El valor de los servicios de seguridad gestionada (MDR)

La adopción de una postura proactiva de ciberseguridad se ha convertido en algo vital para el normal desarrollo de las operaciones en las organizaciones. Sin embargo, pensar que es tarea únicamente del área de tecnología, es un error garrafal que muchas empresas comenten, pensando que son capaces de abordar la inversión y las capacidades de un centro de operaciones de seguridad.

No podía estar más de acuerdo con lo que expone Malcolm Marchsall responsable global de una gran firma, y que demuestra la necesidad de adoptar una postura de ciberseguridad proactiva.

 “Toda compañía es ahora una ciber empresa, y cada una de ellas debe permanecer vigilante.”

Con un escenario donde el perímetro es totalmente difuso debido a la movilidad de los trabajadores, la migración de las aplicaciones al cloud y las consecuencias de la adopción de proyectos de transformación digital dentro de las organizaciones. Hace que la superficie de exposición, y las vulnerabilidades hayan incrementado de forma exponencial en los últimos años.

Poco a poco, las organizaciones de todos los tamaños se han dado cuenta de sus limitaciones en cuanto a personal y experiencia para abordar adecuadamente esta creciente necesidad de proteger su negocio de las constantes amenazas de los cibercriminales.

La enorme inversión que se tiene que realizar para poder disponer de un SOC (Security Operations Center), es algo que muy pocas organizaciones pueden permitirse. No sólo debemos pensar en la inversión tecnológica, sino también en la inversión de talento y capital humano necesario para abordar el conocimiento de todas las plataformas tecnológicas existentes alrededor de un SOC.

Es aquí, cuando los proveedores de servicios de seguridad gestionada se convierten en sus principales aliados, ya que pueden ayudarles a llenar el vacío de seguridad con servicios administrador de detección y respuesta.

Evolución de los servicios de seguridad gestionada: «la necesidad de responder frente a ciberataques»

Hasta ahora, el modelo de servicio se basaba sólo en la detección. El proveedor se encargaba de monitorizar los eventos de seguridad en la red, enviar alertas a su cliente cuando se identificaban anomalías, realizar informes y poco más.

Quizás este servicio pueda ser suficiente para algunas empresas, pero para muchas organizaciones, alertar se convirtió en algo insuficiente, ya que está comprobado que siempre existe un ratio de «falsos positivos», lo que genera una fatiga de alarmas en los equipos de cliente alertado.

De aquí que surjan una nueva clase de servicios de seguridad más avanzados. Las organizaciones no sólo necesitan un aliado que les envíe informes de posibles alertas, necesitan un equipo de trabajo al lado que les ayude también a detectar y responder frente a amenazas. Y así es como nacen los servicios MDR (detección y respuesta gestionada frente a ciberataques)

MDR – Managed Detection and Response

La Detección y Respuesta Gestionada o Managed Detection and Response (MDR) por sus siglas en inglés, es un servicio de ciberseguridad administrado que brinda a las organizaciones monitorización activa 24×7 y detección de amenazas basada en inteligencia, lo que ayuda a responder y remediar rápidamente las amenazas detectadas.

Los equipos de analistas de seguridad experimentados que proporciona el proveedor de servicios de seguridad, se suman al equipo interno de la organización y mejoran sus capacidades de seguridad con equipos de CTI (Cyber Threat Intelligence) que proporcionan inteligencia avanzada para adelantarse a los ataques de los threat actors

Como dijo una vez el General Sun Tzu

“Conoce a tu enemigo y conócete a ti mismo; en cien batallas, nunca saldrás derrotado. Si eres ignorante de tu enemigo, pero te conoces a ti mismo, tus oportunidades de ganar o perder son las mismas. Si eres ignorante de tu enemigo y de ti mismo, puedes estar seguro de ser derrotado en cada batalla”

Los analistas, se convierten en parte del equipo de la organización, sumando y trabajando en equipo junto a los recursos de los que disponga la organización.

En resumen, MDR proporciona a la organización un centro de operaciones de seguridad (SOC) y analistas dedicados que trabajan para garantizar la seguridad en un formato 24×7 con la última tecnología, y con el personal adecuado y capacitado para poder responder a las amenazas más avanzadas.

Beneficio de un servicio de MDR

Un servicio de MDR ofrece a las organizaciones que buscan contar con un servicio de seguridad gestionada una serie de beneficios, como los que se muestran a continuación:

• Se elimina la complejidad de desplegar un SOC: Cualquier empresa que quiera desplegar un centro de operaciones de seguridad, necesitará de un gran esfuerzo y presupuesto para establecer un SOC interno. Los servicios de MDR incluyen el uso de un SOC con todas las tecnologías, certificaciones y personal, que puede satisfacer las necesidades de SOC de la organización.
• Implementación rápida:  implementar un SOC en una organización puede llevar años. La contratación de un servicio de seguridad gestionada hace que estos tiempos se acorten y, en muchas ocasiones pueden estar operativos en cuestión de un mes.
• Acceso a expertos en seguridad: En la mayoría de las ocasiones, las organizaciones no tienen acceso a poder contar con expertos en todas las materias de seguridad necesarias para poder abordar la creciente demanda que supone responder a todo tipo de amenazas. Un servicio de seguridad gestionada (MDR) ya cuenta con analistas experimentados en su personal, lo que aumenta tlas capacidades de ciberseguridad del cliente de forma instantánea.
  • Mejor detección y respuesta de amenazas: Un servicio de MDR dispone de las mejores herramientas y tecnologia de ciberseguridad probadas en la industria. Entre sus sistemas, cuenta con tecnología que facilita la orquestación y respuesta automatizada a los incidentes de seguridad, así como  de fuentes de inteligencia de amenazas que permite adelantarse a las ciberamenazas.
  • Mucho más rentable: la creación de un SOC, la contratación de analistas experimentados, la implementación de soluciones de seguridad, el establecimiento de protocolos de respuesta, etc., le costaría a una organización, si se me permite la expresión, una pequeña fortuna. Un servicio MDR se convierte en poco más que un gasto operativo mensual que alivia la carga de implementar y mantener soluciones. No hay forma de que una organización pueda implementar el mismo nivel de detección y respuesta de amenazas de manera más rentable que con un servicio MDR

Conclusiones

Con un servicio de seguridad gestionada adecuado, las organizaciones tendrán la tranquilidad de saber que hay un equipo de expertos cualificados que supervisan constantemente su empresa, buscan amenazas, investigan actividades sospechosas y responden a posibles incidentes. Con el panorama de amenazas a la ciberseguridad en permanente evolución, trabajar con un equipo cuyo único objetivo es la ciberseguridad aporta tranquilidad a su empresa para que pueda centrarse en su negocio.

Alejandro Aliaga

Colíder del Grupo de Expertos de Seguridad del Service Management Institute SMI®