Los MSP se protegen contra los ciberataques a la cadena de suministro

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer

Según una encuesta reciente de Kaspersky, el 28% de los proveedores de servicios gestionados (MSP) informaron que un ataque masivo a la cadena de suministro de un proveedor de software MSP, el ataque a SolarWinds revelado en diciembre de 2020, había afectado a su organización de alguna manera. El incidente también tuvo un amplio impacto en el 72% de los proveedores restantes, que tomaron medidas en respuesta al ataque, a pesar de que no se vieron afectados. Este y otros incidentes de seguridad dirigidos al ecosistema de servicios de TI resaltan la necesidad de una mayor ciberseguridad en todos los MSP, incluida la protección interna y los servicios de seguridad especializados para los clientes.

Un aspecto crítico de los incidentes que involucran a MSP es que pueden afectar a sus clientes. El ataque a la cadena de suministro implementado a través del software SolarWinds Orion afectó a empresas, empresas de TI y organizaciones gubernamentales. Asimismo, durante el ataque a Kaseya en julio de 2021, los atacantes aprovecharon una vulnerabilidad en su solución de monitorización y administración remota (RMM) para implementar ransomware en los puntos finales de los clientes.

Como resultado del incidente de SolarWinds, entre los MSP que se vieron afectados (28%), el 98% tomaron al menos alguna acción para responder al incidente y prevenir más ataques en el futuro. Los pasos más comunes fueron cambiar a otros proveedores de software de seguridad de TI (44%), actualizar los términos del contrato y la responsabilidad con los proveedores (42%) y contratar expertos en seguridad adicionales (39%). Además de esto, el 35% ve ahora la necesidad de contratar a un experto en gestión de riesgos, probablemente para evitar este tipo de incidentes y mitigar las consecuencias para su negocio en el futuro.

Entre los MSP que no se vieron afectados (72%), los pasos preventivos se centraron principalmente en la adopción de medidas de ciberprotección dedicadas. El 32% de los proveedores adoptó soluciones de seguridad adicionales, mientras que el 27% contrató expertos adicionales en seguridad de TI, y el 23% invirtió en capacitación adicional en seguridad. Estas medidas proactivas de ciberseguridad son muy importantes para los MSP que desean atraer clientes y ser socios confiables para ellos. De hecho, la experiencia en ciberseguridad se encuentra entre los tres criterios principales para el 37% de los clientes a la hora de seleccionar un proveedor de servicios.

Los desafíos de ciberseguridad para los MSP también implican oportunidades de negocio. Construir una práctica de servicio de seguridad puede ser complejo, pero mejorar su propia postura cibernética debería ayudar a los MSP a desarrollar marcos para implementar servicios de seguridad para sus clientes. “Las medidas que ya han tomado en respuesta a incidentes recientes pueden ser un buen comienzo para desarrollar la experiencia interna en ciberseguridad. En este caso, es muy importante encontrar un socio de ciberseguridad fiable que esté listo para compartir sus conocimientos y proporcionar herramientas convenientes para implementar nuevos servicios y entrar en nuevos mercados", comenta Mikhail Kolchin, Jefe de Negocios MSP en Kaspersky.