Blog

Proveedores de seguridad y los nuevos riesgos digitales en 2021

La ciberseguridad seguirá siendo un tema trascendental al interior de las agendas empresariales en este 2021. La aceleración exponencial de la innovación y transformación digital que se evidenció en el 2020 producto de la pandemia y sus diversos impactos en la sociedad, incrementó de forma paralela la efectividad y número de ataques cibernéticos. Entre las ciberamenazas registradas, las más populares fueron el robo de datos y la suplantación, siendo estas amenazas cada vez más recurrentes, complejas y peligrosas gracias a la sofisticación de los malware.

Las violaciones de ciberseguridad de gran alcance de 2020, que culminaron en el ataque generalizado de la cadena de suministro de Solarwinds (una compañía que produce una plataforma de monitoreo de redes y aplicaciones), fueron un recordatorio para los responsables de la toma de decisiones de todo el mundo de la gran importancia de la ciberseguridad. Este es ahora un problema del nivel de juntas directivas para muchas empresas.

En Colombia, por ejemplo, los ciberdelitos se dispararon. Según publicación del 5 de febrero del diario El Universal, para 2020 hubo un incremento del 89%, cifra equivalente a 45.000 casos. Así mismo, entre marzo y diciembre del año pasado el número de noticias instauradas ante la Fiscalía General de la Nación ascendió a 37.000 reportes, aumentando un 101%. “La ciberseguridad es el área que mayor atención deberá tener en el 2021, pues un gran número de colaboradores seguirán operando desde sus hogares”, indicó a El Universal, Adriana Ceballos, directora de desarrollo de programas del Tanque de Análisis y Creatividad de las Tic (TicTac)

Por su parte, la Asociación de la industria de tecnología de la computación CompTIA, realizó en el 2020 un estudio sobre sobre los MSP’s (Managed Service Provider), y los hallazgos arrojaron que más de la mitad de los encuestados coinciden en que “tener habilidades de ciberseguridad en su arsenal será el factor número uno necesario para mantener un mercado de MSP saludable y exitoso durante los próximos dos años”. En conclusión, Los MSP han tenido que duplicar la protección para responder a las necesidades que hoy demanda el mercado.

Lo anterior es la tesis que desencadenó una evolución categórica a lo que hoy se conoce como Proveedores de Servicios de Seguridad Gestionada (MSSP, Managed Security Service Provider) y Gartner, empresa líder a nivel mundial en consultaría e investigación en todo el mercado de las nuevas tecnologías, lo define de la siguiente manera: “Un proveedor de servicios de seguridad gestionada (MSSP) proporciona supervisión y gestión subcontratadas de dispositivos y sistemas de seguridad. Los servicios comunes incluyen firewall administrado, detección de intrusos, red privada virtual, escaneo de vulnerabilidades y servicios anti-virales. Los MSSP utilizan centros de operaciones de seguridad de alta disponibilidad (ya sea de sus propias instalaciones o de otros proveedores de centros de datos) para proporcionar servicios 24/7 diseñados para reducir la cantidad de personal de seguridad operativa que una empresa necesita contratar, capacitar y retener para mantener una seguridad aceptable”.

Hoy los MSSP son claves en la ecuación de la cadena de distribución TI, dadas las características que propone el escenario de las ciberamenazas en donde la contingencia está basada en proporcionar seguridad preventiva, proactiva y dinámica, capaz de proteger los entornos de TI salvaguardando los datos en las organizaciones. Según CompTIA, en 2021 la categoría MSSP se fortalecerá y tendrá factores diferenciales marcados en comparación con los MSP promedio, partiendo del hecho inexorable de la experticia en el segmento de la seguridad en sistemas, infraestructura, aplicaciones y datos de los clientes. Hablamos de portafolios especializados en seguridad que abarcan de manera focal puntos neurálgicos de las estructuras TI.

Fuente: 451 research voice of the enterprise – S&P Global


Ismael Arévalo, líder de Desarrollo de Negocios de la compañía colombiana Controles Empresariales afirma que “según el Informe de riesgos globales 2021 del Foro Económico Mundial, los riesgos cibernéticos continúan clasificándose entre los riesgos globales. La pandemia de COVID-19 ha acelerado la adopción tecnológica, pero ha expuesto las vulnerabilidades cibernéticas y la falta de preparación, mientras que al mismo tiempo ha exacerbado las desigualdades tecnológicas dentro y entre las sociedades. Por ello los MSSP deben afrontar la complejidad de la digitalización librando diferentes batallas, desde las “noticias falsas” destinadas a influir en las elecciones hasta los ciberataques a la infraestructura crítica. Estos incluyen la reciente ola de ataques de ransomware en los sistemas de salud ante el impacto generalizado de un proveedor comprometido de sistemas de administración de red ampliamente adoptados. Los procesos vitales, como la entrega de las vacunas en los próximos meses, también pueden estar en riesgo”.

Asegura además que, “somos conscientes de que las organizaciones operan en un ecosistema que probablemente sea más extenso y menos seguro de lo que muchos pueden reconocer. Se espera que los dispositivos conectados alcancen los 27 mil millones en 2021 a nivel mundial, impulsados por tendencias como el aumento de 5G, el Internet de las cosas y los sistemas inteligentes. Además, se espera que continúe para muchos el auge del trabajo remoto que comenzó con la pandemia. La concentración de unos pocos proveedores de tecnología a nivel mundial proporciona muchos puntos de entrada para los ciberdelincuentes a lo largo de la cadena de suministro digital”.

Para Controles Empresariales estas tendencias de mercado representan el eje de su funcionamiento atendiendo a lo que en la actualidad requieren de forma prioritaria las organizaciones. Por esto, la ciberseguridad hace parte de los servicios estratégicos del portafolio de soluciones disponible para los clientes, además de las alianzas existentes con firmas especializadas en seguridad, posicionadas y reconocidas mundialmente por su rol determinante en términos de protección.

La ciberseguridad seguirá siendo un tema trascendental al interior de las agendas empresariales en este 2021. La aceleración exponencial de la innovación y transformación digital que se evidenció en el 2020 producto de la pandemia y sus diversos impactos en la sociedad, incrementó de forma paralela la efectividad y número de ataques cibernéticos. Entre las ciberamenazas registradas, las más populares fueron el robo de datos y la suplantación, siendo estas amenazas cada vez más recurrentes, complejas y peligrosas gracias a la sofisticación de los malware.

Las violaciones de ciberseguridad de gran alcance de 2020, que culminaron en el ataque generalizado de la cadena de suministro de Solarwinds (una compañía que produce una plataforma de monitoreo de redes y aplicaciones), fueron un recordatorio para los responsables de la toma de decisiones de todo el mundo de la gran importancia de la ciberseguridad. Este es ahora un problema del nivel de juntas directivas para muchas empresas.

En Colombia, por ejemplo, los ciberdelitos se dispararon. Según publicación del 5 de febrero del diario El Universal, para 2020 hubo un incremento del 89%, cifra equivalente a 45.000 casos. Así mismo, entre marzo y diciembre del año pasado el número de noticias instauradas ante la Fiscalía General de la Nación ascendió a 37.000 reportes, aumentando un 101%. “La ciberseguridad es el área que mayor atención deberá tener en el 2021, pues un gran número de colaboradores seguirán operando desde sus hogares”, indicó a El Universal, Adriana Ceballos, directora de desarrollo de programas del Tanque de Análisis y Creatividad de las Tic (TicTac)

Por su parte, la Asociación de la industria de tecnología de la computación CompTIA, realizó en el 2020 un estudio sobre sobre los MSP’s (Managed Service Provider), y los hallazgos arrojaron que más de la mitad de los encuestados coinciden en que “tener habilidades de ciberseguridad en su arsenal será el factor número uno necesario para mantener un mercado de MSP saludable y exitoso durante los próximos dos años”. En conclusión, Los MSP han tenido que duplicar la protección para responder a las necesidades que hoy demanda el mercado.

Lo anterior es la tesis que desencadenó una evolución categórica a lo que hoy se conoce como Proveedores de Servicios de Seguridad Gestionada (MSSP, Managed Security Service Provider) y Gartner, empresa líder a nivel mundial en consultaría e investigación en todo el mercado de las nuevas tecnologías, lo define de la siguiente manera: “Un proveedor de servicios de seguridad gestionada (MSSP) proporciona supervisión y gestión subcontratadas de dispositivos y sistemas de seguridad. Los servicios comunes incluyen firewall administrado, detección de intrusos, red privada virtual, escaneo de vulnerabilidades y servicios anti-virales. Los MSSP utilizan centros de operaciones de seguridad de alta disponibilidad (ya sea de sus propias instalaciones o de otros proveedores de centros de datos) para proporcionar servicios 24/7 diseñados para reducir la cantidad de personal de seguridad operativa que una empresa necesita contratar, capacitar y retener para mantener una seguridad aceptable”.

Hoy los MSSP son claves en la ecuación de la cadena de distribución TI, dadas las características que propone el escenario de las ciberamenazas en donde la contingencia está basada en proporcionar seguridad preventiva, proactiva y dinámica, capaz de proteger los entornos de TI salvaguardando los datos en las organizaciones. Según CompTIA, en 2021 la categoría MSSP se fortalecerá y tendrá factores diferenciales marcados en comparación con los MSP promedio, partiendo del hecho inexorable de la experticia en el segmento de la seguridad en sistemas, infraestructura, aplicaciones y datos de los clientes. Hablamos de portafolios especializados en seguridad que abarcan de manera focal puntos neurálgicos de las estructuras TI.

Fuente: 451 research voice of the enterprise – S&P Global


Ismael Arévalo, líder de Desarrollo de Negocios de la compañía colombiana Controles Empresariales afirma que “según el Informe de riesgos globales 2021 del Foro Económico Mundial, los riesgos cibernéticos continúan clasificándose entre los riesgos globales. La pandemia de COVID-19 ha acelerado la adopción tecnológica, pero ha expuesto las vulnerabilidades cibernéticas y la falta de preparación, mientras que al mismo tiempo ha exacerbado las desigualdades tecnológicas dentro y entre las sociedades. Por ello los MSSP deben afrontar la complejidad de la digitalización librando diferentes batallas, desde las “noticias falsas” destinadas a influir en las elecciones hasta los ciberataques a la infraestructura crítica. Estos incluyen la reciente ola de ataques de ransomware en los sistemas de salud ante el impacto generalizado de un proveedor comprometido de sistemas de administración de red ampliamente adoptados. Los procesos vitales, como la entrega de las vacunas en los próximos meses, también pueden estar en riesgo”.

Asegura además que, “somos conscientes de que las organizaciones operan en un ecosistema que probablemente sea más extenso y menos seguro de lo que muchos pueden reconocer. Se espera que los dispositivos conectados alcancen los 27 mil millones en 2021 a nivel mundial, impulsados por tendencias como el aumento de 5G, el Internet de las cosas y los sistemas inteligentes. Además, se espera que continúe para muchos el auge del trabajo remoto que comenzó con la pandemia. La concentración de unos pocos proveedores de tecnología a nivel mundial proporciona muchos puntos de entrada para los ciberdelincuentes a lo largo de la cadena de suministro digital”.

Para Controles Empresariales estas tendencias de mercado representan el eje de su funcionamiento atendiendo a lo que en la actualidad requieren de forma prioritaria las organizaciones. Por esto, la ciberseguridad hace parte de los servicios estratégicos del portafolio de soluciones disponible para los clientes, además de las alianzas existentes con firmas especializadas en seguridad, posicionadas y reconocidas mundialmente por su rol determinante en términos de protección.

Escriba un comentario

Su dirección de correo electrónico no será publicada.

Otras Publicaciones







Conozca
más sobre
esta solución.

Nombre

Correo eléctronico

Número de documento

Comentarios