Los proveedores de servicios de ciberseguridad gestionada (MSSPs) con SOC son pieza clave en el control de riesgos de seguridad de la información (e-fraude incluido). Canalizan una parte significativa del mercado de herramientas tecnológicas de los fabricantes especializados y, dadas las prácticas de externalización de empresas y organismos, y el panorama creciente de amenazas y ataques, tienen todas las papeletas para mejorar sus servicios vigentes e instaurar otros nuevos y útiles.
En España, la oferta de estos servicios empezó hace más de veinte años de la mano de no más de tres compañías pioneras, y estuvo ligada principalmente a la seguridad de red. Rápidamente, estos centros, los NSOC, devinieron en SOC. Y a partir de ahí, cada proveedor ha intentado diferenciarse en lo que toca a la denominación de su centro o centros de servicio: iSOC, CyberSOC, CySOC, eSOC, CEC...
Cierto es que los grandes externalizadores también se animaron a ofrecer servicios específicos, e incluso algunos abrieron líneas que gozan de buena salud. Otros no han querido o sabido hacerse un nombre en este segmento.
Hoy, disponemos aquí de una oferta amplia, con más de quince proveedores de distinto origen, tamaño y grado de internacionalización: operadores de telecomunicaciones, big fours, consultoras globales, integradores, fabricantes… Algunos, incluso, abordan con solvencia la ciberseguridad industrial.
Como sucede en el mundo de la externalización, los proveedores se quejan de que los clientes pagan poco y piden mucho, y los clientes se quejan de que los servicios y la atención al cliente de los proveedores deben mejorar. (Dejaremos para otra ocasión el espinoso asunto del contrato y los acuerdos de nivel de servicio). Off the record los proveedores, individualmente, acusan cariñosamente a sus competidores de tirar precios. Así es el mercado.
Pero los escenarios cambian, y más en TIC. Y los MSSPs están a las puertas de una transformación que podría depurar la oferta. ¿Cuál es el catalizador del cambio? Pues la nube, porque propicia la aparición de pequeños proveedores y de proveedores de proveedores de servicios de ciberseguridad gestionada de boutique muy competitivos.
Hay otros dos factores principales de peso en esta mencionada transformación: uno, las consecuencias de la aplicación de la regulación a la que vayan a estar sometidos los MSSPs, en el caso de España, en base al futuro desarrollo de la Ley de Seguridad Privada y otras legislaciones y normas; y dos: la retención de talento. Los MSSPs deben estabilizar equipos de analistas de primera y bragados. Y crear escuela. Si no encuentran este personal en los yacimientos habituales, lo encontrarán en el personal especializado de los usuarios. Casos hay.