MSSPs: ¿Qué hay de nuevo, viejo?

En EspaƱa operan cerca de cuarenta prestatarias de servicios de ciberseguridad gestionada espaƱolas y extranjeras. Algunas –se pueden contar con los dedos de una mano– fueron pioneras a finales del siglo XX y primeros del XXI en esta actividad, ya se dedicaran en exclusiva a la ciberseguridad, ya la incluyeran como una de sus lĆ­neas de oferta TIC. Y todavĆ­a con menos dedos se pueden contar los MSSPs que solo se dedican a tal menester.

Hoy, el mercado de MSSPs es amplio y variado: tiene actores de todos los tipos: grandes (operadores de telecomunicaciones, big four, empresas de IT e integradores) y pymes, con un catÔlogo muy completo que aspira a atender las necesidades en todos los escenarios o con uno muy especializado en algunos frentes y en nube; prÔcticamente todos disponen de la macroherramienta principal de un MSSP, el SOC (en paralelo y bien separado de los servicios de CERT), y no pocos tienen varios centros en distintos países para prestar servicios a sus clientes multinacionales (también para ganar posición en estos mercados domésticos). Y cuando esto no es suficiente para acompañar a los grandes contratistas, estos prestatarios firman acuerdos de colaboración con otros MSSPs para una cobertura mÔs amplia y rÔpida.

Como en todo mercado explosivo (y el de los servicios de ciberseguridad lo lleva siendo aƱos), hay una cierta sobreoferta especĆ­ficamente de proveedores de seguridad gestionada. Sin embargo, las empresas que conforman la ā€œcreme de la cremeā€ suelen exhibir rasgos diferenciales que todo buen contratista no motivado exclusivamente por el precio deberĆ­a apreciar, mĆ”s allĆ” de las referencias y la fortaleza financiera; a saber: capacidades tecnológicas propias refinadas orientadas a la gestión del servicio con intervención del cliente si asĆ­ se ha contratado; un equipo de especialistas estable en todas las actividades que componen la cadena de valor del servicio gestionado; tener posibilidad de auditar los procesos del servicio en base al alcance del mismo; y garantĆ­as reales de poder prestar servicio ante situaciones de crisis en las que el nĆŗmero de clientes afectados rebase cierto umbral o los afectados sean organizaciones de grandes dimensiones y/o concentrados en sectores estratĆ©gicos.

Aunque ya tratado con anterioridad en otras ediciones de la revista y en eventos ad hoc de SIC, a modo de puesta al día, en las siguientes pÔginas se repasa el panorama actual y evolutivo de los MSSPs aunque sin Ônimo de conformar una guía ni de elaborar una taxonomía de los mismos y, por supuesto, sin meter el dedo en el futuro a medio plazo, en el que el imperio de la nube, el 5G, la convergencia IT-OT-IoT, la conformación de entidades inteligentes y el avance de la robotización y la domótica le darÔn a la seguridad gestionada otra vuelta de tuerca.

Sumario

  1. Los servicios de seguridad gestionada, la mano derecha del CISO
  2. ¿Qué papel juegan los servicios de seguridad gestionada?
  3. Qué vacíos de la gestión de la ciberseguridad cubren hoy los MSSP
  4. ā€˜MSSP Business’: quiĆ©nes son la referencia y cuĆ”les son las compaƱƭas espaƱolas que pugnan por serlo
  5. SOC: luces y sombras del corazón de los MSSP
  6. El futuro de los MSSP: ¿morir de éxito?
Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×