Según un estudio de la Universidad de Maryland publicado en Security Magazine, en 2022 se produjo un ciberataque cada 39 segundos. Debido al crecimiento exponencial de las ciberamenazas, la ciberseguridad no puede ser un trabajo a tiempo parcial. Desde luego, no es una actividad secundaria. Tanto si se trata de un gigante corporativo global como de una PYME local, la ciberseguridad ya no es algo que se pueda hacer a medias. Una forma de satisfacer muchas de sus necesidades de ciberseguridad es con un centro de operaciones de seguridad (SOC). Un SOC se compone de tecnología y procesos aplicados a la seguridad, así como de un equipo dedicado de profesionales de la ciberseguridad que se encarga de supervisar, analizar y responder a las actividades sospechosas y a los incidentes de seguridad confirmados. Por supuesto, todo esto tiene lugar las 24 horas del día, los 7 días de la semana, los 365 días del año, ya que los hackers no se toman tiempo libre. De hecho, tiene mucho sentido que los actores de amenazas lleven a cabo sus ataques durante los fines de semana, los días festivos y las horas no laborables, ya que suele haber menos ojos vigilando para detectar las actividades sospechosas.

Contratación interna o subcontratación

Existen dos enfoques para conseguir la experiencia y las capacidades de un SOC. El primero es crear un SOC interno. Hacer cualquier cosa internamente le proporciona más control, y un SOC interno también dispondrá de un conocimiento más profundo de su organización y sus vulnerabilidades. Al estar alojado dentro de la organización, el SOC puede coordinar fácilmente con el personal interno y responder más rápidamente a los incidentes de seguridad.

Aunque las ventajas de un SOC interno resultan ciertamente atractivas, crear y mantener un SOC interno es caro. Los profesionales de la ciberseguridad a tiempo completo no son baratos, y los controles y herramientas de seguridad que necesitan también tienen un costo elevado. Como el panorama de las amenazas evoluciona constantemente, los SOC también deben hacerlo. Esto requiere una formación constante, así como ampliaciones y actualizaciones de los equipos. Aunque todo esto es factible para las corporaciones globales, no lo es tanto para las PYMES de hoy en día.

¿Por qué subcontratar?

Todo el mundo subcontrata algo. El propietario de una casa subcontrata a un fontanero para que le arregle la tubería que gotea con el fin de agilizar la reparación y asegurarse de que se hace bien. La mayoría de las personas que acuden a los tribunales recurren a un abogado subcontratado en lugar de representarse a sí mismas “pro se” porque carecen de la experiencia necesaria para hacerlo y no pueden dedicar tiempo a preparar el caso.

La subcontratación tampoco es nada nuevo para las empresas. Es una práctica que se remonta a la década de 1970, cuando las empresas manufactureras empezaron a contratar a empresas externas para gestionar sus procesos no críticos. Hoy en día, los fabricantes subcontratan la mayor parte de los procesos que intervienen en sus productos finales. Hay muchas razones por las que la subcontratación es tan atractiva en la actualidad:

• La subcontratación puede suponer un importante ahorro de costos para una empresa, ya que ésta deja de tener que mantener una plantilla a tiempo completo y una cartera permanente de equipos necesarios para llevar a cabo sus actividades. Aunque el costo fue la motivación inicial del movimiento de subcontratación, no siempre es la motivación principal.

• La subcontratación puede proporcionar acceso a talentos y conocimientos que a las PYMES les puede resultar difícil contratar y mantener.

• La subcontratación de funciones no esenciales, como la informática, los RRHH y la contabilidad, permite a una empresa centrarse en sus competencias esenciales, que tienen una relación directa con sus objetivos empresariales. Esto incluye el desarrollo de productos, la satisfacción de los clientes y la expansión del mercado.

• Es mucho más fácil ampliar las tareas subcontratadas para reaccionar ante las fluctuaciones del mercado que ampliar y reducir la plantilla y la infraestructura a nivel interno.

La informática es un sector natural para la subcontratación

La mayoría de las empresas subcontratan al menos algunas de sus tareas informáticas a empresas externas. Muchas PYMES trabajan con un proveedor de servicios gestionados (MSP) para gestionar y mantener su infraestructura informática y sus sistemas finales. Muchas empresas, tanto grandes como pequeñas, están aplicando estrategias de aumento del personal informático para adecuar su plantilla a picos temporales de carga de trabajo, oportunidades imprevistas de crecimiento o reducciones de plantilla. El aumento de personal también les permite acceder a talentos altamente especializados que quizá sólo necesiten para un proyecto concreto. Incluso las grandes empresas están recurriendo a modelos de consumo o colocación de personal informático para la infraestructura de red con el fin de escapar de la práctica costosa y lenta de los ciclos de actualización de productos tales como switches, enrutadores y puntos de acceso inalámbricos.

Y luego está la nube. Las empresas se han dado cuenta del valor de la subcontratación de su centro de datos y están migrando rápidamente sus aplicaciones de negocio, sus servidores y sus datos a proveedores en la nube con el fin de lograr una mayor agilidad, escalabilidad y resiliencia de los servicios críticos de su negocio. Por último, está la propia naturaleza dinámica de las TI. Hoy en día, la tecnología evoluciona tan rápido que una empresa sin conocimientos técnicos tendría que invertir grandes cantidades de recursos para seguir el ritmo, lo que supondría una gran desviación de su actividad principal.

Subcontratar un SOC tiene sentido

Un SOC es una opción. Para empezar, las cifras no auguran nada bueno. El 43% de todos los ciberataques van dirigidos a pequeñas empresas y el 60% de las que son víctimas de un ataque cierran definitivamente sus puertas en los seis meses siguientes al ataque. Esto hace que los ciberseguros sean fundamentales. Las compañías de seguros que suscriben estas pólizas conocen el valor de un SOC, y por eso se han convertido en uno de los principales requisitos para los asegurados.

Incluso aquellas empresas que cuentan con algún tipo de equipo informático interno, se enfrentan a una grave falta de personal calificado. La falta de conocimientos provoca brechas de seguridad en forma de errores de configuración y descuidos. Las empresas pueden eliminar estas brechas de la noche a la mañana recurriendo a la protección de un SOC. Un SOC de confianza dispone de un equipo especializado de analistas de seguridad, personal de respuesta a incidentes e ingenieros altamente calificados y experimentados. Están altamente capacitados en todos los controles de seguridad eficaces, lo que significa que pueden aprovechar al máximo las herramientas de supervisión de seguridad que ya tiene y complementarlas con sistemas de seguridad innovadores que serían inaccesibles para la mayoría de las PYMES.

Los principales SOC están siempre innovando y evolucionando para adelantarse a los nuevos métodos de ataque. Un buen ejemplo de ello es la nueva plataforma SOC presentada recientemente por CYREBRO. Al igual que sus competidores de mayor envergadura, las PYMES están realizando la transición a redes híbridas que integran una o más nubes en sus entornos locales existentes, lo que introduce mucha más complejidad. CYREBRO combate este desafío de visibilidad insuficiente con una plataforma SOC interactiva junto con muchas otras funcionalidades ventajosas.

Conclusión

La subcontratación forma parte de los negocios y las empresas han adoptado esta práctica porque es una forma eficaz de agilizar su negocio, superar los desafíos y conseguir soluciones innovadoras que amplíen sus objetivos empresariales. Aunque toda subcontratación tiene sus pros y sus contras, las ventajas de recurrir a un SOC externo para proteger su negocio son considerables.