Los pequeños negocios son el eslabón más débil en la cadena de la ciberseguridad

Una encuesta realizada por la Comisión Australiana de Valores e Inversiones (ASIC) pone de manifiesto que las pequeñas empresas se están quedando bastante rezagadas respecto a otras compañías en prácticas de seguridad clave.

Además, esto no solo las pondría en riesgo a ellas, sino también a otras compañías que puedan depender de sus productos o servicios.

El estudio muestra que el 33% de los pequeños negocios tiene una capacidad de autenticación multifactor inexistente o limitada, el 41% no parchea las aplicaciones y el 30% no dispone de copias de seguridad.

Por otro lado, hay un 44% que no realiza evaluaciones de riesgos de proveedores y terceros; un 45% que no ejecuta análisis de vulnerabilidades y un 34% que “no sigue ni compara ningún estándar de ciberseguridad”.

Poniendo en riesgo a otras organizaciones

ASIC comenta que no es sorprendente que no estas empresas de tamaño más modesto sean más laxas a la hora de protegerse o tengan un nivel más bajo de madurez cibernética, pero esto puede representar un riesgo para las operaciones más grandes con las que trabajan.

Así, el 44% no gestionan el riesgo de terceros o de la cadena de suministro.

“Estas partes podrían ser vendedores, socios, contratistas o proveedores de servicios con acceso a la información interna o confidencial de una organización”, advierte Joe Longo, presidente de ASIC.

“Las relaciones con terceros brindan a los actores de amenazas un fácil acceso a los sistemas y redes de una organización”, alerta.

El responsable también ha destacado que es necesario ir más allá de la seguridad y desarrollar resiliencia, o sea, la capacidad de responder y recuperarse de un incidente.