos, tu startup será pan comido. Así pues, no te centres tanto en evitar los ataques (que seguramente no puedas hacerlo), sino en actuar lo más rápido posible una vez seas consciente de ellos.
  3. No cedas a chantajes. Si quien te ha hackeado te pide dinero a cambio y decides pagárselo, quizá soluciones el problemas… a corto plazo. En serio, el mensaje que le estarás mandando al ciberdelincuente es que podrá conseguir dinero de tu parte, así que volverá a hacerlo. Nunca cedas a sus chantajes económicos.
  4. Díselo a tus usuarios/clientes. En principio cabe esperar que no quieras decírselo a nadie, ya que eso podría causar un grave daño a la reputación de tu empresa. Pero, ¿te imaginas cómo le afectará que se haga público el hackeo… y que tú no hayas dicho nada a nadie? Intenta ser transparente desde el principio.
  5. Comunícalo a las autoridades. Desde la entrada en vigor de la GDPR estás obligado a notificar cualquier tipo de ciberataque que puedas sufrir. Si no lo haces, el hackeo podrá filtrarse igualmente y, además, te expondrás a cuantiosas multas por incumplir la normativa europea.