{"id":26949,"date":"2022-03-03T10:06:09","date_gmt":"2022-03-03T10:06:09","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=26949"},"modified":"2022-04-20T10:49:56","modified_gmt":"2022-04-20T10:49:56","slug":"seguridad-cibernetica-para-msp-3-consejos-para-que-los-msp-lidien-con-ataques-ciberneticos","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/es\/seguridad-cibernetica-para-msp-3-consejos-para-que-los-msp-lidien-con-ataques-ciberneticos\/","title":{"rendered":"Seguridad Cibern\u00e9tica para MSP: 3 consejos para que los MSP lidien con ataques cibern\u00e9ticos"},"content":{"rendered":"

Los ataques en l\u00ednea van en aumento y los piratas inform\u00e1ticos se aprovechan de cualquier persona que maneje informaci\u00f3n confidencial para robar datos o llevar a cabo ataques a objetivos espec\u00edficos. Los proveedores de servicios administrativos (MSP) manejan grandes cantidades de datos para m\u00faltiples empresas, la cual tiene un alto valor para sus due\u00f1os, por lo que se hace imprescindible darle prioridad a la <\/span>seguridad de los MSP.<\/b><\/p>\n

El mercado de los MSP est\u00e1 en continuo crecimiento, seg\u00fan el <\/span>Informe global de servicios gestionados de NTT<\/span><\/a> en el 2021, alrededor de 38% de las empresas emplean los servicios de un tercero para gestionar y controlar al menos la mitad de sus necesidades de IT.<\/span><\/p>\n

Por su parte, <\/span>Statista afirma<\/span><\/a> que se espera que este sector genere unos 274 mil millones de d\u00f3lares en ingresos para el a\u00f1o 2026; no es de sorprender que la creciente popularidad de los MSP los convierta en objetivos de los ataques cibern\u00e9ticos. Hay que aprovechar sus capacidades de alcance y atacar a su amplia base de clientes es como sacarse la loter\u00eda para los piratas inform\u00e1ticos.<\/span><\/p>\n

Estas amenazas son una constante fuente de preocupaci\u00f3n tanto para los MSP como para sus clientes; por lo que implementar seguridad cibern\u00e9tica optimizada para los MSP es necesario para garantizar la protecci\u00f3n de la organizaci\u00f3n y sus clientes.<\/span><\/p>\n

En esta gu\u00eda vamos a describir los tres principales consejos para aportar <\/span>seguridad a los MSP<\/b>; sigue leyendo y aprender\u00e1s a identificar, prevenir y manejar ataques cibern\u00e9ticos. Antes de introducirnos de lleno en el tema, hay que preguntarse: \u00bfpor qu\u00e9 los MSP son objetivos potenciales para los criminales cibern\u00e9ticos?<\/span><\/p>\n

\u00bfPor qu\u00e9 los MSP son un blanco atractivo para los piratas inform\u00e1ticos?<\/b><\/h2>\n

Dada la creciente demanda de soporte comercial, las peque\u00f1as y medianas empresas (PYMES) conf\u00edan en los proveedores de servicios administrados (MSP) y los proveedores de servicios de seguridad administrados (MSSP) para tener una infraestructura IT rentable, as\u00ed como servicios de soporte general, monitoreo y seguridad.<\/span><\/p>\n

Las PYMES tambi\u00e9n dependen de los MSP para proteger sus datos confidenciales, dado que el potencial de robo de datos por parte de atacantes cibern\u00e9ticos es alto. Estos actores maliciosos buscan esta data para cometer m\u00faltiples fechor\u00edas y siempre est\u00e1n a la caza de MSP con pobres medidas de seguridad cibern\u00e9tica.<\/span><\/p>\n

\u00bfC\u00f3mo afectan las amenazas cibern\u00e9ticas a los MSP y sus clientes?<\/b><\/h2>\n

Un ataque en l\u00ednea exitoso afecta a los MSP y a sus clientes de varias maneras, tales como la interrupci\u00f3n de las operaciones hasta la p\u00e9rdida del control de acceso y filtraciones de datos.<\/span><\/p>\n

Un ataque reciente, llevado a cabo con procedimientos t\u00edpicos, es el ataque Kaseya VSA que se llev\u00f3 a cabo en julio del 2021; en esta ocasi\u00f3n los piratas inform\u00e1ticos atacaron los servidores Kaseya VSA y plantaron el ransomware REvil a 50 proveedores de servicios administrados que usan el producto, lo que trajo como consecuencia una paralizaci\u00f3n de al menos 1.500 organizaciones. A continuaci\u00f3n, te presentamos algunos de los efectos de estas <\/span>amenazas cibern\u00e9ticas en los MSP<\/b> y para con tus clientes.<\/span><\/p>\n

Como se Obstaculiza la capacidad para ofrecer servicios de IT de un MSP\u00a0<\/b><\/h3>\n

Los piratas inform\u00e1ticos se valen de correos phishing, ataques de DDOS (negaci\u00f3n de servicio) y otras formas de amenazas cibern\u00e9ticas para apagar o paralizar el <\/span>sistema del MSP<\/b>. Estos actores maliciosos pueden lanzar tambi\u00e9n un ataque que les permita acceder al sistema y datos del MSP.<\/span><\/p>\n

Cuando suceden estos incidentes, se dificulta la capacidad de control del MSP para la infraestructura IT de tus clientes, lo que trae como resultado, que los clientes pierdan acceso a sus sistemas, redes y aplicaciones.<\/span><\/p>\n

Arriesgar datos cr\u00edticos<\/b><\/h3>\n

Adem\u00e1s de obstaculizar la capacidad de los MSP para ofrecer servicios de IT, los ataques cibern\u00e9ticos ponen en riesgo datos cr\u00edticos de los MSP y sus clientes. Si un empleado del MSP le da clic a un enlace malicioso, los piratas inform\u00e1ticos pueden acceder f\u00e1cilmente a las redes y sistemas del proveedor de servicios.<\/span><\/p>\n

Esto resulta en una fuga de datos que da\u00f1a de forma irreparable la<\/span> reputaci\u00f3n del MSP<\/b>, causando p\u00e9rdidas financieras sustanciales si el ataque llevado a cabo involucra ransomware.<\/span><\/p>\n

Da\u00f1o a la reputaci\u00f3n de un MSP<\/b><\/h3>\n

El punto fuerte de la mayor\u00eda de los MSP es el beneficio de tener una experiencia que vaya como la seda: suave, f\u00e1cil y con sistemas de soporte proactivo en una infraestructura confiable. Cuando la <\/span>reputaci\u00f3n de un MSP<\/b> se ve afectada es dif\u00edcil recuperarla; tal como revel\u00f3 un estudio realizado en el a\u00f1o 2020 que afirma que al menos el 97% de los MSP que experimentan ataques ransomware sufren una reducci\u00f3n sustancial en su base de clientes.<\/span><\/p>\n

Asuntos de cumplimiento<\/b><\/h3>\n

Los ataques a los MSP generan problemas de cumplimiento, ya que la jurisdicci\u00f3n de los reglamentos a cumplir, tales como las leyes de privacidad al consumidor de California y el Reglamento general de protecci\u00f3n de datos, imponen multas onerosas a los MSP por problemas de incumplimiento que contribuyen a un ataque de seguridad en l\u00ednea.<\/span><\/p>\n

Consejos para la prevenci\u00f3n de ataques al MSP<\/b><\/h2>\n

Dado que los proveedores de servicios administrados son el objetivo de los piratas inform\u00e1ticos, los MSP deben contar con una estrategia de seguridad personalizada para mitigar los riesgos de estos ataques. Una de las medidas adoptables por parte de los MSP es mejorar su plan de seguridad y orientarlo a la mitigaci\u00f3n de riesgos cibern\u00e9ticos; a continuaci\u00f3n, te presentamos tres consejos que puedes implementar f\u00e1cilmente:<\/span><\/p>\n

Enf\u00f3cate en la evaluaci\u00f3n de riesgos como m\u00e1xima prioridad\u00a0<\/b><\/h3>\n

Los riesgos en la red var\u00edan acorde al tama\u00f1o de la empresa, por lo que es necesario llevar a cabo una evaluaci\u00f3n integral de riesgo para determinar el alcance de este y las \u00e1reas que podr\u00edan ser potencialmente afectadas. Dicho procedimiento deber\u00eda abarcar tres pasos espec\u00edficos:<\/span><\/p>\n