¿Qué hay de los agujeros de seguridad en entornos SMB?
Un informe elaborado por Cisco señala que las deficiencias y problemas de seguridad que tienen lugar en las pymes no representan un quebradero de cabeza para la mayoría de directores de sistemas TI, CIO y CISO que forman parte de grandes organizaciones.
Bastantes problemas tienen ellos como para tenerse que preocupar de los agujeros de seguridad que infestan a las empresas pequeñas y medianas con las que se relacionan. No obstante, diversos informes ponen de manifiesto la relación directa que existe entre los problemas de brechas que han sufrido algunas de las primeras empresas del mundo como consecuencia de deficiencias en entornos de pequeñas y medianas empresas con las que han entrado en contacto.
En efecto, esto no es más que un ladrillo más en el muro del reto que plantea debilidad que persiste en la vieja y conocida cadena de seguridad de la cadena de suministro. Este es, en definitiva, el lugar que demuestra que cualquier empresa, sea del tamaño que sea, puede llegar a tener problemas relacionados con la seguridad si los fallos proceden de cualquier empresa con la que comparten actividad. Un retailer que vende productos a través de internet, también conocidos como e-tailers, podría sufrir daños como consecuencia de virus o troyanos que hubiesen infectado a un servicio de entregas, a un fabricante, a una firma de CRM o a, incluso, a una compañía de seguridad pequeña o mediana.
Un informe anual sobre seguridad elaborado por Cisco señala que “Los pequeños y medianos negocios muestran síntomas de que sus defensas contra ataques son más débiles de lo que deberían ser con respecto a los retos a los que estos sistemas se han de enfrentar. Es por ello que, según señala el informe, esta debilidad pone en riesgo a los clientes de estas empresas. “Los atacantes que pueden crear una brecha en la infraestructura TI de una pyme podrían también hacerlo en la plataforma perteneciente a una gran organización”, señala Cisco en su informe.
Dicho informe pone de manifiesto algo que ya se sabía: que los procedimientos de seguridad de muchos negocios pequeños y medianos es nefasta. Pero, al recordar a los ejecutivos empresariales la naturaleza contagiosa del riesgo, Cisco alerta de la dificultad por la que pasan los departamentos de TI a la hora de establecer políticas de refuerzo de la seguridad en compañías que permanecen fuera de su control.
