Un proveedor de servicios de seguridad gestionados (MSSP) es una figura de canal especializada que proporciona a una organización la monitorización y administración de la ciberseguridad con servicios como el bloqueo de virus y correo no deseado, detección de intrusos, firewalls y administración de redes privadas virtuales (VPN). Un MSSP también puede encargarse de cambios, modificaciones y actualizaciones del sistema.
Según un análisis reciente, las empresas gastarán más de 58.000 millones de dólares en servicios de seguridad administrados para el 2024, lo que refleja una tasa de crecimiento anual de más del +14 %. La carencia de habilidades de seguridad y de profesionales certificados en soluciones de seguridad está abocando a las empresas a apostar por los proveedores de servicios de seguridad gestionados como fórmula para proteger su infraestructura, sus redes, sus datos críticos y todos las aplicaciones de software que mantienen en la nube.
Esta fórmula resulta cada vez más atractiva para empresas de todos los sectores y tamaños aunque, como suele ser habitual, son las medianas empresas de mayores dimensiones las que antes están requiriendo estos servicios. De todas formas, las pymes también asumirán más tarde o más temprano esta nueva tendencia porque este colectivo es el principal beneficiado de contratar los servicios de un MSSP.
Índice de temas
Breve historia de los MSSP
A finales de la década de los 90 empezaron a surgir los primeros proveedores de servicios de Internet (ISP), algunos de los cuales empezaron a ofrecer a sus clientes dispositivos de firewall, e incluso la administración de los mismos si el usuario se lo solicitaba. Esta solución de firewall administrada, integrada en las ofertas de servicios de los ISP, es la raíz del MSSP.
Con el tiempo, el concepto de MSSP especializado evolucionó a la de las organizaciones o partners que ofrecen específicamente servicios de seguridad subcontratados. A medida que crecían el panorama de amenazas cibernéticas y las necesidades de seguridad de las empresas, los servicios ofrecidos por un MSSP se expandieron también para convertirse en proveedores de seguridad de servicio completo.
Para qué sirve contar con un MSSP
Además de garantizar la seguridad y protección completa de una organización, un MSSP posibilita un importante ahorro de costes que puede resultar muy significativo. Mediante el pago de una cuota mensual al mes se favorece el pago de los servicios contratados, se evitan gastos inesperados y se pueden planificar inversiones con un modelo flexible y escalable. De esta forma, el cliente puede ampliar o reducir los servicios contratados de forma rápida y sencilla.
Entre las funciones básicas que ofrece un MSSP destaca:
- Asistencia y gestión proactiva. Garantizar un soporte técnico continuo, procurando la máxima disponibilidad de nuestros técnicos ante cualquier incidencia, y dando solución en el menor tiempo posible.
- Realizar las funciones propias de un responsable de seguridad o CISO. Entre otras, la definición de un Plan Director de Telecomunicaciones y la definición de las políticas de seguridad adecuadas al negocio del cliente.
- Realizar el mantenimiento preventivo y correctivo con acciones como la creación de copias de seguridad de elementos de telecomunicaciones, o las actualizaciones de software y firmwire.
- Monitorización y seguimiento del correcto funcionamiento de los diferentes dispositivos de seguridad instalados.
- Hacking Ético Proyectar realizar ataques al sistema de forma controlada y planificada para detectar posibles agujeros de seguridad y vulnerabilidades en la infraestructura TI. Y, si fuera necesario, modificar los parámetros de configuración pertinentes para garantizar su invulnerabilidad.
- Gestión e intermediación con los operadores de telecomunicaciones contratados y los proveedores de servicios y aplicaciones de seguridad.
- Instalación, actualización y administración de las soluciones y dispositivos de seguridad, tales como:
- Dispositivos de seguridad de red (
- Dispositivos de prevención de intrusiones (IPS)
- Doble factor de autenticación
- Control de acceso a la red (NAC)
- Segmentación de redes
- Gestión unificada de amenazas (UTM)
- sistemas de backup
- Informes periódicos para la dirección de la empresa y el departamento TI. Como informes de vulnerabilidades, de incidencias y soluciones, o relativos al funcionamiento y actualización de los dispositivos y soluciones de seguridad implantados.
MSSP vs MSP
La diferencia clave entre un MSP (proveedor de servicios gestionados) y un MSSP (proveedor de servicios gestionados de seguridad) es que el primero ofrece una amplia gama de servicios generales de administración de TI y ofrece soporte general de red y TI, y servicios como telecomunicaciones administradas (telco) o software como servicio (SaaS) plataformas mientras que un MSSP se enfoca exclusivamente en la seguridad de TI.
Los MSSP manejan la implementación, configuración y administración de una amplia gama de servicios de seguridad especializados, que incluyen detección y respuesta las 24 horas, búsqueda de amenazas, clasificación de alertas, servicios forenses, administración de SIEM y SOAR, y más. Mientras que es poco probable que un MSP tenga los recursos o la experiencia para brindar este tipo de servicios integrales de ciberseguridad. No obstante, los grandes MSP si incluyen servicios de seguridad al mismo nivel que el que pueden ofrecer los grandes proveedores de servicios gestionados de seguridad, pero fundamentalmente son los grandes operadores y los hosters.
Beneficios de trabajar con un MSSP
Disponer de los servicios prestados por un MSSP permite a todo tipo de empresas disponer de productos y de servicios profesionales de ciberseguridad altamente capacitados y con experiencia. Y todo ello sin necesidad de invertir en contratar, formar y retener el talento.
Además, cabe resaltar que para monitorizar la seguridad de las infraestructuras normalmente estas figuras emplean un SOC (Centro de Operaciones de Seguridad), lo que permite obtener monitorización absoluta 24/7 de los sistemas y dispositivos de una organización.
Todo ello mediante un modelo de flexibilidad de poder contratar un servicio a medida y en formato de pago por servicio.
Aquí se incluyen otros beneficios de forma más pormenorizada
- Aumento de eficiencia en la protección, gracias al conocimiento y experiencia en técnicas y herramientas de ciberseguridad por parte de MSSP.
- Reducción de costes y aumento de la operatividad, al tratarse de una oferta de ciberseguridad como servicio, se puede adaptar el pago por uso.
- Acceso a la experiencia especializada: Un MSSP tiene la escala necesaria para retener esta experiencia interna y la pone a disposición de los clientes según sea necesario.
- Mayor madurez de la seguridad: los proveedores de servicios gestionados ofrecen acceso a soluciones de seguridad de última generación y actualización permanente de las mismas
- Garantizar la correcta operatividad de los recursos tecnológicos por medio de herramientas de gestión avanzada como SOC.
- Configuración y administración de la solución. Al asociarse con un MSSP, una organización obtiene el beneficio de una administración de seguridad experta sin pagar para tener el talento requerido internamente.
- Flexibilidad al seleccionar y combinar las soluciones y servicios según necesidades.
- Profesionales de ciberseguridad altamente cualificados a su disposición por periodos de tiempo que lo requiera, sin necesidad de contratación.
Desafíos de seguridad de un MSSP
Visibilidad de las amenazas
El aumento de la superficie de ataque es una de las razones por las que muchas empresas están recurriendo a los MSSP para detectarlos y prevenirlos. Con frecuencia los clientes emplean múltiples productos de punto aislados en su infraestructura heredada que tienen por resultado una visibilidad incompleta y una mayor vulnerabilidad, según explica Fortinet.
Si el MSSP tiene la misma falta de visibilidad de extremo a extremo que la infraestructura de seguridad heredada de sus clientes, corre el riesgo de que las intrusiones de movimiento rápido penetren antes de que pueda producirse una detección de amenazas y una respuesta manual. Como resultado, los servicios gestionados de seguridad de TI finalmente no hacen nada para mejorar la estrategia de seguridad de sus clientes. Esto anula las oportunidades para aumentar el ARPU y puede poner en riesgo toda la cuenta. Para ofrecer un valor agregado a los clientes, los MSSP deben lograr tener una visibilidad de extremo a extremo en el entorno de cada cliente y proporcionarles esa visibilidad a través de un portal para clientes.
Eficiencia operativa
Ningún servicio administrado será rentable si no se entrega de manera eficiente en el backend. La falta de integración entre los diferentes elementos de seguridad, junto con la fragmentación arquitectónica aumenta las ineficiencias operativas. Sin integración y automatización, muchos flujos de trabajo de seguridad se deben administrar manualmente. Esto ciertamente aumenta el riesgo, pero también puede ralentizar los ciclos de DevOps, degradar la experiencia de los clientes y empleados y aumentar los gastos administrativos y los costes operativos.
Por otra parte, una arquitectura que está integrada y automatizada de extremo a extremo permite que el MSSP brinde servicios amplios mientras optimiza el tiempo del personal y los recursos presupuestarios, maximiza los márgenes y potencialmente aumenta el ARPU. Se eliminan los silos y los clientes del MSSP reciben la protección de seguridad más completa posible.
Amplia gama de servicios
Los MSSP pueden ofrecer una amplia gama de servicios de seguridad a los clientes entre las que se incluye el asesoramiento y prescripción, soporte y mantenimiento, monitorización y hacking ético o instalación y mantenimiento de aplicaciones. Puede adaptar los servicios a las necesidades de una empresa individual o puede ofrecer varios niveles de que satisfacen una amplia variedad de necesidades. Cualquiera de estos enfoques aumenta potencialmente el ARPU mediante la oportunidad de aumentar las ventas en cuentas específicas. También le permite a la organización competir por negocios de nuevos clientes potenciales que buscan un conjunto integral de servicios bajo un mismo grupo.
Por otro lado, para los MSSP que potencian sus ofertas con una arquitectura de seguridad amplia, integrada y automatizada, cada servicio recién agregado en una cuenta aumenta tanto el ARPU como las ganancias.
Análisis e inteligencia de amenazas
Los clientes necesitan y esperan acceso en tiempo real a una inteligencia de amenazas consistente para contrarrestar las amenazas que se mueven a toda velocidad. Además de los registros de seguridad propios del cliente, muchos se suscriben a fuentes de inteligencia de amenazas que se extraen de grandes redes de firewalls en todo el mundo; pero es un desafío agregar estos datos a través de una arquitectura de seguridad fragmentada a tiempo como para responder con rapidez ante las amenazas.
Los clientes también esperan consejos basados en datos de los profesionales a los que están pagando para que administren su infraestructura de seguridad, un desafío para los MSSP que operan en entornos desagregados. En dicho entorno, proporcionar asesoramiento a los clientes es una propuesta costosa y los conocimientos adquiridos son menos valiosos debido al inevitable error humano en el análisis.
Cómo elegir un proveedor de servicios gestionados de seguridad para tu empresa
Posición en rankings reconocidos por la industria
A la hora de elegir un MSSP es imprescindible valorar su posición en los rankings especializados. Dado que los proveedores de MSSP pueden ofrecer una variedad de servicios gestionados y enfoques de seguridad, es imprescindible conocer sus fortalezas y debilidades. Una forma de hacerlo es consultar rankings reconocidos en la industria.
Un ejemplo es el ranking de referencia Top 250 Global MSSP que elabora anualmente MSSP Alert. Clasifica a los principales 250 proveedores de servicios gestionados de seguridad en base a diversos criterios, como el número y las certificaciones de sus profesionales, los servicios ofrecidos y el reconocimiento de analistas de la industria como Gartner, Forrester o IDC, entre otros. En este ranking aparecen empresas españolas como Telefónica Tech, en la segunda posición de la tabla, según el último listado de septiembre de 2023.
Un MSSP que simplifique el ecosistema de ciberseguridad
En un mundo con una creciente cantidad de actores en el ámbito de la Ciberseguridad, la simplificación es esencial. Las empresas buscan reducir el tiempo y los recursos necesarios para integrar tecnologías, seleccionar proveedores y calificar servicios. Por lo tanto, es fundamental que el MSSP elegido simplifique este complejo ecosistema.
Acceder a las mejores tecnologías y partners a través de un MSSP permitirá a las empresas delegar tareas críticas como actualizaciones, parches y corrección de errores. Esto, a su vez, agiliza la toma de decisiones y permite que las empresas se enfoquen en sus operaciones principales, en lugar de lidiar con la gestión de la Ciberseguridad.
Además de la simplificación, otro aspecto a considerar al elegir un MSSP es la capacidad de adaptación. En un contexto donde las amenazas y los desafíos pueden cambiar rápidamente, es esencial que el MSSP pueda adaptarse ágilmente a las nuevas circunstancias. Esto implica la capacidad de implementar nuevas soluciones y estrategias de seguridad a medida que se actualizan y están disponibles, para hacer frente a las amenazas emergentes.
Con experiencia en servicios gestionados de seguridad
Seleccionar un MSSP con experiencia probada y comprobada en servicios gestionados de seguridad y que tenga un historial sólido en la protección de sus clientes, esencial para identificar y mitigar rápidamente las vulnerabilidades.
Más allá de la capacidad técnica, la experiencia proporciona la ventaja de haber enfrentado una amplia gama de situaciones y amenazas a lo largo del tiempo. Esto significa que el MSSP no solo comprende las amenazas actuales, sino que también está preparado para anticipar amenazas futuras.
Además, la experiencia permite afinar los procesos y estrategias de seguridad para lograr una respuesta eficiente y efectiva en caso de incidente, por lo que al elegir un MSSP con un historial sólido en servicios gestionados de seguridad se está invirtiendo en experiencia en la protección contra las amenazas cibernéticas.
Servicio de ciberinteligencia y soluciones MSSP completas
Una de las características distintivas de un MSSP de alto nivel es su capacidad para proporcionar inteligencia de ciberamenazas, tecnología avanzada y procedimientos rigurosos. Los MSSP supervisan y gestionan dispositivos y sistemas de seguridad, incluyendo servicios como cortafuegos, detección de intrusiones y escaneo de vulnerabilidades.
Sin embargo, es importante destacar que no todos los MSSP ofrecen soluciones completas, por lo que es necesario evitar proveedores que puedan dejar lagunas en su seguridad. Estas lagunas pueden surgir cuando un MSSP no ofrece servicios específicos o no aborda adecuadamente ciertos aspectos de la Ciberseguridad de una organización.
Control sobre los costes del MSSP y tecnologías de seguridad
Cuando se trata de controlar los costes en la gestión de la ciberseguridad es importante destacar que un enfoque personalizado es clave. No todas las empresas tienen las mismas necesidades ni los mismos recursos.
Por lo tanto, un MSSP de calidad debe ser capaz de adaptar sus soluciones y precios a las características y necesidades específicas de cada cliente. Esto implica no solo ofrecer precios competitivos, sino también proporcionar opciones flexibles que permitan a las empresas escalar sus servicios de seguridad según su crecimiento y riesgos potenciales.
Al elegir un MSSP que ofrezca esta flexibilidad, las empresas mantienen el control total sobre sus costes de ciberseguridad sin sacrificar la calidad ni la eficacia de la protección. Es decir, sin poner en riesgo la continuidad de sus operaciones y negocio