Las amenazas digitales son una realidad y la suplantación de identidad online es un delito tecnológico muy frecuente al que cualquier persona o entidad está expuesta. Por eso, las startups deben estar atentas. Presentamos varios consejos que pueden tenerse en cuenta a la hora de evitar estas situaciones.

En el caso de robo de identidades a usuarios, los fraudes se dan principalmente para cometer estafas, extorsiones o difamación. Asimismo, organismos y empresas también son un blanco perfecto para este tipo de robos.

Aunque cada país trabaja para concienciar frente a la ciberseguridad con proyectos, como lo hace el Instituto Nacional de Ciberseguridad en España (INCIBE) o el National Cyber Security Centre de Reino Unido, la suplantación de identidad se mantiene dentro de las principales amenazas online, según refleja el informe Threat Landscape Report 2018 de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).

En el caso de startups y empresas, es muy importante prestar atención a la suplantación de administradores de red, detalla el informe de ENISA. Un atacante puede acceder de forma remota a un equipo y operar como administrador y, de esta manera, sustraer fondos o datos.

Otra modalidad que aún es muy utilizada es la del fraude por correo electrónico, también conocido como phishing. Una de las técnicas más utilizadas en la actualidad es la del Business Email Compromise, que consiste en suplantar a miembros de la cúpula de una empresa por medio de un e-mail. Quien remite se hace pasar por alguien de la ejecutiva de la compañía y solicita información sensible. Desde el organismo europeo sugieren prestar atención a palabras que van en el asunto del correo como “pago” o “urgente” para sospechar.

Data

Como explican desde el INCIBE, ninguna empresa, por más pequeña que sea, debe pasar por alto las amenazas que puedan influir en su seguridad porque no solo se ponen en riesgo materia económica, sino que también ponen en peligro su imagen corporativa y la confianza que los usuarios puedan tener en ellos.

Con la entrada en vigor del Reglamento General de Protección de Datos en Europa en 2018, la preocupación de las empresas sobre los datos que almacenan de sus usuarios también ha aumentado, señala el documento de ENISA.

Por eso es muy importante que, en su despegue, una empresa incluya herramientas como conexiones seguras con protocolo HTTPS y cifrado, especialmente para proteger la intimidad de usuarios de aplicaciones de eSalud, insurtech y fintech. El uso de barreras biométricas, especialmente en banca, es también recomendable para estar protegidos frente a usurpaciones y robos.

Si a pesar de tomar precauciones, una startup acaba viéndose afectada por un ataque, es fundamental poner los hechos en conocimiento de las autoridades competentes y especializadas, como la Brigada de Investigación Tecnológica en España o Action Fraud en Reino Unido.

Cuando una startup se encuentra en sus inicios es muy importante que esta fomente dentro de su cultura digital mecanismos para que todos sus miembros cuenten con formación en cuestiones básicas de ciberseguridad y de esta manera estar siempre preparados. En insur_space de MAPFRE nos preocupamos por el buen funcionamiento de todas las startups que participan en los programas de innovación y promovemos el conocimiento sobre la seguridad digital en el ecosistema emprendedor.

Wanna be part of our program?APPLY HERE