Managed Security Services

Debido a la amplia digitalización, las empresas y organizaciones están trasladando sus actividades a espacios virtuales y redes digitales. Esto tiende a aumentar la eficiencia, pero también supone una mayor posibilidad de sufrir ciberataques. Por ello, las organizaciones se ven obligadas a afrontar el problema de la seguridad informática. La regla de oro es la acción proactiva. Es mejor prevenir los ataques que intentar reparar los daños una vez se hayan producido.

Anteriormente, los servicios de seguridad de la información eran prestados por personal interno de la empresa. Sin embargo, dado que solo las grandes empresas gestionaban centros de datos que contaban con los especialistas adecuados, este no solía ser el caso de las empresas más pequeñas. Pero incluso las grandes empresas se vieron rápidamente desbordadas debido a la complejidad del asunto y a los constantes cambios en el ámbito de las amenazas.

La realidad es que el juego del gato y el ratón de la protección de los sistemas propios contra las bandas mundiales de ciberdelincuentes es caro y consume recursos continuamente. Por ello, resulta conveniente subcontratar los servicios de seguridad a especialistas. Estos tienden a prestar mejores servicios con una mayor eficiencia, es decir, con menores costes. Analicemos en detalle los “Managed Security Services” que se prestan dentro de este contexto.

Los Managed Security Services (MSS) son servicios que sirven para gestionar y garantizar la seguridad informática de empresas u otras organizaciones. Los MSS son suministrados por proveedores especializados, los llamados “Managed Security Service Providers” (MSSP). Entre los mayores MSSP se encuentran los gigantes de la industria informática IBM, AT&T y Verizon, así como empresas de consultoría como Accenture y Deloitte. El principio de los MSS es subcontratar el servicio a un colaborador externo. Esto convierte a los MSSP en un tipo especial de Managed Service Provider (MSP).

Antes de analizar los Managed Security Services propiamente dichos, hagamos una breve incursión en el mundo de la seguridad informática. Si estás familiarizado con los tres principios fundamentales de la seguridad de la información, entenderás mejor la situación de tensión entre los sistemas informáticos, los ciberataques y los MSSP. Los tres principios fundamentales son la “Confidentiality”, “Integrity” y “Accessibility”, a menudo abreviados como CIA:

En principio, los Managed Security Service Providers (MSSP) prestan todo tipo de servicios que contribuyen a mantener la seguridad informática. Volvamos a examinar los términos pertinentes desde el punto de vista de la seguridad de la información:

Entonces, ¿qué hacen los MSSP? Los MSSP protegen los recursos proactivamente frente a ataques y daños, analizan los incidentes, responden a ellos y proporcionan sistemas que generan alertas. Veamos en detalle los servicios que ofrecen los MSSP.

En primer lugar, un Managed Security Service Provider (MSSP) es el encargado de resolver todas las cuestiones relativas a la seguridad informática que tenga el cliente. Como parte de la planificación estratégica, los MSSP ayudan a definir objetivos, detectar riesgos e identificar oportunidades. El cliente se beneficia de la experiencia y los conocimientos especializados del proveedor.

En concreto, los MSSP nos indican qué sistemas se deben instalar y gestionar y cómo. Esto incluye el hardware, el software y la configuración que debe utilizar el cliente del MSSP. En parte, estos sistemas son proporcionados directamente por el MSSP, los cuales hoy en día se suelen contratar en la nube; de lo contrario, el proveedor gestiona los sistemas que se ejecutan en las propias instalaciones del cliente. Además, los MSSP ayudan al cliente a aplicar las mejores prácticas que incluyen, entre otros, la correcta formación de los empleados.

Además del asesoramiento proactivo, la asistencia de emergencia es un servicio fundamental del Managed Security Service. Al fin y al cabo, en caso de sufrir daños se requiere una respuesta rápida. Al mismo tiempo, es esencial que no cunda el pánico, ya que, de lo contrario, se corre el riesgo de empeorar la situación. Los especialistas experimentados en el ámbito del Managed Security Service Provider ya han vivido y conocen las situaciones más habituales. Estos pueden evaluar los riesgos y recomendar la mejor forma de actuar.

Aunque recibir el apoyo de un Managed Security Service Provider en caso de daños vale su peso en oro para una organización, a menudo esta ayuda llega demasiado tarde. Por ejemplo, si se han robado datos sensibles, una vez han cambiado de manos, la única opción que queda es intentar limitar los daños. Por lo tanto, es mejor actuar de forma proactiva.

La base de la acción proactiva reside en la planificación previa y la supervisión continua de las estructuras críticas. Esto incluye sistemas informáticos como dispositivos finales, entornos de nube, almacenamiento de datos y redes. Se supervisan los sistemas para detectar la aparición de patrones sospechosos. Si se detecta un incidente, se generan alertas y, a partir de ahí, se adoptan las medidas defensivas o de rescate correspondientes.

La supervisión de los recursos informáticos requiere sistemas especializados que generen alertas en tiempo real. Esta es la única manera de reaccionar a tiempo. Al fin y al cabo, las redes informáticas son objeto de constantes ataques. En el nivel más bajo se utilizan medidas de defensa automatizadas. Veamos algunas de ellas.

Los cortafuegos omnipresentes filtran los paquetes no autorizados basándose en reglas estandarizadas. De este modo constituyen la base de la seguridad de la red. Los cortafuegos se configuran tanto a nivel de hardware especializado como a nivel de software. Además, se utilizan sistemas de detección de ataques como los “Intrusion Detection Systems” (IDS) o “Intrusion Prevention Systems” (IPS), que ajustan las reglas de los cortafuegos en respuesta a los incidentes detectados en tiempo real. Los IDS e IPS se utilizan tanto como parte del hardware de la red como en los dispositivos finales de los usuarios.

La gestión de actualizaciones y parches es menos glamurosa que la lucha contra los hackers, pero no por ello menos importante. Los parches son una parte esencial de la estrategia de seguridad informática, ya que una buena gestión de estos elimina la base de muchos ataques. Además, es muy fácil subcontratar la gestión de las actualizaciones como Managed Security Service. En principio, pueden surgir problemas con cada actualización, por lo que, si un proveedor de estos servicios realiza la misma actualización para muchos de sus clientes, se conocerá los problemas y sus soluciones de antemano por el simple hecho de haber realizado tantas veces el mismo proceso.

En el transcurso del enfoque proactivo, los Managed Security Service Providers asumen otra función. Analizan los sistemas de sus clientes en busca de debilidades y vulnerabilidades. El objetivo es minimizar la probabilidad de que se produzcan brechas de seguridad y la gravedad de los daños derivados de ellas. Aquí entran en juego diferentes métodos.

En una auditoría de seguridad se comprueban todas las áreas de una organización en busca de vulnerabilidades. Además de los aspectos técnicos obligatorios, se presta especial atención a los factores organizativos y humanos. En primer lugar, los conocimientos adquiridos durante la auditoría se utilizan para identificar los puntos débiles a partir de las conclusiones extraídas de estos e iniciar mejoras en el sistema.

Por otro lado, los “White Hat Hacker” (hackers de sombrero blanco) bien intencionados intentan socavar o burlar las precauciones de seguridad de un sistema dentro del marco de las llamadas “pruebas de penetración” (pentest). Durante el pentesting se utilizan los mismos métodos y herramientas que también emplean los “Black Hat Hackers” (hackers de sombrero negro) malintencionados. Si se consigue hackear el objetivo con éxito, los pentesters revelan qué vulnerabilidades han explotado para ello y refuerzan los sistemas a partir de esa información. Así estarán mejor protegidos contra ataques similares de actores maliciosos.

Por último, pero no por ello menos importante, los Managed Security Service Provider (MSSP) ayudan a sus clientes a cumplir la normativa vigente y a aplicar correctamente las mejores prácticas. El asunto del cumplimiento de la normativa se conoce como “regulatory compliance” (abreviado como “compliance”). La supervisión por parte de un MSSP del cumplimiento de la normativa por parte de un cliente se denomina “compliance monitoring”.

El cumplimiento de la normativa es especialmente importante en sectores críticos como la sanidad, los seguros, las organizaciones jurídicas, la banca y las finanzas. Porque en caso de sufrir daños solo se puede evitar dar una mala imagen de la empresa y evitar pagar altas indemnizaciones si previamente se ha garantizado el cumplimiento de la normativa.

El propósito de contratar los Managed Security Services es mejorar la seguridad a la vez que reducir los costes. Los Managed Security Service Providers (MSSP) adoptan un método sistemático para auditar y gestionar los problemas relacionados con la seguridad. Sus conocimientos especializados en el ámbito de la seguridad contribuyen a mantener unos niveles de seguridad más elevados. Si es necesario, el MSSP proporciona el hardware necesario para alcanzar esa seguridad.

La continua supervisión de la seguridad permite tomar contramedidas proactivas frente a un ataque. Las brechas de seguridad se detectan y eliminan con antelación, las redes y los sistemas informáticos se supervisan y los ataques se impiden automáticamente. El cliente se beneficia de los conocimientos de seguridad de un proveedor de servicios con experiencia, ya que los especialistas con conocimientos en el campo de la seguridad están al día de las novedades. En función de las necesidades, los Managed Security Services se suelen prestan de forma flexible, tanto a distancia o como directamente in situ.

Por parte del cliente, esto supone una reducción de costes en cuanto al ahorro en tiempo propio y en gastos derivados del adiestramiento y la contratación de personal especializado. Además, al poder concentrarse en la actividad principal de la empresa se consigue un uso más eficiente de los recursos disponibles. Los Managed Security Services se suelen ofrecer con diferentes niveles de rendimiento. Esto hace que los costes de la seguridad informática sean transparentes y previsibles. Todo esto consigue minimizar los costes y optimizar la seguridad al mismo tiempo.

Si necesitamos acogernos a una normativa especial, como ocurre en el sector sanitario o financiero, se puede recurrir a Managed Security Service Providers especializados. Estos ofrecen paquetes completos que se adaptan perfectamente a las necesidades de los clientes e incluyen los Managed Security Services necesarios a un precio óptimo.