Los miembros de la alianza de inteligencia Five Eyes (FVEY) han advertido a los proveedores de servicios gestionados (MSP) y a sus clientes que son cada vez más vulnerables a los ataques a la cadena de suministro. También brindan asesoramiento sobre cómo los MSP pueden protegerse mejor con medidas tácticas.
Varias agencias de ciberseguridad y aplicación de la ley de países FVEY (NCSC-UK, ACSC, CCCS, NCSC-NZ, CISA, NSA y el FBI) han brindado orientación conjunta para que los MSP protejan las redes y los datos confidenciales contra estas amenazas cibernéticas en aumento.
Advertencia para los MSP y sus clientes
El consejo de hoy incluye medidas específicas para proteger la información y los datos confidenciales a través de debates transparentes centrados en la reevaluación de los procesos de seguridad y las obligaciones contractuales para reflejar la tolerancia al riesgo de los clientes.
Una descripción general de las principales acciones tácticas que pueden tomar los MSP y sus clientes
- Identifique y desactive las cuentas que ya no se utilizan.
- Aplique MFA para las cuentas de MSP que acceden al entorno del cliente y controle las autenticaciones fallidas inexplicables.
- Asegúrese de que los contratos de los clientes de MSP identifiquen de manera transparente la propiedad de las funciones y responsabilidades de seguridad de las tecnologías de la información y la comunicación (TIC).
"Sabemos que los MSP que son vulnerables a la explotación aumentan significativamente los riesgos posteriores para las empresas y organizaciones a las que apoyan", dijo la directora de CISA, Jen Easterly. "Proteger a los MSP es fundamental para nuestras defensas cibernéticas colectivas, y CISA y nuestros socios internacionales y de múltiples agencias están comprometidos a fortalecer su seguridad y mejorar la resiliencia de nuestra cadena de suministro global".
Hace un año, el gobierno del Reino Unido anunció una llamada de asesoramiento sobre cómo defenderse de los ataques a la cadena de suministro de software y cómo fortalecer las defensas de ciberseguridad de los proveedores de servicios administrados (MSP) de TI en todo el país. La medida se produjo después de que el presidente Biden emitiera una orden ejecutiva que moderniza las defensas de los Estados Unidos contra los ataques cibernéticos tras el ataque a la cadena de suministro de SolarWinds y el ataque del ransomware DarkSide en Colonial Pipeline, el oleoducto de combustible más grande de EE. UU.
Más en CISA.gov