La seguridad en manos de los expertos: ¿Por qué elegir un servicio administrado de seguridad?

*Hoy más que nunca, garantizar la seguridad es un tema demasiado importante como para dejarlo al azar o en manos de equipos internos con pocos recursos. Estos son tiempos desafiantes para los profesionales de la seguridad, y más a medida que las empresas avanzan en su camino hacia la transformación digital. Los equipos de TI se enfrentan, cada vez más, a mayores retos de seguridad como un panorama de amenazas en constante evolución, espacios de trabajo cada vez más diversos y un entorno de seguridad con múltiples proveedores que requiere actualización y mantenimiento de una arquitectura de seguridad compleja y en expansión. De acuerdo con el Informe Global de Inteligencia de Amenazas 2021 de NTT, las amenazas durante la pandemia por COVID-19 continúan evolucionando, afectando industrias, negocios e interacciones humanas en todo el mundo. Esto exige a las organizaciones, continuar buscando formas de mitigar las amenazas y administrar el riesgo de la seguridad para todos los ataques que se registraron durante la pandemia con la finalidad de poder ajustar sus estrategias, es decir, continuar innovando y creando soluciones resilientes para un entorno humano y cibernético más seguro. Para Armando González, Solutions & Technology Director de NTT México, los retos en el mercado de la seguridad son: • La protección, detección y respuesta a los incidentes de seguridad para los trabajadores remotos, acceso a la nube, así como también, poder identificar y remediar vulnerabilidades en las aplicaciones. • Cada vez, los ataques continúan evolucionando y se vuelven más complejos. • Todas las arquitecturas y soluciones deben ser seguras por diseño. • La administración de vulnerabilidades y sobrecarga de parches. • Falta de experiencia, conocimientos en materia de seguridad y de capacidad para hacer frente a las amenazas. Aunado a lo anterior, la falta de recursos internos, inversión, capacitación y herramientas para mantenerse actualizados, con la finalidad de atender problemas de seguridad, significa que muchas organizaciones ya no pueden abordar, por ellas mismas, todos los aspectos de la administración y los controles de seguridad de la información internamente. Las amenazas e incidentes ya no son del dominio de un número reducido de personas especializadas, en la actualidad existen muchos ciberdelincuentes con habilidades básicas y poca experiencia que están logrando tener éxito en explotar brechas de seguridad. ¿Cómo elegir a un proveedor de servicios administrados de seguridad? La subcontratación de algunas o todas sus operaciones con un proveedor en Servicios de Seguridad Administrada aliviará el problema de contratar suficientes recursos internos especializados, y evitará invertir en entrenamientos, herramientas sofisticadas costosas y la retención de los recursos una vez que se especializan. “En NTT México, contamos con especialistas, expertos en la industria de seguridad en los que se invierte constantemente en su formación y actualización de certificaciones profesionales con la finalidad de expandir su talento, conocimientos y experiencia; lo que nos permite monitorear continuamente las redes de nuestros clientes con la capacidad para poder identificar alguna amenaza potencial durante los siete días de la semana, las 24 horas del día y todos los días del año; por otro lado, si la seguridad no es el giro principal de su negocio, puede convertirse en una distracción y una pérdida de recursos, en lugar de enfocarse a incrementar su negocio primordial”, afirma Armando González. Los servicios administrados de seguridad continúan evolucionando. Para empezar, una relación con un proveedor de servicios de seguridad profesional puede limitarse a cualquier servicio como la evaluación de riesgos, el desarrollo de un plan de respuesta a incidentes, la gestión de un proyecto de cumplimiento o alguna consultoría especializada. Alternativamente, muchas organizaciones optan por subcontratar completamente las operaciones de seguridad a los expertos. De acuerdo con NTT, estos 7 puntos le ayudarán para considerar elegir un proveedor de servicios administrados de seguridad: Expertos en seguridad – Verificar que el proveedor cuente con los recursos, talento, conocimiento especializado y experiencia en los diferentes dominios de seguridad de acuerdo con la necesidad específica requerida, con acceso a las últimas tendencias y tecnologías en la industria de seguridad. Alcance global – Los proveedores globales con centros de operaciones de seguridad globales (SOC en inglés) son un candidato ideal, ya que estos tienen un panorama de visibilidad amplio de amenazas vigentes y avanzadas que permite adquirir rápidamente una mayor experiencia para responder, contener y mitigar algún incidente antes de que el mismo se presente localmente. Tecnología – Considerar proveedores con tecnología (de preferencia patentadas por ellos mismos), especialmente diseñada para servicios de seguridad administrados con analíticos avanzados para detectar amenazas sofisticadas. Soporte remoto y en sitio – Si bien el soporte remoto ayuda a resolver pequeños problemas rápidamente, no hay nada como el contacto en persona con los profesionales en ciberseguridad. Experiencia del cliente – Comprobar que el proveedor pueda adaptar su servicio a las necesidades específicas de cada organización, en lugar de ofrecer un enfoque único o poco flexible para cualquier servicio de seguridad administrada. Rentabilidad – Seleccionar un proveedor que ofrezca una solución flexible alineada a las limitaciones presupuestarias. Experiencia – Buscar proveedores establecidos que han adquirido años de experiencia perfeccionando su tecnología y procesos a lo largo del tiempo. “Un equipo de TI con pocos recursos se puede ver abrumado o sobrepasado por la detección y la gran cantidad de volumen de información que recibe sobre alertas, amenazas, ataques o incidentes, esto tiene como consecuencia que la demanda de los servicios administrados deba estar más enfocada en ayudar a identificar, investigar y responder cualquier incidente de seguridad. Un proveedor de servicios de seguridad administrados como NTT, entiende esta necesidad, para lo cual cuenta con un equipo de ciberseguridad dedicado, que se encuentra en una mejor posición para proporcionar inteligencia sobre amenazas avanzadas, así como la detección y respuesta más expedita en los incidentes de seguridad, es decir, nuestros servicios se centran en la detección, agilidad y respuesta oportuna de las amenazas de seguridad”, finaliza Armando González. Acerca de NTT NTT Ltd. es una empresa líder mundial en servicios de tecnología. Al trabajar con organizaciones de todo el mundo, logramos resultados comerciales a través de soluciones de tecnología inteligente. Para nosotros, inteligente significa impulsado por datos, conectado, digital y seguro. Como proveedor global de TIC, empleamos a más de 40,000 personas en un lugar de trabajo diverso y dinámico que abarca 57 países, comerciando en 73 países y brindando servicios en más de 200 países y regiones. Juntos habilitamos un futuro conectado. Visítenos en www.hello.global.ntt