Las empresas se enfrentan a una dura batalla en materia de ciberseguridad. El número de actores maliciosos se multiplica cada día, al igual que sus habilidades y ataques. Al mismo tiempo, los responsables de seguridad, que se enfrentan a la escasez de recursos y personal cualificado, deben esforzarse cada vez más con presupuestos más reducidos. ¿Cómo puede una empresa reforzar su seguridad en unos tiempos tan turbulentos?

En un artículo anterior, hablamos de una solución viable: asociarse con un proveedor de servicios de seguridad gestionados, o MSSP. Como cualquier empresa, cada MSSP tiene una oferta única, por lo que elegir uno que complemente su negocio no es tarea fácil. La asociación puede proporcionarle beneficios increíbles o hundir a su ya agotado equipo con más trabajo, razón por la cual este tema merece un análisis en profundidad. Disponiendo de toda la información, podrá tomar una decisión inteligente sobre qué MSSP es el más adecuado para su empresa.

Consideraciones para elegir un MSSP

Antes de continuar donde lo dejamos, le ofrecemos un breve resumen de los temas tratados en la primera parte de esta serie:

• Experiencia y pericia: El MSSP que elija debe tener una amplia experiencia en la supervisión, identificación y mitigación de amenazas, así como en la protección de empresas con datos e infraestructuras similares a los suyos.
• Responsabilidades compartidas: El MSSP debe definir claramente qué responsabilidades asumirá y cuáles quedarán en manos de usted y su equipo. Cualquier desajuste o incapacidad para cubrir las lagunas que su equipo no pueda gestionar, constituye una señal de alarma.
• Capacidades internas: Además de las certificaciones críticas, el MSSP que elija debe ofrecer una alta disponibilidad, cobertura global y redundancia para que, en caso de desastre, pueda mantener la continuidad de su negocio. Sus prácticas de seguridad deben ser lo más férreas posible, para que no sean la causa de una brecha de seguridad.

Ahora profundicemos en otros aspectos que debe tener en cuenta a la hora de elegir un MSSP.

Presupuesto y relación calidad-precio

Toda organización debe trabajar dentro de los límites de su presupuesto; eso es una realidad. Lo mejor es ser honesto y transparente sobre cómo es el suyo, teniendo en cuenta que, aunque pague a un MSSP, los servicios y el valor que aporta deberían ahorrarle recursos y tiempo a largo plazo.

Aunque puede ser difícil asignar una cantidad exacta a los servicios que presta un MSSP, debería tener en cuenta los costes asociados:

Riesgo empresarial: Un MSSP debe reducir el riesgo de su empresa manteniéndose al tanto de las amenazas emergentes y reforzando su política de seguridad o instruyéndole sobre cómo proteger su negocio. Si su equipo de seguridad ya no tiene que invertir tiempo en mantenerse al día de los nuevos patrones y soluciones de ataque, podrá dedicarse a otras cuestiones relacionadas con las TI o a actividades empresariales críticas.

Dotación de personal: Buscar y formar a nuevos empleados, ya sea porque necesita sustituir a un empleado que se marcha o porque la empresa está creciendo, es caro. Si el MSSP con el que se asocia puede complementar sus necesidades de personal, eso podría ayudar a justificar sus honorarios.

Concienciación de los empleados: Dado que el 63% de las amenazas internas proceden de la negligencia de empleados y contratistas, una de las mejores formas de mantener a raya las amenazas es asegurarse de que toda la organización se mantiene al día y cuenta con la formación adecuada. Pregunte si ofrecen sesiones de concienciación sobre seguridad y formación sobre amenazas como parte de su oferta. Eso reducirá intrínsecamente sus riesgos y eliminará la necesidad de que su equipo emplee su valioso tiempo en cursos de formación.

Respuesta a incidentes y asistencia: Por término medio, las empresas tardan 277 días en identificar y contener una brecha de seguridad. ¿Cuánto daño puede producirse en ese tiempo y cuántos días podría ahorrarse si contara con un MSSP que respaldara sus esfuerzos en materia de seguridad? Además, si su equipo necesita algún tipo de ayuda, ¿cuánto tiempo se ahorraría si pudiera recurrir a un MSSP para obtener una respuesta rápida en lugar de investigar el problema usted mismo?

Herramientas y plataformas: Usted ya tiene una infraestructura tecnológica y un equipo que se siente cómodo trabajando con ella. ¿Utiliza el MSSP herramientas que se ajustan a su actual infraestructura tecnológica? ¿Pueden proporcionarle un conjunto de herramientas más eficiente y rentable que le ahorre dinero a largo plazo? Si necesita sustituir su infraestructura tecnológica para asociarse con un MSSP específico, tenga en cuenta los costes asociados a la adquisición de nuevas herramientas y a la pérdida de productividad debida a la formación de los equipos para utilizarlas.

Necesidades específicas de su negocio

Su empresa utiliza un conjunto específico de productos y servicios para funcionar, pero éstos podrían exponerle a mayores riesgos. Por ejemplo, hay más sitios de comercio electrónico que utilizan Magneto que cualquier otro creador de sitios web; sin embargo, también es el más pirateado. En los últimos años, los productos de software más populares, como Windows 10, Microsoft Exchange, Atlassian, y Log4j, han sido los más pirateados, afectando a miles de empresas.

El MSSP que elija debería conocer bien todos los productos utilizados por su organización. Las herramientas que utilice el MSSP deberían complementar las lagunas creadas por sus servicios.

Tomar la decisión final

Cada organización tiene sus propias necesidades específicas de seguridad en función de lo que ofrece, de cómo atiende a sus clientes, de dónde está ubicada, de qué tipo de equipo interno dispone y de muchos otros factores. Del mismo modo, cada MSSP tiene sus puntos fuertes y débiles.

Una vez identificados algunos proveedores de servicios de SMS adecuados para las necesidades de su empresa, analice los pros, los contras, las capacidades y los costes de cada uno de ellos. Deje que todos los factores analizados en este artículo y en la primera parte le guíen en su proceso de comparación y toma de decisiones.

Aunque algunos ejecutivos prefieran asociarse con el MSSP más barato, es posible que esa opción no sea la más rentable. El coste de una brecha es suficiente para arruinar a la mayoría de las pymes. En vista de ello, un MSSP más caro que ofrezca mejor protección compensará cada céntimo invertido.