Debido al incremento de ciberataques cada vez más complejos y difíciles de detectar, impulsados por la creciente interconectividad y la transformación digital que experimentan las empresas actuales, se advierte un aumento en el nivel de adopción de la ciberseguridad como un servicio administrado (Security as a Service o SECaaS): 9 de cada 10 empresas ya lo están considerando como estratégico.
En efecto, “se requiere personal con entrenamiento altamente especializado que ofrezca una cobertura de servicio 7x24x365”, manifestó Ricardo Vargas, SOC Manager para México y Latam de S21sec.
Dijo que, en equipos internos, usualmente esto muy difícil de cumplir, y además se requiere un espacio físico con condiciones adecuadas para la instauración de un SOC o Centro de Operaciones de Seguridad propio”.
De acuerdo con estimaciones dadas a conocer por esta empresa de origen español, nueve de cada 10 empresas en México ya están considerando a la ciberseguridad como una necesidad de primera atención y destinan a ella parte de su presupuesto de TI, optando en muchas ocasiones por un esquema de servicios administrados.
Esta tendencia surge con base en la demanda de las empresas ante la escasez de profesionales especializados en equipos multidisciplinarios enfocados en la seguridad de la información, lo que convierte a los proveedores de servicios de seguridad gestionados (MSSP) en una opción atractiva para las diferentes industrias preocupadas por la integridad de sus datos y respuesta a incidentes informáticos.
De acuerdo con Vargas, esta preferencia obedece a los retos que enfrentan las empresas ante la decisión de contar con un equipo propio enfocado en seguridad digital. De hecho, hay estudios que revelan que la inversión en los servicios en México será de 143 billones de pesos para el año 2020 y 158 billones para el 2021.
“Esa proyección también abarca los servicios administrados de Ciberseguridad que serán contratados por las empresas en los próximos dos años”, afirmó el especialista, y agregó que lo anterior nos revela que la ciberseguridad se está convirtiendo cada vez más en una prioridad para todas las empresas, ya sean financieras o gubernamentales (sobre todo las estratégicas, como energía) hasta tiendas departamentales, que también son proclives a sufrir ciberataques con pérdidas millonarias.
Dicha evolución queda demostrada con la aparición de nuevas figuras empresariales, como los CISOs (Directores de Seguridad de la Información), ya que antes de ellos no existían puestos a nivel dirección que se encargaran de velar por la ciberseguridad de una empresa. Ahora incluso hay regulaciones que señalan que ciertas organizaciones, como las financieras, deben contar con esta figura en su organigrama.
“Esto nos lleva a plantearnos las ventajas de contar con un proveedor externo de ciberseguridad”, explicó Vargas, “además de ofrecer un equipo humano especializado y actualizado constantemente, así como niveles de servicio estandarizados con base en certificaciones internacionales, también brinda respuesta inmediata a cualquier hora en todo el año, sin olvidar el costo de inversión, ya que con un servicio gestionado se establecen planes de acuerdo con las necesidades de cada empresa por periodos determinados, lo que permite un retorno de esa inversión mucho más evidente”.
Security as a Service, una opción
De acuerdo con el especialista, este esquema de costos es lo que convierte a la ciberseguridad como servicio en una excelente opción para pequeñas y medianas empresas: a pesar de contar con un presupuesto reducido, las PyMEs pueden establecer planes a la medida para beneficiarse con un servicio de seguridad digital, aunque solo se reduzca a monitoreo especializado, ya que en la actualidad este aspecto es indispensable para cualquier organización, sin importar su tamaño.
“Es necesario tener en cuenta que, al confiar en un proveedor externo, estás permitiéndole acceso a la información sensible y confidencial de tu empresa, por lo que debe garantizar el manejo adecuado de esta a través de acuerdos específicos”, comentó Ricardo Vargas, y añadió: “Lo más importante es que debe ofrecerte una respuesta inmediata ante los incidentes. Si una firma en ciberseguridad no te brinda estas características, significa que no está preparada para proporcionar este servicio de forma adecuada”.
Aunado a ello, una consultora en seguridad gestionada debe contar con un portafolio de servicios integral que ofrezca un enfoque de 360 grados y ofrecer complementos más allá del monitoreo y la gestión de incidentes, como un área de ciberinteligencia enfocado en atender temas forenses en informática, concluyó el directivo.
