¿Qué son los servicios gestionados de seguridad?
Los servicios de seguridad gestionados son todas las tareas de supervisión, control, mantenimiento o gestión de la ciberseguridad que se subcontratan a un proveedor externo. Se trata de un término amplio, que abarca desde cortafuegos hasta detección y respuesta ante amenazas. Los proveedores de servicios gestionados de seguridad son igualmente muy diversos, con muchas especialidades.
Es un error común pensar que los Servicios de Seguridad Gestionada se aplican exclusivamente a la red, en parte debido a la creencia errónea de que la seguridad basada en el perímetro sigue siendo relevante. La realidad es que los servicios gestionados de seguridad se extienden mucho más allá del perímetro de la red e incluyen disciplinas como la gestión de identidades y accesos, la protección de puntos finales y la gobernanza de datos. Esto es necesario dado que el trabajo distribuido y el IoT son más prominentes que nunca.
El clima actual también hace que los servicios de seguridad gestionados sean más críticos que nunca, ya que muchas organizaciones carecen de los recursos necesarios para hacer frente a los sofisticados actores de amenazas y a una superficie de ataque en constante expansión.
Ventajas de los servicios de seguridad gestionados
Las organizaciones suelen contratar Servicios de Seguridad Gestionados porque no pueden gestionar internamente los procesos y funciones de seguridad críticos. Esto puede deberse a una falta de conocimientos o habilidades, pero también puede ser simplemente una cuestión de recursos limitados. Por ejemplo, la mayoría de las pequeñas y medianas empresas carecen del presupuesto necesario para operar y dotar de personal a un centro de operaciones de seguridad 24x7.
En su lugar, optan por contratar a un proveedor externo con experiencia, lo que les confiere varias ventajas importantes:
- Supervisión, respuesta y apoyo continuos
- Gestión más eficaz de los incidentes
- Mejora de las capacidades de detección, identificación y mitigación de amenazas
- Acceso a amplios conocimientos especializados en ciberseguridad
- Reducción de la carga de trabajo de TI
- Menores gastos generales y coste total de propiedad
- Capacidad para seguir el ritmo de un panorama de amenazas en constante evolución.
- Mejor gestión de la vulnerabilidad
Cómo elegir un proveedor de servicios de seguridad gestionados
A la hora de elegir un MSSP para su organización, existen algunas prácticas recomendadas que debe seguir para asegurarse de recibir los mejores servicios posibles:
- Haga un recuento exhaustivo de sus recursos internos de ciberseguridad. ¿Con qué experiencia cuenta? ¿Dónde están sus lagunas de conocimientos y competencias?
- Involucre a múltiples partes interesadas en la decisión antes de elegir un proveedor. Recuerde que la ciberseguridad ya no es dominio exclusivo del departamento de TI, sino una responsabilidad compartida.
- Elabore una lista de proveedores que ofrezcan los servicios que necesita su organización.
- Para cada proveedor, investigue:
- Su historia: ¿Cuánto tiempo llevan funcionando? Qué experiencia tiene su equipo?
- Opiniones: ¿Qué se dice del vendedor en Internet? ¿Vale lo que cuesta?
- Especialización del proveedor: ¿Tiene el proveedor experiencia en su sector? ¿Qué conocimientos tiene sobre la normativa específica del sector?
- El coste: ¿Cuál es su presupuesto máximo para contratar a un MSSP? Aunque puede haber cierto margen de maniobra si encuentra un proveedor perfecto, por lo general es mejor fijar un precio razonable y ceñirse a él.
- Cartera de servicios: ¿Ofrece este proveedor todos los servicios de seguridad que necesita su organización? ¿Qué servicios adicionales ofrece que puedan resultarle valiosos?
- Acreditaciones: ¿Qué tipo de acreditaciones o certificaciones posee el proveedor?
- Clientes: ¿Con qué tipo de organizaciones suelen trabajar? Si elige un MSSP que trabaja principalmente con pequeñas empresas emergentes, puede tener problemas cuando llegue el momento de ampliar su negocio.
- Seguridad interna: ¿Qué tipo de medidas de seguridad internas aplica el MSSP? Utilizan sus propios productos y soluciones?
- Dotación de personal: ¿A quién emplea este MSSP? ¿Disponen de un equipo interno de expertos en seguridad? ¿Cuál es el índice de rotación de su personal?
- Diferenciadores: ¿Qué diferencia a este MSSP de sus competidores?
- Proceso de descubrimiento: ¿Cuál es el proceso de descubrimiento de este MSSP?
- Historias de éxito: ¿Están dispuestos a describir algunos de los retos que han ayudado a superar a sus clientes?
Servicios de seguridad gestionados frente a servicios gestionados
Existe un solapamiento significativo entre los MSSP y los proveedores de servicios gestionados (MSP), ya que ambos tipos de proveedores sirven a un propósito similar. Incluso utilizan métodos de entrega y mensajería similares. La principal diferencia entre ambos es su alcance.
Aunque su enfoque es bastante amplio, un MSP se ocupa principalmente de la administración. Los MSP existen esencialmente para ayudar a una organización a mantener las luces encendidas garantizando que los sistemas críticos para el negocio estén operativos y accesibles. Esto puede incluir:
- Supervisión del rendimiento de la red
- Copias de seguridad
- Continuidad de la actividad y recuperación en caso de catástrofe
- Mantenimiento del hardware
- Gestión del ciclo de vida del software
- Asistencia técnica
Los MSSP, por su parte, se centran en garantizar que los sistemas críticos para el negocio sean inaccesibles para los actores de amenazas. Ayudan a una organización a garantizar la integridad de sus datos y la seguridad de sus activos, proporcionando las herramientas y la experiencia necesarias para colmar cualquier laguna interna de conocimientos o habilidades en materia de ciberseguridad. Los servicios ofrecidos por un MSSP pueden incluir:
- Detección y prevención de intrusiones
- Inteligencia sobre ciberamenazas
- Evaluaciones de vulnerabilidad
- Evaluación de riesgos
- Pruebas de penetración
- Formación en ciberseguridad
- Gestión de identidades y accesos
- Prevención de malware
- Supervisión 24x7
Cabe señalar que la línea divisoria entre MSP y MSSP no es clara. Un MSP puede ofrecer servicios de ciberseguridad para añadir más valor a su oferta principal, mientras que un MSSP puede prestar servicios administrativos para ayudar a mejorar aún más la seguridad de sus clientes.
Distinguir entre los dos es generalmente una cuestión de marca: Un proveedor que coloca su experiencia en ciberseguridad en el centro de su marketing y promueve servicios centrados en la ciberseguridad es probablemente un MSSP, mientras que uno que parece más general en su alcance es probablemente un MSP.