EPISODE · Jun 25, 2025 · 17 MIN
Malware en ConexiónWise, hackeos en telecomunicaciones y la falsa confianza de los MSPs en ciberseguridad
from El Negocio de la Tecnología · host Dave Sobel
ConnectWise enfrenta actualmente una crisis significativa de confianza, ya que los atacantes explotan su software firmado para distribuir malware. Esta alarmante tendencia ha visto un notable aumento en las infecciones desde marzo de 2025, principalmente debido a malas prácticas de firma que permiten a los usuarios maliciosos incrustar código dañino dentro de aplicaciones legítimas. Los informes indican que la herramienta de acceso remoto ScreenConnect de ConnectWise fue la herramienta legítima más abusada en 2024, con un asombroso 56% de todos los informes de amenazas activas que involucran herramientas de acceso remoto. El aumento en los esquemas de phishing que utilizan muestras de ConnectWise ha suscitado preocupaciones sobre las medidas de seguridad implementadas y las implicaciones para los proveedores de servicios gestionados (MSP).A pesar del creciente número de violaciones, una encuesta reciente reveló que el 76% de los líderes de MSP siguen confiando en sus esfuerzos de ciberseguridad, incluso cuando casi el 70% informó haber experimentado múltiples violaciones cibernéticas en el último año. Esta desconexión entre la confianza y la realidad plantea un problema significativo, ya que muchos MSP reconocen la necesidad de mejorar sus defensas, pero se sienten mal equipados para guiar a los clientes a través de cambios regulatorios complejos. La situación se complica aún más por los informes sensacionalistas de violaciones masivas de datos, que pueden desviar la atención de las amenazas de seguridad verificadas y contribuir a una falsa sensación de seguridad.El podcast también destaca el continuo hackeo de Salt Typhoon, que supuestamente ha llevado a que importantes empresas de telecomunicaciones de EE. UU. instruyan a sus equipos de respuesta a incidentes a no buscar evidencia de la intrusión. Esta directiva plantea preocupaciones sobre la magnitud de la violación y la falta de responsabilidad dentro del sector de telecomunicaciones, donde la desregulación ha disminuido los incentivos para que las empresas inviertan en medidas de seguridad. Los expertos advierten que esta ignorancia deliberada establece un precedente peligroso, particularmente en infraestructura crítica, y enfatiza la necesidad de reevaluar la responsabilidad de los proveedores ante tales violaciones.En respuesta a los desafíos en evolución que enfrentan los MSP, varios proveedores han introducido nuevas herramientas y características destinadas a mejorar la eficiencia operativa y la seguridad. La función de Facturación Universal de Synchro busca agilizar los procesos de facturación, mientras que la plataforma MSP Central de Manage Engine busca mejorar la entrega de servicios y la gestión de dispositivos. Además, Hornet Security ha lanzado un Asistente Cibernético de IA para reforzar la ciberseguridad de los usuarios de Microsoft 365. Estos desarrollos indican que, si bien los proveedores están reconociendo los desafíos que enfrentan los MSP, a menudo se quedan atrás en la provisión de las soluciones necesarias, subrayando la importancia de seleccionar plataformas que prioricen la integración práctica y el impacto en el mundo real. Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo. Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.
NOW PLAYING
Malware en ConexiónWise, hackeos en telecomunicaciones y la falsa confianza de los MSPs en ciberseguridad
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.