Nuestros sitios
Ver edición digital Suscríbete al NEWSLETTER
Compartir

Cómo saber qué estrategia de ciberseguridad se adapta más a mi negocio

Nayeli Meza Orozco 25 Abr 2023
mira el video de la nota

Cada empresa tiene necesidades diferentes, por ello es importante escoger el servicio adecuado que les permita detectar y eliminar amenazas de ciberseguridad acorde a su grado de vulnerabilidad.


La ciberdefensa se divide en dos grandes campos. Por un lado están los proveedores de servicios de seguridad gestionados (MSSP) y en la otra esquina se encuentran los servicios de detección y respuesta gestionadas (MDR). Pero, ¿cómo saber cuál es el que mejor se adapta a cada negocio?

Para tener más claridad sobre el tema, Ricardo Pulgarín, arquitecto senior de soluciones de seguridad de Cirion Technologies, compartió durante su MIT Sloan TalksMx, las principales diferencias entre cada servicio y cómo pueden aplicarse a cada organización. 

“Cuando las empresas se enfrentan a seleccionar cuál debe su proveedor de servicios de seguridad gestionados descubren que en el mercado hay más opciones y la decisión para poder definir cuál necesitan está en función del nivel de terciarización que quieren entregar a esta otra compañía”, expuso el experto.

Jackpotting, el cibercrimen que afecta a los cajeros porque regala billetes

Dentro de este universo, el líder anticipó que también existen otros servicios tales como Managed SIEM y SOC que detalló de manera particular. 

MSSP

Es una empresa de ciberseguridad que proporciona monitoreo de seguridad de la infraestructura de TI de los clientes.

“Cuando estoy hablando de MSSP me refiero a un proveedor de administración de plataformas, que no solo hace la parte operativa, también me acompaña y hace el monitoreo de todo lo que tiene que ver con infraestructura relacionada con seguridad”, detalló Pulgarín. 

MDR

Es la forma más avanzada (y costosa) de MSSP que proporciona más capacidades forenses de ciberseguridad.

“El MDR es más que tecnología y administración de plataformas, es la respuesta, detección y administración del proceso como tal, es decir una cosa es que alguien opere una plataforma y controle cierto proceso a que esa plataforma reciba un ataque, hay un proceso adicional”.  

Guacamaya Leaks: Los 10 secretos que quedaron al descubierto tras el hackeo más grande en México

Managed SIEM (Security Information and Event Management) 

Es una provisión de SIEM en una variante alojada para el cliente que no está dispuesto a comprar esta costosa solución e instalarla en el sitio.

“El SIEM está relacionado con la gestión de monitorear qué sucede en todas las plataformas, correlacionar esos eventos y generar alertas”, agregó Ricardo. 

SOC (Security Operations Center)

Es un componente crucial del proveedor de servicios MSSP o MDR, compuesto por un equipo de seguridad cibernética, herramientas y procesos. “Más allá de ser un servicio puntual de administración, corresponde a todo el centro logístico de la operación que se requiere para los tres anteriores”. 

Ricardo Pulgarín recomienda a todas las organizaciones, independientemente de su tamaño, buscar asesoría con la finalidad de conocer qué estrategia se alinea más a sus necesidades. 

“Cuando las empresas conocen esta información, es más fácil saber hacia dónde dirigir su plan de seguridad y bajo qué presupuesto pueden tomar las mejores herramientas”.

Síguenos en Google News
Te recomendamos
Foto perfil de Nayeli Meza Orozco
Nayeli Meza Orozco Editora en Jefe MIT SMR México Editora en Jefe MIT SMR México. Periodista especializada en temas de economía, negocios, finanzas, capital humano y management. Reporteo, escribo y edito historias relacionadas con el mundo económico y financiero a nivel nacional e internacional desde 2013. Mi mayor prioridad es democratizar el periodismo financiero con el objetivo de que sea accesible para todo tipo de lectores.
Descarga GRATIS nuestro especial
descargable
Descarga AQUÍ el artículo completo IA ¿Un riesgo para el planeta? ¡Descárgalo GRATIS!
Suscríbete al Newsletter
¡SUSCRÍBETE!