Actualidad Info Actualidad

El 72% de los proveedores de servicios gestionados actúan tras un ciberataque, aunque no sean víctimas

Redacción Interempresas27/12/2021
266
El 28% de los proveedores de servicios gestionados (MSP) reconocieron que un ciberataque masivo a la cadena de suministro de un proveedor de software MSP, descubierto en diciembre de 2020, afectó de alguna manera a su organización, según una reciente encuesta de Kaspersky. El ataque tuvo un mayor impacto en la mayoría de los MSP: en general, el 72% de los proveedores tomaron medidas de respuesta, aunque no se vieron afectados. Este y otros incidentes de seguridad dirigidos al ecosistema de servicios de TI ponen de manifiesto la necesidad de aumentar la ciberseguridad en los MSP, desde la protección interna a los servicios de seguridad especializados para los clientes.

Un aspecto crítico de los incidentes que afectan a los MSP es que un ataque, ya sea dirigido a la cadena de suministro o se trate de una infección aleatoria de ransomware, puede afectar a sus clientes. El ataque a la cadena de suministro llevado a cabo a través del software SolarWinds Orion afectó a empresas, compañías de TI y organizaciones gubernamentales. Asimismo, durante el ataque a Kaseya en julio de 2021, los ciberdelincuentes aprovecharon una vulnerabilidad en su solución de monitorización y gestión remota (RMM) para desplegar ransomware en los endpoints de los clientes.

Entre los MSP que se vieron afectados por el incidente de SolarWinds (28%), casi todos (98%) tomaron, al menos, alguna medida para responder al incidente y prevenir más ataques en el futuro. Las más comunes fueron el cambio a otros proveedores de software de seguridad informática (44%), la actualización de las condiciones contractuales y la responsabilidad con los proveedores (42%) y la contratación de más expertos en seguridad (39%). Además, el 35% ve ahora la necesidad de contratar a un experto en gestión de riesgos, probablemente para evitar este tipo de incidentes y mitigar las consecuencias para su empresa en el futuro. Entre los MSP que no se vieron afectados, pero siguieron el incidente (72%), las reacciones preventivas se centraron en medidas de ciberprotección específicas. Un tercio de los proveedores (32%) adoptó soluciones de seguridad adicionales, mientras que el 27% contrató a más expertos en seguridad informática. Dos de cada 10 (23%) invirtieron en formación de seguridad adicional.

Imagen

Estas medidas proactivas de ciberseguridad son muy importantes para aquellos MSP que quieran atraer clientes y convertirse en sus socios de confianza. De hecho, tener experiencia en ciberseguridad se encuentra entre los tres principales criterios a la hora de seleccionar un proveedor de servicios de soporte para el 37% de las empresas.

“Los retos de la ciberseguridad para los MSP también implican oportunidades de negocio, como confirma un reciente informe de Canalys. La creación de una práctica de servicios de seguridad puede resultar compleja, pero la mejora de su propia postura de ciberseguridad debería ayudaría a los MSP a desarrollar el marco adecuado para desplegar estos servicios. Las medidas que ya han tomado en respuesta a los recientes incidentes pueden ser un buen comienzo para desarrollar una experiencia interna en cibersegurdidad. En este caso, es muy importante encontrar un socio de confianza que esté dispuesto a compartir sus conocimientos y a proporcionar las herramientas necesarias para desarrollar nuevos servicios y entrar en nuevos mercados”, comenta José Antonio Morcillo, director de SMB y Canal de Kaspersky Iberia.

Según Mikhail Kolchin, director del Negocio MSP de Kaspersky, “diferenciarse de los competidores es siempre difícil. El aumento de la demanda de servicios gestionados de seguridad, debido a la fragmentación de las plantillas durante la pandemia, ha creado más oportunidades, pero también más competencia entre los MSP. Para destacar, pueden incorporar a su oferta más tecnología, más servicios o más habilidades. Lo que los clientes necesitan hoy en día es tener la seguridad y confianza de que sus socios podrán aportar todo ello convenientemente. La forma en que un MSP gestiona un incidente de seguridad es un indicativo de calidad ante la amenaza de un ciberataque. El primer paso como MSP es analizar su negocio, no sólo desde la perspectiva de los ingresos y beneficios, sino en qué medida está preparado para conservar sus mejores activos en una época de cambios en la industria, y cómo puede mantenerlos para labrarse un estatus como asesor de confianza. Cuando se trata de construir una práctica de seguridad gestionada, el gran diferenciador es el capital humano”, dice Robin Ody, analista senior de Canalys.

Para ayudar a los MSP a saber más sobre ciberseguridad o, incluso, a saber aprovechar la oportunidad de convertirse en proveedores de servicios de seguridad gestionados (MSSP), el informe de Canalys elaborado para Kaspersky recomienda seguir los siguientes pasos:

  • Los proveedores de servicios deben revisar su postura de ciberseguridad, sus capacidades, valores fundamentales y procesos operativos. Ser conscientes de su propia infraestructura es el primer paso para crear prácticas seguras para los clientes.
  • El siguiente paso, es desarrollar una base de habilidades. Los MSP pueden invertir en los distintos niveles de certificación de los proveedores, en conocimientos de desarrollo de software y deben conocer la capacidad de recuperación de seguridad de sus clientes.
  • Una vez construida la base, los MSP pueden desarrollar ofertas verticales específicas y capacidades SOC. También es importante obtener certificaciones para frameworks como NIST o CIS si un MSP trabaja con el sector público.

Para obtener más información sobre el estado de los MSP, sus retos y demandas, puedes leer el informe completo ‘Enfoque del mercado de MSPs en 2021: desafíos y oportunidades de seguridad de TI en la nueva normalidad’, aquí.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos