El auge de la Ciberseguridad como servicio

 

En tiempos de pandemia la tecnología cobró una fuerza inusitada. La propagación de Covid-19 está impulsando la Transformación Digital de las empresas y los canales de ventas digitales están operando a toda máquina. Hasta ahora, nunca se requirió más de hardware, software, sistemas y servicios de TI para hacer que los negocios y la actividad económica sigan en pie.

Dentro de esta tendencia, un punto vital es la seguridad de los sistemas. Las ciberamenazas crecen exponencialmente, al igual que la crisis sanitaria. Semana a semana se triplican los ataques a la seguridad de los sistemas empresariales, al punto que se ha transformado en una de las principales preocupaciones de las empresas. De acuerdo con pronósticos de Forrester, este 2020 las empresas deberán gastar cerca de US$640 millones en seguridad en la nube, cifra que crecerá a más de US$12 billones a 2023.

Los puestos de trabajo remotos requieren acceso seguro a bases de datos, redes empresariales y distintos aplicativos; al igual que los portales de e-commerce y sistemas de pago en línea; y la manera más eficiente para que estén disponibles es a través de contratos con empresas que provean Centros de Operaciones de Seguridad (SOC), bajo modalidad de contrato mensual, conocido en la industria de TI bajo el concepto de SOC como servicio.

Contratar SOC como servicio tiene grandes ventajas, señala Jorge Jaico, Gerente Comercial de Anida Perú, porque permite a las empresas disponer de tecnología, procesos y personas enfocados en la mejora continua de sus sistemas de seguridad. «Tecnología enfocada en el monitoreo de procesos y servicios de seguridad, constantemente actualizada según las amenazas emergentes que surgen de manera permanente; procesos, desde el punto de vista de la estandarización y automatización, enfocados en mejora continua de los niveles de seguridad del cliente; y personas, que se traduce en profesionales especialistas y en constante formación sobre las nuevas tendencias de seguridad a nivel mundial», detalla.

Aspectos clave que definen a un proveedor de nivel superior en esta área son la experiencia de los profesionales a cargo de un SOC. El expertise define la rapidez y exactitud con que dan respuesta y cumplimiento temprano ante incidentes o requerimientos críticos. De acuerdo con la opinión de Jorge Jaico, es importante complementar la experiencia con tecnologías reconocidas como Fortisiem, certificaciones ISO 27001 y profesionales con certificaciones en seguridad -CISSP, CEH, CISM, y CISA, por ejemplo- pero lo esencial es enfocarse en desarrollar procesos que se integren específicamente con lo que el cliente necesita y espera.

«Es necesario conocer el proceso interno de cada empresa y en base a eso desarrollar indicadores de seguridad clave para el cliente. De esta manera se logra una retroalimentación entre necesidades de negocio y servicios de tecnología, y como consecuencia un flujo de mejoras constante», explica.

Los Centros de Operaciones de Seguridad (SOC), monitorean y administran equipos de seguridad -en su mayoría firewall y antivirus- con énfasis y enfoque reactivo en cuanto a prevención de amenazas. De esta manera, a medida que se reciben ataques, se aplican medidas preventivas. Un paso más adelante están los Centro de Inteligencia de Seguridad (SIC), que analizan datos históricos para determinar tendencias y patrones, y así aplicar acciones de automatización para detección y prevención de amenazas.

Empresas del sector bancario, telecomunicaciones e industria están optando cada vez más por contratar los servicios de centros de operaciones de seguridad en modalidad de contrato mensual, principalmente porque les reporta ahorros en hardware, software y profesionales especialistas. «Clientes del sector bancario, por ejemplo, han reportado ahorros anuales de hasta 32% en equipamiento, 35% en licencias de software y 25% en profesionales especialistas en seguridad. Transferir el riesgo de seguridad de la operación interna de las empresas, a especialistas de seguridad, es un buen negocio y garantiza máximos niveles de seguridad en la operación», destaca Jorge Jaico. 

 

20-04-2020