Los ataques a los MSP y sus clientes casi se han duplicado en los últimos 18 meses. Si bien la ciberseguridad representa una oportunidad de crecimiento para estos proveedores, también se ha convertido en un tema crítico que deben abordar para minimizar riesgos.
Ante el crecimiento de los ciberataques que están experimentando los proveedores de servicios gestionados (MSP), cada vez son más los que consideran que están superando a sus clientes como objetivo principal de los ciberdelincuentes. Así se desprende de un estudio ‘State of the Market: The New Threat Landscape’ de N-able, en el que se pone de manifiesto que el 90% de los MSP encuestados sufrieron un ciberataque en los últimos 18 meses. Con ello, la cantidad de ataques que estos MSP están evitando casi se ha duplicado en este último año y medio, pasando de 6 a 11.
Asimismo, este estudio, que cuenta con la participación de 500 MSP de Europa y Estados Unidos, señala que se ha asumido que el auge del trabajo híbrido ha implicado un cambio en la forma en que operan los ciberdelincuentes. Tal y como apunta Dave MacKinon, director de seguridad de N-able, a pesar de que los MSP trabajan para garantizar que las empresas pueden seguir trabajando con normalidad pese a circunstancias especiales como la pandemia, los ciberdelincuentes no cesan en su actividad.
“Los MSP deben comprender cómo continúa evolucionando el panorama de amenazas y realizar los cambios necesarios para proteger, tanto a sus clientes como a ellos mismos, y aprovechar al máximo la enorme oportunidad que brinda la mejora de la seguridad”.
El impacto en los MSP
Junto a estos aspectos, otros de los datos que pone de manifiesto este estudio apunta que el 82% de los MSP también han visto cómo se han incrementado los ataques a sus clientes, aunque no al mismo ritmo, con un promedio de 14 ataques evitados por mes.
Asimismo, si bien se están logrando algunos avances en importantes procesos de seguridad, como la automatización de copias de seguridad, todavía no se han implementado muchos aspectos básicos. Por ejemplo, mientras que la mayoría de los MSP ofrecen doble factor de autenticación a sus clientes, solo el 40 % la ha implementado internamente.
Pero también cabe destacar que DDoS y ransomware se encuentran entre las principales amenazas que detectan los MSP, aunque el principal ataque sigue siendo el phishing.
Además, los efectos de los ciberataques son muy variados. Si bien más de la mitad de los MSP apunta haber experimentado pérdidas económicas y la interrupción del negocio después de un ciberataque, el 46 % reconoce haber perdido negocios.
El 45% de los MSP señala que los ciberataques han afectado a su reputación
Pero estos no han sido los únicos efectos experimentados. Un 45% señala que los ciberataques han afectado a su reputación, incluso el 28% vio cómo sus clientes perdían la confianza en ellos.
Pese a estos contratiempos, la inversión en ciberseguridad sigue siendo una asignatura pendiente. Si bien los presupuestos de los MSP solo aumentan una media del 5 %, su inversión adicional está centrada en áreas clave como la seguridad de datos, la seguridad en la nube y la protección de la infraestructura.
No obstante, la mayoría de las pymes, siete de cada diez, tiene previsto incrementar su presupuesto en seguridad. Para los MSP, esto implica una gran oportunidad que deben aprovechar.
Actualmente, la automatización de funciones clave se ha convertido en fundamental para luchar contra los ciberdelincuentes. El 85% de los encuestados en este estudio señala realizar copias de seguridad automatizadas para mantener seguros los negocios de sus clientes. Por eso, será clave que los MSP sigan apostando por las nuevas tecnologías para seguir generando confianza en los clientes, pero también para proteger sus propios negocios, algo cada vez más crucial.
Imagen inicial | Agence Olloweb