Proveedores de servicios gestionados como caballos de Troya

11. agosto 2022
| No hay comentarios
Proveedores de servicios gestionados como caballos de Troya

Compartir publicación

Se están acumulando advertencias a los proveedores de servicios administrados para que mantengan su protección de TI actualizada e introduzcan nuevas pautas de seguridad. Más recientemente, los reguladores gubernamentales, incluidos los del Reino Unido y los EE. UU., informaron un aumento en la actividad cibernética maliciosa dirigida explícitamente a los proveedores de servicios administrados. Este es un desarrollo que continuará. Un comentario de Kay-Uwe-Wirtz, directora regional de cuentas de Barracuda MSP.

La razón de esto es obvia, dado que los MSP tienen acceso directo a las redes y aplicaciones de sus clientes. Los delincuentes que han comprometido con éxito un MSP utilizando su infraestructura como punto de partida pueden lanzar todo tipo de ataques maliciosos contra clientes u otras organizaciones. Organizaciones de seguridad nacionales e internacionales. así como la nueva guía de la CISA (Cybersecurity and Infrastructure Security Agency) Los MSP recomiendan las siguientes mejores prácticas para protegerse.

Más protección para los MSP

  • Prevenga compromisos con mitigaciones contra ataques comunes
  • Supervisión y registro, así como detección de puntos finales y supervisión de las defensas de la red
  • Protección de aplicaciones remotas y aplicación de la autenticación multifactor (MFA)
  • Desarrollo y aplicación de planes de recuperación y respuesta a incidentes
  • Gestione proactivamente el riesgo de la cadena de suministro a través de grupos de seguridad, legales y de adquisiciones y priorización de recursos

A su vez, se recomienda que los clientes de MSP implementen una gestión integral de eventos de seguridad y se aseguren de que las cuentas de MSP sean monitoreadas o auditadas. También deben asegurarse de que los contratos de MSP incluyan servicios de respaldo.

¿Pensó en el servicio de copia de seguridad?

La implementación total de estas recomendaciones probablemente aumentaría el costo de la prestación de servicios para la mayoría de los MSP. Sin embargo, un ataque exitoso a la infraestructura de un proveedor de servicios puede generar costos incomparablemente más altos como resultado del incumplimiento.

Con la inflación en aumento y las cadenas de suministro de tecnología aún tambaleándose por la pandemia y la guerra en Ucrania, lo último de lo que muchos MSP quieren hablar es de otra ronda de aumento de costos. Sin embargo, un ataque de ransomware exitoso puede ser al menos igual de costoso. Los costos para restaurar el sistema son solo una cara de la moneda, la otra se refiere a posibles problemas de responsabilidad por las brechas de seguridad utilizadas debido al asesoramiento insuficiente del MSP. Sin mencionar el inmenso daño a la reputación y un impacto potencial en los ingresos del MSP.

Los MSP cada vez más bajo ataque

Los MSP deben tomar muy en serio las advertencias de que son cada vez más un objetivo principal para los ataques cibernéticos, que en última instancia también pueden afectar a sus clientes pequeños y medianos. Por lo tanto, los proveedores de servicios también deben aprovechar las soluciones de seguridad que ofrecen a sus clientes para sus operaciones internas, como las últimas herramientas de contención y monitoreo basadas en IA. Los siguientes pasos pueden ayudar con la implementación:

  • Uso de un sistema orientado a la seguridad, periódicamente actualizado. Supervisión y gestión remotas (RMM).
  • realizando con mayor regularidad Auditorías de seguridad.
  • En Soluciones de seguridad basadas en inteligencia artificial y aprendizaje automáticopara mejorar la supervisión del correo electrónico y la red e iniciar estrategias automatizadas de mitigación y respuesta.
  • Revisando el Planes de respuesta a incidentes teniendo en cuenta las directrices actuales y las últimas amenazas.
  • Evaluación de las propias habilidades.para proteger rápidamente las redes de los clientes y restaurar el servicio en caso de una infracción.
  • Los MSP son objetivos atractivos para los ataques cibernéticos, especialmente dada la volatilidad geopolítica actual. Sin embargo, los proveedores de servicios que invierten en tiempo, capacitación y tecnología adecuada están literalmente en el lado más seguro de ser cómplices sin saberlo de ataques criminales.
Más en BarracudaMSP.com

 

Acerca de Barracuda MSP

Para prosperar en el panorama actual de amenazas cibernéticas en constante evolución, los proveedores de servicios administrados deben administrar sus negocios como una empresa centrada en la seguridad. Barracuda MSP permite a los proveedores de servicios administrados de TI escalar fácilmente su negocio con una combinación de soluciones de protección de datos y seguridad de múltiples capas, soporte galardonado y precios amigables para MSP. Casi 5.000 proveedores de servicios de TI en todo el mundo confían en las soluciones de seguridad de TI líderes en la industria de Barracuda MSP.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Barracuda MSP, Stories
, , , , , , , ,