Por qué las buenas prácticas de seguridad del MSP empiezan en casa
Muchos MSP han centrado su atención en la ciberseguridad, ofreciendo a sus clientes servicios de seguridad gestionados. Sin embargo, asegurarse de que su propia ciberseguridad está siempre presente es tan importante como garantizar que sus socios están protegidos de los adversarios.
Los proveedores de servicios gestionados se encuentran cada vez más en el punto de mira de ataques a la cadena de suministro, ya que penetrar con éxito en un proveedor de servicios gestionados significa obtener acceso a las redes y datos de sus clientes. Como tal, son un objetivo lucrativo, ya que en 2021 se registró un aumento del 650 % en los ataques a la cadena de suministro.
Estos ataques pueden ser devastadores tanto para los MSP como para los clientes, provocando pérdidas de datos, largos periodos de inactividad y daños a la reputación.
La importancia de la cadena de suministro
El infame ataque a la plataforma de gestión de TI SolarWinds -en el que un atacante modificó el código de los productos Orion de SolarWinds y, a continuación, distribuyó la actualización maliciosa a unos 18000 clientes de SolarWinds, incluidas empresas, compañías de TI y organizaciones gubernamentales- es un claro ejemplo. Demuestra cómo las debilidades en la seguridad de un MSP pueden afectar a organizaciones de todo su ecosistema.
Un reciente aviso conjunto de las autoridades de ciberseguridad del Reino Unido, Australia, Canadá, Nueva Zelanda y Estados Unidos detalla las medidas que los MSP y sus clientes pueden tomar para reducir el riesgo de ser víctimas de una intrusión cibernética. Describe los ataques a la cadena de suministro como "una de las ciberamenazas más importantes a las que se enfrentan las organizaciones hoy en día".
En el aviso se establecen una serie de medidas para los MSP y sus clientes, entre las que se incluyen tomar medidas para mitigar los métodos de ataque de compromiso inicial, mejorar los procesos de supervisión y registro, aplicar la autenticación multifactor, aplicar el principio de mínimo privilegio, eliminar las cuentas y la infraestructura obsoletas, realizar copias de seguridad de los sistemas y los datos, gestionar de forma proactiva el riesgo de la cadena de suministro y promover la transparencia.
Comprender su seguridad
Está claro que cualquier MSP que quiera hacer crecer su negocio debe asegurarse de reforzar su postura de ciberseguridad. Sin embargo, muchos carecen de los recursos necesarios para hacerlo por sí solos.
El punto de partida debería ser una auditoría completa de su entorno de TI, ya que un buen nivel de visibilidad es vital para comprender y mejorar sus prácticas de ciberseguridad. Esto incluye tener un conocimiento detallado del software y el hardware dentro de su entorno, los servicios en la nube que se utilizan, los datos y las integraciones de red entre estos entornos, y todos los proveedores con los que interactúa.
A partir de ahí es posible desarrollar un plan de respuesta a incidentes y mitigar el impacto de un ataque exitoso.
También es importante comprender qué datos manejan su organización y sus proveedores, para poder garantizar que se almacenan de forma segura y que sólo pueden acceder a ellos las personas adecuadas. Los MSP también deben determinar qué hacen sus proveedores para proteger la privacidad, integridad y disponibilidad de los datos de sus organizaciones y clientes.
Procesos y asociaciones
También es esencial contar con las medidas de ciberprotección adecuadas. Esto incluye la creación de copias de seguridad periódicas, la inversión en gestión de parches, la implantación de un modelo de confianza cero o la adquisición de capacidades autónomas de detección y respuesta ante amenazas.
Adoptar estas medidas requiere soluciones y conocimientos especializados que pueden ir más allá de lo que un MSP puede gestionar internamente.
Por ejemplo, los MSP necesitan sofisticadas capacidades de detección de amenazas y respuesta que refuercen su ciberseguridad -incluida la seguridad del correo electrónico, la principal vulnerabilidad para los ataques a la cadena de suministro- y esto requiere tecnología avanzada. En lugar de desarrollar la tecnología internamente, los MSP suelen beneficiarse de la asociación con proveedores que puedan ofrecer las soluciones adecuadas.
Al evaluar a los proveedores, los MSP deben buscar socios que puedan optimizar su ciberseguridad sin consumir su tiempo, recursos o atención.
Trabajar con un socio de ciberseguridad de confianza que esté dispuesto a compartir conocimientos, proporcionar las herramientas adecuadas y estar disponible para ofrecer asistencia técnica ayudará a reforzar la seguridad interna.
Los MSP que se preparan para ofrecer servicios de seguridad deben estar seguros de que sus propias estrategias y procesos de ciberseguridad se han implementado con éxito antes de empezar a trabajar con los clientes.
Si se mantiene al tanto de su propia seguridad, podrá proteger a sus clientes de cualquier riesgo y empezar a ofrecerles los servicios de seguridad más valiosos para su negocio y para su cuenta de resultados.
Al reforzar su propia postura de ciberseguridad, demuestra a sus clientes su fiabilidad como socio creíble y de confianza. Ellos, a su vez, pueden beneficiarse de las mismas soluciones de ciberseguridad que utiliza su empresa y confiar en que su propia postura de seguridad no se verá comprometida por eslabones débiles de la cadena de suministro.
