Cómo deben los MSP sistematizar la exigente relación con los clientes
CISA, la agencia de Ciberseguridad e Infraestructura de EEUU ha publicado un reciente informe sobre los Proveedores de Servicios Gestionados (MSPs). La agencia reconoce que los MSPs juegan un papel fundamental para las empresas, ya que proporcionan servicios de IT que, de otra manera, serían muy costosos o mermarían mucho su tiempo y recursos.
Sin embargo, también advierte que amplían la superficie de ataque y pueden ser el vector de entrada para ciberataques de cadena de suministro: cada vez más ciberatacantes los toman como objetivo primario, como demostró el incidente con ransomware contra la compañía Kaseya, que ya abordamos en el blog. De hecho, CISA también recuerda que los grupos APT más avanzados están empleando técnicas “Living Off The Land” que aprovechan las herramientas de los MSPs para extraer datos o controlar los sistemas de sus clientes. Por todo ello, el objetivo del documento publicado es proporcionar un marco para que las organizaciones públicas y privadas mitiguen los potenciales riesgos que puede implicar subcontratar sus servicios de TI.
Decisiones estratégicas, operacionales y tácticas
El informe dirige sus consideraciones y mejores prácticas para cada uno de los tres grupos de las organizaciones que tienen algún papel para reducir los riesgos de ciberseguridad: los ejecutivos con decisiones estratégicas, los responsables de compras y proveedores con decisiones operacionales y los técnicos de TI y personal de ciberseguridad. Sus principales recomendaciones bajo estas categorías son:
Decisiones estratégicas
- La organización debe plantearse si es rentable la subcontratación teniendo en cuenta los requisitos de ciberseguridad y sus umbrales de riesgo.
- Es recomendable que los ejecutivos responsables informen adecuadamente si deciden subcontratar servicios.
- Hay que establecer quiénes son los responsables de seguridad y operaciones cuando se subcontrate.
- Conviene desarrollar un plan específico para proteger los activos más críticos de la organización que tenga en cuenta todos los potenciales riesgos con los MSPs.
Decisiones operacionales:
- Se deben tener en cuenta los requisitos que establezcan distintos departamentos y ejecutivos de manera transversal (CIOs, CISOs, COOs, etc) a la hora de elegir un proveedor.
- El proveedor debe proporcionar claramente en el contrato y en el Acuerdo de Nivel de Servicio (SLA) todos los elementos relacionados con los riesgos asociados y la ciberseguridad en los servicios que prestarán.
Decisiones tácticas
- Se deben considerar qué permisos y nivel de acceso tendrán los MSPs en los redes y sistemas de la organización, teniendo en cuenta factores como el acceso a los activos más sensibles.
En este sentido táctico, CISA también recomienda varias medidas concretas de ciberseguridad relacionadas con los MSPs y WatchGuard proporciona soluciones en varias de ellas:
- El uso de soluciones de backup para restablecer el servicio ante un incidente lo antes posible y que afecte lo menos posible a la operatividad de la empresa.
- Actualizaciones constantes del software de la organización.
- La monitorización de redes continua, especialmente en aquellas donde los MSPs tengan pleno acceso.
- Contar con herramientas de protección integral y detección y respuesta en los Endpoints
- Utilizar una VPN específica para conectarse a la infraestructura del MSP.
- Exigir Autenticación Multifactor cuando los MSPs se conecten a las redes y sistemas de la organización.
En definitiva, estas recomendaciones llevan a la conclusión de que, a la hora de elegir un MSP, resulta clave que tenga a la ciberseguridad como factor clave en su estrategia y relaciones con sus clientes y no solo como una simple característica o servicio. En WatchGuard disponemos de un programa específico para partners que utilicen ese enfoque. WatchGuard One, les aporta múltiples beneficios:
- WatchGuardONE se basa en el valor, no en las ganancias.
- El modelo de negocios de WatchGuard está diseñado para satisfacer sus necesidades.
- Está enfocado al 100% en los canales.
- Acceden a soluciones de ciberseguridad completas, desde la red hasta el endpoint.
- Proporciona un gran conjunto de herramientas con materiales de venta, recursos de marketing y programas dirigidos a facilitar la venta de los productos WatchGuard.
De esta manera, partners y clientes crecen juntos y con la tranquilidad que aporta disponer de una ciberseguridad integral y muy sencilla de gestionar.