La protección de equipos, sistemas y servidores se ha vuelto una cuestión prioritaria para las empresas. Un hecho que ha motivado el trabajo del proveedor de seguridad gestionada como aliado para mantener a raya las amenazas con las soluciones adecuadas. Un auge que ha motivado que muchos partners TI incluyan en su catálogo el área de seguridad, cometiendo ciertos errores básicos.
Y es que es evidente que ya cualquier proveedor de servicios tecnológico debe tener un conocimiento mínimo de seguridad. Con el incremento de ataques, de brechas de seguridad y de posibles incidentes, se ha vuelto esencial este valor donde todo el canal de distribución debe ir a una para evangelizar, concienciar y por supuesto, securizar todo tipo de compañías.
Sin embargo, en este contexto no vale todo. Ni todos los partners TI están preparados para ser MSSP ni todos los proveedores de seguridad gestionada darán el mismo catálogo. Por tanto, es necesario evitar ciertos fallos que repasamos a continuación:
Sabemos que cualquier partner TI debe tener conocimientos de seguridad, pero con ese mínimo no es suficiente. Adentrarse en este terreno tan especializado con una propuesta diferenciadora requiere mucho más que saber qué es un antivirus o cómo instalar un firewall.
Y es que el proveedor de seguridad gestionada debe contar con los recursos adecuados, especialmente, en forma de profesionales. Un personal cualificado capaz de desplegar los servicios que ofrece y que se enfoque en cubrir las necesidades de protección que se tienen en las empresas. Esto, a su vez, se puede complementar con la visión y trabajo de un MSP más clásico, pero en ningún caso es sustituible.
Cierto es que con la falta de talento TI que vivimos es díficil cubrir esos servicios. Un reto más para estas figuras que dificulta la tarea de tener cubiertos esos servicios tan especializados.
Otro de los grandes errores de un proveedor de seguridad gestionada es la incapacidad de analizar los diferentes ataques que pueden recibir sus clientes para pasar a valorar su importancia o nivel de riesgo.
En muchos casos, los MSSP no cuentan con herramientas para clasificar los diferentes niveles de amenazas, más allá de las consecuencias que tiene para la empresa. Por tanto, no se consigue ofrecer la protección necesaria en cada caso y mucho menos, ir evolucionando con las necesidades.
La protección que sirve para proteger el sistema de una granja en Palencia no tiene por qué servir para un centro de seguros en Albacete. Lo que puede parece una evidencia, en muchas ocasiones se torna una realidad que utilizan los MSSP para ofrecer sus servicios a granel. Un error si queremos dar valor y diferenciación.
El proveedor de seguridad gestionada debe estar preparado para ofrecer propuestas personalizadas. Opciones en base a los criterios de cada empresas que permitan la mayor protección y mejor respuesta en caso de ataque.
Como adelantábamos, un SOC de un proveedor de seguridad gestionada necesita personal cualificado, pero también necesita que sea el adecuado a los tiempos de respuesta que ofrece. Y es que la protección 24×7 supone contar con, al menos, tres profesionales que vigilen esa seguridad y garanticen el correcto funcionamiento.
Sin embargo, un error muy básico es pensar que la tecnología puede funcionar sola y no necesita una gestión «humana» especializada. Un fallo que puede conllevar perder un tiempo muy preciado cuando se genera una incidencia o tardar en responder frente a una amenaza grave.
Cualquiera puede comprar una solución de seguridad de cualquier vendedor. Sin embargo, lo que debe ofrecer un proveedor de seguridad gestionada es mucho más. Y es ahí donde muchos partners cometen el error: pensar que vender tecnología es solo poner una solución en casa del cliente.
Y es que la tecnología, más aún aquella que protege a las empresas, necesitan contar con la experiencia y conocimiento de quien sabe utilizarla y ver aquello que funciona o no. Por tanto, es imprescindible que además de las soluciones, el MSSP sea capaz de ofrecer este valor añadido que será donde encuentre el verdadero negocio.
Siendo el eslabón más «atractivo» de la cadena de suministro, es lógico que los MSSP deban estar securizados en primera instancia. De hecho, la primera tarea de un proveedor de seguridad gestionada es la de proteger a si mismo aplicando todas las medidas que reproduce en sus clientes.
No obstante, esta realidad que parece obvia no siempre se da y supone un craso fallo, sobre todo, que afecta aún más que a cualquier empresa en la reputación de su empresa por la sensibilidad del negocio.
Al calor de la oportunidad de la ciberseguridad, muchos MSP se piensan que entrar en la seguridad gestionada supone obtener unos altos rendimientos velozmente. Nada más lejos de la realidad.
Aunque el valor en tecnología es un concepto del que se habla mucho y al que se tiende continuamente, también debemos tener en cuenta que no siempre es fácil de rentabilizar de forma rápida. De hecho, el trabajo de un proveedor de seguridad gestionada se «cocina» a fuego lento y requiere de tiempo, dedicación y fidelización con el cliente para conseguir que realmente se convierta en un recurrente con ROI.