Blog de WatchGuard

Los propósitos de los MSPs para el 2022

La última edición del Global Risk Report del Foro Económico Mundial (WEF) vuelve a subrayar a las ciberamenazas como uno de los mayores riesgos a nivel mundial: un 19,5% de los encuestados consideran que serán “amenazas críticas” para el mundo a corto plazo. En particular, el informe destaca que la dependencia cada vez mayor de los sistemas físicos de las organizaciones con respecto al ámbito digital puede hacer peligrar la continuidad de muchos negocios o servicios.

Estas coinciden con el panorama que nuestro equipo del Watchguard Threat Lab dibujó para este año. Pero, en cualquier caso, ponen de manifiesto que las organizacionesse enfrentan a unas amenazas que son cada vez más peligrosas y numerosas. En este sentido, los MSP deben estar preparados para ofrecerles unos servicios gestionados a sus clientes con los que puedan prevenirlas y mitigarlas, pero siempre de una manera escalable, sencilla y eficaz. Es por eso que los MSP deberían plantearse como propósitos a cumplir para este 2022 varios aspectos en sus relaciones con sus clientes y la oferta que les proporcionan. 

El primer propósito es el de tener a sus clientes bien acompañados. El contexto que hemos descrito deja a muchas organizaciones que no tienen recursos internos o experiencia para la ciberseguridad muy expuestas para las amenazas. Por eso, los proveedores de servicios gestionados (MSP) suponen un salvavidas para ellas, ya que de otra manera no podrían mantener una infraestructura de ciberseguridad que puede resultar muy cara. Sin embargo, no se trata simplemente de que los MSPs cumplan lo acordado con ellos según los Acuerdos de Nivel de Servicio (SLA) que hayan establecido previamente, sino que los clientes deben tener la confianza de que estarán a su lado ante los retos que van a surgirles. De ahí, que sean tan importantes aspectos como la escalabilidad de la oferta en función de las necesidades de cada organización. 

Para ese objetivo de confianza, precisamente es clave el segundo propósito: proporcionarles las mayores facilidades posibles, de tal forma que no solo tengan una protección eficiente, sino que requiera utilizar los menores recursos posibles por parte de la propia organización. Esto abarca varios aspectos, como ofrecerles una gran integración con APIs y un ecosistema de programas útiles, darles herramientas totalmente automatizadas y basadas en Inteligencia Artificial que proporcionen una monitorización constante de sus endpoints y redes corporativas o ayudarles a mantener actualizados todos sus programas y sistemas operativos mediante gestión de los parches. Se trata de tareas que hacen más fácil el cometido de los equipos IT de las organizaciones y gracias a ello, podrán dedicarle más tiempo a procesos y cometidos para mejorar su propio negocio. 

Pero todos estos propósitos no sirven de nada si no vienen acompañados del más importante, que es darles las mejores herramientas posibles para su ciberseguridad de acuerdo con sus recursos y necesidades. Esto incluye que tengan una amplia oferta de herramientas avanzadas que abarquen un gran abanico de capacidades de protección: la de sus redes corporativas con Firewalls físicos y en la nube, la gestión de unas redes Wi-Fi seguras, las mejores tecnologías de protección, detección y respuesta en los endpoints (EPDR) y otros aspectos como la gestión de identidades de miembros de la organización mediante Autenticación Multifactor (MFA). Todo esto sin perder de vista n el trabajo en remoto, que seguirá muy presente a lo largo de este año, por lo que las VPN deben estar presentes. 

Por último, es fundamental que todas estas herramientas y los servicios que proporcionen los MSP partan de un enfoque Zero Trust, los ciberatacantes cada vez utilizan más a usuarios o programas aparentemente legítimos para moverse lateramente dentro de la organización. Por eso, se ha de partir de la base de que hasta el más mínimo código ha de ser analizado previamente antes de ejecutarse. 

Con estos propósitos, los clientes gestionados reforzarán su confianza con los MSPs y sobre todo, estarán en las mejores condiciones para prevenir y mitigar las amenazas que seguirán generando incidentes a lo largo de los próximos doce meses.