Pros y contras de los servicios de seguridad gestionada
- Seguridad
Los proveedores de servicios de seguridad gestionada (MSSP, en sus siglas inglesas) ofrecen una serie de servicios que, en el caso de las PYME, puede ser la solución para disponer de personal experto para hacer frente a las amenazas. Sin duda, esta opción ofrece ventajas, pero también inconvenientes.
Quizá te interese... |
Entre los servicios que ofrecen los proveedores de este tipo de servicios figuran la monitorización de eventos e información de seguridad (SIEM) y sistemas de prevención de intrusiones (IDS/IPS), que suelen ser los que mayor demanda tienen, pero también proporcionan asesoría y planificación de servicios de seguridad; backups, operación y monitorización de las soluciones de seguridad que tiene implantadas la empresa, gestión de parches, migraciones, escalado de soluciones, etc.
Esta variedad de servicios, ofrecidos por firmas especialistas, se convierten en una buena solución para las pequeñas y medianas empresas, con problemas para disponer de personal cualificado en esta materia en un momento en el que hay que hacer frente a amenazas cada vez más sofisticadas. El segundo factor para optar por esta modalidad es la reducción de costes.
Éste es un tema que ha tratado recientemente el Blog de Incibe “Protege tu empresa”, en el que analiza sus ventajas e inconvenientes.
Entre sus ventajas cita que, al externalizar los servicios de ciberseguridad, una compañía consigue experiencia y calidad de servicio, así como una posible reducción de costes. “En general, para una pyme no tecnológica en un entorno tecnológico que cambia con tanta rapidez, realizar un gasto en un servicio especializado de seguridad suele resultar más económico que invertir en los recursos humanos y materiales específicos necesarios (personal especializado, formación, dispositivos de seguridad y red, etc.)”, dice el post.
Además, se mencionan una mayor agilidad en las políticas de backups o en la gestión de parches y actualizaciones, entre otras.
En el lado contrario, el de los inconvenientes, no se puede obviar que, cuando se subcontrata, se depende de terceros en áreas como tiempos de respuesta, horarios de servicio, etc., aunque “esto puede contrarrestarse adaptando nuestros planes de seguridad y contingencia a la nueva situación y estableciendo claramente en los ANS los protocolos de comunicación (horario, idioma, medios, tiempo de respuesta,…) con el proveedor”.
En todo caso, desde Protege tu empresa se recomienda suscribir acuerdos de confidencialidad y cuidar con esmero el contrato, así como conocer las medidas de seguridad que tiene implantadas el proveedor, certificaciones o negociar muy bien los niveles del servicio, entre otros aspectos.