Cómo saber qué estrategia de ciberseguridad se adapta más a mi negocio
Cada empresa tiene necesidades diferentes, por ello es importante escoger el servicio adecuado que les permita detectar y eliminar amenazas de ciberseguridad acorde a su grado de vulnerabilidad.
La ciberdefensa se divide en dos grandes campos. Por un lado están los proveedores de servicios de seguridad gestionados (MSSP) y en la otra esquina se encuentran los servicios de detección y respuesta gestionadas (MDR). Pero, ¿cómo saber cuál es el que mejor se adapta a cada negocio?
Para tener más claridad sobre el tema, Ricardo Pulgarín, arquitecto senior de soluciones de seguridad de Cirion Technologies, compartió durante su MIT Sloan TalksMx, las principales diferencias entre cada servicio y cómo pueden aplicarse a cada organización.
“Cuando las empresas se enfrentan a seleccionar cuál debe su proveedor de servicios de seguridad gestionados descubren que en el mercado hay más opciones y la decisión para poder definir cuál necesitan está en función del nivel de terciarización que quieren entregar a esta otra compañía”, expuso el experto.
Jackpotting, el cibercrimen que afecta a los cajeros porque regala billetes
Dentro de este universo, el líder anticipó que también existen otros servicios tales como Managed SIEM y SOC que detalló de manera particular.
MSSP
Es una empresa de ciberseguridad que proporciona monitoreo de seguridad de la infraestructura de TI de los clientes.
“Cuando estoy hablando de MSSP me refiero a un proveedor de administración de plataformas, que no solo hace la parte operativa, también me acompaña y hace el monitoreo de todo lo que tiene que ver con infraestructura relacionada con seguridad”, detalló Pulgarín.
MDR
Es la forma más avanzada (y costosa) de MSSP que proporciona más capacidades forenses de ciberseguridad.
“El MDR es más que tecnología y administración de plataformas, es la respuesta, detección y administración del proceso como tal, es decir una cosa es que alguien opere una plataforma y controle cierto proceso a que esa plataforma reciba un ataque, hay un proceso adicional”.
Guacamaya Leaks: Los 10 secretos que quedaron al descubierto tras el hackeo más grande en México
Managed SIEM (Security Information and Event Management)
Es una provisión de SIEM en una variante alojada para el cliente que no está dispuesto a comprar esta costosa solución e instalarla en el sitio.
“El SIEM está relacionado con la gestión de monitorear qué sucede en todas las plataformas, correlacionar esos eventos y generar alertas”, agregó Ricardo.
SOC (Security Operations Center)
Es un componente crucial del proveedor de servicios MSSP o MDR, compuesto por un equipo de seguridad cibernética, herramientas y procesos. “Más allá de ser un servicio puntual de administración, corresponde a todo el centro logístico de la operación que se requiere para los tres anteriores”.
Ricardo Pulgarín recomienda a todas las organizaciones, independientemente de su tamaño, buscar asesoría con la finalidad de conocer qué estrategia se alinea más a sus necesidades.
“Cuando las empresas conocen esta información, es más fácil saber hacia dónde dirigir su plan de seguridad y bajo qué presupuesto pueden tomar las mejores herramientas”.
Síguenos en Google News
