Para cada tamaño y tipo de empresa, hay un proveedor de servicios gestionados (MSP) que puede ocuparse de tu ciberseguridad. "Tanto si eres una ONG como un concesionario de coches o un estudio de videojuegos, un MSP puede ayudarte a centrarte en tus competencias principales, mientras ellos se encargan de la actividad diaria, como la monitorización de los cortafuegos y los registros de seguridad", explica Charles Weaver, cofundador y director general de la MSPAlliance, que reúne a más de 30.000 MSP de todo el mundo. ¿Quién mejor para asesorarte si quieres tomarte en serio la seguridad de tu empresa? He aquí algunos de sus consejos.
No puedes dedicarte a todo, y eso está bien
A menos que seas una gran empresa, una entidad gubernamental o un negocio dedicado a la contratación de defensa, probablemente no tengas los recursos, la tecnología y la experiencia para poder defender tu infraestructura de IT 24 horas al día, 365 días al año. "Es una propuesta muy difícil. Además de las peticiones internas, las actualizaciones y los proyectos, los administradores de IT deben centrarse en la estrategia de IT de la empresa y en las cuestiones de negocio. Es natural que no puedan hacerlo todo, y es entonces cuando un MSP puede intervenir", dice Weaver. Así pues, lo primero que debes hacer en tu camino para conseguir un proveedor de servicios gestionados de alta calidad es admitir que realmente lo necesitas.
El tamaño del MSP debe reflejar las necesidades de tu empresa
Lo ideal es que las pequeñas empresas inviertan en MSPs más pequeños. "Hay una mayor probabilidad de que entiendan mejor las necesidades de la empresa del cliente, ya que tienen un tamaño similar", afirma Weaver. Además, el coste de un MSP más pequeño probablemente se correspondería mejor con los recursos que las pequeñas y medianas empresas (PYMES) destinan al soporte informático externo. ¿Y qué hay de tener más MSPs? "Ese suele ser el caso de las empresas medianas y las grandes empresas, pero también puede ser que una pequeña empresa necesite más MSPs específicos de seguridad que se ocupen, por ejemplo, de aplicaciones concretas".
Elige un MSP que sepa cómo protegerse
¿Qué hace el MSP para protegerse de los ciberataques? Esa es otra pregunta que deberías hacerte antes de elegir a tu proveedor. "Los ataques a los proveedores de la cadena de suministro y a terceros están aumentando. No quieres que ningún tipo de riesgo se traslade a ti o a tu empresa. Por lo tanto, preguntar por las prácticas de seguridad interna del MSP, certificaciones, auditorías y otros materiales es crucial. Siempre debes asegurarte de que tu MSP se toma en serio la ciberseguridad a la hora de protegerse". Por ejemplo, el proveedor de software que proporciona el MSP, y por tanto tu empresa, utilizando software de gestión remota puede convertirse en un señuelo para los ciberdelincuentes. "Los proveedores del MSP son objetivos críticos de la cadena de suministro. Y el proveedor de servicios gestionados puede ser la puerta de entrada que los atacantes utilizan para entrar en toda la empresa."
Preparados para todo
Entre otras cosas, el MSP debe presentar un plan de respuesta en materia de ciberseguridad, en el que se indique cómo actuar en caso de ciberataque. "Además, tu empresa asociada debe estar preparada para las catástrofes naturales, desde las tormentas que provocan cortes de electricidad hasta las pandemias, debido a las cuales podría ser necesario reubicar las oficinas. Mano a mano, debes desarrollar un plan de continuidad del negocio y de seguridad de la información, para que ningún imprevisto ponga en peligro tus datos", añade Weaver.
|
"Estamos en un momento en el que todo el mundo puede ser atacado, incluidos los miembros políticos. La norma que aplicamos en nuestra profesión es: ¿puedes resistir y sobrevivir a un ataque? Si se produjera un ataque, ¿podrías restablecer y continuar con las actividades normales, incluida la gestión de tus clientes, sin tener un tiempo de inactividad significativo? Eso es también lo que debes preguntar a tu MSP antes de firmar el contrato". |
No te guíes únicamente por las reseñas
A la hora de buscar información sobre los MSPs, las reseñas pueden ser útiles, pero desde luego no deben ser tu única fuente de información. "Intenta llegar a una evaluación que sea lo más objetiva posible, investigando las certificaciones, credenciales y otros criterios del MSP. Siempre necesitas profesionales que entiendan tus sistemas y datos: lo que es adecuado para un tipo de negocio puede no serlo para el tuyo", dice Weaver. Una lógica similar se aplica a la evaluación de la relación precio/rendimiento. "No hay que ir a por la oferta más baja. Está claro que quieres obtener un buen valor por el precio que pagas, pero las cualidades deben ser siempre lo primero".
Exige una comunicación e informes exhaustivos
Se ha encontrado el MSP y se ha firmado el contrato. ¿Cómo puedes asegurarte de que el proveedor de servicios gestionados te cubre las espaldas? "Un MSP que hace su trabajo no debería suponer ningún problema, no deberían producirse momentos problemáticos; sin embargo, el pensamiento natural de un director general sería: '¿Por qué estoy pagando todo este dinero si no los veo trabajar ni hacer nada? Por lo tanto, el MSP debería estar en constante comunicación con la empresa cliente, proporcionando información sobre sus acciones", recomienda Weaver. "Lo mínimo que se debe pedir son informes, pero lo ideal es que la comunicación entre el cliente y el MSP sea mucho más estrecha".
Charles Weaver, cofundador y CEO de la MSPAlliance
Charles Weaver es el director general y cofundador de la MSPAlliance (la Asociación Internacional de Proveedores de Servicios Gestionados). Desde su fundación en 2000, la organización ha pasado de tener menos de 5 miembros fundadores a decenas de miles de miembros en todo el mundo. Bajo la dirección del Sr. Weaver, la MSPAlliance ha ampliado su alcance e influencia para incluir la educación, las normas de conducta y las certificaciones para profesionales y empresas de servicios gestionados.
Además de dirigir las actividades operativas diarias de la MSPAlliance, el Sr. Weaver escribe y habla ampliamente en todo el mundo sobre el sector de los servicios gestionados. Su libro "The Art of Managed Services" se ha leído en todo el mundo.
Como líder del sector de los servicios gestionados de IT, los conocimientos y la experiencia del Sr. Weaver han sido muy solicitados por algunos de los principales proveedores y vendedores de servicios tecnológicos, como Cisco, Intel, Microsoft, RSA, Intuit, DELL, Raritan, Symantec, NEC y muchos otros. El Sr. Weaver también ha aparecido en muchas publicaciones de todo el mundo, como el New York Times, Inc. Magazine, Financial Times, Chicago Sun Times, Entrepreneur Magazine y Wall Street Journal, entre otros.
El Sr. Weaver fue nombrado una de las 50 personas más influyentes en el mundo de la informática empresarial por la revista Baseline. Antes de fundar la MSPAlliance, el Sr. Weaver fue editor de uno de los mayores sitios web en internet.com, con más de 140.000 lectores diarios. Tras su paso por internet.com, dirigió la puesta en marcha de una empresa de software centrada en el sector jurídico.