ConnectWise enfrenta actualmente una crisis significativa de confianza, ya que los atacantes explotan su software firmado para distribuir malware. Esta alarmante tendencia ha visto un notable aumento en las infecciones desde marzo de 2025, principalmente debido a malas prácticas de firma que permiten a los usuarios maliciosos incrustar código dañino dentro de aplicaciones legítimas. Los informes indican que la herramienta de acceso remoto ScreenConnect de ConnectWise fue la herramienta legítima más abusada en 2024, con un asombroso 56% de todos los informes de amenazas activas que involucran herramientas de acceso remoto. El aumento en los esquemas de phishing que utilizan muestras de ConnectWise ha suscitado preocupaciones sobre las medidas de seguridad implementadas y las implicaciones para los proveedores de servicios gestionados (MSP).
A pesar del creciente número de violaciones, una encuesta reciente reveló que el 76% de los líderes de MSP siguen confiando en sus esfuerzos de ciberseguridad, incluso cuando casi el 70% informó haber experimentado múltiples violaciones cibernéticas en el último año. Esta desconexión entre la confianza y la realidad plantea un problema significativo, ya que muchos MSP reconocen la necesidad de mejorar sus defensas, pero se sienten mal equipados para guiar a los clientes a través de cambios regulatorios complejos. La situación se complica aún más por los informes sensacionalistas de violaciones masivas de datos, que pueden desviar la atención de las amenazas de seguridad verificadas y contribuir a una falsa sensación de seguridad.
El podcast también destaca el continuo hackeo de Salt Typhoon, que supuestamente ha llevado a que importantes empresas de telecomunicaciones de EE. UU. instruyan a sus equipos de respuesta a incidentes a no buscar evidencia de la intrusión. Esta directiva plantea preocupaciones sobre la magnitud de la violación y la falta de responsabilidad dentro del sector de telecomunicaciones, donde la desregulación ha disminuido los incentivos para que las empresas inviertan en medidas de seguridad. Los expertos advierten que esta ignorancia deliberada establece un precedente peligroso, particularmente en infraestructura crítica, y enfatiza la necesidad de reevaluar la responsabilidad de los proveedores ante tales violaciones.
En respuesta a los desafíos en evolución que enfrentan los MSP, varios proveedores han introducido nuevas herramientas y características destinadas a mejorar la eficiencia operativa y la seguridad. La función de Facturación Universal de Synchro busca agilizar los procesos de facturación, mientras que la plataforma MSP Central de Manage Engine busca mejorar la entrega de servicios y la gestión de dispositivos. Además, Hornet Security ha lanzado un Asistente Cibernético de IA para reforzar la ciberseguridad de los usuarios de Microsoft 365. Estos desarrollos indican que, si bien los proveedores están reconociendo los desafíos que enfrentan los MSP, a menudo se quedan atrás en la provisión de las soluciones necesarias, subrayando la importancia de seleccionar plataformas que prioricen la integración práctica y el impacto en el mundo real.