MSSPs: ¿Qué hay de nuevo, viejo?
En España operan cerca de cuarenta prestatarias de servicios de ciberseguridad gestionada españolas y extranjeras. Algunas –se pueden contar con los dedos de una mano– fueron pioneras a finales del siglo XX y primeros del XXI en esta actividad, ya se dedicaran en exclusiva a la ciberseguridad, ya la incluyeran como una de sus líneas de oferta TIC. Y todavía con menos dedos se pueden contar los MSSPs que solo se dedican a tal menester.
Hoy, el mercado de MSSPs es amplio y variado: tiene actores de todos los tipos: grandes (operadores de telecomunicaciones, big four, empresas de IT e integradores) y pymes, con un catálogo muy completo que aspira a atender las necesidades en todos los escenarios o con uno muy especializado en algunos frentes y en nube; prácticamente todos disponen de la macroherramienta principal de un MSSP, el SOC (en paralelo y bien separado de los servicios de CERT), y no pocos tienen varios centros en distintos países para prestar servicios a sus clientes multinacionales (también para ganar posición en estos mercados domésticos). Y cuando esto no es suficiente para acompañar a los grandes contratistas, estos prestatarios firman acuerdos de colaboración con otros MSSPs para una cobertura más amplia y rápida.
Como en todo mercado explosivo (y el de los servicios de ciberseguridad lo lleva siendo años), hay una cierta sobreoferta específicamente de proveedores de seguridad gestionada. Sin embargo, las empresas que conforman la “creme de la creme” suelen exhibir rasgos diferenciales que todo buen contratista no motivado exclusivamente por el precio debería apreciar, más allá de las referencias y la fortaleza financiera; a saber: capacidades tecnológicas propias refinadas orientadas a la gestión del servicio con intervención del cliente si así se ha contratado; un equipo de especialistas estable en todas las actividades que componen la cadena de valor del servicio gestionado; tener posibilidad de auditar los procesos del servicio en base al alcance del mismo; y garantías reales de poder prestar servicio ante situaciones de crisis en las que el número de clientes afectados rebase cierto umbral o los afectados sean organizaciones de grandes dimensiones y/o concentrados en sectores estratégicos.
Aunque ya tratado con anterioridad en otras ediciones de la revista y en eventos ad hoc de SIC, a modo de puesta al día, en las siguientes páginas se repasa el panorama actual y evolutivo de los MSSPs aunque sin ánimo de conformar una guía ni de elaborar una taxonomía de los mismos y, por supuesto, sin meter el dedo en el futuro a medio plazo, en el que el imperio de la nube, el 5G, la convergencia IT-OT-IoT, la conformación de entidades inteligentes y el avance de la robotización y la domótica le darán a la seguridad gestionada otra vuelta de tuerca.
Sumario
- Los servicios de seguridad gestionada, la mano derecha del CISO
- ¿Qué papel juegan los servicios de seguridad gestionada?
- Qué vacíos de la gestión de la ciberseguridad cubren hoy los MSSP
- ‘MSSP Business’: quiénes son la referencia y cuáles son las compañías españolas que pugnan por serlo
- SOC: luces y sombras del corazón de los MSSP
- El futuro de los MSSP: ¿morir de éxito?