Los proveedores de servicios gestionados (MSP) enfrentan actualmente una presión sin precedentes por parte de los clientes en relación con la ciberseguridad, con un aumento significativo en las expectativas de que los MSP gestionen su infraestructura de ciberseguridad. Una encuesta reciente reveló que el 84% de los MSP informan que sus clientes ahora esperan que manejen la ciberseguridad de manera integral, un notable aumento del 65% en el año anterior. Este cambio se produce mientras los propios MSP están bajo un mayor escrutinio, con un 77% informando de una supervisión más estricta de sus prácticas de seguridad. La creciente preocupación por las amenazas emergentes, particularmente aquellas relacionadas con la inteligencia artificial, ha complicado aún más el panorama, ya que los MSP se encuentran atrapados entre las crecientes demandas de los clientes y la falta de responsabilidad de los proveedores de ciberseguridad.
En un desarrollo relacionado, un impostor fraudulento ha estado utilizando inteligencia artificial para imitar la voz y el estilo de escritura del Secretario de Estado de EE. UU., Marco Rubio, contactando con éxito a varios funcionarios de alto nivel para manipularlos en busca de información sensible. Este incidente destaca las vulnerabilidades en los canales de comunicación seguros y la facilidad con la que los atacantes pueden explotar la laxitud en la seguridad de datos entre los funcionarios gubernamentales. El FBI ha emitido advertencias sobre campañas de mensajería maliciosa en curso que utilizan mensajes de voz generados por IA, enfatizando la necesidad de protocolos de verificación mejorados en las comunicaciones ejecutivas.
Además, los atacantes han estado explotando la función de envío directo de Microsoft 365 para lanzar ataques de phishing, afectando a más de 70 organizaciones. Este método permite a los atacantes enviar correos electrónicos que parecen provenir de direcciones internas legítimas, eludiendo las medidas de seguridad tradicionales. La investigación indica que la capacitación convencional en concienciación sobre phishing es en gran medida ineficaz, con muchos empleados que no logran reconocer intentos de phishing incluso después de la capacitación. El estudio sugiere un cambio hacia métodos de capacitación interactivos, que han demostrado ser más efectivos para reducir la probabilidad de caer en tales estafas.
Ingram Micro ha comenzado a restaurar las capacidades de pedido de clientes tras un ataque de ransomware que deshabilitó temporalmente sus sistemas, pero la falta de comunicación de la empresa durante la crisis ha generado preocupaciones entre los socios. El incidente sirve como un estudio de caso en la comunicación de brechas, destacando la importancia de la transparencia y la comunicación efectiva para mantener la confianza. Mientras tanto, Kaseya ha ampliado su inversión comunitaria con el Technology Marketing Toolkit, destinado a mejorar los recursos para los MSP. Sin embargo, quedan preguntas sobre el posible choque cultural y el impacto en la independencia de las ofertas del Toolkit dentro del ecosistema más amplio de Kaseya.