Perdonad, no nos hemos presentado todavía. Somos un proveedor de servicios de seguridad gestionada (MSSP). Y no, no es algo que hagamos por primera vez porque se nos acaba de ocurrir. Llevamos más de veinte años en el sector cuidando de la seguridad de los datos e infraestructuras TI de nuestros clientes. Pero, disculpad que no lo hayamos mencionado antes en este blog. Mea culpa.
Hay veces que das por sentado cosas y no les pones nombre, crees que los demás te entenderán. Error. Y aquí venimos a remediarlo.
Hemos hablado de seguridad de redes y datos, de autenticación de doble factor, de seguridad perimetral, de SD-WAN, de copias de seguridad, de la seguridad en el teletrabajo, de la VPN… Pero nunca hemos explicado por qué hablamos de estos servicios, y es que son parte de las funciones de un proveedor de servicios de seguridad gestionada.
Bien. Mejor tarde que nunca, y espero aceptéis nuestras disculpas.
Pero… ¿Qué es un proveedor de servicios de seguridad gestionada?
En primer lugar tenemos que echar un ojo al contexto en el que nos encontramos. La fuerte apuesta por la digitalización empresarial trae consigo nuevos riesgos y vulnerabilidades para las infraestructuras TI existentes. Adiós a la comodidad de las redes cerradas, más fáciles de proteger. Y un nuevo mandato, la seguridad de la red debe ir más allá de su perímetro.
Este nuevo entorno digital demanda una actualización tecnológica de la seguridad que muchas empresas no pueden abordar, bien por falta de capacitación de sus plantillas, por falta de tiempo o de recursos tecnológicos. Un MSSP (Managed Security Service Provider) ofrece a estas empresas los servicios de técnicos especializados y experimentados sin disparar sus costes TI.
Otras, con departamentos TI más desarrollados y capaces, necesitan por su parte un apoyo que libere a su personal TI de las tareas rutinarias de administración, mantenimiento y soporte técnico. Y para ocuparse de estas funciones recurren a un proveedor de servicios de seguridad gestionada.
En definitiva, un MSSP puede suplir carencias de plantilla y recursos, y/o complementar las tareas de los departamentos TI de cualquier organización.
La función esencial de un MSSP
En definitiva, nuestro papel fundamental es procurar que los responsables TI y directivos de cualquier tipo de organización duerman tranquilos/as en lo que respecta a la seguridad de su infraestructura TI y los datos que atesora.
Además, recurrir a un proveedor de servicios de seguridad gestionada permite un ahorro de costes TI que puede llegar a ser significativo. Con una cuota mensual al mes, en función de los servicios contratados, se evitan gastos inesperados y es más fácil planificar futuras inversiones en el departamento TI. Es un modelo flexible y escalable. El cliente puede ampliar o reducir los servicios contratados de forma rápida y sencilla.
Velando por la seguridad de la red más allá del perímetro
Entremos en harina. ¿Qué es lo que hace un proveedor de servicios de seguridad gestionada?
- Ofrecer asistencia y gestión proactiva. Garantizar un soporte técnico continuo, procurando la máxima disponibilidad de nuestros técnicos ante cualquier incidencia, y dando solución en el menor tiempo posible.
- Realizar las funciones propias de un responsable de seguridad. Entre otras, la definición de un Plan Director de Telecomunicaciones y la definición de las políticas de seguridad adecuadas al negocio del cliente.
- Realizar el mantenimiento preventivo y correctivo con acciones como la creación de copias de seguridad de elementos de telecomunicaciones, o las actualizaciones de software y firmwire.
- Monitorización y seguimiento del correcto funcionamiento de los diferentes dispositivos de seguridad instalados.
- Hacking Ético. Periódicamente, realizar ataques al sistema de forma controlada y planificada para detectar posibles agujeros de seguridad y vulnerabilidades en la infraestructura TI. Y, si fuera necesario, modificar los parámetros de configuración pertinentes para garantizar su invulnerabilidad.
- Gestión e intermediación con los operadores de telecomunicaciones contratados y los proveedores de servicios y aplicaciones de seguridad.
- Instalación, actualización y administración de las soluciones y dispositivos de seguridad, tales como:
- Dispositivos de seguridad de red (firewall)
- Dispositivos de prevención de intrusiones (IPS)
- Doble factor de autenticación
- Control de acceso a la red (NAC)
- Segmentación de redes
- Gestión Unificada de Amenazas (UTM)
- Sistemas de backup
- Informes periódicos para la dirección de la empresa y el departamento TI. Como informes de vulnerabilidades, de incidencias y soluciones, o relativos al funcionamiento y actualización de los dispositivos y soluciones de seguridad implantados.
La información y transparencia entre el proveedor de servicios de seguridad gestionada y sus clientes es crucial para la seguridad TI. Solo así es posible entablar una relación de confianza mutua que redunde en beneficio de uno de los mayores retos que comporta la digitalización, la seguridad más allá del perímetro de la red empresarial.
Si crees que necesitas una ayuda con la seguridad de tus redes, puedes contar con nosotros y enfrentaremos juntos estos nuevos retos.
Imagen de Gerd Altmann en Pixabay
Imagen de Hans Braxmeier en Pixabay