Cómo este riesgo pasado por alto puede colapsar su startup de la noche a la mañana Mas Cipolleti

Cómo este riesgo pasado por alto puede colapsar su startup de la noche a la mañana. Noticias en tiempo real 11 de Octubre, 2025 22:30

Las opiniones expresadas por los contribuyentes de Entrepreneur son propias.

Conclusiones clave

  • Las empresas emergentes suelen priorizar la velocidad sobre la seguridad, lo que crea riesgos ocultos que pueden provocar fallos catastróficos.
  • La verdadera amenaza no son los piratas informáticos externos, sino las prácticas inseguras de los desarrolladores y la falta de responsabilidad en la cultura de la ingeniería.
  • Para tener éxito a largo plazo, las startups deben normalizar las mejores prácticas, utilizar herramientas de codificación segura e implementar capacitación en seguridad para todos los ingenieros, independientemente de sus especialidades.

Bill Gates dijo una vez: “La primera regla de cualquier tecnología utilizada en una empresa es que la automatización aplicada a una operación eficiente aumentará la eficiencia. La segunda es que la automatización aplicada a una operación eficiente aumentará la eficiencia”. ineficiente La operación magnificará la ineficiencia”.

Los fundadores de startups rara vez consideran que sus empresas son ineficientes, debido a las muchas tareas que deben realizar a la vez y a la necesidad de mantenerse al día con las rápidas tendencias tecnológicas, pero su cultura de ingeniería a menudo lo es. Si bien estos fundadores se centran en cosas como la iteración rápida y el lanzamiento de productos mínimos viables (MVP), a menudo pasan por alto los fundamentos del desarrollo seguro.

Por eso la verdadera ciberseguridad La amenaza que enfrentan las startups no son los actores extranjeros hostiles ni las hazañas futuristas de la inteligencia artificial; es la cultura de priorizar la velocidad, la que reduce silenciosamente la efectividad de la seguridad hasta que una función no probada, una dependencia o una falla en el control de acceso hace que todo se derrumbe.

Relacionado: La ciberseguridad débil (o inexistente) está cobrando un precio enorme a las pequeñas empresas. Aquí le mostramos cómo proteger el suyo.

La cultura de las startups a menudo prioriza la velocidad sobre la seguridad

La cultura startup tiende a prosperar en la velocidadya que sus miembros siguen comprometidos con el desarrollo y actualizados en innovaciones tecnológicas. El éxito de los equipos internos se mide por factores como la iteración rápida y las métricas de crecimiento a corto plazo. Además, se recompensa la entrega del producto, mientras que la seguridad se trata como algo que es bueno tener, pero no necesariamente esencial. Desafortunadamente, la falta de atención a la seguridad puede crear puntos ciegos que conduzcan a debilidades sistémicas.

Es bastante común que los desarrolladores se apoyen en gran medida en bibliotecas de código abierto no verificadas, código copiado y pegado de foros o GitHub y dependencias heredadas con exploits conocidos. Los canales de integración continua a menudo omiten por completo las pruebas de seguridad. Pocas empresas emergentes dedican tiempo o presupuesto a medidas de seguridadincluidas auditorías de código, modelado de amenazas o incluso la adopción de estándares básicos de codificación segura.

Estos procedimientos pueden crear fragilidad estructural, dejando a las empresas cada vez más vulnerables a fallos de seguridad cuanto más avanzan en otras áreas. El código que impulsa a los unicornios del mañana es a menudo un mosaico no garantizado, donde la deuda de seguridad crece más rápido que la deuda técnica.

A un paso del colapso

Después de haber presenciado los resultados de miles de auditorías a lo largo de los años, comencé a notar patrones recurrentes, muchos de los cuales conducen inevitablemente al fracaso de la empresa. Por ejemplo, el código reutilizado que no se audita adecuadamente puede provocar daños críticos. vulnerabilidades. Las puertas traseras entran en producción, a veces sin querer, a veces no. El control de acceso inseguro puede permitir que cualquier persona con la información correcta acceda y manipule los sistemas centrales.

La cultura startup se ha convencido a sí misma de que la innovación rápida es la supervivencia, pero la verdad es que muchas de estas empresas están a pasos del colapso total debido a su falta de procedimientos de seguridad. Y estos colapsos pueden ser desencadenados por una única función insegura o por una dependencia de terceros comprometida, lo que resulta en pérdidas multimillonarias en minutos.

Relacionado: La estrategia de seguridad de su empresa tiene un agujero evidente. Esto es lo que lo causa y cómo solucionarlo.

Confianza fuera de lugar: los desarrolladores no están capacitados para la seguridad

No es realista esperar desarrolladores Ser expertos en seguridad, pero las nuevas empresas operan habitualmente como si lo fueran. Una vez finalizado, el código se puede poner en producción con poco más que el sello de aprobación de un ejecutivo y sin una revisión formal.

Muchos fundadores e incluso ingenieros de startups Web3 a menudo carecen de una comprensión sólida de la seguridad o de los riesgos potenciales en sus sistemas, incluido el riesgo del código, el riesgo de Oracle, el riesgo operativo y el riesgo de cumplimiento. Suelen creer que, mientras el código esté bien escrito, estos problemas no existirán. Sin embargo, en realidad, las preocupaciones por la seguridad no equivalen a la calidad del código.

Según nuestra experiencia en CertiK, los ingenieros de muchos clientes se muestran reacios a colaborar con investigadores de seguridad, considerando que los hallazgos de seguridad no son importantes o representan desafíos para su diseño e implementación. Este resistencia o negligencia a menudo conduce a que los problemas de seguridad no se detecten o no se resuelvan de manera oportuna.

Además, la mayoría de los planes de estudios de informática no incluyen una formación integral en desarrollo seguro y pocos ingenieros tienen experiencia práctica en pensamiento adversario o modelado de ataques. Incluso dentro de las empresas, las prácticas de codificación saludables tienden a aplicarse de manera inconsistente. Esto crea una situación peligrosa en la que los ingenieros tienen control sobre los sistemas que manejan los fondos de los clientes y datos privadospero sin la educación necesaria para prevenir desastres.

Mantener la rendición de cuentas con infraestructura esencial

Otros departamentos dentro de las empresas emergentes tienen estándares muy altos. Por ejemplo, los funcionarios financieros se preparan para las auditorías y los equipos legales enfrentan revisiones de cumplimiento. Sin embargo, los desarrolladores a menudo operan en un responsabilidad vacío. Esto debe cambiar si las empresas quieren tener éxito a largo plazo.

Para hacer esto, las startups deberían normalizar muchas de las mejores prácticas, como auditorías de terceros antes del lanzamiento de productos, el uso de herramientas de codificación segura e implementar capacitación en seguridad para todos los ingenieros, independientemente de sus especialidades. También es esencial implementar protocolos como control de acceso versionado y administración de claves sin un único punto de falla y propiedad de código distribuido, de modo que ningún sistema dependa de la autoridad no controlada de un desarrollador.

Es cierto que implementar estos procedimientos puede generar importantes costos generales, pero son pólizas de seguro para el éxito futuro de una empresa emergente y, por lo tanto, valen la pena. Reducen la probabilidad de catástrofes. incumplimientos eso podría hundir a una empresa más rápido que cualquier caída rápida del mercado.

Relacionado: 4 razones por las que necesita desarrolladores con habilidades en ciberseguridad en todos los equipos tecnológicos

Cambiando la trayectoria de los éxitos y fracasos de las startups

Desafortunadamente, el mundo de las startups ya está sembrando las semillas de fracasos multimillonarios. Las aplicaciones, protocolos y plataformas que se construyen hoy formarán la columna vertebral del futuro. infraestructura digital. Si los cimientos son actualmente inseguros, un eventual colapso será inevitable.

Los fundadores de startups de hoy enfrentan una elección fundamental: continuar tratando la seguridad como una distracción del crecimiento o reconocerla como un requisito previo para la supervivencia. Este último camino tiene que ver con la madurez, la resiliencia, el liderazgo y la sostenibilidad a largo plazo. Así como se espera que los funcionarios financieros y los asesores legales respeten los estándares, los desarrolladores deben tener el mismo nivel de responsabilidad.

La próxima generación de startups construirá empresas que perduren o se convertirán en las advertencias del mañana. La diferencia depende de si los líderes están dispuestos a exigir seguridad hoy, antes de que sea demasiado tarde.

Conclusiones clave

  • Las empresas emergentes suelen priorizar la velocidad sobre la seguridad, lo que crea riesgos ocultos que pueden provocar fallos catastróficos.
  • La verdadera amenaza no son los piratas informáticos externos, sino las prácticas inseguras de los desarrolladores y la falta de responsabilidad en la cultura de la ingeniería.
  • Para tener éxito a largo plazo, las startups deben normalizar las mejores prácticas, utilizar herramientas de codificación segura e implementar capacitación en seguridad para todos los ingenieros, independientemente de sus especialidades.

Bill Gates dijo una vez: “La primera regla de cualquier tecnología utilizada en una empresa es que la automatización aplicada a una operación eficiente aumentará la eficiencia. La segunda es que la automatización aplicada a una operación eficiente aumentará la eficiencia”. ineficiente La operación magnificará la ineficiencia”.

Los fundadores de startups rara vez consideran que sus empresas son ineficientes, debido a las muchas tareas que deben realizar a la vez y a la necesidad de mantenerse al día con las rápidas tendencias tecnológicas, pero su cultura de ingeniería a menudo lo es. Si bien estos fundadores se centran en cosas como la iteración rápida y el lanzamiento de productos mínimos viables (MVP), a menudo pasan por alto los fundamentos del desarrollo seguro.

Por eso la verdadera ciberseguridad La amenaza que enfrentan las startups no son los actores extranjeros hostiles ni las hazañas futuristas de la inteligencia artificial; es la cultura de priorizar la velocidad, la que reduce silenciosamente la efectividad de la seguridad hasta que una función no probada, una dependencia o una falla en el control de acceso hace que todo se derrumbe.

El resto de este artículo está bloqueado.

Únase al emprendedor+ hoy para acceder.

Fuente


Compartir en:
   

 

 

En Sinaloa, detienen a dos personas que transportaban más de 300 kilos de metanfetamina en un tractocamión. 11:15

México.- Como parte de las labores de reforzamiento de seguridad, en Sinaloa, en una acción encabezada por elementos de la Agencia de Investigación Criminal (AIC) de la Fiscalía General de la República (FGR), en coordinación con Secretaría de la Defensa Nacional (Defensa), Secretaría de Marina (Semar), Guardia Nacional (GN) y Secretaría de

AF Medios

Tlaquepaque extiende campaña de vacunación contra el sarampión.11:13

Domingo 7 de diciembre.- El Ayuntamiento de Tlaquepaque, en coordinación con el Servicio Nacional de Salud Pública y la Secretaría de Salud Jalisco, anunció la extensión de la campaña de vacunación contra el sarampión, que se realizará del 8 al 12 de diciembre en distintos planteles escolares del municipio. El objetivo es reforzar la prote

Partidero.com

Steelers vs Ravens EN VIVO NFL Semana 14. 11:24

Steelers vs Ravens EN VIVO NFL Semana 14 Sigue EN VIVO todas las acciones del partido de Semana 14 de la NFL rtrujillo25Dom, 07/12/2025 - 11:10 SIGUE EN VIVO LAS ACCIONES DEL PARTIDO AQUÍ:El título de la división norte de la Confere

Record

Innovación y desempeño: panorama actual de las llantas en el mercado mexicano.

La elección de las llantas es una de las decisiones más importantes para cualquier conductor, aunque con frecuencia se le resta atención.

Lado.mx

Lugares para viajar con amigos para tu próxima aventura en grupo.

Organizar una escapada con tus mejores amigos es una de las experiencias más gratificantes que pueden vivir juntos. Elegir bien los lugares para viajar con amigos marcará la diferencia entre unas vacaciones más y una aventura que recordarán toda la vida.

Lado.mx

Ventajas de la fibra óptica con Totalplay: conexión estable, rápida y confiable.

En un mundo cada vez más digital, contar con una conexión a Internet rápida y estable es indispensable.

Lado.mx

Bienestar Animal y municipio de Tecamachalco suspenden corrida de toros.10:44

En cumplimiento de las leyes y normativas de protección y bienestar de seres sintientes se canceló el evento. TECAMACHALCO, Pue.- En cumplimiento de leyes y normativas de protección a los seres sintientes, fue suspendido el evento “Gran Suelta de Toros” que se realizaría este sábado 06 en el Barrio de la Villita de esta demarcaci

Paralelo19.tv

SMN advierte sobre panorama climático dividido para este domingo 7 de diciembre con fuertes lluvias en el occidente, heladas en el norte y calor en el sureste. 10:24

Lluvias fuertes en el occidente, heladas severas en el norte y calor intenso en el sureste según el SMN

El Imparcial

FIL2025: Alejandro Moreno presenta libro en el que explica la transformación de la sociedad mexicana. 10:23

El libro fue editado por el Banco Nacional de México como el volumen VII de la serie ‘Los valores de los mexicanos, y la recopilación de datos inició en los años 80.

El Financiero

Menor de 12 años intoxicada con metanfetamina tras consumir alimentos en puesto callejero de Rosarito. 14:20

Su madre también presentó síntomas similares, y ambas habrían comenzado a sentirse mal tras consumir alimentos en el puesto callejero.

El Imparcial

Congelan cuentas a Raúl Rocha, dueño de Miss Universo. 13:56

CN COLIMANOTICIAS Ciudad de México.- La Unidad de Inteligencia Financiera (UIF) ordenó el bloqueo de las cuentas bancarias del empresario Raúl Rocha, uno de los dueños de Miss Universo, quien es investigado por huachicol y tráfico de armas. La Fiscalía General de la República (FGR) confirmó en noviembre pasado una investigación por

Colima Noticias

boca vs racing

Entrenador en el futbol argentino se escondió para fumar en pleno partido. 03 de Diciembre, 2025 12:18

Entrenador en el futbol argentino se escondió para fumar en pleno partido El entrenador de Racing fue captado fumando durante la definición por penales, lo que podría acarrear sanciones aspindolaMié, 03/12/2025 - 11:44 El futbol ar

Record

La Liga Profesional confirmó los árbitros para las semifinales Boca-Racing y Gimnasia-Estudiantes. 03 de Diciembre, 2025 14:40

Los cruces del Torneo Clausura cuentan con cronograma completo. Los detalles

Infobae

Boca Juniors recibirá a Racing por un lugar en la final del Torneo Clausura: hora, TV y formaciones. 09:50

El equipo de Claudio Úbeda viene de eliminar a Argentinos Juniors, mientras que el conjunto de Costas hizo lo propio con Tigre. Transmiten TNT Sports y Disney+ desde las 19

Infobae

packers - bears

Packers vs Bears: Dónde y cómo ver el partido de la Semana 14 NFL 2025. 13:05

Sigue el emocionante encuentro entre Packers Bears en Soldier Field. Un clásico de la NFL que no te puedes perder. The post Packers vs Bears: Dónde y cómo ver el partido de la Semana 14 NFL 2025 appeared first on Primero y Diez.

Primero y Diez

Chicago Bears vs Green Bay Packers EN VIVO NFL Semana 14. 14:40

Chicago Bears vs Green Bay Packers EN VIVO NFL Semana 14 Sigue EN VIVO todas las acciones del partido de Semana 14 de NFL rtrujillo25Dom, 07/12/2025 - 14:35 SIGUE LAS ACCIONES DEL PARTIDO EN VIVO AQUÍ: La lucha por el Norte de la

Record

Packers ponen a prueba el liderato de los Bears en el frío Lambeau Field. 15:00

Chicago, sembrado N° 1 de la Conferencia Nacional en este momento, visita Green Bay en busca de credibilidad.

ESPNdeportes.com

broncos vs raiders

Horarios y canales para ver la Semana 14 de la NFL 2025. 03 de Diciembre, 2025 17:33

Ariel VelázquezLa National Football League nunca deja nada al azar. Cada ventana estelar, cada cruce divisional tardío y cada partido con altas expectativas responde a una arquitectura pensada desde meses antes. El récord de rating impuesto por el duelo de Thanksgiving entre Cowboys de Dallas y Chiefs de Kansas City fue la confirmación más r

Excelsior

NFL 2025: ¿Cuándo y dónde ver la Semana 14 de la temporada?. 04 de Diciembre, 2025 00:19

NFL 2025: ¿Cuándo y dónde ver la Semana 14 de la temporada? Con sólo un par de juegos por delante, los equipos de la NFL ya no pueden perder rtrujillo25Mié, 03/12/2025 - 23:22 La Semana 14 de la NFL llega en un momento clave de la

Record

Broncos vs Raiders: Dónde y cómo ver el partido de la Semana 14 NFL 2025. 13:05

Disfruta del emocionante enfrentamiento entre los Broncos Raiders en el Allegiant Stadium, un partido crucial para la temporada. The post Broncos vs Raiders: Dónde y cómo ver el partido de la Semana 14 NFL 2025 appeared first on Primero y Diez.

Primero y Diez