Pros y contras de los servicios de seguridad gestionada

Quizá te interese... Estrategias para lograr una experiencia de cliente satisfactoria  Acelera tu negocio con DevOps Claves para escoger las mejores soluciones de gestión empresarial para una pyme Más allá de los 12 factores para crear una aplicación

Entre los servicios que ofrecen los proveedores de este tipo de servicios figuran la monitorización de eventos e información de seguridad (SIEM) y sistemas de prevención de intrusiones (IDS/IPS), que suelen ser los que mayor demanda tienen, pero también proporcionan asesoría y planificación de servicios de seguridad; backups, operación y monitorización de las soluciones de seguridad que tiene implantadas la empresa, gestión de parches, migraciones, escalado de soluciones, etc.

Esta variedad de servicios, ofrecidos por firmas especialistas, se convierten en una buena solución para las pequeñas y medianas empresas, con problemas para disponer de personal cualificado en esta materia en un momento en el que hay que hacer frente a amenazas cada vez más sofisticadas. El segundo factor para optar por esta modalidad es la reducción de costes.

Éste es un tema que ha tratado recientemente el Blog de Incibe “Protege tu empresa”, en el que analiza sus ventajas e inconvenientes.

Entre sus ventajas cita que, al externalizar los servicios de ciberseguridad, una compañía consigue experiencia y calidad de servicio, así como una posible reducción de costes. “En general, para una pyme no tecnológica en un entorno tecnológico que cambia con tanta rapidez, realizar un gasto en un servicio especializado de seguridad suele resultar más económico que invertir en los recursos humanos y materiales específicos necesarios (personal especializado, formación, dispositivos de seguridad y red, etc.)”, dice el post.

Además, se mencionan una mayor agilidad en las políticas de backups o en la gestión de parches y actualizaciones, entre otras.

En el lado contrario, el de los inconvenientes, no se puede obviar que, cuando se subcontrata, se depende de terceros en áreas como tiempos de respuesta, horarios de servicio, etc., aunque “esto puede contrarrestarse adaptando nuestros planes de seguridad y contingencia a la nueva situación y estableciendo claramente en los ANS los protocolos de comunicación (horario, idioma, medios, tiempo de respuesta,…) con el proveedor”.

En todo caso, desde Protege tu empresa se recomienda suscribir acuerdos de confidencialidad y cuidar con esmero el contrato, así como conocer las medidas de seguridad que tiene implantadas el proveedor, certificaciones o negociar muy bien los niveles del servicio, entre otros aspectos.