Proteger a una organización de las ciberamenazas no es tarea fácil. Requiere mucha experiencia, personal y tiempo, recursos que hoy en día casi siempre escasean. Estas son algunas de las principales razones por las que más del 80 % de los directivos afirmaron que recurren a proveedores externos para cubrir al menos parte de sus funciones de seguridad.1
Contratar a un proveedor de ciberseguridad para la protección de endpoints y la detección y respuesta ampliadas (XDR), la seguridad en la nube, la protección de identidades o servicios como la detección y respuesta ampliadas (MDR) puede ofrecer un enfoque eficaz para aprovechar la experiencia que dota a tu organización de las mejores prácticas de seguridad. Pero, ¿cómo elegir el proveedor que mejor se adapte a ti?
Al echar un vistazo a la gran variedad de proveedores de ciberseguridad, verás que hay muchas opciones entre las que elegir. Aunque es algo positivo, también puede resultar abrumador intentar averiguar dónde y cómo empezar tu búsqueda. Los proveedores de ciberseguridad varían mucho según el enfoque de sus ofertas, las regiones que cubren y su reputación general.
Más información
En un mundo donde la ciberdelincuencia nunca se duerme, las organizaciones necesitan un plan de ciberseguridad "siempre activo". Nuestra lista de verificación de ciberseguridad te ayudará a descubrir cualquier área de riesgo e identificar oportunidades para mejorar la seguridad de tus operaciones.
Leer: Lista de verificación de ciberseguridad para pequeñas empresas
Antes de empezar, es importante saber qué soluciones buscas. Cuando ya sepas lo que necesitas, estos ocho factores te ayudarán a evaluar a los proveedores para elegir el que mejor se adapte a ti, hoy y en los próximos años:
1. ¿Cuál es su reputación en el mercado?
Tu proveedor de ciberseguridad debería tener un historial probado en el mercado. Investiga su reconocimiento en el sector y fíjate en aspectos como el reconocimiento en forma de premios, las evaluaciones de terceros y los informes de analistas del sector. Si el proveedor cotiza en bolsa, revisa los datos financieros para confirmar que tenga una trayectoria de crecimiento positiva. También deberás evaluar su enfoque en innovación. Puedes revisar sus comunicados de prensa de los últimos años para hacerte una idea clara de su nivel de compromiso con la mejora de sus productos, así como con la ampliación de su cartera para adaptarse a los cambios en el panorama de la ciberseguridad.
2. ¿Hasta qué punto es accesible?
A los ciberdelincuentes les gusta atacar por las noches y los fines de semana, lo que significa que hay una alta posibilidad de que tengas que ponerte en contacto con tu proveedor fuera del horario laboral de nueve a cinco. Revisa su soporte técnico para ver si ofrecen cobertura ininterrumpida. Además, ¿cómo de fácil es contactar con ellos? ¿Están disponibles por teléfono, correo electrónico u otros medios?
3. ¿Cómo es la opinión de los clientes?
Siempre es útil recopilar opiniones de clientes actuales para entender cómo se sienten respecto a la relación con el proveedor. Pide referencias, lee casos de estudio de clientes y consulta sitios de revisión por pares como Gartner Peer Insights y G2. También puedes hablar con colegas de confianza para saber si el proveedor tiene experiencia en tu sector concreto.
4. ¿Ofrece un precio asequible?
Aunque el precio por sí solo no debería ser el factor decisivo, el proveedor debería ofrecer precios competitivos que se ajusten al presupuesto de tu empresa. Actúa con cautela si te ofrecen una oferta demasiado buena para ser verdad, ya que probablemente pueda hacerse realidad eso de que "recibes lo que pagas". Por último, el modelo de precios del proveedor debería ser fácil de entender y permitirte prever tus presupuestos anuales de seguridad.
5. ¿Cuál es su plan de respuesta a incidentes?
La capacidad de un proveedor para ayudarte a recuperarte de un ataque es tan importante como la calidad de sus funciones de protección. En caso de que tu empresa reciba un ataque de malware u otra amenaza, tu proveedor debe tener preparado un plan de respuesta y contar con los conocimientos necesarios para ayudarte. Aunque el alcance de cada respuesta a amenazas es único, tu proveedor debería tener un historial que acredite que cumple rápidamente los SLA al responder a incidentes.
6. ¿Ofrece garantías?
Otros sectores llevan tiempo ofreciendo garantías para asegurar a los clientes que los productos que compren funcionarán según lo anunciado. De manera similar, los proveedores de ciberseguridad están empezando a ofrecer garantías de protección o brechas. Investiga si el proveedor ofrece garantías en caso de que se produzca un incidente de seguridad en el entorno protegido por su producto. También es importante saber si la garantía ofrecida conlleva un coste adicional.
7. ¿La tecnología escalará con el crecimiento de tu negocio?
Cuando revises las soluciones de los proveedores, también deberías valorar su factor de "preparación para el futuro". Es decir, ¿hasta qué punto es escalable y flexible la solución en su capacidad para satisfacer tus necesidades futuras? La solución de tu proveedor de ciberseguridad debería facilitar el proceso. Una solución preparada para el futuro te ayudará a medida que tu empresa vaya creciendo y tus necesidades cambien, sin necesidad de retirarla y sustituirla.
8. ¿Adopta un enfoque holístico de la ciberseguridad?
Si hay alguna necesidad especializada que quieras abordar, puede ser buena idea elegir un proveedor que adopte un enfoque segmentado de la ciberseguridad y se centre estrechamente en resolver un desafío específico, pero eso es muy poco común. Para las operaciones de TI, las empresas deben atender una amplia gama de necesidades de seguridad, y un proveedor que adopte un enfoque integral de la ciberseguridad te proporcionará la mejor opción para ello. Además, busca un proveedor que tenga una plataforma unificada para gestionar su amplia cartera. Tanto si gestionas la solución directamente como si optas por servicios gestionados, una plataforma unificada minimizará la cantidad de tecnologías que implementar y mantener.
Estas ocho áreas de evaluación deberían darte una base sólida para abordar el proceso de selección de proveedores. Cuando vayas a empezar tu próxima evaluación de proveedores, asegúrate de incluir a CrowdStrike en la lista.
¿Todo listo para probar CrowdStrike? Comienza hoy mismo una prueba gratuita de 15 días de la plataforma Falcon.
Recursos adicionales:
- Artículo: Cómo contratar a un experto en ciberseguridad
- Artículo: Cómo crear un presupuesto para la ciberseguridad
- Documento técnico: Guía de supervivencia sobre ciberseguridad para pequeñas y medianas empresas
1. Deloitte. Global Outsourcing Survey. 2022.
Dana Larson ocupa el puesto de Senior Product Marketing Manager y su objetivo es ayudar a las empresas pequeñas a mantenerse seguras y protegidas. En su trabajo combina la creatividad con la estrategia, lo que hace que la ciberseguridad no solo sea esencial, sino también valiosa para las pequeñas empresas. De trazar planes de marketing inteligentes a hablar con los clientes, Dana se asegura de que cada persona con la que entra en contacto se sienta empoderada y protegida.
