"Contamos con sistemas autónomos que nos permiten adelantarnos a los ciberatacantes y adaptarnos a cualquier necesidad y precio"

En el año 2023, los ciberataques recibidos en España y gestionados por el Centro Criptológico Nacional (CCN) alcanzaron la cifra récord de 107.777, lo que supone un aumento del 94% en los registrados con respecto al año 2022.

Así se refleja en el Informe de Seguridad Nacional 2023, elaborado por el Departamento de Seguridad Nacional del Gobierno de España, que pone de manifiesto la seria amenaza que constituyen estos incidentes para las empresas, así como la importancia de contar con sólidos servicios de ciberseguridad para combatirlos. En este sentido, una estrategia cada vez más común entre las organizaciones es la contratación de proveedores de servicios de seguridad gestionada (MSSP, por sus siglas en inglés), pues estas compañías especializadas en ciberseguridad poseen una serie conocimientos, recursos y herramientas al respecto que comparten con las empresas de cualquier tamaño que contratan sus servicios para mantener sus datos seguros.

José Manuel López, CEO de Sincronet Security & Networking, empresa aragonesa especializada en ciberseguridad gestionada, explica en esta entrevista las principales claves que existen en torno a este ámbito.

¿Cuáles son los motivos que empujan a las empresas a apostar por este modelo de gestión?

Los ciberataques se duplicaron durante el año 2023 en comparación con las cifras registradas el año anterior y, lo que es más preocupante, en 2024 siguen multiplicándose. Y es que, el 55% de las empresas no son capaces de identificar ni de detener de manera efectiva un ciberataque. Una realidad inquietante que, según los expertos, refleja que el riesgo de sufrir tales ataques en nuestro país ha aumentado en un 125% durante el último año. Por lo tanto, es crucial para las empresas implementar medidas y servicios de seguridad para protegerse contra amenazas.

¿Qué ocurre cuando una compañía es ciberatacada?

Por regla general ese día es el que conoces al CEO o responsable, al que hasta ese momento la ciberseguridad solo le ha supuesto más o menos gasto y que de pronto se encuentra con que su producción está parada por algo que todavía no se conoce y no se sabe por dónde ha entrado. Ahí nos enfrentamos a la fatídica pregunta: ¿Cuándo voy a poder producir de nuevo? Uno de los condicionantes para poder responderla depende de la cantidad de información con la que contamos en las plataformas de ciberseguridad para ver qué ha ocurrido. Si esta es escasa o no hay ningún elemento que proteja la seguridad, el tiempo se dilata.

¿Qué ventajas ofrece trabajar con un proveedor de servicios de seguridad gestionada? 

Supone múltiples beneficios. En primer lugar, permite acceder a un servicio esencial a aquellas empresas que carecen de especialistas en ciberseguridad en su plantilla, evitando así los costes asociados a la contratación o capacitación de personal interno. En segundo lugar, garantiza una seguridad constante los 365 días del año, algo que muchas empresas no pueden asegurar más allá de sus horarios laborales habituales. Pero además de la disponibilidad y las herramientas ofrecidas, los MSSP también aportan un valioso conjunto de conocimientos y una amplia experiencia en la resolución de diversos tipos de ciberataques.

Según su experiencia liderando un MSSP, ¿cuáles considera que son los servicios y soluciones más efectivos para una gestión completa de la seguridad? 
​Las compañías que ofrecen servicios MSSP deben ser especializadas y respaldarse en equipos altamente capacitados, capaces de proporcionar servicios avanzados a los que los clientes no puedan tener acceso por sí mismos. Deben ofrecer tecnologías que no supongan un coste excesivo y servicios muy a la medida de la empresa a la que van a ayudar a proteger sus sistemas.

¿Qué rasgo diferencial tienen sus soluciones como MSSP? 

Mas allá de los elementos de ciberseguridad, lo que nos hace diferentes es nuestro Centro de Operaciones de Seguridad. Hemos buscado sistemas autónomos tanto defensivos como ofensivos que nos hacen poder adelantarnos a los ciberatacantes y que nos permiten a través de la automatización poder adaptarlo a cualquier necesidad y precio.

¿Es importante entonces dejar en manos de un experto la seguridad de una compañía? 

Definitivamente, confiarla a un experto en ciberseguridad es crucial. Estos están capacitados para comprender las complejidades de las ciberamenazas dando a cada incidente la importancia que necesita. Uno de los principales problemas que nos encontramos son las empresas informáticas que hacen de todo y además ciberseguridad. Al final el cliente cree que está cubierto, pero disponer de una plataforma de ciberseguridad en un perímetro y de un antivirus sin que nadie le preste atención ni pueda investigar las amenazas que van ocurriendo no es efectivo. Para que todo el mundo lo entienda, esto se puede comparar con tener un sistema de videovigilancia, donde un grabador almacena las imágenes de las cámaras de seguridad. En caso de robo es muy útil para ver por dónde han entrado y cómo se ha realizado, pero como método proactivo, si no hay ningún profesional analizando carece de valor.

¿Cuánto cuesta aproximadamente contratar a un MSSP y quiénes pueden beneficiarse de este servicio?

Nuestra fuerte apuesta por la automatización de algunos procesos hace que el coste de invertir en ciberseguridad no sea proporcional al servicio contratado. Varía dependiendo de las necesidades específicas de cada empresa, considerando factores como su tamaño, la cantidad de equipos que poseen y la importancia y cantidad de datos que manejan. Esta solución está diseñada para ser accesible a empresas de todos los tamaños y se adapta de forma escalable, permitiendo a cada compañía elegir el nivel de protección que mejor se ajuste a sus necesidades. Por ejemplo, una de menos de 10 equipos puede contratar varios servicios de seguridad gestionada a partir de 150 euros al mes.