La importancia de los MSS en un 2025 amenazante

Lo que se espera para los servicios gestionados de seguridad

Gustavo Muñoz, ITQ Latam.

Según las proyecciones de entidades como IDC y Mordor Intelligence, se espera que el crecimiento anual del mercado de ciberseguridad, incluyendo los servicios gestionados de seguridad, tenga en Chile un incremento constante de un 9,8 % anual para el periodo 2025-2028. 

En este contexto, con la evolución del panorama de amenazas, anticipar las tendencias de ciberseguridad para 2025 se vuelve crucial. Estos desafíos emergentes, que abarcan desde malware potenciado por IA, ransomware, protección del trabajo híbrido, convergencia TI y OT, y protección de la nube y la cadena de suministros, refuerzan la tendencia de adopción de servicios gestionados contratados a especialistas en ciberseguridad.

“Algo que vemos fuerte es la tendencia a la adopción de servicios como MDR (Managed Detection and Response), que se vuelven críticos y que las organizaciones deben considerar para elevar su estado de seguridad. MDR es un servicio de ciberseguridad que combina tecnología avanzada y experiencia de personal especialista en ciberseguridad para detectar y responder a amenazas cibernéticas de manera proactiva y continua. Este servicio incluye un monitoreo continuo, búsqueda de amenazas, contención de ataques y la respuesta rápida ante incidentes, ayudando a las empresas a proteger sus datos e infraestructura”, destaca Ernesto Tachoires, de SONDA.

En el caso de Chile, este crecimiento en la demanda de servicios gestionados de seguridad se ve impulsado por el alto avance de la digitalización, el aumento constante de los ciberataques y las exigencias regulatorias que buscan promover que las empresas, tanto públicas como privadas, estén preparadas para enfrentar escenarios cada vez más desafiantes. “El aumento en la sofisticación y volumen de los ciberataques justifica este crecimiento. Chile fue el cuarto país a nivel latinoamericano más afectado en 2023, con cerca de 740 mil incidentes, lo que representa un aumento del 84 % en comparación con el año anterior. Esto aumentará la necesidad de contar con proveedores de servicios gestionados de seguridad, altamente especializados”, agrega Gustavo Muñoz, de ITQ Latam.

Qué considerar al evaluar y contratar servicios gestionados de seguridad

Los expertos señalan que, para elegir el proveedor correcto de servicios gestionados de seguridad, es fundamental evaluar factores como, por ejemplo:

• que posea las habilidades y experiencia relevantes,
• que cuente con servicios propios de detección y respuesta,
• que sea una empresa sólida en el mercado local y con presencia regional, sobre todo para empresas que cuentan con oficinas distribuidas geográficamente en varios países.
• Y también, dependiendo del ámbito de protección, que tenga experiencia en conocer normativas de industrias específicas o capacidades en tecnologías en ámbitos como la nube.

“Además, [se debe] evitar algunos errores comunes en la elección final, como enfocarse sólo en costo del servicio en vez del valor real que entrega el proveedor. También, ignorar la capacidad de crecimiento que pueda tener la organización, o si el MSSP tiene la capacidad de sostener ese crecimiento y escalar. Además, evitar errores a nivel de acuerdos de nivel de servicio (SLA) de los contratos es crucial, los cuales deben estar alineados a las necesidades de la organización y las capacidades del proveedor, siempre siendo realistas en buscar lo que realmente se busca proteger y que sean posibles de cumplir”, explica Tachoires. “No indicar SLA realistas puede dejar fuera a proveedores serios, que buscan realmente proteger a sus clientes y no solamente ganar negocios”, resalta.

Gustavo Muñoz, de ITQ Latam, agrega que es importante evaluar proveedores que cuenten con un sistema de seguridad avanzado, que integre tecnologías automatizadas, IA, ML y análisis de comportamiento para proporcionar monitoreo, detección y respuesta proactiva ante amenazas, el cual haga posible una gestión de riesgos eficiente y una visibilidad unificada de los sistemas y redes de su organización. 

“Dado los escasos recursos y la tendencia al alza de los intentos de ciberataques, será importante evaluar que el servicio emplee automatización y orquestación para optimizar la respuesta y reducir la intervención manual, mejorando la eficacia, velocidad y escalabilidad de las operaciones de seguridad. Además, la utilización de IA y ML para reducir los tiempos de detección y eliminar los falsos positivos que agilicen la detección, respuesta y el tiempo de exposición a las amenazas”, concluye. 

Tres consejos para elegir MSSP

Daniela Angulo, ESET.

Daniela Angulo, gerente de Canales para Chile en ESET Latinoamérica, entrega sus consejos para evaluar y contratar servicios gestionados de seguridad.

1. Considere la experiencia. Cuando se trata de implementar una estrategia de seguridad informática completa, es clave confiar en las habilidades y conocimientos de los profesionales que estarán a cargo. Al contratar a un tercero especializado, se puede acceder a un nuevo nivel de comprensión y enfoque. Estos expertos buscan estar a la vanguardia de su área. Por ello, al evaluar cualquier opción, es necesario tener un acercamiento con los profesionales involucrados, conocer sus perfiles y proyectos previos. 
2. Fíjese en la tecnología. Hay que considerar las soluciones y herramientas con las cuales se llevan a cabo la detección, contención y reparación de incidentes de ciberseguridad, pues deben ir a la par de la experiencia del equipo y del panorama actual de amenazas. 
3. Revise que tenga presencia local. Una atención en tu mismo idioma y huso horario puede contribuir a un mejor entendimiento entre todas las partes, favoreciendo a las relaciones y la fluidez en la operación.