La ciberseguridad ya no es asunto de las empresas sino de los MSSP

Impulsado por ciberataques cada vez más numerosos y complejos, el sector de la ciberseguridad está en constante evolución. En la década de 2000, los ataques eran esencialmente denegación de servicios del sitio web o robo de información confidencial (robo de propiedad industrial), ataques perpetrados por Estados o por hacktivistas, incluidos los famosos anónimos. Luego, en 2014, el delito cibernético pasó a una nueva dimensión, la de la monetización de los ataques. Habiéndose vuelto muy lucrativo, el cibercrimen se ha estructurado gradualmente en un ecosistema donde los piratas informáticos unen sus fuerzas para desarrollar ataques cada vez más sofisticados. Especialistas en una o dos tecnologías, no dudan en combinar sus habilidades o revenderlas. En pocos años, el cibercrimen se ha convertido en una economía paralela que, según la ONU, se espera alcance los 5,2 billones de dólares anuales en todo el mundo entre 2020 y 2025.

Falta de ingenieros especializados y cansancio de los profesionales de seguridad en las empresas

Luchar contra un adversario tan extenso, opaco y organizado capaz de frustrar las últimas técnicas de seguridad se ha convertido en una misión imposible para la gran mayoría de las empresas. Y por una buena razón. Configurar herramientas de seguridad, administrarlas, actualizar cientos de computadoras son operaciones que consumen mucho tiempo y requieren habilidades específicas. Sin embargo, hoy en día, las empresas no cuentan con el personal y la capacitación suficientes para llevar a cabo todas estas operaciones y este tipo de perfil escasea en el mercado.

Más allá de este componente de habilidades, las empresas enfrentan una falta de motivación por parte de los profesionales de seguridad cuando logran reclutarlos. De hecho, sabiendo que una empresa tiene alrededor de 5 alertas de intrusión para 100 estaciones de trabajo cada mes, los profesionales de seguridad de TI en las empresas pasan la mayor parte de su tiempo monitoreando las redes, lidiando con falsos positivos. No muy emocionante para estos perfiles a los que les gusta frustrar los ataques de los ciberdelincuentes y comprender su lógica.

En tal contexto, las empresas tienen todo el interés en externalizar su ciberseguridad. Para ello, pueden acudir a los MSSP (Managed Security Service Providers), proveedores de servicios de seguridad. Sus misiones: investigar amenazas, gestionar detecciones, desarrollar planes de respuesta, asistir y apoyar a las empresas.

MSSP un mercado en crecimiento

En tan solo unos años, el mercado global de subcontratación de ciberseguridad se ha disparado hasta el punto de que se espera que alcance los 46.400 millones de dólares en 2025, según un estudio de MarketsandMarkets. Por su parte, Gartner estima que para 2025, el 50% de las organizaciones utilizará un servicio gestionado de detección y respuesta a incidentes.

Pequeños o grandes, los MSSP son variados y sus ofertas de servicios son igual de variadas. La elección de un PMSV y una oferta de servicios requiere por tanto, por parte de las empresas, un estudio en profundidad para elegir un servicio adaptado a sus necesidades. También tenga cuidado de no dejarse seducir por precios demasiado agresivos, ya que estas ofertas a menudo se limitan a una simple alerta sobre eventos de criticidad alta o crítica, una función ya cubierta por la base tecnológica de estos servicios EDR (endpoint, detección y respuesta). Pero suscribirse a dichos servicios suele ser demasiado costoso para las VSE y las PYME y no es adecuado para el volumen de los ataques cibernéticos. Por otro lado, un contrato de ciberseguridad on-demand o SOC (centro de operaciones de seguridad) como servicio es un buen compromiso porque es menos costoso y muy interesante para estructuras que quieren confiar gradualmente su seguridad a equipos internos. Estas ofertas permiten elegir los niveles de seguridad externalizados, adaptarse a la evolución de la empresa y contar con equipos competentes conscientes de todos los ciberataques.

Ante el resurgimiento y la complejidad de los ciberataques, los beneficios de la externalización son contundentes. ¡Sin embargo, tenga cuidado de elegir el contrato correcto!