MSSPs: ¿Qué hay de nuevo, viejo?
En EspaƱa operan cerca de cuarenta prestatarias de servicios de ciberseguridad gestionada espaƱolas y extranjeras. Algunas āse pueden contar con los dedos de una manoā fueron pioneras a finales del siglo XX y primeros del XXI en esta actividad, ya se dedicaran en exclusiva a la ciberseguridad, ya la incluyeran como una de sus lĆneas de oferta TIC. Y todavĆa con menos dedos se pueden contar los MSSPs que solo se dedican a tal menester.
Hoy, el mercado de MSSPs es amplio y variado: tiene actores de todos los tipos: grandes (operadores de telecomunicaciones, big four, empresas de IT e integradores) y pymes, con un catĆ”logo muy completo que aspira a atender las necesidades en todos los escenarios o con uno muy especializado en algunos frentes y en nube; prĆ”cticamente todos disponen de la macroherramienta principal de un MSSP, el SOC (en paralelo y bien separado de los servicios de CERT), y no pocos tienen varios centros en distintos paĆses para prestar servicios a sus clientes multinacionales (tambiĆ©n para ganar posición en estos mercados domĆ©sticos). Y cuando esto no es suficiente para acompaƱar a los grandes contratistas, estos prestatarios firman acuerdos de colaboración con otros MSSPs para una cobertura mĆ”s amplia y rĆ”pida.

Como en todo mercado explosivo (y el de los servicios de ciberseguridad lo lleva siendo aƱos), hay una cierta sobreoferta especĆficamente de proveedores de seguridad gestionada. Sin embargo, las empresas que conforman la ācreme de la cremeā suelen exhibir rasgos diferenciales que todo buen contratista no motivado exclusivamente por el precio deberĆa apreciar, mĆ”s allĆ” de las referencias y la fortaleza financiera; a saber: capacidades tecnológicas propias refinadas orientadas a la gestión del servicio con intervención del cliente si asĆ se ha contratado; un equipo de especialistas estable en todas las actividades que componen la cadena de valor del servicio gestionado; tener posibilidad de auditar los procesos del servicio en base al alcance del mismo; y garantĆas reales de poder prestar servicio ante situaciones de crisis en las que el nĆŗmero de clientes afectados rebase cierto umbral o los afectados sean organizaciones de grandes dimensiones y/o concentrados en sectores estratĆ©gicos.
Aunque ya tratado con anterioridad en otras ediciones de la revista y en eventos ad hoc de SIC, a modo de puesta al dĆa, en las siguientes pĆ”ginas se repasa el panorama actual y evolutivo de los MSSPs aunque sin Ć”nimo de conformar una guĆa ni de elaborar una taxonomĆa de los mismos y, por supuesto, sin meter el dedo en el futuro a medio plazo, en el que el imperio de la nube, el 5G, la convergencia IT-OT-IoT, la conformación de entidades inteligentes y el avance de la robotización y la domótica le darĆ”n a la seguridad gestionada otra vuelta de tuerca.
Sumario
- Los servicios de seguridad gestionada, la mano derecha del CISO
- ¿Qué papel juegan los servicios de seguridad gestionada?
- QuĆ© vacĆos de la gestión de la ciberseguridad cubren hoy los MSSP
- āMSSP Businessā: quiĆ©nes son la referencia y cuĆ”les son las compaƱĆas espaƱolas que pugnan por serlo
- SOC: luces y sombras del corazón de los MSSP
- El futuro de los MSSP: ¿morir de éxito?