Ante los ciberataques que están poniendo en jaque a los MSP, y por ende, a sus clientes, cobra cada vez más fuerza que estos proveedores implementen planes de seguridad TI.
Ya no es solo una cuestión de proteger su seguridad TI y sus datos, se trata de salvaguardar también la de sus clientes. En los últimos meses, los ciberdelincuentes están aprovechando las vulnerabilidades y puntos débiles de los proveedores de servicios gestionados para llevar a cabo ciberataques, sobre todo con ransomware, para hacerse con datos de sus clientes.
Aunque no es trata de algo nuevo, cada vez más los ataques se están dirigiendo a pequeñas empresas de forma múltiple ya que para los ciberdelincuentes les resulta más rentable recopilar datos de distintas organizaciones en lugar que de una sola por muy grande que ésta sea.
Esto se está convirtiendo en un auténtico quebradero de cabeza para las pequeñas empresas no disponen de los recursos necesarios, económicos y de personal, para desarrollar políticas de seguridad acordes a sus requerimientos.
Entre estas pequeñas empresas, los MSP están viendo cómo estos ciberataques les pueden llevar a perder clientes y negocio en un entorno tan competitivo.
El MSP, un partner fundamental
La creciente preocupación en torno a la protección de datos, el cumplimiento normativo, así como la transición hacia aplicaciones en la nube, está llevando a que cada vez más empresas busquen el apoyo de los MSP para gestionar toda esta complejidad.
El mercado de servicios gestionados crecerá un 11% hasta 2022
Según un informe de Market Research Future, el mercado de servicios gestionados crecerá un 11% entre 2016-2022. La cantidad de datos que manejas estos MSP es lo que los ha convertido en un objetivo clave para los ciberdelincuentes. ¿Por qué atacar a una empresa cuando hacerlo un MSP puede proporcionar acceso a los datos de decenas?
Con esta pregunta en la mente de estos ciberatacantes, queda claro que apostar por la ciberseguridad ya no es una opción para los MSP sino algo obligado. Los recientes ataques han puesto de manifiesto la necesidad de tomar medidas activas para mitigar no solo sus riesgos, sino también a sus clientes y proveedores, para proteger completamente la cadena de suministro.
Para avanzar en esta protección, hay cuatro pasos clave que los MSP deben tener en cuenta.
Realizar una auditoria de seguridad
Se trata de una evaluación de riesgos para identificar debilidades tales como la obsolescencia de la tecnología utilizada o las políticas vigentes para dar forma a la postura de seguridad.
Preparar un plan de respuesta
Después de la auditoria, implementar un plan de respuesta a incidentes es clave. Además, es importante compartirlo abiertamente con empleados internos y terceros, como clientes, para analizar cómo han podido suceder algunos ataques y qué pasos se están dando para reducir el riesgo en el futuro.
Estandarizar procedimientos
Es importante no postergar la implementación de políticas de seguridad TI. Esto permiten a los empleados comprender los pasos proactivos y reactivos que deben tomarse en caso de un evento y ayudan a medir el éxito y las áreas de mejora.
Comunicar
Los MSP y los clientes deben tener un esquema claro y acordado, preferiblemente escrito, de qué MSP y clientes son responsables. Esto protege legalmente a ambas partes en caso de un incidente. Los MSP también deberían exigir que los clientes se adhieran a los mismos protocolos de ciberseguridad que ellos para garantizar que no haya un «eslabón más débil» en la cadena de seguridad.
Imagen inicial | Moja Msanii
