Las organizaciones recurren a servicios de detección y respuesta administrados

En la última década los ciberdelincuentes se han profesionalizado mucho y han evolucionado sus estrategias con nuevas tecnologías y tácticas cada vez más sofisticadas, que ponen a prueba las capacidades de seguridad de las organizaciones. Para hacer frente a esto las empresas trabajan constantemente para evaluar sus capacidades y blindar sus sistemas, y muchas recurren a Servicios de Seguridad Gestionados (MSS). Esto les proporciona una serie de funciones de seguridad de TI, a través de personal externo que se encuentra en Centros de Operaciones de Seguridad (SOC), al que pueden recurrir las 24 horas del día en busca de información o guía.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Pero, ante el avance de las técnicas cibercriminales, los proveedores han ido evolucionando sus servicios, integrando nuevas capacidades. Por ejemplo, la inteligencia de amenazas, los Sistemas de Información de Seguridad y Gestión de Eventos (SIEM), ciertas capacidades de respuesta a incidentes y la gestión de acceso de identidad. Pero a pesar de estas mejoras los CISO siguen preocupados por la cantidad de ataques cibernéticos que han logrado llegar hasta su infraestructura, sorteando sus propias capacidades y las de sus proveedores de seguridad gestionada, por lo que demandan servicios de respuesta eficaces, que actúen en estas situaciones.

La respuesta de los proveedores viene en forma de MDR, un conjunto de servicios de Detección y Respuesta Administrados, que están ganando clientes con bastante rapidez. Según explica los analistas de IDC, estos nuevos servicios engloban la externalización de funciones de seguridad avanzadas y utiliza un equipo de seguridad de alta capacitación, que se dedica a la monitorización, el análisis de amenazas y la respuesta rápida ante ataques sofisticados, y que opera las 24 horas del día.

Señalan que en MDR se combinan todas las herramientas, tecnologías, procedimientos y metodologías necesarias para abarcar todo el ciclo de vida de ciberseguridad en una organización. Y, además, permiten la inclusión de capacidades, tecnologías y servicios de terceras partes, proporcionando una protección más personalizada a los clientes empresariales.

Como explica Martha Vázquez, analista de investigación senior de Servicios de Seguridad en IDC, “en los últimos 5 a 10 años, hemos visto cómo los servicios de seguridad gestionados evolucionan para proporcionar mejores capacidades de detección y respuesta. MDR representa el último intento de los proveedores de servicios de seguridad gestionados para dar a las organizaciones una oportunidad de luchar en su búsqueda para proteger los valiosos activos que les encargan proteger. Los CISO deben asegurarse de utilizar un proveedor de MDR que esté equipado con las últimas herramientas, tecnologías y personal capacitado que sus clientes necesitan para cumplir su misión crítica”.

Por su parte, Craig Robinson, director del programa de Servicios de Seguridad en IDC, afirma que “la variedad de compañías que ofrecen servicios de MDR es sustancial. Si bien los servicios de seguridad han crecido, una cosa es segura: la amplitud de los servicios disponibles lo convierte en una situación beneficiosa para todos los clientes. Cada organización opera en un ciclo de madurez diferente en su programa de seguridad, por lo que el comprador debe fijarse en un proveedor para incluir los componentes que con seguridad lo ayudarán a lograr sus objetivos de programa de seguridad a largo plazo”.