Aunque esta historia se centra en los desafíos de las startups, la ciberseguridad es un área con la que tanto las startups como las empresas establecidas deben lidiar a diario.

Comencemos contándote una historia: a menudo hablo con los CEO / CIO de startups en foros abiertos para conocer sus ideas únicas y explorar formas en que puedo ayudar. Por lo general, el discurso del CEO comienza así: “Soy un experto en esta área de conocimiento y me di cuenta hace diez años de que una situación no resuelta afectaba a millones de personas. Investigando, descubrí que tengo habilidades especiales para abordar la situación y una proposición de valor única, pero el momento y las regulaciones impusieron difíciles desafíos. Los eventos actuales, ya sean tecnologías verticales de la industria, nuevas regulaciones o nuevos modelos de TI (la nube), me permitieron completar la visión y construir un prototipo aprobado por un acelerador dispuesto a financiarnos para seguir adelante. Hemos estado, al menos, diez años en la sombra y finalmente vemos la luz al final del túnel.

No me malinterpretes, estas no son historias antiguas: escuché esto el último lunes durante un evento de startups en Houston.

Después de la presentación, me acerqué al CEO, me presenté y le pedí más información sobre el evento desencadenante, el llamado efecto mariposa. Esta vez, la historia fluye así:

• Sabes, José, estamos haciendo trabajo de laboratorio remoto para millones de personas con condiciones crónicas, y necesitamos tomar muestras humanas desde una ubicación remota, procesar la muestra, comunicarnos con un sitio central y crear un portal para permitir que mi equipo médico identifique eventos y informe al cliente proactivamente.

Encantador, pensé, esto es una verdadera contribución a la sociedad, felicitaciones por eso. Pero luego, hice la pregunta explosiva. ¿Qué estás haciendo para proteger la plataforma de tu solución de las amenazas cibernéticas? Parece que su solución tiene muchas piezas e integraciones, y que al entregarse desde la nube, utilizando sensores remotos, IoT y aplicaciones móviles, su solución tiene una gran superficie de ataque (puntos de vulnerabilidad). Puede pedirle a un proveedor de servicios administrados (MSP) que lo ayude a mitigar o eliminar muchas vulnerabilidades.

En este caso, el CEO y su equipo hicieron un excelente trabajo, y tenemos tiempo para revisar su enfoque para cubrir muchos aspectos típicamente cubiertos por un MSP, como:

1. Evaluación de Riesgos: El CIO de una startup puede querer contratar a un MSP para realizar una evaluación de riesgos y así identificar posibles vulnerabilidades en su infraestructura de TI. Esto podría incluir evaluar la seguridad de la red de la empresa, las copias de seguridad de datos y los planes de recuperación ante desastres.
2. Diseño seguro de API: Un MSP puede ayudar a diseñar API seguras mediante la implementación de prácticas de codificación segura, como la validación de entrada, el cifrado de datos y los controles de acceso.
3. Implementación de puerta de enlace API: Un MSP puede ayudar a implementar una puerta de enlace API, que actúa como un proxy seguro entre las API de la startup y los clientes externos. La puerta de enlace API puede hacer cumplir políticas de seguridad como la limitación de velocidad, la autenticación y la autorización.
4. Monitoreo y alertas: Un MSP puede monitorear las API de la startup en busca de actividad sospechosa e incidentes de seguridad. En tiempo real, pueden configurar alertas para notificar al equipo de IT de la startup sobre posibles violaciones de seguridad.
5. Pruebas de seguridad de API: Un MSP puede realizar pruebas de seguridad regulares de las API de la startup para identificar y remediar cualquier vulnerabilidad antes de que los atacantes las aprovechen.

En Honne Services, estamos comprometidos a proporcionar soluciones y servicios de seguridad en la nube para empresas startups. Siempre estamos disponibles para ayudar a nuestros clientes a navegar los desafíos de seguridad en la nube y garantizar el éxito de sus negocios.

¡Permítenos ayudarte!

Autor: Jose Noguera – Country Manager USA