Pymes

Pymes, ¿un agujero de seguridad para las empresas grandes?

seguridad-puerta
Escrito por Redacción TICbeat

Muchas pymes no disponen de las herramientas de seguridad adecuadas y son vulnerables a los ataques. El problema, avisan desde Kaspersky, es que pueden convertirse en una puerta de entrada de ciberdelincuentes a empresas más grandes a las que presten servicio o de las que sean partners.

Un estudio elaborado por la compañía de seguridad Kaspersky –denominado “Informe Especial ¿Quién le espía? Ninguna empresa está a salvo del ciberespionaje”– señala que ninguna empresa está exenta de sufrir ciberataques o ciberespionaje. No obstante el mayor riesgo lo tienen las pymes, más vulnerables a esta problemática por su mayor falta de recursos y también por su menor concienciación en este aspecto. El problema no es solo que éstas sean atacadas –aunque sean pequeñas no significa que no tengan datos importantes e información confidencial a proteger– sino que, además, pueden convertirse, sin quererlo, en una puerta de entrada de los atacantes a empresas grandes de las que sean socios de confianza. “Los delincuentes están cada vez más dispuestos a sacar provecho de esas relaciones”, apunta el informe.

Éste indica que, de hecho, algunos de los datos que los cibercriminales pueden recabar de estas pymes pueden ser utilizados para contribuir a lanzar un ataque contra una empresa de mayor tamaño. “Las pymes deben saber que también están en situación de riesgo”, reza el estudio.

Según Costin Raiu, director del equipo de análisis e investigación global de Kaspersky Lab, “a los atacantes les resulta cada vez más difícil acceder a las redes de grandes empresas. Por eso, ahora se centran en la cadena de suministro. Al piratear las redes de empresas más pequeñas, los atacantes pueden aprovechar los conocimientos y las identidades de estas empresas para acceder a empresas más grandes”, afirma.  

La clave: no relajarse y apostar por la seguridad

Los organismos oficiales, ministerios de defensa y servicios de suministro (como electricidad, gas, redes o agua), además de grandes empresas prácticamente en todos los sectores de mercado tienen claro que pueden convertirse en objetivos prioritarios de los ciberataques. Por tanto, es probable que todas estas entidades hayan realizado inversiones en fuertes medidas de ciberseguridad. Pero no ocurre así en el caso de muchas pymes que, como antes anticipábamos, suelen descartar las posibles amenazas de ciberespionaje y ciberterrorismo y creer equivocadamente que los riesgos solo afectan a los países y las grandes multinacionales.

“Esta falsa sensación de seguridad puede hacer que las empresas tengan una actitud demasiado relajada hacia la protección de sus sistemas y datos, lo que puede facilitar el camino a los ciberespías a la hora de lanzar sus ataques”, añaden desde la compañía. Por ello, es esencial que los proveedores y contratistas que trabajan con las grandes empresas se doten de las herramientas de seguridad adecuadas y, sobre todo, que sean conscientes de que los peligros también las acechan a ellas.

 

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.