InformesServicios TI

El 72% de los proveedores de servicios actúan tras un ciberataque, aunque no sean víctimas

El 28% de los proveedores de servicios gestionados (MSP) reconocieron que un ciberataque masivo a la cadena de suministro de un proveedor de software MSP, descubierto en diciembre de 2020, afectó de alguna manera a su organización.

El 28% de los proveedores de servicios gestionados (MSP) reconocieron que un ciberataque masivo a la cadena de suministro de un proveedor de software MSP, descubierto en diciembre de 2020, afectó de alguna manera a su organización, según una reciente encuesta de Kaspersky. El ataque tuvo un mayor impacto en la mayoría de los MSP: en general, el 72% de los proveedores tomaron medidas de respuesta, aunque no se vieron afectados. Este y otros incidentes de seguridad dirigidos al ecosistema de servicios de TI ponen de manifiesto la necesidad de aumentar la ciberseguridad en los MSP, desde la protección interna a los servicios de seguridad especializados para los clientes.

Un aspecto crítico de los incidentes que afectan a los MSP es que un ataque, ya sea dirigido a la cadena de suministro o se trate de una infección aleatoria de ransomware, puede afectar a sus clientes. El ataque a la cadena de suministro llevado a cabo a través del software SolarWinds Orion afectó a empresas, compañías de TI y organizaciones gubernamentales. Asimismo, durante el ataque a Kaseya en julio de 2021, los ciberdelincuentes aprovecharon una vulnerabilidad en su solución de monitorización y gestión remota (RMM) para desplegar ransomware en los endpoints de los clientes.

Entre los MSP que se vieron afectados por el incidente de SolarWinds (28%), casi todos (98%) tomaron, al menos, alguna medida para responder al incidente y prevenir más ataques en el futuro. Las más comunes fueron el cambio a otros proveedores de software de seguridad informática (44%), la actualización de las condiciones contractuales y la responsabilidad con los proveedores (42%) y la contratación de más expertos en seguridad (39%). Además, el 35% ve ahora la necesidad de contratar a un experto en gestión de riesgos, probablemente para evitar este tipo de incidentes y mitigar las consecuencias para su empresa en el futuro.

Entre los MSP que no se vieron afectados, pero siguieron el incidente (72%), las reacciones preventivas se centraron en medidas de ciberprotección específicas. Un tercio de los proveedores (32%) adoptó soluciones de seguridad adicionales, mientras que el 27% contrató a más expertos en seguridad informática. Dos de cada 10 (23%) invirtieron en formación de seguridad adicional.

Estas medidas proactivas de ciberseguridad son muy importantes para aquellos MSP que quieran atraer clientes y convertirse en sus socios de confianza. De hecho, tener experiencia en ciberseguridad se encuentra entre los tres principales criterios a la hora de seleccionar un proveedor de servicios de soporte para el 37% de las empresas.

 

Computing 816