Lamentablemente, los MSPs se han convertido en un objetivo de los ataques de ransomware. Averigua qué puedes hacer para prevenir los ciberataques y garantizar la seguridad de tu empresa y sus clientes.
En febrero de 2022, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió la alerta AA22-040A, que surgió de un esfuerzo de cooperación de las agencias de seguridad de Estados Unidos, Reino Unido y Australia.Juntos, estos países observaron un aumento de los incidentes de ransomware sofisticados y de alto impacto contra empresas de infraestructuras críticas a nivel mundial, señalando específicamente que los MSPs se han convertido en un objetivo específico para los hackers de ransomware.Los datos completos de las tendencias se pueden encontrar en el aviso completo de ciberseguridad, Las tendencias de 2021 muestran un aumento de la amenaza globalizada del ransomware.
El equipo de tres naciones advirtió específicamente a las empresas que tengan cuidado con los piratas informáticos de ransomware que se dirigen a los MSPs, ya que piratean las empresas de los clientes a través de rutas de acceso de MSPs fiables. Tal fue el caso del ciberataque contra Kaseya y el anterior ataque a SolarWinds.
"Los MSPs tienen accesos generalizados y de confianza a las organizaciones de los clientes. Al comprometer un MSP, un actor de amenazas de ransomware podría acceder a múltiples víctimas a través de un compromiso inicial. Las autoridades de ciberseguridad de Estados Unidos, Australia y el Reino Unido evalúan que habrá un aumento en los incidentes de ransomware en los que los actores de amenazas apuntan a los MSPs para llegar a sus clientes". - Aviso conjunto de ciberseguridad de Estados Unidos, Reino Unido y Australia
¿Cuáles son las consecuencias para los MSPs?
Como MSP, deberás fortalecer tus defensas de ciberseguridad y obtener más información sobre las amenazas que pueden estar desarrollándose en tu tecnología. En segundo lugar, querrás reducir tu responsabilidad en caso de incumplimiento, tanto como sea posible. Aquí hay algunos pasos pragmáticos para abordar ambos problemas.
Aprovecha las tecnologías de MSP que proporcionan datos de registro potentes
Muchos MSPs han empezado a investigar la compra de herramientas de gestión de eventos e información de seguridad (SIEM). Su popularidad ha aumentado, ya que pueden ofrecer a los equipos de ciberseguridad una visibilidad completa de la infraestructura de TI para aumentar la detección de amenazas y proporcionar una capa adicional de defensa. Una plataforma SIEM combina la gestión de la información de seguridad y la gestión de eventos de seguridad en una única plataforma que ofrece visibilidad en tiempo real de todo el panorama de seguridad de una empresa.
Si buscas una herramienta SIEM, debes buscar una que incluya funciones de búsqueda avanzada de registros, archivado de registros de eventos, análisis forense de redes y auditoría de cumplimiento normativo. Estas funciones son fundamentales para generar informes rápidos en caso de que se produzca un incidente o una infracción de seguridad cibernética.
Aproveche los datos de registro de todas sus herramientas, no solo de las de seguridad. Nunca se sabe dónde intentan penetrar los actores de las amenazas en su red o en los dispositivos de sus usuarios. Por lo tanto, querrá tener la capacidad de detectar anomalías en cualquier lugar y en todas partes.
Por ejemplo, busca una solución de asistencia y acceso remotos como Splashtop, que proporciona datos de registro en tiempo real y en formato histórico. Cuando finaliza cualquier sesión de acceso remoto o asistencia remota de Splashtop, la sesión se registra y se informa fácilmente. Esta información puede resultar valiosa a medida que realizas análisis forenses de amenazas cibernéticas o demuestras elcumplimiento de normativas como el RGPD, la CCPA, HIPAA y FERPA.
Mejora tus técnicas de mitigación de ransomware
Volviendo al aviso de seguridad cibernética de las tres naciones, los autores usan el término "ransomware" 76 veces en el aviso de 1 página. Es, de lejos, su principal preocupación con que los servicios de MSPs se vean comprometidos y expongan a los clientes a amenazas cibernéticas. Estas son las técnicas de mitigación de ransomware que aconsejan que todos los MSPs adopten lo antes posible:
Mantener todos los sistemas operativos y software actualizados. La aplicación oportuna de parches es uno de los pasos más eficientes y rentables que una empresa puede tomar para minimizar la exposición.
Limite el acceso a los recursos a través de las redes internas. Especialmente restringiendo el protocolo de escritorio remoto (RDP). Aunque esto puede lograrse utilizando una infraestructura de escritorio virtual, una solución de acceso y soporte remoto es una alternativa más eficiente en cuanto a recursos y costes.
Implante un programa de formación de usuarios. Incluya ejercicios de phishing para concienciar sobre los riesgos de visitar sitios web sospechosos, hacer clic en enlaces sospechosos y abrir archivos adjuntos sospechosos.
Imponga el acceso multifactor (MFA) para todas las cuentas. Especialmente el correo electrónico, las VPN y las cuentas que acceden a sistemas críticos.
Exija contraseñas seguras y únicas para todas las cuentas con inicio de sesión con contraseña. Por ejemplo, cuenta de servicio, cuentas de administrador y cuentas de administrador de dominio.
Si usas Linux, usa un módulo de seguridad de Linux. SELinux, AppArmor o SecComp, para una defensa en profundidad.
Protege el almacenamiento en cloud haciendo copias de seguridad en varias ubicaciones, exigiendo un MFA para el acceso y cifrando los datos en cloud. Si se utiliza la gestión de claves en cloud para el cifrado, asegúrate de que las funciones de almacenamiento y administración de claves estén separadas.
Mantente al día sobre las nuevas amenazas. Consulta StopRansomware.gov, una página web centralizada de todo el gobierno de EE. UU. que proporciona recursos y alertas de ransomware.
Obtenga un seguro de responsabilidad civil contra incidentes de ciberseguridad
Dado que los MSPs son un objetivo tan popular para los ciberataques, tiene sentido asegurar tu empresa contra ellos. Sin embargo, una encuesta reciente realizada por NinjaOne y Coveware reveló que el 35 % de los MSPs no tenía seguro cibernético alguno cuando sufrieron un incidente cibernético o fueron víctimas de un delito cibernético, lo que aumentó los riesgos comerciales innecesarios.
"El MSP es el ataque perfecto para la cadena de suministro.Si quiero un alto retorno de la inversión en mis dólares de piratería, un MSP es un objetivo mucho mejor", dijo Benjamin Dynkin, cofundador y director general de Atlas Cybersecurity y miembro del Consejo de Campeones de las pymes de CompTIA."Si los clientes tienen un seguro cibernético, los MSPs también deben tenerlo.El quid de la cuestión sigue siendo el de mitigar el ciberriesgo.No puedes pasarles la pelota a los clientes o podrías enfrentarte a una realidad económica muy grave de daños de seis o siete cifras".
Para un MSP, el seguro de responsabilidad profesional es fundamental cuando un cliente sufre una infracción bajo tu supervisión. Esto cobra especial importancia si el cliente cree que la negligencia tuvo algo que ver en el ataque. Aunque esto parece algo básico, el 35 % de los MSPs afirmó no tener un seguro de responsabilidad civil cuando su cliente sufrió un ataque. Si este es el caso, cuando un cliente experimenta una infracción, el MSP puede fallar, dejando a sus clientes restantes sin servicio o protección. Por lo tanto, si bien el seguro de responsabilidad civil puede parecer complejo y costoso, es esencial para la supervivencia de tu empresa.
Conviértete en un socio comercial seguro
Al seguir estas medidas, mejorarás la seguridad de tu empresa de MSP. Para obtener más información sobre cómo convertirse en un socio comercial más seguro para todos tus clientes, consulta los conocimientos de seguridad del Consejo Asesor de MSP de Splashtop. Splashtop creó el Consejo Asesor de MSP para ayudarnos a mantenernos actualizados sobre los peligros, los conocimientos y las ideas de los MSPs para que podamos prestar un mejor servicio a este importante mercado.