El 28% de los proveedores de servicios gestionados (MSP) reconocieron que un ciberataque masivo a la cadena de suministro de un proveedor de software MSP, descubierto en diciembre de 2020, afectó de alguna manera a su organización, según una encuesta de Kaspersky.

El ataque tuvo un mayor impacto en la mayoría de los MSP: en general, el 72% de los proveedores tomaron medidas de respuesta, aunque no se vieron afectados.

Éste y otros incidentes de seguridad dirigidos al ecosistema de servicios de TI ponen de manifiesto la necesidad de aumentar la ciberseguridad en los MSP, desde la protección interna a los servicios de seguridad especializados para los clientes.

Un aspecto crítico de los incidentes que afectan a los MSP es que un ataque, ya sea dirigido a la cadena de suministro o se trate de una infección aleatoria de ransomware, puede afectar a sus clientes.

El ataque a la cadena de suministro llevado a cabo a través del software SolarWinds Orion afectó a empresas, compañías de TI y organizaciones gubernamentales.

Durante el ataque a Kaseya en julio de 2021, los ciberdelincuentes aprovecharon una vulnerabilidad en su solución de monitorización y gestión remota (RMM) para desplegar ransomware en los endpoints de los clientes.

Entre los MSP que se vieron afectados por el incidente de SolarWinds (28%), casi todos (98%) tomaron, al menos, alguna medida para responder al incidente y prevenir más ataques en el futuro. Las más comunes fueron el cambio a otros proveedores de software de seguridad informática (44%), la actualización de las condiciones contractuales y la responsabilidad con los proveedores (42%) y la contratación de más expertos en seguridad (39%). Además, el 35% ve ahora la necesidad de contratar a un experto en gestión de riesgos, probablemente para evitar este tipo de incidentes y mitigar las consecuencias para su empresa en el futuro. Entre los MSP que no se vieron afectados, pero siguieron el incidente (72%), las reacciones preventivas se centraron en medidas de ciberprotección específicas. Un tercio de los proveedores (32%) adoptó soluciones de seguridad adicionales, mientras que el 27% contrató a más expertos en seguridad informática. Dos de cada 10 (23%) invirtieron en formación de seguridad adicional.

Estas medidas proactivas de ciberseguridad son muy importantes para aquellos MSP que quieran atraer clientes y convertirse en sus socios de confianza. De hecho, tener experiencia en ciberseguridad se encuentra entre los tres principales criterios a la hora de seleccionar un proveedor de servicios de soporte para el 37% de las empresas.

«Los retos de la ciberseguridad para los MSP también implican oportunidades de negocio, como confirma un reciente informe de Canalys. La creación de una práctica de servicios de seguridad puede resultar compleja, pero la mejora de su propia postura de ciberseguridad debería ayudaría a los MSP a desarrollar el marco adecuado para desplegar estos servicios. Las medidas que ya han tomado en respuesta a los recientes incidentes pueden ser un buen comienzo para desarrollar una experiencia interna en cibersegurdidad. En este caso, es muy importante encontrar un socio de confianza que esté dispuesto a compartir sus conocimientos y a proporcionar las herramientas necesarias para desarrollar nuevos servicios y entrar en nuevos mercados», comenta José Antonio Morcillo, director de SMB y Canal de Kaspersky Iberia.

«Diferenciarse de los competidores es siempre difícil. El aumento de la demanda de servicios gestionados de seguridad, debido a la fragmentación de las plantillas durante la pandemia, ha creado más oportunidades, pero también más competencia entre los MSP. Para destacar, pueden incorporar a su oferta más tecnología, más servicios o más habilidades. Lo que los clientes necesitan hoy en día es tener la seguridad y confianza de que sus socios podrán aportar todo ello convenientemente. La forma en que un MSP gestiona un incidente de seguridad es un indicativo de calidad ante la amenaza de un ciberataque. El primer paso como MSP es analizar su negocio, no sólo desde la perspectiva de los ingresos y beneficios, sino en qué medida está preparado para conservar sus mejores activos en una época de cambios en la industria, y cómo puede mantenerlos para labrarse un estatus como asesor de confianza. Cuando se trata de construir una práctica de seguridad gestionada, el gran diferenciador es el capital humano», dice Robin Ody, analista senior de Canalys.