El 72% de los proveedores de servicios gestionados actúan tras un ciberataque, aunque no sean víctimas

El 28% de los proveedores de servicios gestionados (MSP) reconocieron que un ciberataque masivo a la cadena de suministro de un proveedor de software MSP, descubierto en diciembre de 2020, afectó de alguna manera a su organización, según una reciente encuesta de Kaspersky. El ataque tuvo un mayor impacto en la mayoría de los MSP: en general, el 72% de los proveedores tomaron medidas de respuesta, aunque no se vieron afectados. Este y otros incidentes de seguridad dirigidos al ecosistema de servicios de TI ponen de manifiesto la necesidad de aumentar la ciberseguridad en los MSP, desde la protección interna a los servicios de seguridad especializados para los clientes.

Un aspecto crítico de los incidentes que afectan a los MSP es que un ataque, ya sea dirigido a la cadena de suministro o se trate de una infección aleatoria de ransomware, puede afectar a sus clientes. El ataque a la cadena de suministro llevado a cabo a través del software SolarWinds Orion afectó a empresas, compañías de TI y organizaciones gubernamentales. Asimismo, durante el ataque a Kaseya en julio de 2021, los ciberdelincuentes aprovecharon una vulnerabilidad en su solución de monitorización y gestión remota (RMM) para desplegar ransomware en los endpoints de los clientes. Entre los MSP que se vieron afectados por el incidente de SolarWinds (28%), casi todos (98%) tomaron, al menos, alguna medida para responder al incidente y prevenir más ataques en el futuro. Las más comunes fueron el cambio a otros proveedores de software de seguridad informática (44%), la actualización de las condiciones contractuales y la responsabilidad con los proveedores (42%) y la contratación de más expertos en seguridad (39%). Además, el 35% ve ahora la necesidad de contratar a un experto en gestión de riesgos, probablemente para evitar este tipo de incidentes y mitigar las consecuencias para su empresa en el futuro. Entre los MSP que no se vieron afectados, pero siguieron el incidente (72%), las reacciones preventivas se centraron en medidas de ciberprotección específicas. Un tercio de los proveedores (32%) adoptó soluciones de seguridad adicionales, mientras que el 27% contrató a más expertos en seguridad informática. Dos de cada 10 (23%) invirtieron en formación de seguridad adicional.

Estas medidas proactivas de ciberseguridad son muy importantes para aquellos MSP que quieran atraer clientes y convertirse en sus socios de confianza. De hecho, tener experiencia en ciberseguridad se encuentra entre los tres principales criterios a la hora de seleccionar un proveedor de servicios de soporte para el 37% de las empresas.

"Los retos de la ciberseguridad para los MSP también implican oportunidades de negocio, como confirma un reciente informe de Canalys. La creación de una práctica de servicios de seguridad puede resultar compleja, pero la mejora de su propia postura de ciberseguridad debería ayudaría a los MSP a desarrollar el marco adecuado para desplegar estos servicios. Las medidas que ya han tomado en respuesta a los recientes incidentes pueden ser un buen comienzo para desarrollar una experiencia interna en cibersegurdidad. En este caso, es muy importante encontrar un socio de confianza que esté dispuesto a compartir sus conocimientos y a proporcionar las herramientas necesarias para desarrollar nuevos servicios y entrar en nuevos mercados", comenta José Antonio Morcillo, director de SMB yCanal de Kaspersky Iberia.

"Diferenciarse de los competidores es siempre difícil. El aumento de la demanda de servicios gestionados de seguridad, debido a la fragmentación de las plantillas durante la pandemia, ha creado más oportunidades, pero también más competencia entre los MSP. Para destacar, pueden incorporar a su oferta más tecnología, más servicios o más habilidades. Lo que los clientes necesitan hoy en día es tener la seguridad y confianza de que sus socios podrán aportar todo ello convenientemente. La forma en que un MSP gestiona un incidente de seguridad es un indicativo de calidad ante la amenaza de un ciberataque. El primer paso como MSP es analizar su negocio, no sólo desde la perspectiva de los ingresos y beneficios, sino en qué medida está preparado para conservar sus mejores activos en una época de cambios en la industria, y cómo puede mantenerlos para labrarse un estatus como asesor de confianza. Cuando se trata de construir una práctica de seguridad gestionada, el gran diferenciador es el capital humano", dice Robin Ody, analista senior de Canalys.

Para ayudar a los MSP a saber más sobre ciberseguridad o, incluso, a saber aprovechar la oportunidad de convertirse en proveedores de servicios de seguridad gestionados (MSSP), el informe de Canalys elaborado para Kaspersky recomienda seguir los siguientes pasos:

• Los proveedores de servicios deben revisar su postura de ciberseguridad, sus capacidades, valores fundamentales y procesos operativos. Ser conscientes de su propia infraestructura es el primer paso para crear prácticas seguras para los clientes.
• El siguiente paso, es desarrollar una base de habilidades. Los MSP pueden invertir en los distintos niveles de certificación de los proveedores, en conocimientos de desarrollo de software y deben conocer la capacidad de recuperación de seguridad de sus clientes.
• Una vez construida la base, los MSP pueden desarrollar ofertas verticales específicas y capacidades SOC. También es importante obtener certificaciones para frameworks como NIST o CIS si un MSP trabaja con el sector público.

Para obtener más información sobre el estado de los MSP, sus retos y demandas, puedes leer el informe completo “Enfoque del mercado de MSPs en 2021: desafíos y oportunidades de seguridad de TI en la nueva normalidad", aquí.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 240.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es