Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

“Un MSSP confiable debe ofrecer modelos de precios transparentes y escalables”, Pedro Viana, Kaspersky Iberia

  • Entrevistas
Pedro Viana_Kaspersky

El sector de la ciberseguridad no es ajeno al cambio de paradigma de los productos a los servicios, al estilo de la nube. Los proveedores tradicionales de antivirus, que todavía registran importantes ventas de producto, prefieren centrarse en su propuesta de servicios, a medida que los servicios de seguridad gestionados se están imponiendo como el modelo de la ciberseguridad. Pedro Viana, head of presales en Kaspersky Iberia, nos ofrece su visión sobre los servicios de seguridad gestionados.

¿Por qué cree que los servicios gestionados de ciberseguridad están ganando tracción?

El auge de los servicios gestionados de ciberseguridad se debe principalmente a la creciente complejidad del panorama de amenazas, pero, en muchas ocasiones, también es resultado la escasez de talento en ciberseguridad.

Las empresas necesitan protección continua contra ataques avanzados, pero muchas no cuentan con los recursos internos para gestionar su seguridad de manera efectiva. Los proveedores de servicios gestionados (MSSP) ofrecen experiencia especializada, monitorización 24/7 y soluciones adaptadas, lo que permite a las organizaciones mejorar su postura de seguridad sin necesidad de mantener un equipo interno de expertos. Además, la transformación digital y el aumento del trabajo remoto han impulsado la necesidad de modelos de seguridad escalables y flexibles, lo que ha acelerado la adopción de estos servicios.

 

¿Qué ventajas y qué desafíos supone la apuesta por la seguridad gestionada?

Las ventajas clave incluyen la reducción de costos operativos, acceso a tecnología y experiencia de primer nivel, monitorización y respuesta en tiempo real y una mayor capacidad de detección y mitigación de amenazas. Esto permite a las empresas centrarse en su negocio principal mientras delegan la seguridad en expertos.

Sin embargo, también existen desafíos, como la dependencia de terceros, la necesidad de garantizar la privacidad y cumplimiento normativo y la integración con los sistemas existentes. Por este motivo, es fundamental elegir un proveedor que ofrezca transparencia, personalización y un servicio alineado con las necesidades específicas de cada empresa.

 

Uno de los temores de los responsables de TI respecto a la nube es que se dispare su gasto. ¿Puede ocurrir lo mismo en servicios gestionados por terceros?

Sí, el coste de los servicios gestionados puede aumentar si no hay una estrategia clara y una correcta planificación del servicio contratado. Sin embargo, un proveedor confiable debe ofrecer modelos de precios transparentes y escalables, con costos predecibles y ajustados a las necesidades reales del cliente. A diferencia de la nube, donde los costos pueden fluctuar con el consumo de recursos, los MSSP suelen trabajar con modelos de suscripción o pago por servicio con tarifas fijas o previsibles. Para evitar sobrecostes, es clave definir bien el alcance del servicio, los niveles de respuesta y los acuerdos de nivel de servicio (SLA) antes de la contratación.

 

La ciberseguridad es un elemento clave de las nuevas normativas como DORA y NIS2, que ponen el foco entre otras cosas en la responsabilidad de los equipos directivos. En el caso de los servicios de seguridad gestionados, ¿qué responsabilidad recae sobre el proveedor en caso de incidente?

La responsabilidad varía según los términos del contrato y la normativa aplicable, pero en general, el proveedor de servicios gestionados es responsable de la detección, respuesta y mitigación de amenazas según lo acordado. Sin embargo, la responsabilidad última de la seguridad de la empresa sigue recayendo en la organización y sus directivos.

Normativas como DORA y NIS2 exigen que las empresas mantengan el control y la supervisión de su seguridad, lo que implica evaluar a los proveedores y garantizar que cumplen con estándares adecuados. Es recomendable que las empresas y los MSSP establezcan cláusulas claras de responsabilidad y cumplimiento en sus acuerdos.

 

¿Cómo cree que será la evolución de este tipo de servicios?

Los servicios gestionados de ciberseguridad seguirán evolucionando hacia modelos más automatizados e impulsados por inteligencia artificial para mejorar la detección y respuesta a incidentes en tiempo real. Se espera un mayor enfoque en la seguridad proactiva, con herramientas como la detección y respuesta gestionada (MDR) y la inteligencia de amenazas avanzada.

También veremos una mayor integración con normativas de cumplimiento y la personalización de servicios según sectores específicos, como financiero o sanitario. A medida que los ataques se vuelvan más sofisticados, los MSSP jugarán un papel clave en la protección de infraestructuras críticas y en la gestión de la resiliencia cibernética de las empresas.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO