MSSPs: ĀæQuĆ© hay de nuevo, viejo?

En EspaƱa operan cerca de cuarenta prestatarias de servicios de ciberseguridad gestionada espaƱolas y extranjeras. Algunas ā€“se pueden contar con los dedos de una manoā€“ fueron pioneras a finales del siglo XX y primeros del XXI en esta actividad, ya se dedicaran en exclusiva a la ciberseguridad, ya la incluyeran como una de sus lĆ­neas de oferta TIC. Y todavĆ­a con menos dedos se pueden contar los MSSPs que solo se dedican a tal menester.

Hoy, el mercado de MSSPs es amplio y variado: tiene actores de todos los tipos: grandes (operadores de telecomunicaciones, big four, empresas de IT e integradores) y pymes, con un catĆ”logo muy completo que aspira a atender las necesidades en todos los escenarios o con uno muy especializado en algunos frentes y en nube; prĆ”cticamente todos disponen de la macroherramienta principal de un MSSP, el SOC (en paralelo y bien separado de los servicios de CERT), y no pocos tienen varios centros en distintos paĆ­ses para prestar servicios a sus clientes multinacionales (tambiĆ©n para ganar posiciĆ³n en estos mercados domĆ©sticos). Y cuando esto no es suficiente para acompaƱar a los grandes contratistas, estos prestatarios firman acuerdos de colaboraciĆ³n con otros MSSPs para una cobertura mĆ”s amplia y rĆ”pida.

136-especial-int
Solicitar el PDF del Especial SIC NĀŗ 136

Como en todo mercado explosivo (y el de los servicios de ciberseguridad lo lleva siendo aƱos), hay una cierta sobreoferta especĆ­ficamente de proveedores de seguridad gestionada. Sin embargo, las empresas que conforman la ā€œcreme de la cremeā€ suelen exhibir rasgos diferenciales que todo buen contratista no motivado exclusivamente por el precio deberĆ­a apreciar, mĆ”s allĆ” de las referencias y la fortaleza financiera; a saber: capacidades tecnolĆ³gicas propias refinadas orientadas a la gestiĆ³n del servicio con intervenciĆ³n del cliente si asĆ­ se ha contratado; un equipo de especialistas estable en todas las actividades que componen la cadena de valor del servicio gestionado; tener posibilidad de auditar los procesos del servicio en base al alcance del mismo; y garantĆ­as reales de poder prestar servicio ante situaciones de crisis en las que el nĆŗmero de clientes afectados rebase cierto umbral o los afectados sean organizaciones de grandes dimensiones y/o concentrados en sectores estratĆ©gicos.

Aunque ya tratado con anterioridad en otras ediciones de la revista y en eventos ad hoc de SIC, a modo de puesta al dĆ­a, en las siguientes pĆ”ginas se repasa el panorama actual y evolutivo de los MSSPs aunque sin Ć”nimo de conformar una guĆ­a ni de elaborar una taxonomĆ­a de los mismos y, por supuesto, sin meter el dedo en el futuro a medio plazo, en el que el imperio de la nube, el 5G, la convergencia IT-OT-IoT, la conformaciĆ³n de entidades inteligentes y el avance de la robotizaciĆ³n y la domĆ³tica le darĆ”n a la seguridad gestionada otra vuelta de tuerca.

Sumario

  1. Los servicios de seguridad gestionada, la mano derecha del CISO
  2. ĀæQuĆ© papel juegan los servicios de seguridad gestionada?
  3. QuĆ© vacĆ­os de la gestiĆ³n de la ciberseguridad cubren hoy los MSSP
  4. ā€˜MSSP Businessā€™: quiĆ©nes son la referencia y cuĆ”les son las compaƱƭas espaƱolas que pugnan por serlo
  5. SOC: luces y sombras del corazĆ³n de los MSSP
  6. El futuro de los MSSP: Āæmorir de Ć©xito?
Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×