El Servicio Secreto de EEUU advierte sobre el aumento de los ataques cibernéticos contra los MSP

David Higgins, director técnico de CyberArk EMEA, explica que “Los proveedores de servicios gestionados de seguridad (MSPs) están cada vez más en riesgo y las amenazas provienen tanto de los estados nacionales como de los ciberdelincuentes. Los MSPs a menudo requieren acceso privilegiado a la infraestructura de TI y cloud de sus clientes para realizar ciertas tareas. Los atacantes que se infiltran con éxito en un proveedor de servicios gestionados pueden explotar esa conexión privilegiada como un trampolín para acceder a los clientes del MSP”.

“Este primer salto a la red del cliente es el punto crítico donde las organizaciones afectadas por la brecha de seguridad podrían contener o al menos identificar el ataque. Si bien no siempre es posible controlar la política de seguridad de las empresas con las que trabajamos, es totalmente posible controlar los accesos privilegiados a nuestro negocio. Esto aseguraría que todo el acceso a los activos más críticos en las organizaciones sea aprobado, validado y monitorizado; aislando a los atacantes pero permitiendo que terceros accedan de manera segura a estos sistemas clave".