Desde el comienzo de la pandemia, los MSP se han enfrentado a retos excepcionales: en muchos casos, han tenido que cargar con la responsabilidad de garantizar que sus clientes puedan seguir operando en un entorno empresarial incierto y en constante cambio. Al mismo tiempo, también han tenido que adaptar su propia forma de trabajar para seguir operando y sobrevivir.

En respuesta a este entorno tan cambiante, N-able ha lanzado un informe anual de referencia (en asociación con Coleman Parkes Research) que analiza el papel de los MSP y el papel fundamental que desempeñan en la protección de los negocios de sus clientes.

El informe de este año revela algunos puntos clave importantes, entre ellos

  • Los MSP se están convirtiendo rápidamente en el principal objetivo de los ciberataques: casi todos los MSP han sufrido un ciberataque con éxito en los últimos 18 meses y el 90% ha visto un aumento de los ataques desde que comenzó la pandemia
  • El 82% de los clientes de los MSP han visto un aumento de los intentos de ciberataque
  • Los MSPs están aumentando los presupuestos de seguridad en una media de sólo el 5%.
  • La automatización de las funciones clave es fundamental para avanzar en la lucha contra los ciberdelincuentes
  • Aunque la copia de seguridad es una oferta básica, sólo el 40% de los MSP realizan copias de seguridad de las estaciones de trabajo cada 48 horas o menos; esto debe mejorar.
  • Sólo el 40% implementa la autenticación de dos factores (2FA) en sus propios sistemas, por lo que los MSP deben centrarse más en la implementación de lo básico.
  • Los presupuestos de seguridad de las pequeñas y medianas empresas (PYMES) están aumentando, lo que da a los MSP la oportunidad de vender más y mejores servicios

La realidad es que los MSP están haciendo lo que pueden en un panorama casi insostenible. Aunque muchos están aumentando su gasto, se cuestiona si lo están haciendo lo suficiente para combatir la casi duplicación de los ataques directos a los MSP.

Una cosa que está muy clara es que la aplicación de lo básico es más importante que nunca. Nuestro informe identifica varias áreas clave que necesitan atención inmediata:

1

La automatización es crucial

Con el aumento del volumen y la sofisticación de los ataques, es imposible gestionar las defensas manualmente. Por lo tanto, la implementación de mayores niveles de automatización es esencial para ayudar a mantener la seguridad de las empresas de los clientes. Esto es lo que vemos en el mercado:

  • Las copias de seguridad automatizadas son la forma más común de automatización utilizada por los MSP para mantener seguras las empresas de sus clientes.
  • Parches automatizados: el 80% de los MSP aplican parches automáticamente.
  • Filtrado web: el 90% de los MSP ofrecen un filtrado web automatizado, aunque principalmente basado en URL. Sólo uno de cada diez utiliza un filtrado DNS más seguro.
  • Las pruebas de seguridad y las comprobaciones de configuración automatizadas son utilizadas actualmente por menos de una cuarta parte de los MSP.

2

Las copias de seguridad son fundamentales, pero hay que acertar con la frecuencia

Las copias de seguridad son cruciales como última línea de defensa en cualquier ataque: los MSP deben ser capaces de recuperar los datos y sistemas de sus clientes pase lo que pase. En general, la mayoría de los clientes realizan copias de seguridad, pero es muy preocupante el hecho de que sólo el 40% de las empresas realizan copias de seguridad de las estaciones de trabajo cada 48 horas o menos. Las noticias son mejores en el caso de los servidores, ya que se realizan copias de seguridad con mayor frecuencia, con un 74% cada 48 horas o menos.

3

La autenticación multifactor está siendo ignorada

Aunque casi todos los MSP ofrecen la autenticación de dos factores (2FA) a sus clientes, sólo el 40% la utiliza. Y a pesar de que se ofrece, sólo un tercio de los clientes utiliza actualmente la 2FA. Sin embargo, los MSP informan de que tienen planes para migrar el 95% de los clientes a la 2FA en los próximos cinco años, y la mayoría lo hará en los próximos dos años.

Es hora de que los héroes olvidados de la pandemia aprovechen al máximo la oportunidad de la seguridad

Los MSP han demostrado su valor muchas veces durante los últimos dos años, convirtiéndose en valiosas extensiones de los equipos de TI internos. Sin embargo, no pueden permitirse el lujo de dejar que esta confianza que han acumulado se vea erosionada por un fallo en la protección de sus propios sistemas. Aunque muchos MSP están respondiendo aumentando sus presupuestos de seguridad e invirtiendo en nuevas herramientas, los aumentos son pequeños y pueden no ser suficientes para combatir el aumento de los ataques.

En esta situación, es fundamental centrarse en los aspectos básicos de la ciberhigiene. Aunque muchos MSP pueden abordar este tema con sus clientes, es importante que lideren desde el frente, implementando las mismas tecnologías que utilizan los clientes para sus propios negocios. Las áreas más críticas que destaca nuestra encuesta son el uso de MFA, junto con copias de seguridad más regulares, y un mayor énfasis en la automatización.

Más artículos del Blog

,

Nymiz firma un acuerdo de colaboración con el hospital San Juan de Dios

El objetivo de este proyecto es crear una red federada de intercambio de datos entre 6 hospitales pediátricos de referencia de España
,

Novedades verano de Lansweeper

Lansweeper lanza una serie de mejoras para algunas funciones principales como Network and Cloud Discovery, Risk Insights, User Visibility, Diagrams y más.
,

Proximos bootcamps de Solarwinds

SolarWinds ha lanzado una iniciativa para ampliar su base de partners certificados. Todo ingeniero que se registre y aproveche un mínimo del 80% de estos cursos, recibirá un voucher para examinarse de forma gratuita.
,

5 técnicas para evitar ataques que pueden superar la protección de tu antivirus

Sus clientes quieren que sus redes y usuarios finales estén protegidos. ¿La mejor defensa? La seguridad por capas.
,

La gestión de TI ofrece a los MSP la oportunidad de aumentar la adopción de la nube

Se calcula que 400 millones de pequeñas y medianas empresas (PYMES) operan en todo el mundo y representan el 95% de las empresas mundiales.
,

5 razones por las que N-able N-central Patch Management es el mejor de su clase

Tanto si trabajas para un MSP como si eres un profesional de TI, la gestión de parches es un aspecto crítico de la infraestructura de TI moderna, especialmente en el complejo e interconectado mundo actual.
,

3 cosas que los MSP deben saber sobre los servicios de TI gestionados

Si ha estado evitando explorar oportunidades de servicios de TI gestionados, puede que sea el momento de replanteárselo.
,

Abre nuevas puertas con los servicios gestionados

Los MSP proactivos son conscientes de que si permanecen en el statu quo, haciendo lo que siempre han hecho, atendiendo a los mismos tipos de clientes que siempre han atendido, lo más probable es que pasen apuros si se produce una recesión.
,

Novedad en N-Sigth Patch Management

El motor de gestión de parches de N-sight se ha actualizado para permitir a los socios automatizar la aplicación de parches en función de las clasificaciones de Microsoft
,

Mail Assure ha obtenido su quinta certificación VBSpam+

Mail Assure ha obtenido su quinta certificación VBSpam+, con una puntuación final del 99,91 en la última evaluación comparativa de VBSpam
,

Estrategia de copia de seguridad de Hyper-V: 15 buenas prácticas de copia de seguridad de máquinas virtuales

Enero siempre ha sido una época en la que echamos la vista atrás y nos preguntamos: "¿Qué podría haber hecho de otra manera? A menudo esto nos lleva a fijarnos propósitos para el nuevo año, que esperamos que sean mucho mejores. Gracias a los numerosos recursos que ofrece en N-able, pueden facilitarte el cumplimiento de tus objetivos
,

Cuatro KPI esenciales que su empresa de MSP debe controlar para mejorar el crecimiento

Hay muchos indicadores clave de rendimiento (KPI) que los MSP deberían controlar continuamente como parte de su actividad empresarial normal para ayudar a medir la salud de su organización. En este blog voy a esbozar cinco de los más importantes.
,

Cinco riesgos de seguridad ocultos que puedes encontrar con los sistemas de copia de seguridad tradicionales

Siempre ha sido importante que los proveedores de servicios gestionados (MSP) apliquen las mejores prácticas en materia de copias de seguridad, pero ahora es aún más importante si tenemos en cuenta que la pandemia ha reajustado las expectativas de los empleados en torno al trabajo remoto. 
,

Cómo hacer que las notificaciones de RMM funcionen para N-central

El gran volumen de notificaciones que generan algunas soluciones de RMM puede hacer que a los usuarios les resulte muy difícil distinguir el valor de las cosas, lo que hace que se pierdan notificaciones importantes.
,

5 formas de hacer crecer tu negocio de MSP este 2023

Enero siempre ha sido una época en la que echamos la vista atrás y nos preguntamos: "¿Qué podría haber hecho de otra manera? A menudo esto nos lleva a fijarnos propósitos para el nuevo año, que esperamos que sean mucho mejores. Gracias a los numerosos recursos que ofrece en N-able, pueden facilitarte el cumplimiento de tus objetivos
MSP-N-able-N-Central-Microsoft Intune-Administre -dispositivos
teletrabajo seguro
soluciones rmm
retencion de clientes de msp consejos para qbrs
Venta de servicios gestionados MSP
Supervision y gestión snmp