Por qué los MSP son objetivos de los piratas informáticos y qué hacer al respecto



Los proveedores de servicios administrados se están convirtiendo cada vez más en la plataforma de lanzamiento preferida para el ransomware y otras actividades ilícitas en línea.

Se entiende comúnmente que las empresas más pequeñas tienen presupuestos de TI más pequeños, lo que a menudo no deja mucho espacio para la seguridad de TI. Incluso en 2020, muchas de estas empresas nunca han oído hablar de NIST, ISO 27001 u otros marcos de seguridad, y mucho menos los implementaron. Y con más de 30 millones de empresas en la categoría de menos de 1,000 empleados, las pequeñas empresas representan una parte importante de la economía estadounidense. Para un atacante, esta es una mina de oro de oportunidades potenciales, pero la clave de esa recompensa financiera significa escalabilidad operativa, poniendo el objetivo directamente en los proveedores de servicios administrados (MSP).

¿Por qué MSP?
Muchas pequeñas y medianas empresas (PYMES) confían en los MSP para que les ayuden con la gestión rentable de la infraestructura de TI, la supervisión y el soporte standard. Las empresas depositan regularmente su confianza en los MSP para proteger sus datos, pero debemos recordar que los MSP suelen ser pequeñas empresas. Y a medida que los vectores de ataque aumentan minuto a minuto, parece no haber un final a la vista para el presiones crecientes sobre los MSP.

Entonces, ¿por qué los MSP son un objetivo importante para los ciberataques? La respuesta obvia es que un MSP puede dar servicio a una gran cantidad de pymes tener acceso a un MSP es una puerta de entrada fácil a todas sus redes SMB compatibles. Sin mencionar que casi dos tercios de las organizaciones utilizar MSP para al menos una función de TI.

Desafortunadamente, los MSP ahora se utilizan cada vez más como un peón para los planes maliciosos de los piratas informáticos. Recientemente, El ransomware Ragnar Locker golpeó al gigante energético portugués EDP, exigiendo un rescate de $ 10,9 millones. Se sabe que los operadores detrás de la cepa de ransomware apuntan furtivamente al application utilizado por los MSP para evitar ser detectados. Mi empresa informó a principios de este año que detectó la implementación de Ragnar Locker a través de herramientas comunes de monitoreo y administración remota de MSP. A medida que proliferan ataques como estos, los MSP deben permanecer atentos a sus prácticas de seguridad.

El desafío de seguridad de MSP
La ciberdefensa no es gratuita y este es un desafío importante para los MSP. En realidad, solo hay dos lugares donde un MSP puede buscar aumentar los estándares de seguridad para sus clientes finales: el primero es convencer a la PyME de que gaste más en seguridad, que a menudo es una venta adicional difícil debido a los presupuestos de TI ya ajustados. El segundo es comerse sus delgados márgenes mientras se mantiene la capacidad de actualizar las defensas según lo necesite el panorama de amenazas.

La gran mayoría de las soluciones de defensa de ciberseguridad están diseñadas específicamente para la empresa, lo que brinda una gran cantidad de campanas y silbidos tecnológicos, a menudo demasiado abrumadores o innecesarios para las PYMES. Con demasiada frecuencia, se habla de ciberseguridad haciendo proselitismo de los méritos de la inteligencia synthetic, el aprendizaje automático y el análisis del comportamiento, todo lo cual conlleva altos costos. La verdad es que los MSP necesitan soluciones que se adapten a sus necesidades específicas, no solo desde un punto de vista técnico, sino también desde una perspectiva financiera y operativa para llegar al codiciado 80/20.

Las pequeñas empresas han ganado agilidad operativa con el auge de la nube y el computer software como servicio, y con eso, los atacantes han evolucionado para ir tras la fruta más barata. Para combatir rápidamente estas amenazas en constante cambio, las pequeñas empresas: que componen el 99% de las corporaciones – necesitan soluciones de ciberseguridad específicamente optimizadas para adaptarse fácilmente a sus modelos comerciales financieros.

Algunos consejos para los MSP
Con el panorama precise y una fuerza laboral predominantemente remota, los actores malintencionados son aún más propensos a aprovechar las MSP. Entonces, ¿qué pueden hacer los MSP ahora para garantizar que las empresas a las que prestan servicios reciban el mismo, si no mejor, servicio durante este tiempo?

  • Conozca a sus clientes y comprenda lo que les importa. Si apoya a las empresas de contabilidad, comprenda las vulnerabilidades y la mayor exposición en torno a la temporada de impuestos y demuestre cómo está enfocando los esfuerzos de seguridad en torno a activos y prioridades clave.
  • Encuentre formas de presionar a los clientes para que adopten servicios de seguridad clave de alto impacto, como la autenticación multifactor (MFA), y elimine las últimas y mejores palabras de moda en ciberseguridad.
  • Invierta tiempo en las herramientas que ya tiene. Evaluar e implementar una nueva herramienta requiere mucho tiempo y esfuerzo, lo que a menudo conlleva tarifas de licencia y problemas de administración de proveedores. Hay toneladas de herramientas al alcance de su mano para ayudar a proteger a sus clientes integradas en sus herramientas de administración remota: herramientas como inventario integrado, informes de auditoría o incluso Líneas foundation de seguridad de Home windows.
  • Conozca su program de respuesta. Ya sea que su cliente sufra una infracción o incluso la posibilidad de que su propio negocio de MSP sea un objetivo, es importante tener un approach establecido para reaccionar rápidamente. Designe a las personas que serán responsables de manejar las comunicaciones, asigne el equipo técnico adecuado para manejar la investigación de incidentes y coordine su proceso de clasificación. Hacer esto por adelantado le ahorrará minutos valiosos en caso de que ocurra un incidente.

Por encima de todo, la comunicación constante, el monitoreo y el estar al tanto de las últimas amenazas resultarán valiosos y establecerán nuevos protocolos para ser referenciados en el futuro. El 99% de las pequeñas empresas pueden tener 99 problemas, pero es de esperar que con las soluciones adecuadas y un nivel básico de diligencia debida, su MSP no será uno.

John Hammond es investigador de seguridad en Huntress, así como instructor de ciberseguridad, desarrollador, equipo rojo y entusiasta de CTF. John es un ex desarrollador del strategy de estudios de la Academia de Entrenamiento Cibernético del Departamento de Defensa y profesor del curso de Emulación de Amenazas Cibernéticas, educando … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first