¿Qué ofrecen los MSP para garantizar la ciberseguridad en los entornos TI?

En los últimos años, la figura del MSP ha adquirido mayor relevancia gracias a la amplia oferta de servicios gestionados que ofrecen a los clientes, cada vez más necesitados de su soporte. Sin embargo, ante la proliferación de las amenazas de seguridad TI, su propuesta en ciberseguridad se ha convertido en un argumento de peso a la hora de seleccionar un MSP. ¿Qué puede ofrecer un proveedor de servicios gestionados en ciberseguridad?

El papel de los MSP en el soporte y asesoramiento que ofrecen a las organizaciones ha ido adquiriendo mayor relevancia a medida que los proyectos de transformación digital y la apuesta por las nuevas tecnologías han ido ganando peso en las empresas.

Paralelamente a esta creciente dependencia tecnológica, la cara menos amable muestra los riesgos de seguridad a los que están expuestos millones de negocios cada día, lo que ha llevado a que la oferta en ciberseguridad que puedan ofrecer los MSP sea crucial.

No obstante, no todos los proveedores de servicios gestionados cuentan en su oferta con las mismas capacidades en ciberseguridad.

Repasamos algunos de los servicios más relevantes que pueden ofrecer en este área y que no deben faltar.

El MSP vela por el cumplimiento regulatorio

El panorama normativo de la privacidad cambia constantemente. Según Gartner, las regulaciones de privacidad cubrirán la información personal del 65% de la población mundial en 2023.

Esto supone un incremento del 10% en comparación con los inicios de 2020, con 60 jurisdicciones en todo el mundo que ya han promulgado o propuesto leyes de privacidad o protección de datos.
Esas regulaciones operan en varios niveles, lo que dificulta que las organizaciones cumplan con sus obligaciones de cumplimiento.

Los MSP ayudan a que las organizaciones cumplan con las normativas vigentes

Afortunadamente, los MSP se encargan de este seguimiento continuo para garantizar que las organizaciones cumplen con las normativas vigentes y acordes a su actividad.

Aplicación de mejores prácticas

Si bien el cumplimiento de las regulaciones de privacidad y protección de datos es obligatorio, las organizaciones pueden mejorar su seguridad TI adoptando mejores prácticas. Por ejemplo, los controles de seguridad del CIS (Center for Internet Security) que son un conjunto de prácticas recomendadas que las organizaciones pueden utilizar para defenderse de los ataques más generalizados ante el actual panorama de amenazas.

zerotrust_ciberseguridad

Hace unos meses, el CIS lanzó la versión 8 de sus controles en los que se incluyen medidas que las organizaciones pueden utilizar para proteger sus tecnologías móviles y en la nube.

Bien es cierto que puede darse una superposición entre las políticas regulatorias y los estándares de mejores prácticas como los controles CIS. En estos casos, las organizaciones también pueden necesitar someterse a una auditoría de cumplimiento y aquí el MSP puede ayudar a las organizaciones a manejar múltiples políticas y auditorías simultáneamente.

La integridad de los archivos

La monitorización de la integridad de los archivos (FIM) es una tecnología que permite detectar los cambios que ha tenido un archivo y que pueden ser indicativos de un ataque o brecha. El desafío con ciertas soluciones FIM es que pueden ser molesto para las organizaciones, lo que complica la tarea de identificar e investigar problemas de seguridad.

También tienden a implicar el establecimiento de una política, de una línea de base para los archivos y otras etapas que pueden alejar a los equipos de seguridad de otros proyectos importantes.

La monitorización continua permite actuar rápido frente a posibles amenazas de seguridad TI

Afortunadamente para las empresas, los MSP pueden aliviar a su equipo de seguridad TI del trabajo más duro ejecutando soluciones FIM para ellos. De esta forma, se encargan de realizar la monitorización continua del control de cambios que permite actuar rápidamente en el caso de encontrar posibles amenazas para la seguridad de la organización.

Gestión de vulnerabilidades

La administración de parches es solo un elemento de la gestión integral de vulnerabilidades ya que también implica la creación de un inventario dinámico de los activos de hardware y software conectados. Las organizaciones pueden usar ese inventario para determinar qué activos de TI necesitan protección y estarán sujetos a ese procedimiento.

ciberseguridad

Pero también depende de las organizaciones analizar sus entornos en busca de vulnerabilidades y probar los parches antes de implementarlos. A la hora de descubrir y priorizar vulnerabilidades, un MSP es de gran ayuda ya que puede proporcionar a las organizaciones una vista de sus vulnerabilidades de mayor prioridad.

Incluso algunos MSP aprovechan los equipos internos de investigación de vulnerabilidades cuya función es mantenerse al tanto de los últimos puntos de apoyo que los atacantes están utilizando para entrar en los sistemas de las organizaciones.

Esto permite a los MSP que las empresas puedan responder más rápidamente a las vulnerabilidades emergentes aportando una guía detallada de recomendaciones para su caso concreto, optimizando así su protección avanzada frente a posibles amenazas.

Ciberseguridad industrial

Cada vez más vemos cómo los MSP se han convertido en una pieza fundamental a la hora de ayudar a las organizaciones a cumplir con sus requisitos de ciberseguridad industrial. Muchas organizaciones necesitan ayuda para lograr específicamente la visibilidad de sus activos industriales.

Menos de la mitad de las organizaciones analiza el comportamiento de sus activos de OT

Según los datos de Tripwire en 2019, solo el 52% de las organizaciones utilizaba un inventario de activos para rastrear más del 70% de los activos industriales. Menos de la mitad de las organizaciones analiza el comportamiento de sus activos de tecnología operativa (OT) o usa una solución de gestión de registros centralizada para esos dispositivos. Actualmente la situación no ha variado demasiado por lo que estos MSP son de gran utilidad para dar respuesta a las necesidades de ciberseguridad industrial.

Los MSSP, proveedores de servicios de seguridad gestionados, con especialización en tecnología operativa, pueden implementar soluciones que contribuyan a descubrir y monitorizar activos industriales que no se pueden escanear con herramientas de TI tradicionales, además de ayudar a cumplir con los requisitos de cumplimiento.

Las vulnerabilidades del MSP

Todos estos servicios, entre otros, hacen de los MSP un aliado clave para garantizar la seguridad TI en las organizaciones. Sin embargo, el aumento de los desafíos de seguridad hace que la labor de los MSP sea cada día más complicada, al tiempo que más necesaria, por lo que tendrán que trabajar duro para ganarse la confianza de sus partners y clientes.

Al 96% de los MSP le preocupa sufrir una brecha de ciberseguridad

Esto ha quedado más patente tras los recientes ciberataques de los que han sido objeto algunos MSP a nivel global. De hecho, una reciente encuesta de VansonBourne para Acronis realizada a 400 proveedores de servicios gestionados apuntaba que al 96% le preocupa que su organización pueda sufrir una brecha de ciberseguridad a través de la cual los sistemas de TI de sus clientes puedan verse comprometidos.

partner de ciberseguridad

Pero lo que es más inquietante es que un 4% no está preocupado por esta posibilidad. Esto, unido a que, según la encuesta, el 49% de los MSP cree que sus clientes no confian completamente en la seguridad de los servicios que brindan, constata el enorme trabajo que aún tienen por delante.

Ofrecer confianza al cliente es fundamental, pero confiar en los proveedores con los que trabajar para ofrecer esos servicios de ciberseguridad también es clave, y el 53% de los MSP encuestados apunta no confía plenamente en ellos.

Teniendo en cuenta que los MSP cuenta una media de cuatro proveedores para brindar servicios de ciberseguridad, respaldo y / o recuperación ante desastres, y que un 30% lo hace con más de cinco proveedores, la falta de confianza es motivo de preocupación.

Sin duda, esta es una de las principales barreras que se deben sortear, pero también el creciente aumento de las tarifas de sus servicios en una parte de estos MSP. El auge del trabajo remoto y de la digitalización constante de las empresas conlleva nuevos desafíos para los proveedores de servicios a la hora de salvaguardar la seguridad de sus clientes, de ahí su argumento para incrementar precios.

No obstante, más de la mitad de los encuestados no se muestran satisfechos con los márgenes de beneficios que obtienen de la venta de una amplia variedad de servicios, como la seguridad de los endpoints, temas de gobernanza, protección SaaS, seguridad del correo electrónico, servicios de recuperación ante desastres, seguridad de red, o servicios de consultoría y respaldo, entre otros.

Sin embargo, existe un enorme potencial de crecimiento para los proveedores de servicios si pueden demostrar a sus clientes que existen beneficios para ellos al gestionar las licencias, la seguridad y el rendimiento de las aplicaciones SaaS. Los MSP apuntan que los mayores obstáculos para administrar más herramientas SaaS de sus clientes son no tener las relaciones adecuadas con los tomadores de decisiones de la línea de negocio (44%), no tener las herramientas adecuadas (41%) y la falta de confianza (39%).

Si bien esta situación puede prolongarse en el tiempo, especialmente ante el auge del trabajo remoto, muchos MSP están trabajando en optimizar y rentabilizar las herramientas y tecnologías utilizadas para proteger la seguridad de estos entornos, así como en consolidar los proveedores con los que trabajan para salvar este obstáculo y seguir creciendo en el mercado.

Imagen inicial | Dan Nelson

Artículo AnteriorSiguiente Artículo