Seguridad MSP, ¿clave en 2023?

  • Reportajes

OpenText seguridad gestionada

El proveedor de seguridad gestionada será una pieza especializada y fundamental en ciberseguridad en los próximos meses

A menos de un mes de que acabe el año, es momento de analizar y preguntarse qué tecnología o modelo de negocio reinará en 2023. Y es que, como cada año, con la llegada de diciembre son muchas las empresas que empiezan a hacer cuentas y ver qué presupuesto podrá destinarse a cada departamento. 

 

La rápida evolución de las ciberamenazas ha hecho que el presupuesto destinado a IT y ciberseguridad sea uno de los más importantes a tener en cuenta. La protección de equipos, servidores y sistemas se ha convertido en un dolor de cabeza constante para las empresas, sea cual sea su tamaño y protegerse es cada día más esencial. En este sentido, los últimos ataques han puesto de manifiesto que ni gigantes de la talla de Orange o la Administración Pública española, con Hacienda como víctima principal, están a salvo de los cibercriminales. Por eso, son muchas las empresas que, en sus presupuestos, ya estiman una gran partida en ciberseguridad. De hecho, Gartner apunta a que el gasto en servicios de seguridad alcanzará los 76.500 millones de dólares en 2023.

 

Dentro de las diversas posibilidades que ofrece el sector, que son muchas, optar por la seguridad como servicio parece ser una de las grandes apuestas de cara a 2023. Y es que cada vez son más las empresas que deciden poner su seguridad en manos de un proveedor especializado con el objetivo de poder hacer frente a las amenazas actuales, cada vez más complejas y numerosas. ¿El motivo? Sacar el máximo provecho a la inversión reduciendo costes y evitando tener que hacer frente a la falta de talento que asola al sector.

 

“Hoy en día, contar con el producto correcto de ciberseguridad es solo el primer paso” apunta Martín Frid, Strategic Accounts Director de WatchGuard, quien añade, “Los MSPs/MSSPs asumen la responsabilidad de seleccionar fabricantes, conocer todas las capacidades del producto y desplegar, operar y ofrecer soporte del mismo a la vez que realiza tareas avanzadas (como, por ejemplo, Threat Hunting). Esto representa un valor agregado muy importante sobre la compra de una solución determinada”.

 

El papel de los MSP está adquiriendo importancia en un mundo en el que saber de todo se ha vuelto imposible. Su soporte y asesoramiento ha ido, en los últimos años, adquiriendo mayor relevancia a medida que los proyectos de transformación digital y la apuesta por las nuevas tecnologías ganan peso en las empresas.

 

“El MSP/PSSP cumple un rol determinante en la definición de la correcta tecnología para cada cliente final. Es precisamente quien conoce con detalle las características técnicas de las diferentes soluciones en el mercado y la realidad diaria de las empresas con las que trabaja” asegura Martín desde WatchGuard.

 

La idea de contar con una propuesta integral cubierta por un agente especializado que analice, testee y actúe proporciona la sensación de tener todo bajo control. Pero, ¿están los MSP preparados para cubrir este papel vital?

 

A día de hoy, cualquier partner TI debe tener conocimientos de seguridad, pero con ese mínimo no es suficiente. Los MSP cuentan con tal relevancia mediática que están ya en la diana de los atacantes por lo que, antes de tomar la decisión de poner la seguridad de su empresa en manos de un MSP debería cerciorarse de que éste pueda, realmente, cumplir su cometido y proteger todos sus activos.

 

Y es que el proveedor de seguridad gestionada debe contar con los recursos tanto físicos como inmateriales adecuados: tecnologías que le permitan dar cobertura en defensa y proactividad, conocimiento a la hora de compartir inteligencia colectiva y, especialmente, profesionales en aprendizaje continuo capaces de entender lo que ocurre en un sector cada vez más complejo. 

 

El proveedor de seguridad gestionada, una pieza especializada y fundamental

 

“La tendencia en el mercado es bastante evidente: los clientes piden más y más ciberseguridad como servicio. Las empresas buscan MSPs/MSSPs que los ayuden desde un punto de vista “end-to-end” para poder focalizarse en sus propios negocios” sentencia Martín desde WatchGuard.

No todo vale. Ni todos los partners TI están preparados para ser MSP ni todos los proveedores de seguridad gestionada ofrecen el mismo catálogo. Por tanto, es necesario encontrar a aquel MSP capaz de adaptarse a las necesidades de cada empresa

Esta especialización y segmentación hace que los MSPs necesiten, tal y como afirma Jaime Guimerá, CTO de Secuora, una compañía especializada en proporcionar servicios y soluciones de ciberseguridad, “personal altamente cualificado y capacidad de adaptarse a las necesidades de los clientes. En ciberseguridad la misma solución no funciona para todo el mundo. Cada organización tiene su naturaleza, entorno propio y un apetito por el riesgo diferente, por esto el MSP debe adaptarse a este contexto”. 

Esa capacidad de adaptación es, para Richard de la Torre, Technical Product Marketing Manager para Bitdefender una de las claves de la adopción de MSP: “Los MSP ofrecen muchas ventajas a las organizaciones que tienen carencia de habilidades técnicas o de presupuesto para dotar de personal a su propio equipo de IT”. 

 

“Cualquier organización puede beneficiarse de un acuerdo con un MSP. Desde las Pymes que no tienen equipo de Ciberseguridad y lo externalicen completamente hasta grandes multinacionales que se apoyan en los MSP para elevar el nivel y complementar a su departamento de Ciberseguridad” añaden desde Secuora. 

 

Los MSP, en el punto de mira de los ciberdelincuentes

 

Si algo hemos aprendido en los últimos años es que los cibercriminales aprovechan al máximo las tendencias y que el empleado es, en muchas ocasiones, el eslabón más débil de la cadena. Por ello, ante las muchas opciones de formación en ciberseguridad existentes, la contratación de un proveedor de servicios gestionados es cada vez más, la opción elegida, por la importancia que tiene su capacidad de asesoramiento. 

 

Si los MSP están convirtiéndose en una parte importante de la seguridad de las empresas, es más que esperable que sean diana de los ataques de los ciberdelincuentes. De hecho, según el informe “State of the Market: The New Threat Landscape” de N-able, el 90% de los MSP encuestados sufrieron un ciberataque en los últimos 18 meses, y la cantidad de ataques evitados casi se duplicó de seis a 11. La encuesta también reveló que el 82% de los clientes de los MSP han visto un aumento en los intentos de ciberataques, con un promedio de 14 ataques prevenidos cada mes.

 

Ante estas preocupantes cifras hay que pensar que los proveedores de servicios gestionados se están convirtiendo, si no lo son ya, en una figura angular en ciberseguridad. Pero también en la diana perfecta para los cibercriminales que ven en ellos no solo una víctima potencial, sino también una fuente de información por la cantidad de datos de otras empresas que pasa por sus manos. En este sentido, si los proveedores de seguridad gestionada quieren afianzarse en el mercado deben hacer frente a dos desafíos estrechamente relacionados: proteger sus datos y asegurar, al mismo tiempo, a sus clientes. 

 

Desde Bitdefender alertan sobre esta tendencia: “Los MSP administran la red y la infraestructura de IT de cientos de pequeñas empresas. Los atacantes están empezando a encontrar en los MSP un objetivo atractivo, ya que pueden causar más daño al atacar a un MSP que al atacar a una empresa.

 

También lo hace Jaime, asegurando que “El principal desafío en términos de seguridad para cualquier MSP es garantizar que el acceso a los sistemas y plataformas de sus clientes se mantengan seguros y a salvo de cualquier amenaza externa. Si un proveedor de este tipo se ve comprometido y sus clientes se ven afectados puede suponer un golpe muy duro para la credibilidad de la empresa”. Eso sí, avisa Jaime “A pesar de contar con un MSP cada organización debe de hacerse responsable de su ciberseguridad”.

 

Sea como fuere, está claro que la adopción de MSP está en auge y se prevé que sea una de las grandes tendencias de 2023. Si quieres conocer qué nos depararán los próximos meses en ciberseguridad no te pierdas nuestro programa especial el próximo 20 de diciembre.

Desirée Rodríguez