La creciente importancia que está adquiriendo la seguridad TI ante la proliferación de las ciberamenazas, lleva a contemplar la tecnología ‘Zero Trust’ como una pieza clave en la oferta de aquellos MSP que busquen nuevas oportunidades para crecer.
Hace años que los expertos alertan de la obsolescencia de la seguridad de la red frente a los avances de las ciberamenazas. Una problemática que con el auge del trabajo en remoto se ha intensificado a medida que más profesionales empezaron a trabajar desde casa y el enfoque focalizado en el centro de datos de muchas organizaciones ya no es suficiente.
Con ello, ha quedado claro que el nuevo enfoque de la seguridad debía centrarse en los terminales y la implementación de estrategias ‘Zero Trust’, o confianza cero, se ha vuelto cada vez más fundamental. Y, especialmente, se ha convertido en una propuesta que los MSP deben tener muy en cuenta como parte vital de su oferta de seguridad para mantener la protección de los datos, las redes y las aplicaciones de los clientes y garantizar el crecimiento futuro.
El 60% de las VPN serán reemplazadas por soluciones ‘Zero Trust’ en 2023
Según Gartner, hasta el 60% de las VPN, redes privadas virtuales, serán reemplazadas por soluciones de confianza cero en 2023. El mercado de VPN tiene un valor de entre 25.000 y 40.000 millones de dólares, por lo que más de la mitad podría estar disponible en los próximos años.
Hay que tener en cuenta que una VPN verifica las credenciales solo una vez, lo que significa que un dispositivo de punto final comprometido podría causar estragos en la red antes de que alguien se dé cuenta. El acceso persistente a través de dispositivos no seguros ya no puede formar parte de los procedimientos operativos de ninguna empresa. Por lo tanto, es necesario verificar al usuario, la seguridad de sus dispositivos y su red continuamente.
Disponer de un enfoque de confianza cero se centra en verificar las identidades de los usuarios, el acceso a los dispositivos y los servicios sin hacer suposiciones. También reduce drásticamente los riesgos de la informática remota y el acceso a las aplicaciones.
Cómo incorporar soluciones ‘Zero Trust’ a la oferta
Para los MSP, existe un mercado emergente para estas soluciones, así como oportunidades adicionales de venta directa con clientes que compren estas soluciones en el futuro. ¿Cómo puede un MSP integrar con éxito la confianza cero en sus ofertas de seguridad?
En primer lugar, es importante que los MSP que busquen incorporar estas soluciones deben diferenciarlas del resto de su oferta. Los clientes necesitan ayuda para seleccionar la combinación correcta de herramientas y crear soluciones personalizadas de confianza cero que puedan dirigirse a segmentos de mercado verticales específicos y abordar las necesidades particulares de sus clientes.
Un segundo aspecto que los MSP deben considerar es examinar detenidamente a sus proveedores de tecnología. Al igual que con cualquier oferta de seguridad, es esencial realizar la debida diligencia antes de aceptar vender una solución.
Pocos proveedores pueden proporcionar un sistema de extremo a extremo, por lo que debe evaluarse atendiendo tanto a lo que pueden hacer en la nube y en las instalaciones, con qué partners trabajan, cómo los clasifican las empresas de investigación y su situación financiera.
Es crucial que los MSP aprovechen la capacitación de los proveedores para certificar a sus equipos
En tercer lugar, es importante que los MSP certifiquen a sus equipos. Es crucial que estos proveedores de servicios gestionados aprovechen la capacitación que les ofrecen los proveedores y se aseguren de que su personal se siente cómodo con las soluciones antes de venderlas o implementarlas. Empresas como Forrester ofrecen programas de certificación en ‘Zero Trust’, al igual que varios sitios de educación online.
Las soluciones de confianza cero pueden proporcionar a los clientes de los MSP muchos beneficios importantes. Los dispositivos de punto final se pueden autenticar, el acceso a sistemas críticos se puede limitar solo a usuarios y dispositivos con permisos explícitos, y el estado de la red se puede monitorizar continuamente, todo a través de una solución centralizada y fácil de operar.
Para los MSP centrados en la seguridad que buscan crecer a medida que salimos de los desafíos económicos de la pandemia global, ‘Zero Trust’ representa una importante oportunidad en un mercado que necesita mejores soluciones de seguridad para satisfacer sus necesidades en rápida evolución.
Imagen inicial | Dan Nelson
