¿Qué es un proveedor de servicios de seguridad gestionados (MSSP)?

Un MSSP o Managed Security Services Provider, es un proveedor externo que gestiona las operaciones diarias de seguridad de una empresa. Un MSSP se encarga de la seguridad, lo que lo diferencia de un proveedor de servicios gestionados (MSP) estándar, que se ocupa de la infraestructura, el correo electrónico y los servicios generales en la nube. Normalmente, los MSSP se especializan en ciberseguridad para proporcionar estrategias y supervisión en torno a la protección de los datos corporativos.

La mayoría de las pequeñas empresas no pueden permitirse tener personal de seguridad a tiempo completo, pero tener la seguridad adecuada es fundamental para la continuidad del negocio y la recuperación ante catástrofes. En la década de 1990 se creó el concepto del soporte técnico relacionado con la seguridad para pequeñas empresas y particulares. Una pequeña empresa podía contratar un servicio de Internet, y el proveedor de servicios de Internet (ISP) establecía un cortafuegos, mecanismos de seguridad para el correo electrónico y algo de asistencia técnica informática en caso de que un usuario o una empresa tuvieran problemas para conectarse a Internet.

A medida que más y más personas iban teniendo problemas con la protección de datos, se creó una solución de MSSP para ayudar a las empresas a implementar la ciberseguridad y la formación de usuarios adecuadas. Muchas pequeñas empresas deben observar estrictas normativas de cumplimiento introducidas en los últimos años, por lo que no pueden desatender la importancia de una ciberseguridad que siga las normas. Un MSSP implantará la infraestructura de ciberseguridad adecuada para proteger los datos y garantizar el cumplimiento normativo de la empresa.

Una empresa que contrata a un proveedor de servicios gestionados de seguridad, obtiene estrategias completas personalizadas para su entorno particular. Cada empresa tiene su propia configuración de infraestructura, por lo que el MSSP revisa la infraestructura actual, los controles de seguridad, la formación de los usuarios y cualquier otra variable del entorno que pueda afectar a la seguridad de la empresa.

Las empresas recurren principalmente a los MSSP para la seguridad, pero también proporcionan un poco de apoyo en términos de la infraestructura. La infraestructura de ciberseguridad se integra con el hardware, tanto en la nube como in situ, por lo que el MSSP a menudo ayuda a configurar y brindar soporte al equipo informático estándar para garantizar que la empresa obtenga el apoyo necesario para toda su infraestructura. Puede que el MSSP sea el único soporte informático de la empresa, o que trabaje directamente con el personal informático de la propia empresa para colaborar en la protección de los datos.

Las grandes organizaciones también recurren a los MSSP para gestionar el soporte en la nube. A medida que más gente se va cambiando al teletrabajo, las empresas van trasladando su infraestructura a la nube. Un MSSP protege el entorno de la nube implantando controles de seguridad, gestión de usuarios, copias de seguridad, configuraciones y otros soportes necesarios para la migración a la nube.

El personal de seguridad in situ es caro, pero sigue siendo necesario desplegar una infraestructura de seguridad para cualquier entorno empresarial. Tanto si tiene 5 usuarios como si son 500, necesitará seguridad para proteger sus datos. Cada día aparecen nuevas ciberamenazas, así que no basta con añadir infraestructura de ciberseguridad y dejarla sin mantenimiento. Un MSSP sigue actualizando y añadiendo nuevos controles a medida que crece su negocio y van apareciendo nuevas amenazas.

La mayoría de los proveedores de servicios gestionados de seguridad cuentan con multitud de personas que trabajan juntas para revisar el panorama de la ciberseguridad e investigar lo último en amenazas y buenas prácticas de ciberseguridad. Las empresas de sectores específicos deben cumplir con lo estipulado en las normativas (por ejemplo, la HIPAA o la PCI-DSS), por lo que un MSSP puede identificar dónde podría estar infringiendo la normativa de la empresa y definir un plan para adecuar el entorno a las normas.

Con personal in situ, su organización necesita personas que vigilen el entorno todo el día y toda la noche. Un MSSP trabaja en equipo para supervisar todo el entorno y tomar las medidas necesarias para detener un ciberataque, independientemente de la hora del día. Para ello, cuentan con personal a tiempo completo disponible en todo el mundo o durante las horas de menor actividad. Una respuesta rápida es necesaria para limitar los daños tras una vulneración, pero también ayuda a limitar el tiempo de inactividad de la empresa.

• Supervisión 24/7 y detección y prevención de intrusiones
• Filtrado de contenidos web
• Gestión de usuarios y gestión de identidades
• Controles de acceso
• Escaneado de seguridad de la infraestructura para detectar vulnerabilidades
• Gestión de parches para detener vulnerabilidades en software obsoleto

• Antivirus
• Antispam para el correo electrónico
• Mantenimiento e instalación de cortafuegos
• Acceso a redes privadas virtuales (VPN) si es necesario
• Servicios de recuperación ante catástrofes y prevención de pérdida de datos (DLP)
• Inteligencia de amenazas

Muchas ofertas se solapan entre un MSP y un MSSP, pero el MSSP se centra principalmente en la ciberseguridad. Un MSP también le ayuda a migrar sus servicios a la nube y a gestionar el correo electrónico y la infraestructura en la nube, pero no se centra en la ciberseguridad. Los controles de ciberseguridad forman parte de la oferta de un MSP, pero pueden ser básicos para proteger los datos almacenados en los recursos de la nube.

Además de reducir sus costes de personal, un MSSP tiene otras ventajas. Proporcionan a los administradores la posibilidad de centrarse en el crecimiento de la empresa y trabajar con los usuarios para mejorar los recursos informáticos con el fin de ofrecer un mejor soporte técnico a gran escala. Proporcionan a los administradores la posibilidad de centrarse en el crecimiento de la empresa y trabajar con los usuarios para mejorar los recursos informáticos con el fin de ofrecer un mejor soporte a escala.

Las pequeñas empresas pueden beneficiarse principalmente de un MSSP, pero las grandes empresas también trabajan con MSSP de terceros para algunos servicios. Por ejemplo, es importante actualizar rápidamente el firmware y el software cuando los desarrolladores lanzan parches de seguridad. Un MSSP actualizará el firmware y el software para garantizar que la empresa no sea vulnerable a problemas de seguridad conocidos.

Alojar los recursos de TI en la nube reduce los costes de TI, por lo que un MSSP migrará la costosa infraestructura a la nube y la gestionará a una fracción del coste. Utilizar la nube también beneficia a la organización cuando los trabajadores desde casa deben acceder a los datos de la empresa. La nube ofrece tecnología avanzada demasiado cara para alojarla in situ, por lo que la organización también se beneficia de contar con las nuevas tecnologías, pero sin tener que pagar los bienes inmuebles ni el personal para instalarla.

El mejor proveedor de MSSP para su empresa evaluará su infraestructura actual y creará un plan personalizado para mejorar su seguridad. Busque un MSSP con un largo historial de éxitos y con personal que pueda responder a sus preguntas. Algunos MSSP ofrecen programas de formación en concienciación sobre seguridad para los empleados de la empresa, y la formación puede ser útil para organizaciones con pocos conocimientos de ciberseguridad.

Si su empresa debe cumplir con ciertas normativas, busque un MSSP con personal específicamente capacitado para el cumplimiento normativo y la identificación de las vulnerabilidades asociadas al incumplimiento. Un descuido, y su organización podría acabar pagando multas millonarias por problemas de incumplimiento. Un MSSP le garantiza que su organización esté cubierta.

Proofpoint ha sido reconocido como uno de los principales proveedores de herramientas MSSP para la monitorización, el modelado y la microsegmentación. Proofpoint puede ayudar a los MSSP, los MSP y las empresas con la monitorización y la infraestructura de ciberseguridad necesarias para proteger los datos y permitir el crecimiento empresarial. Las soluciones escalables funcionan con entornos locales y en la nube, y nuestras herramientas facilitan a los MSSP la identificación de amenazas, su contención y la gestión de clientes, de modo que incluso las amenazas avanzadas se rechacen antes de que se llegue a sufrir una vulneración de datos.