Para vender ciberseguridad, los MSP tienen que estar preparados y al loro
Una buena forma de resumir la ciberseguridad es parafraseando al novelista Joseph Heller: “Que estés paranoico no significa que no te persigan”.
Mantenerse a salvo de los ciberataques, a fin de cuentas, implica estar protegido frente a algo que sigue siendo desconocido en gran medida. Sí, tenemos una ligera idea de cómo han sido las violaciones de datos y cómo se realizaron los hackeos en el pasado. La cuestión es, ¿hasta qué punto estás preparado para los ataques futuros, los que usarán métodos de intrusión diferentes?
La respuesta fácil aquí es que debes esperar lo inesperado en todo momento. Por supuesto, esto no ayuda mucho cuando se trata de establecer planes de protección concretos. Internet es inmenso y extremadamente complicado, un lugar donde cada segundo aparecen nuevos entresijos. Estar preparado para lo inesperado, en este contexto, es tan posible como sobrevivir a un apocalipsis zombi en un jardín laberíntico.
Por suerte para los MSP, en la ciberseguridad hay más anticipación de la que el usuario medio podría imaginar. Lo que marca la diferencia, a la hora de demostrar que te mereces que tus clientes inviertan en ti, es tener suficiente conciencia de las tendencias digitales a largo plazo y el contexto del sector para ver venir las próximas transformaciones.
Un MSP que puede hacer eso bien, sin duda, es un activo de valor incalculable para las empresas. Analicemos los porqués y la forma de conseguir esta posición.
Un presupuesto más seguro
En primer lugar, debemos detenernos en un hecho: las expectativas sobre el aumento de las inversiones son mucho más que humo. Según una encuesta de la empresa de seguridad digital Kaspersky, un alucinante 85 % de los encuestados indica que su empresa aumentará el gasto en ciberseguridad hasta un 50 % en los próximos 12 meses.
La encuesta identificó tres principales aspectos de preocupación entre los encuestados:
- Seguros cibernéticos (45 %)
- Informática forense y respuesta a los incidentes (43 %)
- Formación (42 %)
También destaca tres áreas concretas en las que los encuestados estaban dispuestos a gastar más:
- Controles de seguridad (70 %)
- Cumplimiento normativo (52 %)
- Educación (44 %)
Considerando el contexto actual, estos resultados no sorprenden a nadie. De momento, las empresas conocen de sobra varias noticias clamorosas con historias de filtraciones de datos y ataques de ransomware extraordinariamente caros. Además de esto, cualquiera puede ver informes sobre Rusia (en gran medida responsable de esos ataques de gran magnitud), que prepara sistemas de hackeo cada vez más agresivos.
Esta realidad origina muchísima confusión entre las empresas y hace que la ansiedad crezca. Está claro que estos dos elementos, la confusión y la ansiedad, han hecho mella, pues las empresas están destinando muchos más recursos a prepararse y mejorar su respuesta en el caso de que los piratas informáticos hagan realidad sus peores pesadillas.
Iluminemos la confusión
Cada vez hay más demanda de conocimientos de ciberseguridad y los MSP tienen una enorme oportunidad para dar un paso al frente y ofrecer su orientación y acompañamiento. Aunque, honestamente, esa experiencia solo parecerá valiosa si el MSP de turno conoce de verdad el entorno en que se mueve.
De lo contrario, no conocer la situación podría tener consecuencias mucho peores que parecer idiota. El mismo sondeo de Kaspersky destaca que, ante un posible ciberataque, el 25 % de las empresas le echaría la culpa a su proveedor. Además, el 38 % afirma que cambiaría de proveedor sin dudarlo.
Por suerte, prevenir ciberataques y demostrar conocimientos van de la mano. En lugar de esperar lo inesperado, estas dos condiciones se pueden cumplir siguiendo una máxima sencilla y mucho más alcanzable: prepárate y al loro.
Obviamente, eso implica establecer parámetros de seguridad para los clientes que sepas que son fiables y no estén más expuestos de lo necesario. En la misma medida, eso sí, implica estar siempre en la onda y enterarte de las últimas noticias, no perderte entre los nuevos riesgos que acechan en internet e identificar las señales de las amenazas en ciernes. Sí, los ciberataques suelen estar cubiertos de secretos, pero la anticipación puede ayudarte a ir un paso por delante.
De hecho, aquí tienes un buen ejemplo de cómo ser proactivo.
¿En quién puedes confiar?
La verdad es que el análisis que hemos hecho está acompañado de un guiño de ironía. Poco antes de escribir este post, Kaspersky fue considerado como un riesgo para la seguridad por la Comisión Federal de Comunicaciones (FCC) de Estados Unidos.
Esto no sirve para desacreditar los resultados de la encuesta de Kaspersky antes citada, por supuesto. El aumento del gasto en ciberseguridad en 2022 es algo que Gartner ya predijo el año pasado y lo más lógico es que esta tendencia siga creciendo entre la permanente inestabilidad global.
Al contrario, el punto es que ni siquiera las marcas de renombre con un consolidado reconocimiento dentro del sector pueden considerarse como un valor seguro. Lo más relevante es que debemos recordar que un poco de previsión y profundización en la situación permite ver venir estos problemas desde lejos.
Porque, básicamente, los signos de advertencia ya llevaban un tiempo sobrevolando a esta compañía. Desde 2017, el gobierno de EE UU era cauteloso con Kaspersky, teniendo en cuenta sus lazos empresariales con el Servicio de Seguridad Federal ruso (FSB). Aunque Kaspersky ha negado posibles lazos con el Kremlin, los agentes de EE UU encontraron indicios para creer lo contrario y prohibieron usar sus programas en los sistemas del gobierno.
Un MSP que haya seguido de cerca estas noticias es mucho más fiable para las empresas. Reconocer los problemas que van surgiendo, como en este caso, hace mucho más fácil anticiparse al momento en el que el asunto se puede ir de las manos y, lo más importante, permite alejarse antes de que se materialice ningún incidente.
Experiencia siempre actualizada
En lugar de tener que esperar lo inesperado, los MSP y los expertos en ciberseguridad deben estar preparados y mantenerse atentos. La aparición de problemas de seguridad de datos siempre resulta impactante, es cierto, pero normalmente es posible notar algunos temblores antes de la gran sacudida.
Entonces, por ejemplo, si un proveedor de UCC tiene intereses dentro de Rusia, puede ser un signo de advertencia, como mínimo, de posibles sanciones gubernamentales o de vulnerabilidades directas. Si un proveedor sufre hackeos y filtraciones continuamente, presta atención y escucharás la campana de alarma.
Los nuevos ciberataques pueden ser muy repentinos e inesperados, así que es fundamental actuar rápidamente ante la más mínima sospecha de que ocurre algo raro. Sin duda, muchos lo llamarán paranoia. Sin embargo, en un campo en el que hay tantas amenazas acechando, tal vez una pizca de paranoia no está de más.
Si tu verdadera intención es que tus clientes estén protegidos, lo mejor que puedes hacer es mantener este planteamiento sobre la seguridad: protección sólida y verificada que desconfía de cualquier amenaza potencial.
Descubre cómo se ocupa Wildix de la ciberseguridad con nuestra guía gratuita.
Para más consejos sobre ciberseguridad y tecnología, ¡suscríbete y recibe gratis nuestro magazine!