Ciberseguridad, ¿cómo mantenemos seguros a nuestros clientes?

Por: Karen O'Reilly-Smith

De todas las historias que vemos en las noticias sobre las diversas brechas de seguridad (millones de usuarios comprometidos, contraseñas y cuentas bancarias robadas y listas para ser atacadas en cualquier momento, etcétera) puede ser abrumador saber que la mayor amenaza es también la más absurda, el spam del correo electrónico.

Esos correos molestos que intentan hacerle comprar algo o visitar algún sitio de internet traen consigo los ataques de phishing que permiten a los hackers entrar en los sistemas donde pueden excavar profundamente sin ser detectados, causando estragos inmensos.

Sin duda alguna todo trabajador ha sido capacitado sobre la importancia de la ciberseguridad y nos gusta pensar que, ante la amenaza de un correo extraño, se procederá a compartir con el equipo de TI sin haber dado clic y abrir las puertas a la amenaza…

Sin embargo, el email pishing sigue siendo el ataque por excelencia de los delincuentes. Para empresas como Rackspace es mayor, pues no solo debemos capacitar a nuestro equipo para proteger sus datos y activos, sino para proteger la información de miles de clientes a nivel mundial.

Seguridad interna

Nuestro enfoque interno es fortalecer y ampliar la base de seguridad que gira en torno a la higiene de TI (administración de parches, gestión de configuración e inventario de activos). El objetivo es ampliar el uso de la automatización y el análisis, pues al automatizar más tareas cotidianas, nuestros analistas de ciberseguridad se liberan para realizar un trabajo más valioso y proactivo; también estamos analizando la enorme cantidad de datos e inteligencia que adquirimos todos los días.

Esto es crítico porque ocurre a diario, nos llegan con mayor frecuencia, y deben evaluarse para determinar cuál es un “incidente” verdadero. Tanto los analíticos como nuestras herramientas de automatización patentadas nos son útiles en dichas evaluaciones, permitiéndonos integrarnos con todos los planos de control de la nube y herramientas nativas para filtrar los verdaderos casos que requieren atención y poder enfocar toda nuestra atención.

La automatización y la analítica también pueden ayudar a retener el talento. He trabajado como Director de Seguridad de Rackspace durante tres meses, y lo que más me ha impresionado es la calidad del talento de nuestros equipos de seguridad. Nuestros expertos en seguridad poseen más de 500 certificaciones en defensa cibernética, análisis forense digital, respuesta a incidentes, pruebas de penetración y redes. Me siento honrado de trabajar con algunos de los mejores de la industria, mi trabajo es mantenerlos motivados y permitirles realizar actividades que los hagan sentir valiosos.

Los beneficios de los servicios administrados de seguridad

La seguridad es una de las principales preocupaciones de nuestros clientes y al aprovechar un socio de servicios administrados de seguridad o MSSP, las empresas pueden contar con los mejores talentos calificados. Por ejemplo, Rackspace Managed Security ofrece soluciones integrales de seguridad y cumplimiento para las principales nubes privadas y públicas, lo hacemos a través de una manera que permite a las empresas pagar-por-lo-que-usa, utilizando solo lo qué necesitan y cuándo lo necesitan, a esto lo llamamos Service Blocks, servicios de diferentes capacidades que las empresas pueden elegir, dependiendo de los requisitos de seguridad y cumplimiento de su empresa.

Hoy en día son varias empresas las que ya ingresaron al mercado de servicios administrados de seguridad. De acuerdo con Gartner, el mercado total de seguridad empresarial es de aproximadamente $115 billones de dólares, con servicios de seguridad administrados que representan más del 50% de este mercado emergente. La seguridad en la nube representa una parte menor con $440 millones de dólares anuales, pero con una tasa de crecimiento sorprendente del 30% CAGR.

Y no es de extrañar que la escasez de talento es solo una de las razones por las que las empresas recurren a proveedores de servicios de seguridad administrados. A partir de la limitada experiencia en seguridad, demasiadas soluciones puntuales, requisitos de cumplimiento y restricciones presupuestarias, los líderes empresariales están en constante búsqueda de socios expertos en el tema que puedan ayudarles con los desafíos.

Las firmas analistas de renombre ofrecen reportes detallados del mercado y de los proveedores sobre el panorama de MSSP para ayudar a las compañías a evaluar qué compañía tiene más sentido para sus necesidades de seguridad; durante el 2019, IDC lanzó su reporte “MarketScape report, U.S. Emerging Managed Security Services 2019 Vendor Analysis”, el cual coloca a Rackspace en la categoría de “Major Player“.

El reporte señala que “Rackspace ha fortalecido su posición con servicios y soluciones de seguridad administrados que pueden integrarse en las ofertas multi-nube para AWS, Microsoft Azure y Google… Los comentarios de los clientes indicaron que Rackspace va más allá e intenta satisfacer sus necesidades y concluir los proyectos antes del tiempo programado “.

Estamos orgullosos de ayudar a nuestros clientes sin importar la fase en la que se encuentren de su viaje a la seguridad cibernética. Sin importar su elección por Rackspace Managed Security u otro MSSP, recuerde no hacer clic en ese correo electrónico no deseado.

¿Busca mejorar la seguridad de su organización? Descargue nuestro e-book (en inglés) y aborde el viaje rumbo a la administración de la seguridad.

LEAVE A REPLY

Please enter your comment!
Please enter your name here