Por especialistas de WatchGuard
Las pequeñas y medianas empresas confían cada vez más en proveedores de servicios gestionados (MSP) para que se hagan cargo de su ciberseguridad.
Esta tendencia se señaló en una encuesta de Pulse el año pasado, cuyos resultados demostraron que el 88% de las empresas encuestadas habían contratado herramientas de ciberseguridad de proveedores externos, y el 55 % había optado directamente por un modelo subcontratado con MSP.
No obstante, a medida que aumenta la demanda de MSP, también lo hace la competencia entre ellos. Para obtener una ventaja competitiva, los MSP tienen que poder ofrecer soluciones y servicios diferenciados y de valor añadido a los clientes. Si pretenden brindar una oferta diferenciada, es necesario que comprendan los 3 motivos por los que la estrategia de ciberseguridad que necesitan las pymes debe ser integral, gestionada en la nube e inteligente:
- Variedad de tácticas y vectores de ataque de los hackers
A pesar de que las soluciones de protección de endpoints son fundamentales, los ciberdelincuentes también pueden usar vectores de ataque menos comunes para acceder a los sistemas (los servidores, la red interna o la red inalámbrica de las empresas).
En dichos casos, estas herramientas por sí solas son insuficientes. Por lo tanto, las soluciones deben ser integrales y también deben abordar la seguridad de las redes a través de firewalls, puntos de acceso Wi-Fi seguros y administración y protección adecuadas de la identidad mediante un sistema de autenticación multifactor.
- Falta de tiempo y de programas de formación específicos
En términos generales, las pymes no disponen de los recursos de las grandes empresas, que cuentan con equipos dedicados completamente a la ciberseguridad, ni tampoco tienen tiempo suficiente para formar al personal para que se encargue de estas tareas. Esto implica que buscan soluciones que tengan una curva de aprendizaje rápida y que se puedan gestionar fácilmente desde cualquier lugar a través de la nube.
- Dificultades para gestionar las amenazas en un perímetro ampliado de ataque
Aunque es posible que las empresas más pequeñas no tengan la internacionalización de las más grandes —ni tampoco siquiera una red sencilla de oficina distribuida, como sí pueden tener las medianas empresas—, muchas de ellas ya han tenido que operar fuera de su área de trabajo habitual durante la pandemia.
Las prácticas de trabajo a distancia han ampliado el perímetro de ataque y han aumentado las dificultades a las que se enfrenta el personal de TI al gestionar todas las amenazas en los sistemas y equipos de las empresas, ya que la vigilancia normalmente se fragmenta en varias soluciones, en función del área geográfica o la empresa o, incluso, en sistemas diferentes.
En este sentido, como hemos comentado en el seminario virtual Elevating Your MSP Security Practice with a Unified Security Platform (Promoción de las prácticas de seguridad de los MSP con una plataforma de seguridad unificada), la ciberseguridad no existe como tal a menos que sea eficaz a gran escala. Por este motivo, el personal de TI necesita una única solución para detectar, evaluar y gestionar fácilmente las amenazas de toda la organización de forma automatizada.