Seguridad cibernética, seguridad MSP y usted: Encontrar el proveedor adecuado

Aunque hay muchas características que debe tener en cuenta al elegir un proveedor de servicios gestionados (MSP), la seguridad MSP debe ser una de sus prioridades. Después de todo, usted estará confiando datos críticos para el negocio a su sistema. A menos que ofrezcan un alto nivel de seguridad cibernética, los MSPs no deberían estar en su preselección de posibles proveedores.

Hay muchas razones por las que debería centrarse en la seguridad MSP, y varios puntos críticos que debería cubrir cualquier proveedor que esté considerando. Echemos un vistazo.

Independientemente de los servicios que obtenga de un MSP, las regulaciones y los estándares de la industria se centran cada vez más en los riesgos que los proveedores representan para su información. En mayo de 2018, una investigación indicó que las brechas de datos de infraestructura de TI de terceros le costaba a las pequeñas empresas un promedio de 179,000 dólares por brecha, mientras que las grandes organizaciones perdían 1.474 millones de dólares por brecha.

Esto significa que debe realizar la correspondiente evaluación con respecto a los posibles MSP, y las siguientes preguntas pueden ayudarle a evaluar la seriedad con la que se toman la seguridad cibernética.

Necesita más detalles. Busque controles de seguridad que incluyan la administración regular de parches, controles técnicos antispam, protección contra ransomware y encriptación de extremo a extremo.

Su MSP debe ofrecer una capacidad de Gestión de Identidad y Acceso (IAM en inglés, Identity and Access Management) que le permita controlar el acceso a sus datos. Debe buscar un MSP cuya plataforma le permita asignar y eliminar los derechos administrativos de los usuarios según sea necesario.

Un MSP con una robusta protección cibernética combate los ataques más recientes, como el malware sin archivos y las inyecciones de memoria, con defensas que utilizan tecnologías de vanguardia como el aprendizaje automático o machine learning (ML).

El malware sin archivos no instala software en las máquinas, sino que utiliza software y aplicaciones ya descargados para recopilar información. Las inyecciones de memoria ocurren cuando un actor malicioso infecta un proceso autorizado que se ejecuta en memoria con código que le permite eludir otras protecciones.

Las soluciones antimalware que utilizan inteligencia artificial y aprendizaje automático (machine learning) pueden detectar estos nuevos ataques porque pueden distinguir entre los comportamientos normales de la máquina y los comportamientos anormales que indican que se está produciendo un ataque.

La ciberseguridad gira en torno al concepto de "confiar pero verificar". Puede confiar en su MSP basándose en sus respuestas, pero necesita saber que documentan sus actividades de detección y respuesta. Además, su MSP necesita poder proporcionarle registros que documenten la forma en que responden a sus sistemas, redes y dispositivos. Por lo tanto, debe poder solicitar registros que capturen actividades en puntos finales, routers, eventos de aplicación, proxys y dispositivos de Internet de las cosas (IoT).

Una vez que haya evaluado la documentación y la seguridad de los MSPs, debe pensar en la forma en que va a poder utilizar sus servicios. Usted necesita saber cuánta información le proporcionan, cuándo se la ofrecen y cómo permiten el establecimiento de prioridades.

Para gestionar realmente su seguridad, debe poder acceder a toda la información fácilmente. Un MSP que ofrece una interfaz de usuario estilo panel de control con recogida de datos en tiempo real le proporcionará la información que necesita para gestionar su protección de datos.

Su solución de negocio necesita habilitar sus programas de recuperación y resiliencia empresarial. Ya sea un ataque de malware, un error de usuario o un desastre natural, debe asegurarse de que su MSP pueda ofrecer una copia de seguridad y recuperación completas. Aunque la sincronización y el uso compartido de archivos funciona para habilitar los procesos empresariales, no proporciona la restauración y recuperación completas necesarias cuando el sistema se bloquea y se pierden los sistemas operativos y las aplicaciones.

Necesita controlar la forma en que los usuarios pueden afectar inadvertidamente sus esfuerzos de seguridad, ya sea visitando un sitio web que difunde malware, abriendo un archivo adjunto de correo electrónico desconocido, etc. Las plataformas MSP de alta calidad le permiten incluir en una lista negra las aplicaciones que contienen Flash u otros protocolos inseguros, lo que le proporciona un mayor control y protección sobre los dispositivos que pueden acceder a sus datos e infraestructura.

Uno de los vectores de ataque cada vez más utilizados por los ciberdelincuentes consiste en alterar los archivos comprimidos y los archivos de copia de seguridad. Una medida de seguridad importante es poder probar que los archivos auténticos son originales y no han sido modificados. Un MSP dedicado a la ciberseguridad debe tener una integridad de datos y una funcionalidad de verificación que le permita probar la autenticidad actual, así como la integridad en el tiempo.

La seguridad MSP protege su negocio y sus clientes. Atendiendo a sus clientes de MSP, Acronis creó la plataforma Acronis Cyber Cloud, que incluía la seguridad de los datos como prioridad principal.

Cada servicio ofrecido como parte de Acronis Cyber Cloud aborda las preocupaciones de seguridad de las empresas modernas.

• Acronis Cyber Backup Cloud ofrece una protección de datos completa, incluidas las copias de seguridad de Microsoft 365.
• Acronis Cyber Disaster Recovery Cloud ofrece servicios de continuidad del negocio para que sus sistemas puedan realizar la recuperación de forma casi instantánea.
• Acronis Cyber Notary Cloud ofrece certificación de datos basada en blockchain para garantizar la autenticidad de los datos.
• Acronis Active Protection es la primera de su clase, la tecnología anti-ransomware integrada que es impulsada por la inteligencia artificial.

Al tratarse de una única solución completa en la nube que agrupa varios servicios de protección de datos modernos y fiables en uno, Acronis Cyber Cloud permite a los MSPs ofrecer una protección cibernética fácil, eficiente y segura. ¡Pregunte a su proveedor de servicios sobre Acronis Cyber Backup Cloud con Acronis Active Protection!