EL número de ataques a organizaciones de todo tipo se ha disparado este año 2020, gracias sobre todo a la pandemia y a sus “efectos secundarios”: El teletrabajo, el acceso remoto inseguro a redes y el incremento exponencial de la superficie de exposición. Prueba de ello son los datos extraídos de nuestro informe anual de ciberamenazas que apuntan un incremento del intento de intrusiones (a nivel mundial) de un 20%, o de ransomware en un 62%. Al cibercrimen no le interesan (en gran parte) nuestros datos, le interesa que a nosotros nos interesen, para secuestrarlos y exigir rescate o elaborar estafas de creciente sofisticación.
Los integradores de sistemas realizan una labor encomiable, protegiendo las compañías de todo tipo, pero la escasez de talento de ciberseguridad implica una transformación hacia servicios MSSP (servicios gestionados de seguridad) altamente eficaces y escalables, para poder proteger a cualquier organización de esta nueva pandemia de ataques muy sofisticados y de corte desconocido, muy difíciles de detectar, y basados en gran parte en el robo de credenciales, la verdadera joya de la corona para los ciberatacantes.
Así, las empresas capaces de transformar parte de su negocio en la prestación de servicios MSSP tienen el futuro garantizado: Es una forma de diferenciación frente a la competencia, se construye un negocio recurrente mensual, más sano financieramente hablando, y sobre todo, se apalancan mucho más en los clientes, es mucho más difícil el cambio de proveedor. Todo ventajas. ¿Dónde está la dificultad? Pues principalmente, como dice un refrán inglés, el diablo está en los detalles. Se precisa de servicios escalables y multitenant, conectados a consolas de gestión avanzada para permitir la detección y respuesta a ataques en tiempo real, la protección de los credenciales y del robo de datos, los antivirus de nueva generación con rollback, el zero-trust en todos los sistemas, la inspección del tráfico SSL, la facturación sencilla de los servicios, etc.
El escenario es complejo, se ha creado en pocos meses, y la situación de la ciberseguridad es peor que nunca, y hay que mover ficha, como decía Tolstoi, “Todos piensan en cambiar el mundo, pero nadie piensa en cambiarse a sí mismo”. Las organizaciones deben desplegar una ciberdefensa en profundidad, por capas, y por su complejidad, apoyarse en los expertos que se la puedan prestar en modo de servicio, como MSSPs. Así, la transformación de los integradores de sistemas, los pequeños carriers especializados y otras figuras en proveedores de servicios gestionados de ciberseguridad es una necesidad y una oportunidad. Ya lo dice el refrán castellano, y es un buen consejo: “el que adelante no mira, atrás se queda”.
Sonicwall
Country Manager Iberia
