Se están acumulando advertencias a los proveedores de servicios administrados para que mantengan su protección de TI actualizada e introduzcan nuevas pautas de seguridad. Más recientemente, los reguladores gubernamentales, incluidos los del Reino Unido y los EE. UU., informaron un aumento en la actividad cibernética maliciosa dirigida explícitamente a los proveedores de servicios administrados. Este es un desarrollo que continuará. Un comentario de Kay-Uwe-Wirtz, directora regional de cuentas de Barracuda MSP.
La razón de esto es obvia, dado que los MSP tienen acceso directo a las redes y aplicaciones de sus clientes. Los delincuentes que han comprometido con éxito un MSP utilizando su infraestructura como punto de partida pueden lanzar todo tipo de ataques maliciosos contra clientes u otras organizaciones. Organizaciones de seguridad nacionales e internacionales. así como la nueva guía de la CISA (Cybersecurity and Infrastructure Security Agency) Los MSP recomiendan las siguientes mejores prácticas para protegerse.
Más protección para los MSP
- Prevenga compromisos con mitigaciones contra ataques comunes
- Supervisión y registro, así como detección de puntos finales y supervisión de las defensas de la red
- Protección de aplicaciones remotas y aplicación de la autenticación multifactor (MFA)
- Desarrollo y aplicación de planes de recuperación y respuesta a incidentes
- Gestione proactivamente el riesgo de la cadena de suministro a través de grupos de seguridad, legales y de adquisiciones y priorización de recursos
A su vez, se recomienda que los clientes de MSP implementen una gestión integral de eventos de seguridad y se aseguren de que las cuentas de MSP sean monitoreadas o auditadas. También deben asegurarse de que los contratos de MSP incluyan servicios de respaldo.
¿Pensó en el servicio de copia de seguridad?
La implementación total de estas recomendaciones probablemente aumentaría el costo de la prestación de servicios para la mayoría de los MSP. Sin embargo, un ataque exitoso a la infraestructura de un proveedor de servicios puede generar costos incomparablemente más altos como resultado del incumplimiento.
Con la inflación en aumento y las cadenas de suministro de tecnología aún tambaleándose por la pandemia y la guerra en Ucrania, lo último de lo que muchos MSP quieren hablar es de otra ronda de aumento de costos. Sin embargo, un ataque de ransomware exitoso puede ser al menos igual de costoso. Los costos para restaurar el sistema son solo una cara de la moneda, la otra se refiere a posibles problemas de responsabilidad por las brechas de seguridad utilizadas debido al asesoramiento insuficiente del MSP. Sin mencionar el inmenso daño a la reputación y un impacto potencial en los ingresos del MSP.
Los MSP cada vez más bajo ataque
Los MSP deben tomar muy en serio las advertencias de que son cada vez más un objetivo principal para los ataques cibernéticos, que en última instancia también pueden afectar a sus clientes pequeños y medianos. Por lo tanto, los proveedores de servicios también deben aprovechar las soluciones de seguridad que ofrecen a sus clientes para sus operaciones internas, como las últimas herramientas de contención y monitoreo basadas en IA. Los siguientes pasos pueden ayudar con la implementación:
- Uso de un sistema orientado a la seguridad, periódicamente actualizado. Supervisión y gestión remotas (RMM).
- realizando con mayor regularidad Auditorías de seguridad.
- En Soluciones de seguridad basadas en inteligencia artificial y aprendizaje automáticopara mejorar la supervisión del correo electrónico y la red e iniciar estrategias automatizadas de mitigación y respuesta.
- Revisando el Planes de respuesta a incidentes teniendo en cuenta las directrices actuales y las últimas amenazas.
- Evaluación de las propias habilidades.para proteger rápidamente las redes de los clientes y restaurar el servicio en caso de una infracción.
- Los MSP son objetivos atractivos para los ataques cibernéticos, especialmente dada la volatilidad geopolítica actual. Sin embargo, los proveedores de servicios que invierten en tiempo, capacitación y tecnología adecuada están literalmente en el lado más seguro de ser cómplices sin saberlo de ataques criminales.
Acerca de Barracuda MSP Para prosperar en el panorama actual de amenazas cibernéticas en constante evolución, los proveedores de servicios administrados deben administrar sus negocios como una empresa centrada en la seguridad. Barracuda MSP permite a los proveedores de servicios administrados de TI escalar fácilmente su negocio con una combinación de soluciones de protección de datos y seguridad de múltiples capas, soporte galardonado y precios amigables para MSP. Casi 5.000 proveedores de servicios de TI en todo el mundo confían en las soluciones de seguridad de TI líderes en la industria de Barracuda MSP.