Las opiniones expresadas por los contribuyentes de Entrepreneur son propias.
Bill Gates dijo una vez: “La primera regla de cualquier tecnología utilizada en una empresa es que la automatización aplicada a una operación eficiente aumentará la eficiencia. La segunda es que la automatización aplicada a una operación eficiente aumentará la eficiencia”. ineficiente La operación magnificará la ineficiencia”.
Los fundadores de startups rara vez consideran que sus empresas son ineficientes, debido a las muchas tareas que deben realizar a la vez y a la necesidad de mantenerse al día con las rápidas tendencias tecnológicas, pero su cultura de ingeniería a menudo lo es. Si bien estos fundadores se centran en cosas como la iteración rápida y el lanzamiento de productos mínimos viables (MVP), a menudo pasan por alto los fundamentos del desarrollo seguro.
Por eso la verdadera ciberseguridad La amenaza que enfrentan las startups no son los actores extranjeros hostiles ni las hazañas futuristas de la inteligencia artificial; es la cultura de priorizar la velocidad, la que reduce silenciosamente la efectividad de la seguridad hasta que una función no probada, una dependencia o una falla en el control de acceso hace que todo se derrumbe.
La cultura startup tiende a prosperar en la velocidadya que sus miembros siguen comprometidos con el desarrollo y actualizados en innovaciones tecnológicas. El éxito de los equipos internos se mide por factores como la iteración rápida y las métricas de crecimiento a corto plazo. Además, se recompensa la entrega del producto, mientras que la seguridad se trata como algo que es bueno tener, pero no necesariamente esencial. Desafortunadamente, la falta de atención a la seguridad puede crear puntos ciegos que conduzcan a debilidades sistémicas.
Es bastante común que los desarrolladores se apoyen en gran medida en bibliotecas de código abierto no verificadas, código copiado y pegado de foros o GitHub y dependencias heredadas con exploits conocidos. Los canales de integración continua a menudo omiten por completo las pruebas de seguridad. Pocas empresas emergentes dedican tiempo o presupuesto a medidas de seguridadincluidas auditorías de código, modelado de amenazas o incluso la adopción de estándares básicos de codificación segura.
Estos procedimientos pueden crear fragilidad estructural, dejando a las empresas cada vez más vulnerables a fallos de seguridad cuanto más avanzan en otras áreas. El código que impulsa a los unicornios del mañana es a menudo un mosaico no garantizado, donde la deuda de seguridad crece más rápido que la deuda técnica.
Después de haber presenciado los resultados de miles de auditorías a lo largo de los años, comencé a notar patrones recurrentes, muchos de los cuales conducen inevitablemente al fracaso de la empresa. Por ejemplo, el código reutilizado que no se audita adecuadamente puede provocar daños críticos. vulnerabilidades. Las puertas traseras entran en producción, a veces sin querer, a veces no. El control de acceso inseguro puede permitir que cualquier persona con la información correcta acceda y manipule los sistemas centrales.
La cultura startup se ha convencido a sí misma de que la innovación rápida es la supervivencia, pero la verdad es que muchas de estas empresas están a pasos del colapso total debido a su falta de procedimientos de seguridad. Y estos colapsos pueden ser desencadenados por una única función insegura o por una dependencia de terceros comprometida, lo que resulta en pérdidas multimillonarias en minutos.
Relacionado: La estrategia de seguridad de su empresa tiene un agujero evidente. Esto es lo que lo causa y cómo solucionarlo.
No es realista esperar desarrolladores Ser expertos en seguridad, pero las nuevas empresas operan habitualmente como si lo fueran. Una vez finalizado, el código se puede poner en producción con poco más que el sello de aprobación de un ejecutivo y sin una revisión formal.
Muchos fundadores e incluso ingenieros de startups Web3 a menudo carecen de una comprensión sólida de la seguridad o de los riesgos potenciales en sus sistemas, incluido el riesgo del código, el riesgo de Oracle, el riesgo operativo y el riesgo de cumplimiento. Suelen creer que, mientras el código esté bien escrito, estos problemas no existirán. Sin embargo, en realidad, las preocupaciones por la seguridad no equivalen a la calidad del código.
Según nuestra experiencia en CertiK, los ingenieros de muchos clientes se muestran reacios a colaborar con investigadores de seguridad, considerando que los hallazgos de seguridad no son importantes o representan desafíos para su diseño e implementación. Este resistencia o negligencia a menudo conduce a que los problemas de seguridad no se detecten o no se resuelvan de manera oportuna.
Además, la mayoría de los planes de estudios de informática no incluyen una formación integral en desarrollo seguro y pocos ingenieros tienen experiencia práctica en pensamiento adversario o modelado de ataques. Incluso dentro de las empresas, las prácticas de codificación saludables tienden a aplicarse de manera inconsistente. Esto crea una situación peligrosa en la que los ingenieros tienen control sobre los sistemas que manejan los fondos de los clientes y datos privadospero sin la educación necesaria para prevenir desastres.
Otros departamentos dentro de las empresas emergentes tienen estándares muy altos. Por ejemplo, los funcionarios financieros se preparan para las auditorías y los equipos legales enfrentan revisiones de cumplimiento. Sin embargo, los desarrolladores a menudo operan en un responsabilidad vacío. Esto debe cambiar si las empresas quieren tener éxito a largo plazo.
Para hacer esto, las startups deberían normalizar muchas de las mejores prácticas, como auditorías de terceros antes del lanzamiento de productos, el uso de herramientas de codificación segura e implementar capacitación en seguridad para todos los ingenieros, independientemente de sus especialidades. También es esencial implementar protocolos como control de acceso versionado y administración de claves sin un único punto de falla y propiedad de código distribuido, de modo que ningún sistema dependa de la autoridad no controlada de un desarrollador.
Es cierto que implementar estos procedimientos puede generar importantes costos generales, pero son pólizas de seguro para el éxito futuro de una empresa emergente y, por lo tanto, valen la pena. Reducen la probabilidad de catástrofes. incumplimientos eso podría hundir a una empresa más rápido que cualquier caída rápida del mercado.
Relacionado: 4 razones por las que necesita desarrolladores con habilidades en ciberseguridad en todos los equipos tecnológicos
Desafortunadamente, el mundo de las startups ya está sembrando las semillas de fracasos multimillonarios. Las aplicaciones, protocolos y plataformas que se construyen hoy formarán la columna vertebral del futuro. infraestructura digital. Si los cimientos son actualmente inseguros, un eventual colapso será inevitable.
Los fundadores de startups de hoy enfrentan una elección fundamental: continuar tratando la seguridad como una distracción del crecimiento o reconocerla como un requisito previo para la supervivencia. Este último camino tiene que ver con la madurez, la resiliencia, el liderazgo y la sostenibilidad a largo plazo. Así como se espera que los funcionarios financieros y los asesores legales respeten los estándares, los desarrolladores deben tener el mismo nivel de responsabilidad.
La próxima generación de startups construirá empresas que perduren o se convertirán en las advertencias del mañana. La diferencia depende de si los líderes están dispuestos a exigir seguridad hoy, antes de que sea demasiado tarde.
Bill Gates dijo una vez: “La primera regla de cualquier tecnología utilizada en una empresa es que la automatización aplicada a una operación eficiente aumentará la eficiencia. La segunda es que la automatización aplicada a una operación eficiente aumentará la eficiencia”. ineficiente La operación magnificará la ineficiencia”.
Los fundadores de startups rara vez consideran que sus empresas son ineficientes, debido a las muchas tareas que deben realizar a la vez y a la necesidad de mantenerse al día con las rápidas tendencias tecnológicas, pero su cultura de ingeniería a menudo lo es. Si bien estos fundadores se centran en cosas como la iteración rápida y el lanzamiento de productos mínimos viables (MVP), a menudo pasan por alto los fundamentos del desarrollo seguro.
Por eso la verdadera ciberseguridad La amenaza que enfrentan las startups no son los actores extranjeros hostiles ni las hazañas futuristas de la inteligencia artificial; es la cultura de priorizar la velocidad, la que reduce silenciosamente la efectividad de la seguridad hasta que una función no probada, una dependencia o una falla en el control de acceso hace que todo se derrumbe.
El resto de este artículo está bloqueado.
Únase al emprendedor+ hoy para acceder.
Elementos de la Agencia Estatal de Investigación adscritos a la Fiscalía de Distrito Zona Norte, en colaboración con la Guardia Nacional y el Ejército Mexicano, detuvieron a quien se identificó como Fernando E. L., de 60 años de edad, por encontrarse en posesión de diversas drogas. Derivado de la obtención de información de los agentes [
Entrelineas
Abuelita de Carlos Manzo se ha ce presente en marcha de la Generación Z en CDMX; reportan disturbios tras llegada al Zócalo.
SDP Noticias
El Gobierno Municipal de Chihuahua, a través del Instituto Municipal de Prevención y Atención a la Salud (IMPAS), invita a la comunidad a conocer los beneficios de la Equinoterapia, que utiliza el movimiento del caballo para estimular diferentes áreas del cuerpo y del sistema nervioso de niñas, niños, jóvenes y adultos. Esta intervención pu
Entrelineas
En un mundo cada vez más digital, contar con una conexión a Internet rápida y estable es indispensable.
Lado.mx
En un país donde las calles hablan más fuerte que los comerciales de televisión, la publicidad tradicional empieza a quedarse sin voz.
Lado.mx
La temporada de otoño ha llegado, con ella la necesidad de un calzado resistente, cómodo y con estilo. Ya sea para una aventura de senderismo, un día largo de trabajo o simplemente para dominar el asfalto urbano, encontrar aquel par perfecto es clave.
Lado.mx
Generación Z protesta en CDMX: Así se ve la movilización que avanza por calles de la capital del país.
El Financiero
José Enrique Levet Gorozpe, secretario general de la Confederación Nacional de Trabajadores Universitarios (CONTU), advirtió que las 34 universidades públicas autónomas de México se encuentran en una situación económica precaria, que las pone al borde del paro nacional. «Hay un déficit de 2 millones de espacios para estudiantes en las uni
Unomasuno
Este sábado, el frente frío número 14, una circulación ciclónica en niveles medios y altos de la atmósfera y las corrientes en chorro polar y subtropical, originarán lluvias muy fuertes (de 50 a 75 milímetros [mm]) en el norte de Baja California; fuertes (de 25 a 50 mm) en el noroeste de Sonora; así como … Continuar leyendo "Fre
Elarsenal.net
La estrategia federal contempla más de 100 acciones y una inversión superior a 57 mil millones de pesos; una parte de esos recursos se destinará a Uruapan Información de LATINUS Ciudad de México, 09 de noviembre (entresemana.mx). Durante una conferencia, 29 funcionarios federales y estatales presentaron el “Plan Michoacán por la Paz y la Ju
Entresemana.mx
Desde la tribuna de la Cámara de Diputados, escuchamos testimonios de la orfandad en la que México se encuentra frente al poder del narco.Guadalupe Mendoza afirmó este martes que la forma de trabajar de Carlos Manzo “despertó en organizaciones criminales, en políticos y adversarios, celos y envidia” por su popularidad.La diputada de La Som
Excelsior
Escribe: Armando Saavedra Plan Michoacán: Sin Dinero, Sin Fecha, Sin SustentoSheinbaum En La Boleta: ¿Revocación O Estrategia Electoral?La Casa De Los 200 Millones (Y El Silencio De La Contraloría) El sondeo de Poligrama coloca a GRECIA QUIROZ DE MANZO en un escenario inédito: con 43.4 % de las preferencias electorales se ubica por encima de &
Changoonga
D Mente !
D Mente !
D Mente !
En 2024, el Buen Fin dejó en México una derrama de 173,800 millones de pesos, más del 15.5% respecto a la edición de 2023, según datos de la Secretaría de Economía citados por El Economista. Para este año, la perspectiva de la Confederación de Cámaras Nacionales de Comercio,
Xataka México
Karla PalacioEste 11 de noviembre, la Lotería Nacional celebra el esperado Sorteo Mayor 3992, ¿estás buscando los números ganadores? Aquí encontrarás los resultados completos del Sorteo Mayor 3992 de la Lotería Nacional.Te recomendamos: ¿Cuántos cachitos necesitas comprar para ganar la Lotería Nacional?El Sorteo Mayor 3992, realizado
Excelsior
Carlos Zorrilla Este viernes 14 de noviembre del 2025, la Lotería Nacional realiza el Gran Sorteo Especial 306, por lo que en Excélsior te presentamos los números ganadores y resultados.El Gran Sorteo Especial 306 del 14 de noviembre del 2025 otorgó diversos premios, con el boleto que en esta ocasión celebra los 15 años de El Buen
Excelsior
Un éxito más consistente aumenta las expectativas de Argentina, algo que no siempre han manejado bien. En verano perdieron una serie en casa por 2-0 ante Inglaterra, a pesar de que el equipo de Steve Borthwick perdió a 14 jugadores que estaban de gira con los British and Irish Lions. En el Campeonato de Rugby, […]
Mas Cipolleti
PIEtiempo completo AETDespués de la prórroga VIVIENDOEste es un partido en vivo. hora del estetiempo extra HTMedio tiempo Grecia vs Escocia. Grupo C de la fase de clasificación para el Mundial de Europa 19:45 Sábado 15 de noviembre de 2025. Estadio Karaiskakis Fuente
Mas Cipolleti
16.43 GMT”,”blockFirstPublished”:1763231409000,”blockFirstPublishedDisplay:”18:30 GMT”,”blockFirstPublishedDisplayNoTimezone”,”title”:Prólogo”,”contributor”:[],”primaryDateLine”Sábado 15 de noviembre de 2025 18:50 GMT”,”secundarioDateLine:”
Mas Cipolleti
No es una moda ni una etapa: la música de Juan Gabriel y lo que representa en la cultura pop mexicana y la música en español son, sin duda, un tesoro eterno. Así lo demostró su público el pasado fin de semana, cuando más de 170 mil personas acudieron al Zócalo capitalino para disfrutar de la proyección del concierto que el ‘Divo de Juár
Vanguardia.com.mx
Como el nombre de la gira que la trajo a Guadalajara, el concierto fue un agradecimiento de Lupita D"Alessio a la Perla Tapatía
El Informador
La Arena Guadalajara recibió por primera y última vez a Lupita D’Alessio este viernes en el cierre de su gira “Gracias” con la que dice adiós a los escenarios. La velada comenzó con Ernesto D’Alessio, hijo de la cantante, quien preparó el... Nota completa »
Notisistema
Últimas noticias
Lluvias provocan accidentes, inundaciones, caída de árboles y cortocircuitos en Tijuana
‘Quiero un cambio’: Hermosillenses se unen a marcha de Generación Z; exigen alto a la violencia y justicia para Carlos Manzo
AUSENTES EN SUS MUNICIPIOS, Y HACEN CIRCO EN ORIZABA SOLO PARA DEFENDER A SU PARTIDO
Horacio Beamonte renuncia a quimioterapias para regresar a trabajar
¿Oaxaca, el quinto estado más seguro del país? Maestra salió a comprar y es asesinada en Juchitán; su agresor es capturado horas después
Dos mil elementos vigilarán partido entre México y Uruguay: Manolo Jiménez
Con inversión de 16.5 mdp, entregan Cuartel de la Policía Estatal en la Flor de Jimulco
México vs Uruguay en Torreón: fecha, hora y canales de transmisión
Denuncian opacidad en la aplicación de recursos para diversas obras en comunidad de Bacalar
A 4 horas de iniciar la marcha, sigue choque entre radicales y policías
Sigue demorada la siembra de soja y maíz
Bienalsur sigue su recorrido por Milán con una exploración del vínculo entre humanos y animales
El nuevo sistema de buses eléctricos que recorrerá la Ciudad de Buenos Aires: boleto integrado al subte y conexión con Aeroparque
Petro se defendió de críticas de Cathy Juvinao por bombardeo a disidencias de ‘Iván Mordisco’: “Se fortalecieron en el gobierno Duque”
Procuraduría pide que Francisco Sagasti pague 400 mil soles por pase al retiro de generales PNP