leowolfert - Fotolia
MSS, apoyo esencial para organizaciones que buscan protegerse de amenazas complejas
Su implementación en Colombia está en constante crecimiento, especialmente cuando las empresas buscan la consolidación de soluciones y la optimización de las tecnologías utilizadas.
En el panorama actual, las organizaciones se enfrentan a un número creciente de amenazas cibernéticas, cada vez más sofisticadas y difíciles de detectar. Los ciberataques pueden tener para ellas consecuencias devastadoras, como la pérdida de datos confidenciales, el robo de propiedad intelectual, el daño a la reputación y las interrupciones operativas, y adicionalmente suponen un reto en las inversiones de CAPEX, ya que las empresas cada vez más están buscando servicios que se paguen vía OPEX.
Así lo manifiesta Édgar Osorio, director de Telcos para Fortinet Colombia, quien, en esa línea, señala que los servicios de seguridad gestionados o MSS se han convertido en una herramienta esencial para las organizaciones que buscan protegerse de esas amenazas.
Según este experto, esos servicios ofrecen una serie de ventajas. Por ejemplo, los proveedores de MSS cuentan con ingeniería especializada y expertos en ciberseguridad que están al tanto de las últimas amenazas y tendencias, además de herramientas que les permiten tener una visión general de la red del cliente para poder controlar las amenazas de forma automatizada.
Así mismo, los MSS monitorean la infraestructura de seguridad de la organización de forma continua, lo que permite detectar y responder a las amenazas de manera oportuna. También pueden ayudar a las organizaciones a reducir los costos de seguridad al eliminar la necesidad de contratar y capacitar personal especializado, y permitirles evitar hacer inversiones en infraestructuras que se vuelven obsoletas y que deben estar renovando cada tres a cinco años.
De la misma manera, los proveedores de estos servicios pueden ayudar a las organizaciones a mejorar su postura de seguridad al implementar las mejores prácticas y tecnologías de seguridad haciendo uso de sus conocimientos, experiencia y herramientas automatizadas para identificar, reportar y controlar cualquier tipo de amenaza.
Al respecto, Wilson Calderón, gerente técnico para Latam en ManageEngine, considera que un proveedor de servicios de seguridad gestionados (MSSP) le permite a las organizaciones fortalecer su postura de seguridad sin necesidad de mantener una infraestructura costosa o un equipo interno de ciberseguridad altamente especializado.
Calderón considera que contar con un MSS impacta principalmente en el OPEX (gastos operativos) en lugar del CAPEX (gastos de capital), lo que se traduce en un beneficio porque, en última instancia, reducirá los costos fijos en seguridad, mantenimiento y actualizaciones, y proporcionará la flexibilidad para crecer o decrecer según las necesidades del negocio.
“En conclusión, las organizaciones de hoy entienden que la ciberseguridad es fundamental para mantener sus operaciones y buena reputación. Sin embargo, es costoso para una organización gestionarla internamente, y es ahí donde un MSSP se convierte en una propuesta muy atractiva”, resalta Calderón.
A su turno, Andrés Fernando Castro Vesga, ingeniero de sistemas y CEO en Indexco.Co, señala que los MSS permiten una protección avanzada contra ciberamenazas sin la necesidad de gestionar internamente la seguridad. Estos servicios ofrecen monitoreo 24/7, detección de amenazas en tiempo real y respuesta ante incidentes, reduciendo riesgos y tiempos de reacción.
“Los MSS optimizan costos al eliminar la necesidad de infraestructura propia y personal especializado, garantizando, a su vez, el cumplimiento normativo (ISO 27001, GDPR, PCI DSS). También brindan acceso a tecnologías avanzadas como inteligencia de amenazas, machine learning y análisis de comportamiento, asegurando una seguridad proactiva y escalable”, anota Castro, al tiempo que explica que, en un entorno digital cada vez más vulnerable, los MSS permiten a las empresas enfocarse en su crecimiento mientras que los expertos en ciberseguridad protegen su información y operaciones.
Importantes beneficios de los MSS
Entre los beneficios específicos que pueden ofrecer los MSSP, de acuerdo con el director de Telcos para Fortinet Colombia, están la detección y respuesta a incidentes, que ayuda a las organizaciones a identificar, detectar y responder a incidentes de seguridad de manera rápida y efectiva; igualmente, la gestión de vulnerabilidades, el cumplimiento normativo, y la mejora de la eficiencia operativa al automatizar tareas de seguridad y liberar recursos internos.
Además, el crecimiento o decrecimiento de los servicios, de acuerdo con las necesidades del negocio, así como la rapidez en la respuesta o escala, gracias a que las implementaciones son más ágiles por la capacidad de MSS de tener equipos y personal para soportar las necesidades de cada cliente. También, el hecho de que estos servicios se ofrezca en un modelo de pagos mensualizados permite al cliente un mejor flujo de caja, lo que corresponde a las inversiones en OPEX ya mencionadas.
Wilson Calderón coincide en que los MSS ayudan a mejorar la postura de ciberseguridad y alinearla con los objetivos del negocio sin incurrir en altos costos y largos tiempos de implementación. Igualmente, destaca el tema de la reducción de costos, al eliminar la necesidad de invertir en infraestructura y equipo humano especializado para garantizar la ciberseguridad de todo el negocio; asegurar el cumplimiento de regulaciones, estándares y leyes; proporcionar la escalabilidad y flexibilidad para ajustar los servicios según las necesidades; y hacer de la ciberseguridad algo natural en las organizaciones, en lugar de que se vea como un problema complejo o lejano de ser aplicado.
Con relación a cómo va la implementación de MSS en Colombia, Édgar Osorio afirma que está en constante crecimiento, pues las empresas están en busca de la consolidación de soluciones y de una optimización en las tecnologías utilizadas, así como de la integración de estas para buscar eficiencia en operación y costos.
Para el ejecutivo, las organizaciones colombianas son cada vez más conscientes de la importancia de la ciberseguridad y están invirtiendo en soluciones y servicios que les permitan protegerse de las amenazas.
En ese sentido, el gerente técnico para Latam en ManageEngine revela que la ciberseguridad sigue siendo una prioridad importante en las organizaciones para 2025, al tiempo que los ciberataques en Colombia y la región, en general, continúan aumentando. Y añade que, según el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia, hubo más de 24.000 millones de ciberataques en 2024, por lo que piensa que esta es una oportunidad abierta para que los MSS se destaquen y comiencen a agregar valor a las organizaciones en ese aspecto, colaborando para mantener buenas reputaciones, reducir la superficie de ataque y preparando a las empresas para ser ciber-resilientes.
“El uso de los MSS está creciendo en Colombia, sirviendo como aliados estratégicos para las pequeñas y medianas empresas que necesitan servicios que les permitan hacer crecer sus negocios sin esperar riesgos significativos. Dado todo lo anterior, en 2025, anticipamos un auge en la demanda de MSS por parte de las pequeñas y medianas empresas, que son la mayoría de las empresas en Colombia. Además, los MSSP comenzarán a desarrollar diferenciadores claros para ser más competitivos, y el enfoque continuará siendo en el SOC, con especialización en cada tipo de negocio y servicios de prevención y auditoría para evitar riesgos mayores en el futuro”, subraya Calderón.
A lo anterior, Castro Vesga agrega que el gobierno colombiano ha implementado políticas para fortalecer la ciberseguridad nacional, ya que, en 2016, se publicó el documento CONPES 3854, que establece la Política Nacional de Seguridad Digital, designando al Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) como responsable de liderar iniciativas de sensibilización y gestión de riesgos en seguridad digital.
Además, la Policía Nacional de Colombia ha desarrollado una hoja de ruta estratégica con visión al año 2050, enfocada en áreas clave como seguridad urbana y rural, investigación criminal, inteligencia y cooperación internacional. Esta estrategia busca consolidar a la institución como un referente en ciberseguridad y protección de infraestructuras críticas.
“A pesar de los avances, Colombia enfrenta desafíos en la implementación de MSS, como la necesidad de mayor inversión en infraestructura tecnológica y la formación de talento especializado en ciberseguridad. No obstante, la creciente conciencia sobre la importancia de la seguridad digital y la colaboración entre el sector público y privado presentan oportunidades para fortalecer la adopción de MSS en el país”, concluye el CEO en Indexco.Co.
