Las pymes tampoco están a salvo del ciberespionaje

EmpresasSeguridadStartups

La información confidencial que manejan y su carácter de puerta de entrada para ataques contra empresas más grandes coloca a las pymes en situación d riesgo.

También las empresas pequeñas pueden convertirse en objetivo directo del ciberespionaje. Así lo advierte el Informe Especial ¿Quién le espía? Ninguna empresa está a salvo del ciberespionaje, realizado por Kaspersky Lab. La cantidad de información confidencial o valiosa que manejan, desde datos bancarios de clientes hasta información sobre proveedores, las coloca en situación de riesgo.

Las pymes tienden a descartar las posibles amenazas de ciberespionaje y ciberterrorismo y creer equivocadamente que los riesgos solo afectan a los países y las grandes multinacionales. Esta falsa sensación de seguridad puede hacer que las empresas tengan una actitud demasiado relajada hacia la protección de sus sistemas y datos, lo que puede facilitar el camino a los ciberespías a la hora de lanzar sus ataques.

Además, a menudo los cibercriminales consideran las pymes como una puerta de entrada para ataques contra empresas más grandes. Muchas pymes poseen datos que se pueden utilizar para contribuir a lanzar un ataque contra una empresa más grande. Y algunas disfrutan de un estatus de “partner de confianza” de empresas importantes, relación que los ciberdelincuentes están cada vez más dispuestos a utilizar.

Hay que tener en cuenta que la mayor parte de las grandes organizaciones públicas y privadas han realizado fuertes inversiones en medidas de ciberseguridad. Pero muchas de las empresas que trabajan con ellas, como proveedores o contratistas, no tienen conocimientos suficientes sobre el panorama de amenazas ni sobre lo que necesitan para garantizar la seguridad de su infraestructura TI.

Esto crea oportunidades para que los atacantes accedan a su objetivo prioritario por medio de vulnerabilidades de seguridad en los sistemas de un proveedor o contratista de menor tamaño, es decir, una pyme. Cualquier pequeña o mediana empresa puede utilizarse como primera etapa en un ataque contra una multinacional.

“A los atacantes les resulta cada vez más difícil acceder a las redes de grandes empresas. Por eso, ahora se centran en la cadena de suministro. Al piratear las redes de empresas más pequeñas, los atacantes pueden aprovechar los conocimientos y las identidades de estas empresas para acceder a empresas más grandes”, afirma Costin Raiu, director del equipo de análisis e investigación global de Kaspersky Lab.

Leer la biografía del autor  Ocultar la biografía del autor