La intensa actividad de los cibercriminales está llevando a que los proveedores de TI, encargados de velar por la seguridad de millones de clientes en todo el mundo, también se hayan convertido en blanco de sus ataques.
En los últimos años hemos presenciado cómo los proveedores de TI también se han convertido en un objetivo prioritario para muchos cibercriminales que buscan acceder a las redes y sistemas de sus clientes, especialmente para el robo de información y ataques como ransomware.
Esto ha puesto a los proveedores de servicios gestionados, MSPs, en una situación delicada, pero también a otras figuras del canal de distribución TI que han visto cómo recientemente han sido objeto de ciberataques, especialmente de phishing.
El 96% de los MSP es el objetivo del total de los ataques de ransomware del mercado
Además, según un informe del proveedor de software Datto, el 96% de los MSP está siendo cada vez más el blanco de los ataques de ransomware que se producen en el mercado. La razón es que los ciberdelincuentes han visto cómo, en lugar de atacar distintas empresas de forma individual, hacerlo a su proveedor de TI o de servicios les da acceso a muchas más víctimas potenciales con un único ataque.
Programa de seguridad integral
Esto abre un nuevo reto al que los MSP deberán enfrentarse para garantizar que las redes y los datos de sus clientes permanecen seguros.
Gestionar el riesgo se convierte así en un aspecto crucial a tener muy en cuenta de forma que los servicios que presten los MSP estén alineados con las necesidades de seguridad de cada cliente. Junto a esto, disponer de un programa de seguridad que contemple los riesgos en ciberseguridad que los clientes necesitan solventar y, al mismo tiempo, que esté alineado con sus propias necesidades para dar una respuesta integral y de forma proactiva.
No obstante, no solo los MSP tendrán que prestar atención a estos ciberataques. Un reciente estudio de Barracuda apuntaba que el canal de distribución TI está experimentado de forma creciente ataques de suplantación de marca.
La suplantación de identidades, una amenaza en boga
De acuerdo con este estudio, un 35% de los encuestados señalaba que los ciberdelincuentes han suplantado su identidad para atacar a sus clientes, y casi la mitad de ellos cayeron en esta trampa. Por otra parte, el 57% señala haber sido objetivo de ciberdelincuentes que se hacían pasar por sus clientes aunque solo un 9% han sido víctima de estos engaños.
Todo ello apunta a la necesidad de que el canal adopte un cambio de mentalidad en el que ya no solo se centren en proteger los activos de sus clientes sino también los suyos propios.
Imagen | Jason Blackeye