El Servicio Secreto de EEUU advierte sobre el aumento de los ataques cibernéticosEscrito por Redacción TNI el 28/07/2020 a las 12:59:041164
El servicio de inteligencia de EEUU ha lanzado una alerta de seguridad al observar un aumento de los ataques cibernéticos contra los proveedores de servicios gestionados (MSP). Esta alerta explica que, dado que un MSP trabaja con un gran número de clientes, los ciberdelincuentes los consideran una plataforma para atacar a varias empresas
David Higgins, director técnico de CyberArk EMEA, explica que “Los proveedores de servicios gestionados de seguridad (MSPs) están cada vez más en riesgo y las amenazas provienen tanto de los estados nacionales como de los ciberdelincuentes. Los MSPs a menudo requieren acceso privilegiado a la infraestructura de TI y cloud de sus clientes para realizar ciertas tareas. Los atacantes que se infiltran con éxito en un proveedor de servicios gestionados pueden explotar esa conexión privilegiada como un trampolín para acceder a los clientes del MSP”.
“Este primer salto a la red del cliente es el punto crítico donde las organizaciones afectadas por la brecha de seguridad podrían contener o al menos identificar el ataque. Si bien no siempre es posible controlar la política de seguridad de las empresas con las que trabajamos, es totalmente posible controlar los accesos privilegiados a nuestro negocio. Esto aseguraría que todo el acceso a los activos más críticos en las organizaciones sea aprobado, validado y monitorizado; aislando a los atacantes pero permitiendo que terceros accedan de manera segura a estos sistemas clave". |