Nueve de cada diez proveedores de servicios sufrieron ciberincidentes en el último año y medio

  • Seguridad

Un estudio de N-able confirma que los proveedores de servicios gestionados a empresas son un objetivo prioritario de los ciberdelincuentes. El 90% de ellos sufrió un ciberincidente en los últimos 18 meses. Esto pone en riesgo a sus clientes, que han visto aumentados en un 82% los intentos de ciberataques.

Recomendados: 

Claves para maximizar la seguridad en las aplicaciones y servicios modernos Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

Los proveedores de servicios gestionados (MSP) se están convirtiendo rápidamente en un objetivo principal para los ciberdelincuentes. Según el informe “State of the Market: The New Threat Landscape” de N-able, el 90% de los MSP encuestados sufrieron un ciberataque en los últimos 18 meses, y la cantidad de ataques evitados casi se duplicó de seis a once. La encuesta también reveló que el 82% de los clientes de los MSP han visto un aumento en los intentos de ciberataques, con un promedio de catorce ataques prevenidos cada mes.

Para Dave MacKinnon, director de seguridad de esta firma, los MSP han trabajado incansablemente durante la pandemia para garantizar que las empresas puedan permanecer online y conectadas a medida que cambiaban las circunstancias, pero los ciberdelincuentes contra los que se protegen están trabajando igual de duro para hacer uso de estos cambios contra sus objetivos. “Los MSP deben comprender cómo continúa evolucionando el panorama de amenazas y realizar los cambios necesarios para proteger tanto a sus clientes como a ellos mismos, y aprovechar al máximo la enorme oportunidad que brinda la mejora de la seguridad”, subraya.

Aunque se están logrando algunos avances en procesos de seguridad muy necesarios, como las copias de seguridad automáticas, todavía no se han implementado muchas medidas básicas de seguridad. Aunque la mayoría de los MSP ofrecen autenticación de dos factores a sus clientes, solo el 40% la ha implementado en sus sistemas.

La reciente ola de ciberataques puede tener efectos de gran alcance, con DDoS y ransomware entre las principales formas de ataque que detectan los MSP, pero el principal ataque sigue siendo el phishing. Estos ataques están teniendo un impacto devastador tanto en ellos como en los usuarios finales, con más de la mitad de los MSP encuestados que afirman haber sufrido pérdidas financieras e interrupciones comerciales después de un ciberataque.

El 46% de los proveedores también dijeron que perdieron negocios, el 45% sufrieron datos en su reputación y el 28% vieron a sus clientes sufrir una pérdida de confianza. Como resultado, los presupuestos de seguridad están aumentando una media de solo un 5%.

A pesar del aumento de los ciberataques, siete de cada diez pymes planean aumentar su presupuesto de seguridad, lo que brinda a los MSP la oportunidad de capitalizar esta oportunidad de crecimiento.