Si bien los servicios gestionados han experimentado un gran crecimiento con el paso del tiempo, la situación no parece tan halagüeña cuando el foco se pone sobre los servicios de cibeseguridad gestionados, los cuales según la firma de análisis Canalys se “enfrentan a una amenaza existencial”.
La afirmación de Canalys puede sonar muy dura, pero proviene del hecho de que según sus datos cada vez hay más procesos judiciales que involucran a socios del canal y que derivan de brechas de datos de clientes, lo que pone en evidencia a los proveedores de servicios gestionados (MSP) que proporcionan ciberseguridad gestionada.
A pesar de la mayor cantidad de brechas de datos, Canalys estima que los servicios de detección y respuesta gestionados (MDR) crecieron un 50% en 2024, lo que muestra que muchas organizaciones se están tomando en serio la ciberseguridad. Sin embargo, y según la firma de análisis, el origen del problema está en los MSP que se apoyan en terceros para proporcionar servicios de MDR para mejorar la ciberseguridad de sus clientes. Esto se debe en parte a la creciente disponibilidad de servicios de centros de operaciones de seguridad de terceros, ya sea de proveedores de servicios de seguridad gestionados (MSSP) o de proveedores de seguridad TI.
Cada vez hay más procesos judiciales que involucran a socios del canal y que derivan de brechas de datos de clientes
Llegados a este punto, no se pueden obviar los diversos factores externos que están empujando a las organizaciones a adoptar servicios de seguridad gestionados, como las regulaciones gubernamentales, los requisitos de cumplimiento de la cadena de suministro y el requerimiento de tener seguros cibernéticos. Aquí nos encontramos con que la expansión y la adopción de la tecnología no solo implica cuestiones técnicas y de seguridad, sino también de legislación, que cada vez es más exigente sobre todo por su ausencia, escasez y/o laxitud en el pasado.
En lo que respecta a tener una buena calidad del servicio, Robin Ody, analista principal de Canalys, ha comentado que, a medida que más y más socios ofrecen servicios gestionados de ciberseguridad, es vital tener claro qué servicios pueden ofrecer y qué lagunas cubren, sin importar que se trate de operadores de asistencia técnica, MSSP u otros tipos de organizaciones que ofrecen servicios de ciberseguridad.
A medida que más y más socios ofrecen servicios gestionados de ciberseguridad, es vital tener claro qué servicios pueden ofrecer y qué lagunas cubren
Otro aspecto a tener en cuenta según Robin Ody es que los MSSP deben saber cómo comunicar esta realidad a sus clientes, sobre todo para mantener el cumplimiento en ambas direcciones. Ody recalca que los proveedores y MSSP deben ser “mucho más explícitos” a la hora de describir los servicios que ofrecen y que, “si sus términos de servicio cubren solo monitorear y alertar a un socio en caso de incumplimiento o cualquier incidente cibernético, pero no cubren una respuesta proactiva y/o remediación, deben ser sinceros al respecto. Hoy en día, con demasiada frecuencia, los socios quedan atrapados y las consecuencias pueden ser graves”.
Básicamente, es importante tener claro qué ofrece y para qué la empresa con la que uno pretende asociarse, porque una mala elección puede salir bastante caro y no solo por el aspecto económico. Aquí nos encontramos con una situación en la que ambas partes deben tener claras sus posiciones, una para saber qué necesita y la otra debe ser honesta con lo que realmente ofrece para así ofrecer un servicio adecuado que contribuya a evitar las incidencias graves.