Cómo los MSP pueden mitigar los daños de los ciberataques

Lamentablemente, los MSP se han convertido en un objetivo de los ataques de ransomware. Averigüe qué puede hacer para prevenir los ciberataques y garantizar la seguridad de su empresa y sus clientes. 

En febrero de 2022, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió la alerta AA22-040A, que surgió de un esfuerzo de cooperación de las agencias de seguridad de Estados Unidos, Reino Unido y Australia. Juntos, estos países observaron un aumento de los incidentes de ransomware sofisticados y de alto impacto contra organizaciones de infraestructuras críticas a nivel mundial, señalando específicamente que los MSP se han convertido en un objetivo centrado para los hackers de ransomware. Los datos completos de las tendencias se pueden encontrar en el aviso completo de ciberseguridad, Las tendencias de 2021 muestran un aumento de la amenaza globalizada del ransomware.

El conjunto de tres naciones advirtió específicamente a las organizaciones que tuvieran cuidado con los hackers de ransomware que tienen como objetivo a los MSP, ya que piratean las organizaciones de los clientes a través de rutas de acceso de confianza de los MSP. Tal fue el caso del ciberataque contra Kaseya y el anterior ataque contra SolarWinds.

"Los MSP tienen accesos generalizados y de confianza a las organizaciones de los clientes. Al comprometer un MSP, un actor de amenazas de ransomware podría acceder a múltiples víctimas a través de un compromiso inicial. Las autoridades de ciberseguridad de Estados Unidos, Australia y el Reino Unido evalúan que habrá un aumento en los incidentes de ransomware en los que los actores de amenazas apuntan a los MSP para llegar a sus clientes". - Aviso conjunto de ciberseguridad de Estados Unidos, Reino Unido y Australia

¿Cuáles son las consecuencias para los MSP?

Como MSP, tendrá que reforzar sus defensas de ciberseguridad y obtener más información sobre las amenazas que puedan desarrollarse en su tecnología. En segundo lugar, querrá reducir su responsabilidad en caso de infracción, en la medida de lo posible. He aquí algunas medidas pragmáticas para abordar ambas cuestiones.

Aprovechar las tecnologías MSP que proporcionan datos de registro sólidos

Muchos MSP han empezado a investigar la compra de herramientas de gestión de eventos e información de seguridad (SIEM). Su popularidad ha aumentado, ya que pueden ofrecer a los equipos de ciberseguridad una visibilidad completa de la infraestructura de TI para aumentar la detección de amenazas y proporcionar una capa adicional de defensa. Una plataforma SIEM combina la gestión de la información de seguridad y la gestión de eventos de seguridad en una única plataforma que ofrece visibilidad en tiempo real de todo el panorama de seguridad de una organización.

Si busca una herramienta SIEM, debería buscar una que incluya funciones de búsqueda avanzada de registros, archivo de registros de eventos, análisis forense de la red y auditoría de cumplimiento normativo. Estas funciones son fundamentales para la elaboración rápida de informes en caso de un incidente de ciberseguridad o una infracción.

Aproveche los datos de registro de todas sus herramientas, no solo de las de seguridad. Nunca se sabe dónde intentan penetrar los actores de las amenazas en su red o en los dispositivos de sus usuarios. Por lo tanto, querrá tener la capacidad de detectar anomalías en cualquier lugar y en todas partes.

Por ejemplo, busque una solución de acceso y soporte remoto como Splashtop, que proporciona datos de registro en tiempo real y en formato histórico. Cuando cualquier sesión de acceso remoto o soporte remoto de Splashtop termina, la sesión se registra y se informa fácilmente. Esta información puede resultar valiosa a la hora de realizar análisis forenses de ciberamenazas o demostrar el cumplimiento con normativas como RGPD, CCA, HIPAA y FERPA.

Potencie sus técnicas de mitigación del ransomware

Volviendo a la recomendación de ciberseguridad de tres países, los autores utilizan el término "ransomware" 76 veces en la recomendación de una página. Es, de lejos, su principal preocupación con respecto a los servicios MSP que se ven comprometidos y exponen a los clientes a las ciberamenazas. Estas son las técnicas de mitigación del ransomware que aconsejan a todos los MSP que adopten lo antes posible:

  1. Mantenga actualizados todos los sistemas operativos y el software. La aplicación oportuna de parches es una de las medidas más eficientes y rentables que puede tomar una organización para minimizar la exposición.
  2. Limite el acceso a los recursos a través de las redes internas. Especialmente restringiendo el protocolo de escritorio remoto (RDP). Aunque esto puede lograrse utilizando una infraestructura de escritorio virtual, una solución de acceso y soporte remoto es una alternativa más eficiente en cuanto a recursos y costes.
  3. Implante un programa de formación de usuarios. Incluya ejercicios de phishing para concienciar sobre los riesgos de visitar sitios web sospechosos, hacer clic en enlaces sospechosos y abrir archivos adjuntos sospechosos.
  4. Imponga el acceso multifactor (MFA) para todas las cuentas. Especialmente el correo electrónico, las VPN y las cuentas que acceden a sistemas críticos.
  5. Exija contraseñas seguras y únicas para todas las cuentas con inicio de sesión con contraseña. Por ejemplo, cuenta de servicio, cuentas de administrador y cuentas de administrador de dominio.
  6. Si usa Linux, utilice un módulo de seguridad de Linux. SELinux, AppArmor o SecComp, para la defensa en profundidad.
  7. Proteja el almacenamiento en la nube haciendo copias de seguridad en varias ubicaciones, exigiendo un MFA para el acceso y cifrando los datos en la nube. Si se utiliza la gestión de claves en la nube para el cifrado, asegúrese de que las funciones de almacenamiento y administración de claves estén separadas.
  8. Manténgase al día sobre las nuevas amenazas. ConsulteStopRansomware.gov, una página web centralizada de todo el gobierno de Estados Unidos que ofrece recursos y alertas sobre el ransomware.

Obtenga un seguro de responsabilidad civil contra incidentes de ciberseguridad

Dado que los MSP son un objetivo tan popular para los ciberataques, tiene sentido asegurar a su empresa contra ellos. Sin embargo, una encuesta reciente realizada por NinjaRMM y Coveware reveló que el 35% de los MSP no contaban con un seguro cibernético cuando experimentaron un incidente cibernético o eran víctimas de un ciberdelito, lo que aumentaba los riesgos empresariales innecesarios.

"El MSP es el ataque perfecto para la cadena de suministro. Si quiero un alto retorno de la inversión en mis dólares de piratería, un MSP es un objetivo mucho mejor", dijo Benjamin Dynkin, cofundador y director general de Atlas Cybersecurity y miembro del Consejo de Campeones de las PYME de CompTIA. "Si los clientes tienen un seguro cibernético, los MSP también deben tenerlo. Sigue tratándose de mitigar el ciberriesgo. No puede pasarles la pelota a los clientes o podría enfrentarse a una realidad económica muy seria de daños de seis o siete cifras".

Para un MSP, el seguro de responsabilidad profesional es vital cuando un cliente experimenta una infracción bajo su supervisión. Esto es especialmente importante si el cliente cree que la negligencia desempeñó un papel en el ataque. Aunque esto parece fundamental, el 35% de los MSP afirmaron no tener seguro de responsabilidad civil cuando su cliente sufrió un ataque. Si este es el caso, cuando un cliente experimenta una brecha, el MSP puede fallar, dejando a sus clientes restantes sin servicio o protección. Así que, aunque el seguro de responsabilidad civil pueda parecer complejo y caro, es esencial para la supervivencia de su organización.

Conviértase en un socio comercial seguro

Si sigue estas medidas, mejorará la seguridad de su negocio MSP. Para obtener más información sobre cómo convertirse en un socio comercial más seguro para todos sus clientes, consulte las opiniones sobre seguridad de del Consejo Asesor de MSP de Splashtop. Splashtop creó el MSP Advisory Council para ayudarnos a mantenernos al día sobre los retos, las perspectivas y las ideas de los MSP para poder servir mejor a este importante mercado.

 

Para estar al día de las últimas noticias sobre seguridad, suscríbase al feed de seguridad de Splashtop.


Contenido relacionado

Banner de Prueba Gratuita en la Parte Inferior del Blog