Cuando el software que maneja toda tu infraestructura TI sufre un hackeo, todos los que dependen de él se convierten en víctimas. El caso de Kaseya nos lo dejó claro: apostar por una sola herramienta, por muy fiable que parezca, puede ser un riesgo catastrófico. Por eso, los proveedores de TI más avispados están repensando su estrategia desde cero.
Por qué las herramientas de tu empresa de soporte IT son un riesgo de seguridad enorme (y cómo solucionarlo)
La verdad incómoda de las herramientas de gestión TI
Imagina esto: viernes por la tarde, casi libres. Llega un mensaje de tu proveedor de soporte TI. El software que usan para vigilar tu red ha caído en manos de hackers. No solo hackeado: lo convirtieron en arma para esparcir ransomware por cientos de empresas.
No es un cuento. Pasó con Kaseya VSA en julio de 2021. Y sacó a la luz una realidad dura en ciberseguridad: las herramientas que nos defienden pueden volverse contra nosotros.
El problema de la cadena de suministro que todos ignoran
Lo que quita el sueño a los expertos en seguridad es esto: al contratar un proveedor de servicios gestionados (MSP), no solo confías en ellos. Confías en cada herramienta que usan. Y en los proveedores de esas herramientas. Y en los de más arriba. Es una cadena frágil. Basta un eslabón débil para que todo se derrumbe.
Kaseya no fue un caso aislado. Antes, SolarWinds Orion en 2020. Y ConnectWise RMM, explotado varias veces desde 2019. No son programas cutres: son estándares del sector, usados por miles de profesionales TI en todo el mundo.
¿Por qué los atacantes aciertan tanto? Fácil y escalofriante: las herramientas de monitoreo remoto (RMM) son llaves maestras. Necesitan acceso total para funcionar. Ven todo, tocan todo, controlan todo. Si caen, los hackers heredan esos poderes. No fuerzan la puerta: se la regalan.
Cuando un socio de confianza lo cuestiona todo
Lo que me sorprendió gratamente de una gran empresa de soporte TI fue su valentía. Se preguntaron: ¿seguimos usando estas herramientas RMM tradicionales?
Otros habrían mandado un mail rápido: "No usamos eso, estás a salvo, ¡feliz fin de semana!". Verdad técnica, pero superficial. Esta empresa vio el patrón mayor: el riesgo de estas herramientas ya no era el mismo.
Ya habían vivido SolarWinds. Habían visto ConnectWise caer tres veces. Y ahora Kaseya. No era azar: era una táctica clara de atacantes expertos contra las herramientas clave de los TI.
Su jugada: probar un enfoque nuevo. Olvidarse de RMM clásicos y buscar alternativas para monitoreo, mantenimiento y soporte. Y lo mejor: pagaron el cambio ellos, sin cargar a clientes.
Eso no es solo servicio al cliente. Es repensar la seguridad de raíz.
Por qué te afecta en tu negocio
Dirás: "Mi proveedor no usa Kaseya, así que bien". Puede ser. Pero pierdes la vista general.
No se trata de una herramienta concreta. Se trata de si tu proveedor evalúa riesgos de lo que sí usa. ¿Repasan la seguridad a menudo? ¿Cambian si el panorama amenaza? ¿Ven la ciberseguridad como algo vivo, o como una lista para olvidar?
Habla con ellos. Pregunta:
- ¿Qué herramientas de monitoreo usan?
- ¿Con qué frecuencia chequean su seguridad?
- ¿Qué pasa si una clave se compromete?
- ¿Harían cambios grandes si los riesgos suben?
- ¿Son transparentes con sus decisiones?
Un buen proveedor responde con profundidad. Explica no solo qué usan, sino por qué y qué sigue si cambia el juego.
La charla grande sobre la confianza
Esto me hizo replantear qué es "seguridad" en soporte TI externo.
No basta con herramientas "seguras", auditorías o contraseñas fuertes. La verdadera seguridad exige paranoia positiva: cuestionar todo, anticipar atacantes pensando como ellos, y aceptar cambios duros cuando los datos lo piden.
Las empresas más seguras no serán las de herramientas "nuevas". Serán las que duden si sus esenciales siguen sirviendo.
Ese es el socio que quieres en tu red.
El fondo del asunto
La seguridad en la cadena de suministro no es cosa de gigantes. Golpea a cualquier negocio que use herramientas comunes, codiciadas por hackers.
Tu proveedor TI cuenta. No solo por su trabajo técnico, sino por su mentalidad segura. Busca los que ven brechas como patrones, no accidentes. Los que adaptan no exageran: observan.
La verdad: la próxima caída grande de una RMM viene. Querrás un aliado que la oliera de lejos.
Etiquetas: ['ransomware', 'cybersecurity', 'it support', 'supply chain security', 'kaseya breach', 'rmm tools', 'managed services', 'network security']