Blog de WatchGuard

El 90 % de los MSPs ha sido ciberatacado en los últimos 18 meses

Los MSPs están en el punto de mira de lo cibercriminales, ya que un único ataque exitoso se abren las puertas a múltiples víctimas. Esto genera una presión adicional en los partners de ciberseguridad, que deben incrementar su seguridad mientras la ofrecen a sus clientes.

Las cifras son preocupantes, 9 de cada 10 proveedores de servicios gestionados afirmó haber sufrido un ciberataque exitoso desde el inicio de la pandemia. Esto se traduce en que los MSPs están superando a sus clientes finales como el principal objetivo de los ataques de malware, ransomware, phishing y otras amenazas. Entre los ataques más extendidos entre los proveedores de ciberseguridad están los DDoS y el ransomware. Sin embargo, el phishing sigue siendo la técnica predominante.

Más de la mitad de los MSPs afectados afirman que después de haber sido víctimas de un ciberataque exitoso, han experimentado pérdidas financieras e interrupciones en el negocio. Pero ¿cuáles son las principales razones que ponen a los MSPs en el punto de mira?

  1. Prestan servicio a múltiples clientes y, con ello, se crea acceso a un mayor número de endpoints: con la aceleración de la transformación digital y la concienciación de las necesidades de ciberseguridad dentro de las compañías, cada vez son más los que delegan esta tarea a proveedores de servicios gestionados. Algunos partners más pequeños pueden carecer de los recursos o la experiencia en su plantilla para mantener una infraestructura de ciberseguridad que abarque un número creciente de clientes.
  2. La estructura de la red de los MSPs puede permitir la realización de ataques generalizados: además de un mayor número de endpoints, las redes de los MSP también son vulnerables a los ataques distribuidos y generalizados. En este sentido, no se trata solo de la cantidad de posibles víctimas, sino de atacarlas al mismo tiempo. Este tipo de ataques se asocia normalmente con el ransomware.
  3. Los MSPs no controlan todos los aspectos de la seguridad de sus clientes: es posible que a un MSP se le asigne la administración de los datos de una empresa, pero que no controle otras parcelas o áreas de seguridad del cliente. Muchas veces estas tareas se dejan en manos de los departamentos internos, y es fácil que se produzcan lagunas de conocimiento, así como discrepancias entre el mandato de un MSP y la propia actividad del cliente. El cliente, a su vez, puede trabajar con otros proveedores externos, añadiendo complejidad.

¿Qué hacer para evadir la estadística?

Las autoridades de ciberseguridad del Reino Unido, Australia, Canadá, Nueva Zelanda y Estados Unidos recomiendan a los MSPs que apliquen las siguientes medidas de seguridad básicas.

Para prevenir el compromiso inicial recomiendan:

  • Mejorar la seguridad de los dispositivos vulnerables a través del uso de soluciones VPN de acceso remoto y empleando herramientas de exploración de vulnerabilidades de software.
  • Defenderse contra ataques de fuerza bruta y spraying de contraseña utilizando la autenticación multifactor para todas las cuentas y servicios online.Además, es necesario incorporar soluciones que monitoricen y detecten comportamientos anómalos que pueden ser maliciosos.
  • Estar atentos a los ataques de phishing prestando atención a los comportamientos que puedan parecer fuera de lo normal como, por ejemplo, una solicitud de un directivo o de un compañero que parezca extraña. Del mismo modo, incorporar protección a nivel de DNS permite el filtrado de contenido y protege ante posibles ataques de suplantación de identidad.
  • Además, los MSPs deben registrar y monitorizar las actividades de infraestructura de entrega utilizada para prestar servicios al cliente, como también deberán registrar su propia actividad en la red interna de la compañía.

La imposición de la autenticación multifactor (MFA) es un factor crítico. Aunque la mayoría de los MSPs ofrecen la autenticación de dos factores (2FA) a sus clientes, sólo el 40% de los MSPs la utiliza internamente. Los MSPs deben implementar la MFA en todas las cuentas que tengan acceso a los entornos de los clientes y deberían tratar esas cuentas como privilegiadas.

Aplicar las recomendaciones de las autoridades puede ser complicado si se tienen herramientas de seguridad desvinculadas que, además de aumentar la complejidad, elevan el coste, generan vulnerabilidades, ralentizan la respuesta y disminuyen la eficiencia. Con este enfoque, proveer el nivel de protección que demandan los clientes y al mismo tiempo mantener la propia se convierte en un reto. En una reciente encuesta de Pulse, el 95% de los MSPs afirmó que alternar entre diferentes productos e interfaces conlleva una pérdida de productividad y, por ende, de control.

Establecer una única plataforma de seguridad genera múltiples beneficios, simplificando la gestión de los clientes y la propia al administrar las diferentes herramientas de seguridad en una consola en la nube y, por el otro, ofrece una visibilidad que de otra forma no es posible conseguir.