Introducción
Al igual que muchos otros, el sector de los servicios gestionados se está transformando. Debido a las tecnologías más recientes y resilientes, y a las nuevas formas de trabajar, instalar hardware y mantener el estado operativo de una red ya no tiene el mismo valor que antes. Por ese motivo, los proveedores de servicios gestionados (MSP) buscan nuevas fuentes de ingresos y formas innovadoras de demostrar y ofrecer valor a sus clientes.
Una de ellas son los servicios de seguridad gestionados. Las pymes son víctimas de una gran variedad de ciberamenazas. Sin embargo, estas empresas no se percatan de su vulnerabilidad o bien no disponen del tiempo, los recursos ni las competencias necesarias para abordar los problemas. Al añadir servicios de seguridad gestionados, los MSP no solo pueden ofrecer un valor real a sus clientes y convertirse en sus asesores de confianza en cuestiones de seguridad, sino que también se diferenciarán de otras empresas competidoras. De este modo, será muy difícil poder prescindir de ellos.
Ahora bien, incorporar estos servicios no es fácil y muchos MSP afrontan una decisión muy complicada. Seguir con el «statu quo», y competir sobre todo en precios, o bien invertir en la evolución de sus prácticas para no convertirse en una mera oferta convencional. Los proveedores de servicios que prosperan hacen esto último. Adoptan tecnologías innovadoras y buscan nuevas formas de aportar valor añadido a sus clientes sin dejar de generar nuevos ingresos de manera constante.
En este informe se describen los servicios de seguridad gestionados como estrategia clave en la evolución de su negocio. Tratará los temas siguientes:
- El cambiante panorama de las amenazas que afectan a las pymes.
- En qué consisten los servicios de seguridad gestionados.
- Las principales ventajas que usted y sus clientes pymes obtendrán
de los servicios de seguridad gestionados.
- Los componentes clave de un servicio de seguridad gestionado.
Las ciberamenazas: los nuevos «períodos de inactividad» de las pymes
Las pymes suelen pensar que son demasiado pequeñas para ser objetivo de ataques de malware y otros ciberdelitos. Si bien tienen presente que la seguridad es importante, muchos empresarios consideran que estos ataques solo van dirigidos a las grandes empresas. Por desgracia, se equivocan.
Según el Informe del estado de la ciberseguridad de las pymes de 2018 del Ponemon Institute, una organización independiente de investigación y educación:
- Los hackers se infiltraron en el 58 % de las pymes de Estados Unidos en un período de 12 meses. Como consecuencia, dichas empresas tuvieron que permanecer inactivas, en algunos casos, durante una semana entera.
- Los ataques más frecuentes contra las pymes se llevan a cabo a través de sitios web, phishing e ingeniería social.
- El 54 % de las pymes desconoce la higiene digital de sus empleados y sus prácticas con las contraseñas.
- El 63 % de las pymes con una política de contraseñas no la aplica de manera estricta.
El informe calificó estas y otras estadísticas de crisis nacional. Además, indicó que, a pesar de esta vulnerabilidad conocida, gran parte de los 28 millones de pequeñas empresas estadounidenses no se plantean el problema de la ciberseguridad.
En realidad, las pequeñas y medianas empresas suelen ser más vulnerables que las grandes. Los hackers saben de sobra que las pymes tienen protocolos de ciberseguridad débiles y que carecen de profesionales internos especializados y con conocimientos de seguridad. Esto las convierte en un objetivo atractivo y fácil. Por ese motivo, los ciberataques representan ya la amenaza más grave de inactividad para las pymes.
Además, esta clase de empresas cada vez depende más de sistemas interconectados, como IoT, Cloud, SaaS y BYOD. Estas tecnologías son un caldo de cultivo excelente para que los hackers propaguen su malware. Puede adoptar formas diversas (virus, troyanos, gusanos, bots u otras variantes) y puede infligir diferentes grados de daños, desde una simple molestia hasta inutilizar toda una empresa.
Situación hipotética de ataque de ransomware
Imagine que, sin querer, un empleado de uno de sus clientes abre las puertas a una cepa virulenta de ransomware. La infección ha aprovechado una vulnerabilidad del sistema del cliente y se ha propagado con rapidez por la red. Como consecuencia, se cifran los archivos críticos y toda la empresa queda paralizada. Es imposible acceder a los archivos hasta que se paga el rescate, normalmente en bitcoines u otra criptomoneda difícil de rastrear.
Lo más habitual es que, aunque se pague el rescate, el atacante no solo no desbloquee los archivos, sino que incluso los destruya y cause daños irreparables al cliente. Aunque esta sea una mera hipótesis, la amenaza para las pymes a las que presta sus servicios es real. Las amenazas son más frecuentes y cada vez más complejas. Cuando un ciberataque ya ha penetrado en la red, reparar los sistemas infectados resulta casi imposible. Como MSP, no le conviene tener que reaccionar ante un ciberataque que se ha ejecutado con éxito, ya que en ese momento el daño ya está hecho. Por lo tanto, es mejor prevenir que reparar.
Argumentos a favor de los servicios de seguridad gestionados
Muchos MSP se dedican a mantener el estado operativo de la red de las pymes alineando las prioridades del servicio con la disponibilidad, la estabilidad y el rendimiento de los recursos críticos de TI de estas empresas. Aunque este cometido sea realmente valioso, la mayoría de las pymes ya ha adoptado los servicios en la nube, la informática móvil y la TI en cualquier lugar. Sus redes han evolucionado para ser más resilientes y menos susceptibles a los habituales períodos de inactividad, como fallos de hardware y configuraciones incorrectas de las aplicaciones.
Los MSP innovadores reconocen la importancia de ampliar su enfoque más allá de la disponibilidad, la estabilidad y el rendimiento para incluir servicios de seguridad que protejan los datos, los dispositivos y las personas. Prestar servicios integrales de seguridad no solo proporciona a sus clientes total tranquilidad, sino que también les ayuda a prosperar. Además de crear nuevas e importantes fuentes de ingresos, los MSP pueden posicionarse como el asesor de seguridad de confianza de sus clientes y de este modo, hacer que sea difícil prescindir de ellos.
¿Qué son los servicios de seguridad gestionados?
Como MSP, conoce los principios clave de los servicios gestionados. Presta servicios de forma proactiva y a distancia. Básicamente, un servicio de seguridad gestionado es lo mismo.
Por una cuota adicional, puede ampliar su supervisión y gestión proactivas para incluir servicios de red y ciberseguridad. El objetivo y la oportunidad consisten en adoptar un enfoque proactivo y sistemático para evaluar, proteger y supervisar las necesidades diarias de seguridad de sus clientes.
Al añadir servicios de seguridad gestionados, no solo puede ofrecer un valor real a sus clientes como asesor de seguridad de confianza, sino que su empresa puede diferenciarse y crear una ventaja competitiva estratégica.
Cinco ventajas de los servicios de seguridad gestionados
- Anticípese a las nuevas ciberamenazas.Si no está preparado para un incidente de seguridad como asesor informático de su cliente, perderá su confianza y dejará de prestarle servicio. Añadir servicios de seguridad como MSP le permite ir un paso por delante de las amenazas de ciberseguridad y mantener seguras las actividades comerciales de sus clientes.
- Mejore el tiempo de obtención de valor.Hoy en día, la pérdida de clientes es más rápida que nunca, por lo que cuanto antes pueda mostrar valor a sus clientes, mejor. Las herramientas de seguridad adecuadas integradas en su oferta le permiten ver fácilmente todos los servicios de seguridad que ha implementado, gestionar y cambiar las políticas, comprobar el estado de los dispositivos, resolver los problemas de los dispositivos y detectar los ataques antes de que hayan podido causar daños graves.
- Haga crecer su cuenta de resultados de forma constante.Una oferta más amplia de servicios gestionados, combinada con unos costes adicionales mínimos o inexistentes de personal, aporta mucho más potencial para hacer crecer los ingresos recurrentes anuales sin aumentar los costes ni cambiar sus procesos empresariales.
- Fortalezca las relaciones con los clientes.Cuando supervisa la infraestructura de seguridad de un cliente, además de otros servicios de TI, tiene la oportunidad de fortalecer sus relaciones con los clientes y convertirse en un verdadero socio. Esto hará mucho más difícil que sus competidores le desbanquen.
- Diferencie su negocio. Los servicios de un MSP tradicional se están convirtiendo en ofertas convencionales. Un sólido programa de servicios de seguridad gestionados, junto con su cartera de servicios, no solo atraerá a sus clientes actuales, sino también a nuevos.
Los componentes clave de un servicio de seguridad gestionado
Una ciberseguridad eficaz se basa en tres principios: productos, procesos y personas. Sin embargo, la mayoría de las pymes no necesita la protección engorrosa y cara que requieren las empresas o los negocios de sectores muy regulados. De hecho, precisan todo lo contrario: un enfoque flexible y dinámico que cambie y se adapte a medida que evoluciona el panorama de las amenazas, las herramientas y las técnicas.
Para las pymes, un sólido servicio de seguridad gestionado suele incluir los elementos siguientes.
- Antivirus gestionado
- Endurecimiento de la Web
- Gestión de parches
- Autenticación en varios pasos
- Controles de acceso de usuarios
- Análisis sencillos de vulnerabilidades
- Copias de seguridad gestionadas y recuperación ante desastres
- Cortafuegos gestionados
- Pasarela Web segura
- Gestión de contraseñas
- Trabajo remoto seguro (VPN)
- Prevención de pérdidas de datos
- Procesos y políticas aplicables
- Concienciación y formación de los trabajadores en materia de seguridad
Este último aspecto es especialmente importante. La formación de los empleados y la sensibilización desempeñan un papel clave en la seguridad de la red, ya que las personas suelen ser los eslabones más débiles de la cadena de seguridad digital. El 95 % de todos los fallos de seguridad fueron causados por errores humanos.
La creación de una cultura de ciberseguridad para los clientes debe incluir:
- Políticas integrales de ciberseguridad que formen parte de los procesos empresariales.
- Educación, formación y revisiones de seguridad continuas con la intervención de todas las partes interesadas.
- Un enfoque centrado en la responsabilidad individual y la conciencia de que cada uno tiene un papel vital y continuo.
Resumen
Los servicios de seguridad gestionados son importantes para cualquier MSP. Las pymes son víctimas de ataques de malware cada vez más complejos: spyware, virus, gusanos, troyanos y ransomware. Como MSP, es el experto al que recurren sus clientes en una amplia gama de cuestiones sobre TI. Sus clientes esperarán que les proporcione recomendaciones adecuadas y que adopte medidas proactivas para proteger su actividad.
Añadir un servicio de seguridad gestionado es una extensión natural de su actividad como MSP, ya que le permite administrar soluciones de seguridad en todos los terminales, servidores, redes, Internet y correo electrónico del cliente desde una plataforma centralizada de supervisión y gestión remotas.
Además de proteger a las pymes que son sus clientes y profundizar en la relación, un servicio de seguridad gestionado le permite diferenciar su actividad, generar nuevos e importantes ingresos y asegurar el éxito de su acción como MSP en una nueva situación general de preocupación por la seguridad, la invasión de la privacidad, la filtración de datos y la ciberdelincuencia.