Las pymes tampoco están a salvo del ciberespionaje

También las empresas pequeñas pueden convertirse en objetivo directo del ciberespionaje. Así lo advierte el Informe Especial ¿Quién le espía? Ninguna empresa está a salvo del ciberespionaje, realizado por Kaspersky Lab. La cantidad de información confidencial o valiosa que manejan, desde datos bancarios de clientes hasta información sobre proveedores, las coloca en situación de riesgo.

Las pymes tienden a descartar las posibles amenazas de ciberespionaje y ciberterrorismo y creer equivocadamente que los riesgos solo afectan a los países y las grandes multinacionales. Esta falsa sensación de seguridad puede hacer que las empresas tengan una actitud demasiado relajada hacia la protección de sus sistemas y datos, lo que puede facilitar el camino a los ciberespías a la hora de lanzar sus ataques.

Además, a menudo los cibercriminales consideran las pymes como una puerta de entrada para ataques contra empresas más grandes. Muchas pymes poseen datos que se pueden utilizar para contribuir a lanzar un ataque contra una empresa más grande. Y algunas disfrutan de un estatus de “partner de confianza” de empresas importantes, relación que los ciberdelincuentes están cada vez más dispuestos a utilizar.

Hay que tener en cuenta que la mayor parte de las grandes organizaciones públicas y privadas han realizado fuertes inversiones en medidas de ciberseguridad. Pero muchas de las empresas que trabajan con ellas, como proveedores o contratistas, no tienen conocimientos suficientes sobre el panorama de amenazas ni sobre lo que necesitan para garantizar la seguridad de su infraestructura TI.

Esto crea oportunidades para que los atacantes accedan a su objetivo prioritario por medio de vulnerabilidades de seguridad en los sistemas de un proveedor o contratista de menor tamaño, es decir, una pyme. Cualquier pequeña o mediana empresa puede utilizarse como primera etapa en un ataque contra una multinacional.

“A los atacantes les resulta cada vez más difícil acceder a las redes de grandes empresas. Por eso, ahora se centran en la cadena de suministro. Al piratear las redes de empresas más pequeñas, los atacantes pueden aprovechar los conocimientos y las identidades de estas empresas para acceder a empresas más grandes”, afirma Costin Raiu, director del equipo de análisis e investigación global de Kaspersky Lab.

Juan Miguel Revilla

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

8 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

9 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

10 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

10 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

11 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

12 horas ago