En el artículo de hoy queremos expresarnos algunos conceptos relacionados con la ciberseguridad que manejamos a diario, pero quizás si no son tan populares para tipo asiduos al blog. En este caso concreto, queremos comentar el concepto de MSSP, Managed Security Services Provider, o como diríamos en nuestra lengua, proveedor de servicio gestionado de seguridad.

Para articular dicho concepto o palabro, vamos a poner un símil que seguro todos podemos entender, el de médico de cabecera. Como MSSP (Manager Security Service Provider) somos tu médico de cabecera para la ciberseguridad, haciendo de “hub” o concentrador de toda lo relativo a esta materia, para proporcionar al cliente una experiencia total de control.

Imagina que un día despiertas con dolor de cabeza, un poco de dolor de espalda, un pequeño sarpullido en el cuello… y los oídos taponados… por decir algo J. Seguro que no se te ocurre pedir cita para el especialista Dermatólogo, Traumatólogo, Otorrino, Enfermería para una analítica, cardiólogo para un electrocardiograma y rayos x para una placa… Seguro que no. Por mucho que el buscador te ayude en tu proceso hipocondríaco… lo más sensato es acudir a tu médico de cabecera. Al especialista en medicina de familia se denomina en España.

Dicho profesional es el encargado de cribar y hacer una primera aproximación a lo que puede ser tu enfermedad, dolencia o problema. Tú médico de primaria tiene tu historia clínica con todos los episodios. El traumatólogo va a mirar tu problema desde su punto de vista, pero dudo de que tengan en consideración que con 10 años pasaste el sarampión, o que el dermatólogo sepa que tienes asmas…

Si extrapolamos este concepto a lo que nos compete, la ciberseguridad, florece la necesidad de tener esa figura de MSSP para coordinar la ciberseguridad en la organización. Tradicionalmente se entendía el MSSP como un SOC, un centro de monitorización y respuesta a incidentes, pero es necesaria la figura del CISO para acompañar los movimientos técnicos con el cumplimiento. Establecer una interlocución válida entre en el negocio y otros prestadores, como pueda ser la empresa que hace la web… o la que mantiene el directorio activo.

Actuar como islas de información no tiene sentido ya que son muchos las agentes que intervienen en el “juego” de la ciberseguridad, incluso externos¡!!

Desde Verne Tech. Servicios de ciberseguridad tenemos experiencia en distintas áreas relacionadas con la ciberseguridad, de manera vertical como expertos en el departamento, y de manera horizontal, gracias a las distintas áreas de negocio como Data, Sistemas, servicios empresariales.

No tiene sentido comprar un Antivirus si tu solución es un Firewall, o no tiene sentido comprar un “aparato” sin haber estudiado la necesidad… Hacer el camino de la ciberseguridad junto a un MSSP, en este caso Verne Tech. Te asegura una coherencia en todo el proceso. Recuerda, la ciberseguridad no es un producto, es un proceso continuo de mejora.

0 Shares:
1 comment
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You May Also Like