¿Qué es un proveedor de servicios de seguridad gestionada (MSSP)?

Detección y respuesta gestionadas Sophos Managed Risk

Un proveedor de servicios de seguridad gestionada (MSSP) protege las aplicaciones, los dispositivos y los sistemas de una organización frente a las ciberamenazas. Puede contratar a un MSSP para que se encargue de algunos o de todos los aspectos de su ciberprotección. En ese caso, el proveedor de servicios gestionará su ciberseguridad de acuerdo con las necesidades de seguridad de su organización.

Acerca de la seguridad gestionada

La seguridad gestionada hace referencia a la protección informática controlada de forma independiente o con la ayuda de un proveedor externo. Por ejemplo, puede adquirir software y hardware de seguridad y contratar a un equipo para que los gestione, o puede recurrir a un MSSP que preste servicios de seguridad que gestione a distancia.

Aparte de estas opciones, puede asociarse con varias empresas de ciberseguridad para gestionar diferentes aspectos de sus operaciones de seguridad. Sin embargo, si elige esta opción, es importante que tenga en cuenta que la gestión de su seguridad puede llegar a ser excesivamente compleja y cara.

¿Qué son los servicios de seguridad gestionada?

Los servicios de seguridad gestionada, a veces denominados servicios de ciberseguridad gestionada, le permiten externalizar su protección cibernética. Los ofrece un proveedor externo conocido como proveedor de servicios de seguridad gestionada.

¿Qué es un proveedor de servicios de seguridad gestionada?

Según Gartner, un proveedor de servicios de seguridad gestionada "ofrece supervisión y gestión externalizadas de los dispositivos y sistemas de seguridad". Un MSSP utiliza uno o varios centros de operaciones de seguridad (SOC) para prestar servicios de ciberseguridad 24/7.

¿Qué hacen los proveedores de servicios de seguridad gestionada?

Los MSSP le permiten externalizar parte o la totalidad de sus funciones de ciberseguridad. Ofrecen servicios de monitorización y gestión de la seguridad de la información 24/7 y siguen un modelo de prestación proactivo para ayudar a las organizaciones a detectar y clasificar los ciberataques.

MSSP frente a MSP

Todos los MSSP son MSP, pero no todos los MSP son MSSP. En última instancia, un proveedor de servicios de seguridad gestionada se centra en la ciberseguridad. En cambio, un proveedor de servicios gestionados ofrece servicios de TI diseñados para mantener operativos los sistemas de una organización conforme a un acuerdo de nivel de servicio.

Ejemplos de servicios de seguridad gestionada

Monitorización y gestión de registros

Con la supervisión de registros, un MSSP recopila, analiza y responde a los datos de registro generados por las aplicaciones y la infraestructura de TI de una organización. Además de monitorizar los registros, un proveedor de servicios puede recopilar, analizar, almacenar y analizar los datos de forma continua. Con ello, el proveedor de servicios puede ofrecer a una organización información que, a su vez, puede utilizar para optimizar su protección cibernética.  

Escaneado de vulnerabilidades

Un MSSP puede buscar vulnerabilidades de seguridad en los sistemas de una organización. Además, el proveedor de servicios puede ayudar a una empresa a desarrollar y ejecutar un programa de gestión de vulnerabilidades para protegerse de la pérdida de datos y las infracciones.

Detección y respuesta gestionadas (MDR)

Un servicio de detección y respuesta gestionadas está respaldado por expertos en seguridad que supervisan los entornos en la nube, los endpoints y las redes de una organización. Estos expertos detectan y responden a las ciberamenazas 24/7.   

Detección y respuesta para endpoints (EDR)

También llamada detección y respuesta a amenazas para endpoints, la EDR le permite supervisar y recopilar datos de los endpoints en tiempo real. Los MSSP suelen ofrecer servicios EDR que incluyen análisis automatizados basados en reglas y opciones de respuesta. Estos servicios detectan y responden automáticamente a las actividades sospechosas.   

Detección y respuesta ampliadas (XDR)

La XDR representa el siguiente salto evolutivo de la EDR. Ofrece visibilidad de los datos de una organización. Al mismo tiempo, la XDR aplica funciones de análisis y automatización a los datos recopilados. De este modo, la XDR detecta y aborda rápidamente las ciberamenazas actuales y emergentes.

Firewall

Si utiliza un servicio de firewall gestionado, el tráfico de red de su organización se monitoriza continuamente. Un MSSP observa y controla los patrones del tráfico de su red y utiliza estos patrones para encontrar formas de reforzar su postura de seguridad.

Además, un servicio de firewall gestionado le permite estar al día de cualquier problema de seguridad que surja. Por ejemplo, si se produce un evento de seguridad que no está dentro de los parámetros de seguridad de su organización, el servicio se lo notificará. Posteriormente, el MSSP resolverá el problema y tomará las medidas necesarias para evitar casos similares en el futuro.

Zero Trust Network Access (ZTNA)

ZTNA protege el acceso remoto basándose en el principio de "no confiar en nada y verificarlo todo". Los MSSP ofrecen servicios ZTNA que definen qué usuarios están autorizados a acceder a las apps, los datos y los sistemas de una organización. Estos servicios eliminan los riesgos que conlleva el uso de una red privada virtual (VPN) en la que se concede a los usuarios acceso total a todo lo almacenado y gestionado en la red de una organización.  

Ventajas de un MSSP

Acceso a los mejores talentos en ciberseguridad

Su organización, al igual que muchas otras en todo el mundo, sigue enfrentándose al problema de la falta de personal con conocimientos avanzados en ciberseguridad. Si quiere que profesionales de la ciberseguridad experimentados se sumen a su equipo, es probable que tenga que dedicar mucho tiempo, energía y recursos para contratarlos y retenerlos. Contratando a un MSSP, puede complementar o sustituir a su equipo de seguridad interno.

Acceso a expertos en seguridad

Para protegerse de los incidentes de seguridad, necesita profesionales de la ciberseguridad en plantilla. Los MSSP añaden conocimientos avanzados de seguridad a su equipo. Puede asociarse con un MSSP que le ofrezca asesoramiento, recomendaciones y conocimientos de seguridad para explotar todo el potencial de su protección cibernética. Su MSSP también puede trabajar con sus empleados y clientes para protegerlos contra las ciberamenazas.

Protección 24/7

Los ciberdelincuentes están siempre alerta y atacan a las organizaciones a cualquier hora del día o de la noche. Contratar un MSSP le proporciona protección ininterrumpida. Su MSSP identifica y responde a los ciberataques, incluso si se producen fuera del horario operativo estándar de su organización.

Madurez de ciberseguridad

Muchas pequeñas y medianas empresas (pymes) desean la mejor protección cibernética, pero no pueden permitirse contratar a los mejores talentos en ciberseguridad o invertir en software, soluciones y herramientas de seguridad de gama alta.

Un MSSP ayuda a organizaciones de todos los tamaños y sectores a mejorar su madurez de ciberseguridad. Para ello, un proveedor de servicios estudia la postura de seguridad de una organización y busca lagunas de ciberseguridad. Seguidamente, ofrece los servicios de seguridad gestionada y el acompañamiento que esta organización necesita para mejorar su protección cibernética. Además, el proveedor de servicios supervisa los resultados de su trabajo, garantizando que la organización pueda maximizar su madurez de ciberseguridad tanto ahora como en el futuro.  

Personalización

Si opta por los servicios de ciberseguridad, se verá obligado a ocuparse de gestionarlos y mantenerlos por su cuenta. Esta tarea puede resultar difícil, y un simple error durante la implementación de los servicios de seguridad puede desembocar en un ciberataque y una filtración de datos.

Con un MSSP a su lado, se beneficiará de servicios de seguridad adaptados a las necesidades de su organización. Su proveedor de servicios comprende sus requisitos de seguridad y planifica en consecuencia. Puede ofrecerle los servicios de seguridad adecuados y ampliarlos a medida que crezca su organización.

Coste de propiedad

Invertir en servicios de seguridad gestionada puede resultar más rentable que gestionar la ciberseguridad internamente. Los MSP pueden ofrecerle una tarifa plana mensual para su ciberseguridad, lo que puede resultar más barato que contratar a profesionales de seguridad internos.

Además, un MSSP puede aligerar la carga de trabajo de su equipo de seguridad y de otros miembros de la organización, que, al no tener que gestionar también la ciberseguridad, podrán así dedicar más tiempo a tareas más importantes.  

Cumplimiento 

Si se dedica a los servicios financieros, la sanidad u otro sector muy regulado, necesita proteger sus datos y sistemas de acuerdo con las normas del sector. Con la ayuda de un MSSP, puede gestionar sus datos y sistemas y cumplir las exigencias del sector. Además, podrá evitar las sanciones por incumplimiento normativo que, de otro modo, podrían dañar la reputación de su marca. 

Qué debe ofrecer un MSSP

Experiencia en seguridad

Elija un proveedor de servicios de seguridad gestionada que sea capaz de satisfacer sus requisitos de ciberseguridad. Por ejemplo, un hospital debe buscar un MSSP que esté familiarizado con los requisitos de protección de datos sanitarios. El proveedor de servicios puede ayudar al centro a proteger sus datos de acuerdo con la HIPAA.

Coste

A menudo, resulta útil obtener una evaluación de seguridad de un MSSP. Así podrá hacerse una idea de sus necesidades de seguridad y de los servicios que precisará para abordarlas. Seguidamente, podrá analizar los detalles de los costes asociados a esos servicios.

Muchos MSSP cobran en función de los niveles de volumen de datos; si supera su nivel, se le cobrará un suplemento. Sin embargo, los mejores MSSP suelen tener un sistema sencillo de precios por usuario y otras opciones de precios flexibles. Estos proveedores de servicios pueden explicarle detalladamente sus estructuras de precios, para que entienda exactamente lo que implican sus costes.   

Tecnología

Averigüe qué tecnología utiliza un MSSP para prestar sus servicios de seguridad gestionada. Los mejores MSSP no deberían tener problemas para describir su tecnología en términos fáciles de entender. Si tiene preguntas sobre las tecnologías que utiliza, un proveedor de servicios también debería poder responderlas.

Información sobre amenazas

Un MSSP debe recopilar y analizar información sobre amenazas. El proveedor de servicios puede compartir esa información con usted, para que pueda comprender las ciberamenazas a las que se enfrenta su organización y qué se puede hacer para abordarlas.

Notificaciones de alerta

Pregunte a un MSSP cómo notifica a los clientes los incidentes de seguridad. Lo ideal es que un MSSP aplique reglas específicas para el envío de alertas de seguridad. También trabaja con los clientes para desarrollar reglas de alerta de seguridad personalizadas.

Incorporación

El MSSP debe darle un plazo razonable para desplegar sus servicios en su organización. Antes de proceder, su proveedor de servicios debe describirle lo que tendrá que hacer para completar la incorporación. Preparará a su personal y se asegurará de que todos sepan qué esperar a lo largo del proceso.

Mientras dure la incorporación, su MSSP tendrá que mantener el contacto con su organización. Y, lo que es más importante, le protegerá de las interrupciones que puedan poner en peligro a su organización, a sus empleados y a sus clientes.

Servicio de atención al cliente

El MSSP ideal es proactivo, hasta el punto de enviarle notificaciones siempre que pueda haber un incidente de seguridad en curso. Un proveedor de servicios eficiente se asegura de que pueda ponerse en contacto con él por teléfono, en línea o a través de otras plataformas. Si se enfrenta a un problema de seguridad, el proveedor debe estar localizable 24/7.

Consejos para elegir el MSSP adecuado

  • Infórmese sobre la experiencia y los conocimientos del MSSP. Concierte una cita para reunirse con el MSSP, exponga sus preocupaciones, formule sus preguntas sobre seguridad y averigüe cómo puede ayudarle a protegerse contra el malware, el ransomware y otras ciberamenazas.
  • Lea las opiniones de los clientes del MSSP. Busque en Internet o pida al MSSP que le proporcione referencias de clientes, ya que le permitirán conocer de primera mano cómo es trabajar con ese proveedor de servicios.
  • Tenga en cuenta el SLA. Obtenga detalles sobre las métricas utilizadas por el MSSP, cómo se supervisan y miden y qué objetivos de servicio puede ofrecerle.
  • Revise su presupuesto. Sopese el coste de contratar a un MSSP para una parte o la totalidad de su ciberseguridad frente a la contratación de personal interno de ciberseguridad o el despliegue de software, hardware y herramientas de seguridad por su cuenta.
  • Solicite una prueba de concepto (PoC). Solicite una demostración que le ayude a comprender cómo interactuaría el MSSP con las tecnologías de seguridad que ya utiliza.

¿Quiere que un proveedor externo gestione su ciberseguridad? Sophos puede ayudar

Sophos ofrece ciberseguridad como servicio a organizaciones de todo el mundo. Podemos gestionar parte o la totalidad de su protección cibernética, para que pueda conseguir los mejores resultados de seguridad posibles. Para obtener más información, póngase en contacto con nosotros hoy mismo

 

Tema de seguridad relacionado: ¿Qué es el marco MITRE ATT&CK?

Póngase al día con más noticias de ciberseguridad