El creciente número de proveedores de servicios gestionados, y sus clientes, que están siendo objetivo de ciberataques está llevando a los MSP a reforzar su protección frente a las amenazas y hacer de la ciberseguridad su máxima prioridad.
Cada vez proliferan más los ataques a la ciberseguridad de miles de compañías en todo el mundo que son objetivo de los ciberdelincuentes y de sus ataques de ransomware, con las enormes pérdidas económicas que producen. Pero ya no se trata solo de un tema económico sino de vidas y medios de subsistencias.
Ahora, estos ciberataques han adquirido una nueva dimensión para proveedores, MSP y clientes. En los últimos años, las amenazas a estos proveedores han crecido exponencialmente ya que se han convertido en la puerta de entrada para atentar contra miles de sus clientes.
Por ejemplo, en noviembre de 2019, ConnectWise descubrió una vulnerabilidad en su software Automate RMM, procedente de un fallo no parcheado en el software, que permitió que los puertos del servidor estuvieran expuestos a los ciberdelincuentes de forma que podían controlar las redes de los clientes e instalar malware. Estos ‘exploits’ continuaron a lo largo de 2020, generalmente dirigidos a los MSP y utilizando sus propias herramientas RMM (Remote Monitoring & Management, es decir, para la supervisión y gestión remotas).
En 2021 siguen las ciberamenazas y miles de clientes han quedado expuestos
Sin embargo, los ciberdelincuentes han seguido evolucionando y, en diciembre de 2020, SolarWinds anunció que una actualización de su software de gestión de red había sido pirateada, incorporando código malicioso a la actualización, que se envió a los clientes e incluso se usó para infectar los sistemas de partners, como Microsoft y el especialista en ciberseguridad FireEye.
Este 2021, el panorama no ha cambiado y Microsoft descubría recientemente que un certificado utilizado por Mimecast para autenticar a los usuarios en su servidor de correo electrónico estaba comprometido. Este certificado fue utilizado por alrededor del 10% de su base de clientes, alrededor de 36.000 clientes.
Los MSP como vector de amenaza
En los últimos tres a cinco años, los MSP se han convertido en un objetivo serio ante la cantidad de clientes y el acceso a sus sistemas que tienen, lo que los sitúa en una situación comprometida.
Los hackers y las puertas traseras no son nuevos, pero la escala y la amplitud de las amenazas a las que hay que enfrentarse ahora han aumentado. Cada producto de software (y sus actualizaciones), alianza de proveedores, proceso y práctica ahora deben ser analizados. Para los MSP y sus clientes, significa que se debe aplicar otra capa de atención.
Incluso las mejores prácticas, como la autenticación multifactor (MFA), los cortafuegos configurados correctamente y la detección y respuesta de puntos finales no son soluciones mágicas. Ante este panorama, está claro que los MSP deben prepararse para un nuevo tipo de relación con el cliente.
Los MSP tienen una oportunidad para diferenciarse a través de sus procesos y prácticas
Es de esperar que a lo largo de este año ocurran más incidentes similares y tanto los proveedores como los MSP deben admitir que es complicado detenerlos. El enfoque para muchos debe incluir estar preparados para minimizar el éxito del ransomware mientras monitorizan los entornos de los clientes con más información. Por ejemplo, monitorizar la actividad de la red para saber dónde un actor de amenazas está utilizando los detalles de un empleado real para acceder a los datos, pero se comporta de una manera que no es consistente con su perfil. Esta y otras medidas requerirán una mayor colaboración entre el MSP y el cliente.
Los clientes esperan que la ciberseguridad de sus negocios sea algo que dependa del MSP con el que trabaja. Por eso, los MSP deben establecer medidas cada vez más estrictas y preparar a sus clientes con más capacitación.
Pero también deben estar preparados para negarse a trabajar con clientes que no sigan ciertas pautas aprobadas previamente. Además, ambas partes tienen la responsabilidad de asegurarse de que conocen las amenazas a las que se enfrentan y de tomar las medidas necesarias para minimizarlas. Si no lo hacen, el daño puede ser demasiado grande para soportarlo.
No obstante, esto también será una oportunidad para que los MSP puedan diferenciarse a través de sus procesos y prácticas. Las empresas de canal pueden desempeñar un papel fundamental en la gestión de esta nueva era de amenazas y su conjunto de habilidades se ampliará para proteger los negocios de sus clientes.
Imagen inicial | Debby Hudson
