Desde hace unos años hemos notado que estudios como el de Kaspersky Lab del 2016, Midiendo el Impacto Financiero de la Seguridad en los Negocios, nos anunciaba que la ciberseguridad se estaba convirtiendo en una parte importante de las empresas y que se esperaba un crecimiento para los años venideros en este departamento. Por lo tanto, el estudio preveía un incremento en el presupuesto de las empresas para la ciberseguridad, ya sea para estrategia o equipos que ayuden a proteger los datos.

La seguridad de la información para las empresas es un gran reto. No existe un solo producto o equipo que proteja toda la información o páginas web. Las empresas deben de pensar en proteger todos los posibles ataques que puedan recibir, así como mantener todos controles de seguridad actualizados y funcionando en óptimas condiciones, para que estos no se conviertan en vulnerabilidades por no encontrarse en según sus mejores prácticas de uso y mantenimiento.

Los servicios administrados, en este caso para la ciberseguridad, ayudan a las empresas a contar con un grupo de especialistas para que trabajen con su equipo interno en el desarrollo de estrategias o mantenimiento de los controles de seguridad de la información.

Network Daddy quiere ser un ente facilitador para que la estrategia de ciberseguridad sea óptima de acuerdo a la necesidad de su negocio. Los servicios administrados son una forma eficiente para delegar tareas, diseñar estrategias, o mantenimiento de los controles de seguridad e incluso todas las anteriores al mismo tiempo.

Algunas empresas pueden encontrar dificultades para formar un equipo de trabajo interno. Como menciona el estudio de ISC2 (Estudio de Fuerza Laboral en Ciberseguridad del 2019), latinoamérica enfrentará un faltante de al menos 600,000 profesionales en el área. Por lo tanto, los recursos además de escasos, podrían ser costosos ante la posible demanda. Es aquí donde toma relevancia el poder contar un equipo de profesionales que sean un aliado confiable para las empresas, con el fin de proteger sus datos, operación y reputación en el mercado.

Contratar un tercero puede ser beneficioso, ya que los departamentos de seguridad tienen que competir con los demás departamentos de la empresa por una porción del presupuesto. Por esto es importante que los servicios administrados sean respaldados, no solamente con un precio competitivo sino también mostrando su efectividad. Contar con un equipo de trabajo que proporcione reportes de sus diferentes controles le puede proporcionar tanto visibilidad de su postura de seguridad, como medición del costo beneficio de los controles actuales, además que le proporciona la inteligencia necesaria para implementar, modificar o remover controles que ya no estén dando los resultados esperados. De esta forma mantiene una postura de seguridad adecuada.

Contar con una estrategia de seguridad sólida y que esté en constante revisión es de suma importancia. Las empresas evolucionan conforme el mercado y las necesidades del mismo, así que la seguridad debe ser un aliado estratégico para el cumplimiento de los objetivos de la empresa. Se debe evitar que la ciberseguridad sea un impedimento para que la empresa cumpla con sus objetivos.

Beneficios de los servicios administrados:

  1. Reducción de costos: las empresas que utilizan servicios administrados en ciberseguridad, pueden contar con un equipo de seguridad competitivo; los profesionales en seguridad calificados generalmente son costosos, ya que cuentan con un respaldo de su conocimiento y experiencia. Contar con un solo recurso interno podría significar mayor costo en la operación, mientras que con un equipo subcontratado logrará extender las herramientas y su departamento de seguridad. Esto podría llegar a ser un excelente punto de partida para empezar su implementación.
  2. Visibilidad: los beneficios no solamente son económicos, desde el punto de vista de contratar todo un equipo en lugar de un solo recurso para las tareas específicas, le permite contar con visibilidad de los controles que estarán protegiendo su información, y del costo beneficio que estos representan a través de reportes.
  3. Experiencia: aportar la inteligencia sobre ataques en otras empresas o líneas negocios puede ser aprovechadas para diseñar su estrategia y estar informado sobre posibles vulnerabilidades que lo podrían afectar.

La seguridad de las empresas es una parte fundamental para la continuidad de la operación y la imagen corporativa. Cumplir con las tres características de la seguridad le da tranquilidad a usted, a sus clientes y socios, ya que su información está respaldada con buenas prácticas siempre que se cumpla la confidencialidad, integridad y disponibilidad.

Referencias:

Kaspersky Lab 2016, Midiendo el Impacto Financiero de la Seguridad en los Negocios

Verizon 2020, Data Breach Investigations Report

ISC2 2019, Estudio de Fuerza Laboral en Ciberseguridad

Autor: Carlos R Jiménez Arroyo