Definición de servicios de seguridad gestionados
Servicios de seguridad gestionados (MSS) es un término general utilizado para describir cualquier servicio o solución de ciberseguridad ofrecido por un proveedor externo o un proveedor de servicios de seguridad gestionados (MSSP).
Las soluciones de MSS abarcan toda la gama de la ciberseguridad, desde la monitorización básica del sistema hasta soluciones integrales de SOC como servicio (SOCaaS) que gestionan de forma integral toda la función de seguridad del cliente.
La importancia de la seguridad gestionada
La seguridad gestionada se ha convertido en un enfoque práctico para que los equipos de seguridad con poco personal puedan crear, mantener y ampliar rápidamente una sólida función de ciberseguridad en un panorama de ritmo vertiginoso y en constante evolución. Las organizaciones confían cada vez más en las soluciones de MSS para satisfacer algunas o todas sus necesidades de ciberseguridad debido a lo siguiente:
El creciente número de adversarios
El Informe Global sobre Amenazas de CrowdStrike 2024 identificó 34 nuevos adversarios en 2023, un aumento del 75 % en intrusiones en la nube y el tiempo de propagación de un ciberataque más rápido registrado: 2 minutos y 7 segundos.
El Informe sobre Threat Hunting de CrowdStrike 2024 revela, a partir del seguimiento realizado a 245 adversarios a nivel mundial, un aumento interanual del 70 % en la explotación de herramientas RMM por parte de los adversarios.
Estas estadísticas subrayan la idea de que las organizaciones deben ser capaces de defenderse frente una amplia gama de ataques, monitorizar cada endpoint de forma continua y responder con la mayor agilidad si se produce un ataque.
El coste de una brecha de datos
Además de enfrentarse a una serie de amenazas cada vez mayor, las empresas también se ven abrumadas por los elevados costes de recuperación en caso de ataque.
El informe IBM Cost of a Data Breach Report 2023 reveló que el coste medio de una brecha de datos era de 4,45 millones de dólares a nivel mundial. En Estados Unidos, la media fue de 9,44 millones de dólares en 2022, más del doble de la media mundial.
En un momento en el que los márgenes en muchos sectores son muy reducidos, asumir el coste de una brecha de datos podría crear importantes dificultades financieras o poner en peligro el futuro de la organización.
El auge del trabajo en remoto requiere una mayor ciberprotección
El entorno de TI de la mayoría de las organizaciones se ha vuelto mucho más complejo en los últimos años. El repentino aumento del trabajo en remoto, impulsado en parte por la pandemia de COVID-19, provocó una enorme afluencia de dispositivos privados y el uso de redes personales.
Como resultado de este cambio, las empresas necesitaban desarrollar un enfoque más integral de la ciberseguridad, centrado en la protección de las identidades, los dispositivos y las redes de los usuarios.
Parte del atractivo de los MSS es que las empresas pueden aprovechar las soluciones integrales para implementar rápidamente herramientas de detección y prevención en cualquier dispositivo o red sin depender de que los empleados descarguen software o incluso reinicien sus dispositivos.
El déficit de expertos en ciberseguridad
Las personas con habilidades en ciberseguridad han escaseado durante años, y esta carencia de habilidades a nivel mundial no deja de empeorar. De hecho, el último informe del ISC2 reveló que actualmente hay una escasez mundial de 4 millones de trabajadores de seguridad.
No hace falta decir que para los responsables de seguridad es más difícil que nunca contratar, formar y retener a profesionales de la seguridad para dotar de personal a sus programas y gestionar sus centros de operaciones de seguridad.
Una cobertura de seguridad ininterrumpida es esencial para defenderse de los adversarios oportunistas y avanzados de hoy en día y mantenerlos a raya, especialmente porque los ciberdelincuentes buscan atacar a las organizaciones fuera del horario laboral, los fines de semana y los días festivos, cuando los equipos de seguridad suelen estar al límite.
Las soluciones de MSS resuelven estos desafíos para las organizaciones al proporcionarles los profesionales cualificados en ciberseguridad que necesitan desesperadamente sin los costes ni las molestias de hacerlo por su cuenta.
Ventajas de la seguridad gestionada
Además de abordar una serie de retos de seguridad, la seguridad gestionada también ofrece a las organizaciones importantes ventajas. Algunas de ellas son:
Servicios de ciberseguridad totalmente gestionados
La premisa de los MSS es que todos los servicios de ciberseguridad están totalmente gestionados por el MSSP. Esto significa que los equipos internos de TI, muchos de los cuales no están especializados en ciberseguridad, pueden centrar sus esfuerzos en otras áreas de la empresa. Al mismo tiempo, la empresa dispone de sólidas capacidades de prevención, detección, respuesta y reparación, en función de los términos de su acuerdo.
Acceso a asesoramiento experto en ciberseguridad
Los MSSP emplean a algunas de las mejores y más brillantes mentes en el campo de la ciberseguridad. Cuando las empresas se asocian con estas organizaciones externas, obtienen acceso a soluciones y herramientas específicas, así como a la experiencia y los conocimientos de su personal. Esto ayuda a proteger la organización a corto plazo, al tiempo que permite desarrollar las habilidades de ciberseguridad de su equipo de TI con el transcurso del tiempo.
Protección de datos
Los MSSP ofrecen soluciones avanzadas de datos, que protegen los datos frente a brechas, robo, modificación o destrucción (un conjunto de servicios comúnmente denominados seguridad de datos), y desarrollan las directivas, procedimientos y tecnologías subyacentes para garantizar su uso legal y ético (protección de datos).
La protección de datos también implica el cumplimiento de las leyes de privacidad, la minimización de datos, la obtención del consentimiento para el procesamiento de datos y el otorgamiento a las personas del control sobre sus datos.
Gestión óptima de las herramientas de seguridad
Al igual que evolucionan los adversarios y las amenazas, también lo hace la tecnología de ciberseguridad. Los MSSP suelen proporcionar su propio conjunto de herramientas y conocimientos especializados para proteger a una organización con recomendaciones sobre el mejor y más reciente software en el que invertir en función de las necesidades específicas del cliente.
Cumplimiento normativo
La mayoría de los MSSP también ofrecen orientación sobre las regulaciones pertinentes y los pasos específicos que las empresas deben seguir para cumplir con la legislación aplicable. También pueden dar soporte a solicitudes de información y presentar documentación adicional en caso de investigación.
Reducción de los costes de TI
Aunque la seguridad gestionada constituye un servicio externo, este modelo suele ser más rentable que establecer una capacidad interna comparable, que requiere personal continuo 24 horas y la adquisición de un conjunto de herramientas y las licencias correspondientes.
Además, contratar a un MSSP de confianza con una buena reputación es una forma de protegerse frente a las costosas y perjudiciales brechas de datos. Aunque ninguna solución es perfecta, trabajar con un proveedor competente es una de las mejores formas de reducir el riesgo general de ser víctima de un ataque y mejorar la probabilidad de detectar una brecha antes de que se produzcan daños importantes.
Tipos de servicios de seguridad gestionados
Dentro de la categoría general de servicios de seguridad gestionados, existen muchos enfoques, soluciones y modelos de prestación diferentes, así como una gran variedad de proveedores de servicios que ofrecen estas capacidades a las organizaciones.
A continuación detallamos varios de los tipos más comunes de modelos y proveedores de MSS:
Proveedores de servicios gestionados
Los proveedores de servicios gestionados (MSP) prestan servicios de TI y se centran principalmente en la administración y la eficiencia empresarial. Aunque pueden proporcionar servicios de seguridad, su objetivo principal es la gestión de la infraestructura y los sistemas informáticos de una organización para las operaciones comerciales diarias.
Proveedores de servicios de seguridad gestionados
Los proveedores de servicios de seguridad gestionados son proveedores de servicios de TI que ofrecen experiencia en ciberseguridad en un modelo de prestación ininterrumpida de servicios para dar soporte o ejecutar funciones operativas críticas para sus clientes.
Los MSSP suelen proporcionar servicios de ciberseguridad que cubren una amplia monitorización de los datos y el tráfico de red, investigando y respondiendo a nuevas amenazas y alertas de seguridad para proteger a las organizaciones de ataques dirigidos y adversarios. Muchos MSSP también ofrecen servicios adicionales de seguridad gestionada, como desarrollo tecnológico continuo, personalización de la automatización y asistencia. También proporcionan servicios gestionados más completos para organizaciones que buscan externalizar funciones de seguridad de manera integral, tales como la gestión de vulnerabilidades y el cumplimiento, la gestión de eventos e información de seguridad (SIEM), soluciones de SOCaaS y mucho más.
Más información
Aunque tanto los MSP como los MSSP son servicios externalizados, los MSSP se centran exclusivamente en la ciberseguridad. Los MSP, por otro lado, ofrecen una gama más amplia de servicios gestionados de TI y seguridad. Los MSSP suelen operar desde SOC designados para proporcionar a los clientes monitorización, investigación y respuesta de manera ininterrumpida ante amenazas de seguridad. Debido a la creciente demanda empresarial de experiencia en ciberseguridad, muchos MSP han ampliado sus carteras de servicios gestionados para incluir también soluciones de MSS.
Conceptos básicos de ciberseguridad: comparación entre MSP y MSSP
Detección y respuesta gestionadas
La detección y respuesta gestionadas (MDR) es un servicio de ciberseguridad que combina la tecnología con la experiencia humana para identificar y limitar rápidamente el impacto de las amenazas mediante labores de Threat Hunting, monitorización y respuesta a las amenazas. La principal ventaja del MDR es que ayuda a limitar rápidamente el impacto de las amenazas sin necesidad de personal adicional, lo que puede resultar costoso.
Más información
La principal diferencia entre los MSSP y el MDR es que los MSSP, por lo general, no responden activamente a las amenazas. En lugar de ello, el MSSP enviará alertas creíbles al equipo de TI interno del cliente para que las investigue y resuelva. Esto requiere conocimientos altamente especializados y disponibilidad ininterrumpida por parte del cliente, algo que resulta poco práctico para muchas pequeñas empresas.
Conceptos básicos de ciberseguridad: comparación entre MDR y MSSP
XDR gestionado
El XDR gestionado (MXDR), en ocasiones denominado XDR como servicio (XDRaaS), es una solución de seguridad integral que proporciona capacidades avanzadas de detección y respuesta mediante la combinación de tecnologías digitales y experiencia humana externalizadas. Se considera un enfoque transformador en ciberseguridad, ya que supera las limitaciones de los modelos de seguridad tradicionales y brinda protección en fuentes como el correo electrónico, servidores en la nube y redes.
Expert Tip
El MXDR se basa en las capacidades existentes de MDR y de detección y respuesta ampliadas (XDR). Combina la experiencia humana con las herramientas digitales más avanzadas para ofrecer capacidades sólidas de recopilación y correlación de datos, además de Threat Hunting, monitorización de amenazas y respuesta a incidentes, todo proporcionado como un servicio. En la actualidad, MXDR se considera el estándar de protección más alto disponible en el mercado.
Servicios de TI cogestionados
Los servicios de TI cogestionados (Co-MIT) son un modelo en el que una organización cliente mantiene ciertas capacidades de TI mientras externaliza otras a un MSSP. Cada acuerdo de Co-MIT es diferente, y el desglose de los servicios variará en función de las habilidades, los recursos y la experiencia del equipo interno de TI.
Capacidades de MSS
Las capacidades de MSS variarán en función del proveedor seleccionado y de los términos del contrato que acuerden con sus clientes. Por lo general, los MSSP pueden proporcionar los siguientes servicios:
Detección y respuesta gestionadas
Como se ha comentado anteriormente, los servicios MDR refuerzan a los equipos de seguridad con la experiencia ininterrumpida que necesitan para monitorizar, investigar y responder a las ciberamenazas, protegiendo a las organizaciones frente a ataques avanzados.
Seguridad gestionada de la nube
La seguridad gestionada de la nube protege los recursos digitales de una organización mediante medidas avanzadas de ciberseguridad, realizando tareas como la monitorización continua y la detección de amenazas. Una organización que utiliza seguridad gestionada de la nube delega su estrategia y operaciones de seguridad en la nube a un MSSP externo.
Seguridad gestionada de endpoints
La seguridad gestionada de endpoints, o protección gestionada de endpoints, es un término que ahora es sinónimo de MDR. Aunque muchos servicios MDR han evolucionado significativamente, la seguridad de endpoints fue su punto de partida, ofreciendo las habilidades técnicas y la experiencia en seguridad necesarias para monitorizar y proteger eficazmente los miles de dispositivos, sistemas, servidores y cargas de trabajo que utilizan las empresas modernas.
Protección de identidad gestionada
La protección de identidad gestionada, también conocida como seguridad de la identidad gestionada, es un servicio integral que ayuda a los equipos de seguridad a monitorizar y proteger todo tipo de identidades dentro de la empresa, ya sean humanas o máquinas, locales o híbridas, normales o con privilegios. En última instancia, el objetivo principal de la protección de identidad gestionada es monitorizar y mitigar de forma continua las amenazas basadas en la identidad (por ejemplo, amenazas internas, uso indebido de credenciales comprometidas, etc.), aplicando una serie de técnicas y controles proactivos y preventivos para reducir las posibilidades de éxito de intrusiones y movimientos laterales.
Centro de mando de seguridad
La mayoría de los MSSP establecen un centro de operaciones de seguridad para centralizar sus esfuerzos y, a menudo, se refieren a la sala y al espacio físico como su "centro de mando". Aquí es donde los expertos en seguridad monitorizan, detectan, analizan, responden e informan de los incidentes de seguridad. Los SOC suelen contar con personal de manera ininterrumpida, formado por representantes del MSSP y que incluye analistas de seguridad, ingenieros y otro personal de TI que utiliza las herramientas y técnicas de seguridad instaladas en el SOC para detectar, analizar y responder a las amenazas de seguridad.
Líder y pionero en MDR
CrowdStrike Falcon® Complete MDR es el líder y pionero en MDR. Combinamos el poder de nuestra plataforma CrowdStrike Falcon® nativa de la nube con la eficiencia, la experiencia y la protección ininterrumpida del equipo global de expertos en seguridad de CrowdStrike.
CrowdStrike ha sido recientemente nombrada líder en el informe The Forrester Wave™: Managed Detection and Response (MDR), 2.º trimestre de 2023. Nuestra solución recibió la mejor puntuación posible en 12 de los 23 criterios, incluidas la detección gestionada y la respuesta gestionada, y obtuvo la puntuación más alta en estrategia general.
Nick Hayes es Senior Manager of Product Marketing para las soluciones proactivas de Threat Hunting y de detección y respuesta gestionadas (MDR) de CrowdStrike: Falcon Complete y Falcon OverWatch. Antes de incorporarse a CrowdStrike, Nick lideró el marketing de productos y contenido en startups de ciberseguridad e inteligencia sobre amenazas. También trabajó 10 años en Forrester como analista del sector de seguridad y líder de pensamiento centrado en riesgos digitales, inteligencia sobre amenazas y mercados de tecnología de análisis de seguridad. Ha participado en conferencias del sector en todo el mundo, como RSA Conference, Black Hat e Infosecurity Europe.
