Las autoridades de seguridad cibernética del Reino Unido, Australia, Canadá, Nueva Zelanda y Estados Unidos han publicado un Aviso de Ciberseguridad dirigido a los proveedores de servicios administrados (MSP) y sus clientes con acciones especificas para reducir el riesgo de ser víctimas de una intrusión cibernética.
Los clientes del proveedor MSP deben verificar que los acuerdos contractuales con su proveedor incluyan medidas de ciberseguridad en línea con sus requisitos de seguridad particulares.
En este esfuerzo participaron el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK), el Centro de Seguridad Cibernética de Australia (ACSC), el Centro Canadiense de Seguridad Cibernética (CCCS), el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC-NZ), la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), la Agencia de Seguridad Nacional (NSA), la Oficina Federal de Investigaciones (FBI), y miembros de la industria del Joint Cyber Colaborativo de Defensa (JCDC).
Acciones recomendadas:
- Prevenir el compromiso inicial.
- Habilitar/mejorar los procesos de monitoreo y registro.
- Hacer cumplir la autenticación multifactor (MFA).
- Gestionar los riesgos de la arquitectura interna y segregar las redes internas.
- Aplicar el principio de privilegio mínimo.
- Desaprobar cuentas e infraestructura obsoletas.
- Aplicar actualizaciones.
- Respaldar los sistemas y datos.
- Desarrollar y ejercitar planes de recuperación y respuesta a incidentes.
- Comprender y gestionar proactivamente el riesgo de la cadena de suministro.
- Promover la transparencia.
- Administrar la autenticación y autorización de la cuenta.
Para más información consulte el Aviso Protecting Against Cyber Threats to Managed Service Providers and their Customers.