Production Perig - stock.adobe.c

La importancia de los MSS en un 2025 amenazante

Con las amenazas fuera de control y un talento de ciberseguridad escaso, las organizaciones están recurriendo a proveedores de servicios gestionados que les ayuden a protegerse.

Hoy existe una brecha importante en las organizaciones con respecto al talento y las habilidades requeridas para cumplir con sus requisitos de ciberseguridad. Según el Foro Económico Mundial, el 39 % de las organizaciones citan la escasez de habilidades como una barrera importante para la resiliencia, y sólo el 14 % informa tener el talento necesario para cumplir con los objetivos de ciberseguridad. Esto sumado a la evolución de las amenazas cibernéticas, la incorporación de la IA y los ataques cada vez más dirigidos a objetivos específicos, hace necesario que las organizaciones puedan cerrar esa brecha para lograr la resiliencia requerida para su operación. Por ello, los expertos resaltan que ser capaz de apoyarse en proveedores de servicios gestionados de seguridad (MSSP) se convierte en algo fundamental.

“En términos de crecimiento, este mercado sigue creciendo en forma constante a tasas de más de dos dígitos, impulsado por los beneficios que trae a las organizaciones al poder dedicar sus esfuerzos a sus operaciones principales. Contratar MSS especializados permite a las organizaciones concentrarse en sus operaciones principales y, al mismo tiempo, [estos proveedores] ofrecen a las compañías un enfoque proactivo e impulsado por expertos para proteger sus activos e infraestructura digitales”, explica Ernesto Tachoires, director corporativo de Desarrollo de Negocios de Ciberseguridad de SONDA.

Ernesto Tachoires, SONDA.

El ejecutivo considera que la importancia de los servicios de seguridad gestionados aumentará, en la medida en que los proveedores de MSS se especialicen cada vez más y se conviertan “en un componente crítico de cualquier estrategia integral de ciberseguridad”.

Los servicios provistos por MSSP pueden aliviar la tensión de los equipos de tecnología, así como asegurar la disponibilidad de los sistemas y liberar tiempo crucial que las organizaciones necesitan para apoyar y expandir sus operaciones y negocios. Estos servicios entregan a los clientes soluciones integrales que incluyen tecnología avanzada para la mitigación de amenazas, servicios de ciberseguridad a través de personal altamente especializado, además de asesoría y capacitación continua para lograr sus objetivos en la materia.

A nivel local, Gustavo Muñoz, gerente de cuentas en ITQ Latam, sostiene que en Chile “existe la necesidad de implementar soluciones tecnológicas especializadas de ciberseguridad para una superficie de ataque cada vez más amplia. A ello se suman la escasez de profesionales con las habilidades necesarias en ciberseguridad, que sean capaces de implementar y administrar estas soluciones, además de asesorar y dar soporte a las organizaciones”.

Héctor Kaschel, Coasin Logicalis.

Con él coincide Héctor Kaschel, líder de la Práctica de Ciberseguridad Andina en Coasin Logicalis, quien destaca que “factores clave como la expansión de ambientes híbridos (aumento de superficies de ataque) y las crecientes regulaciones en curso, han impulsado la inversión en estos servicios”.

Lo que se espera para los servicios gestionados de seguridad

Gustavo Muñoz, ITQ Latam.

Según las proyecciones de entidades como IDC y Mordor Intelligence, se espera que el crecimiento anual del mercado de ciberseguridad, incluyendo los servicios gestionados de seguridad, tenga en Chile un incremento constante de un 9,8 % anual para el periodo 2025-2028

En este contexto, con la evolución del panorama de amenazas, anticipar las tendencias de ciberseguridad para 2025 se vuelve crucial. Estos desafíos emergentes, que abarcan desde malware potenciado por IA, ransomware, protección del trabajo híbrido, convergencia TI y OT, y protección de la nube y la cadena de suministros, refuerzan la tendencia de adopción de servicios gestionados contratados a especialistas en ciberseguridad.

“Algo que vemos fuerte es la tendencia a la adopción de servicios como MDR (Managed Detection and Response), que se vuelven críticos y que las organizaciones deben considerar para elevar su estado de seguridad. MDR es un servicio de ciberseguridad que combina tecnología avanzada y experiencia de personal especialista en ciberseguridad para detectar y responder a amenazas cibernéticas de manera proactiva y continua. Este servicio incluye un monitoreo continuo, búsqueda de amenazas, contención de ataques y la respuesta rápida ante incidentes, ayudando a las empresas a proteger sus datos e infraestructura”, destaca Ernesto Tachoires, de SONDA.

En el caso de Chile, este crecimiento en la demanda de servicios gestionados de seguridad se ve impulsado por el alto avance de la digitalización, el aumento constante de los ciberataques y las exigencias regulatorias que buscan promover que las empresas, tanto públicas como privadas, estén preparadas para enfrentar escenarios cada vez más desafiantes. “El aumento en la sofisticación y volumen de los ciberataques justifica este crecimiento. Chile fue el cuarto país a nivel latinoamericano más afectado en 2023, con cerca de 740 mil incidentes, lo que representa un aumento del 84 % en comparación con el año anterior. Esto aumentará la necesidad de contar con proveedores de servicios gestionados de seguridad, altamente especializados”, agrega Gustavo Muñoz, de ITQ Latam.

Qué considerar al evaluar y contratar servicios gestionados de seguridad

Los expertos señalan que, para elegir el proveedor correcto de servicios gestionados de seguridad, es fundamental evaluar factores como, por ejemplo:

  • que posea las habilidades y experiencia relevantes,
  • que cuente con servicios propios de detección y respuesta,
  • que sea una empresa sólida en el mercado local y con presencia regional, sobre todo para empresas que cuentan con oficinas distribuidas geográficamente en varios países.
  • Y también, dependiendo del ámbito de protección, que tenga experiencia en conocer normativas de industrias específicas o capacidades en tecnologías en ámbitos como la nube.

“Además, [se debe] evitar algunos errores comunes en la elección final, como enfocarse sólo en costo del servicio en vez del valor real que entrega el proveedor. También, ignorar la capacidad de crecimiento que pueda tener la organización, o si el MSSP tiene la capacidad de sostener ese crecimiento y escalar. Además, evitar errores a nivel de acuerdos de nivel de servicio (SLA) de los contratos es crucial, los cuales deben estar alineados a las necesidades de la organización y las capacidades del proveedor, siempre siendo realistas en buscar lo que realmente se busca proteger y que sean posibles de cumplir”, explica Tachoires. “No indicar SLA realistas puede dejar fuera a proveedores serios, que buscan realmente proteger a sus clientes y no solamente ganar negocios”, resalta.

Gustavo Muñoz, de ITQ Latam, agrega que es importante evaluar proveedores que cuenten con un sistema de seguridad avanzado, que integre tecnologías automatizadas, IA, ML y análisis de comportamiento para proporcionar monitoreo, detección y respuesta proactiva ante amenazas, el cual haga posible una gestión de riesgos eficiente y una visibilidad unificada de los sistemas y redes de su organización. 

“Dado los escasos recursos y la tendencia al alza de los intentos de ciberataques, será importante evaluar que el servicio emplee automatización y orquestación para optimizar la respuesta y reducir la intervención manual, mejorando la eficacia, velocidad y escalabilidad de las operaciones de seguridad. Además, la utilización de IA y ML para reducir los tiempos de detección y eliminar los falsos positivos que agilicen la detección, respuesta y el tiempo de exposición a las amenazas”, concluye. 

Tres consejos para elegir MSSP

Daniela Angulo, ESET.

Daniela Angulo, gerente de Canales para Chile en ESET Latinoamérica, entrega sus consejos para evaluar y contratar servicios gestionados de seguridad.

  1. Considere la experiencia. Cuando se trata de implementar una estrategia de seguridad informática completa, es clave confiar en las habilidades y conocimientos de los profesionales que estarán a cargo. Al contratar a un tercero especializado, se puede acceder a un nuevo nivel de comprensión y enfoque. Estos expertos buscan estar a la vanguardia de su área. Por ello, al evaluar cualquier opción, es necesario tener un acercamiento con los profesionales involucrados, conocer sus perfiles y proyectos previos. 
  2. Fíjese en la tecnología. Hay que considerar las soluciones y herramientas con las cuales se llevan a cabo la detección, contención y reparación de incidentes de ciberseguridad, pues deben ir a la par de la experiencia del equipo y del panorama actual de amenazas. 
  3. Revise que tenga presencia local. Una atención en tu mismo idioma y huso horario puede contribuir a un mejor entendimiento entre todas las partes, favoreciendo a las relaciones y la fluidez en la operación.

Investigue más sobre Tercerización