proveedores

En un mundo cada vez más complejo, la externalización de servicios se está convirtiendo en una constante. Cada vez son más las empresas u organismos públicos que recurren a proveedores de servicios para externalizar sus necesidades de IT.

No sólo supone ahorros en términos de espacio y personal, sino que además permite el acceso (a la carta) a tecnología y servicios complejos de gestionar y administrar.

Dentro de la categoría de proveedores de servicios podemos encontrar diferentes opciones. En la entrada de hoy vamos a centrarnos en los siguientes:

  • MSP: las siglas MSP responden al término «Proveedores de servicios gestionados» (del inglés, Managed Service Providers). Un proveedor de servicios gestionados es una compañía que gestiona y administra de forma remota, normalmente mediante la monitorización, la infraestructura de TI de una empresa o cliente final. Entre sus responsabilidades encontramos tareas tan diversas como la configuración de una nueva red o la administración de la infraestructura en nube.
      • Un subgrupo de este tipo serían los MSSP (Managed Security Service Providers). En palabras de Gartner: «Los proveedores de servicios de seguridad gestionada proporcionan supervisión y administración de dispositivos y sistemas de seguridad, de forma subcontratada». O lo que es lo mismo, se encargan de la protección de los entornos TI de los clientes. Para ello, gestionan de forma remota: antivirus, cortafuegos, seguridad perimetral y todo aquel software/hardware relacionado con la seguridad TI de la empresa (ya sea en sus instalaciones o en modo cloud).
  • CSP: proveedores de servicios en la nube (Cloud Service Providers). Básicamente gestionan las necesidades de las organizaciones e individuos en la nube (proporciona diferentes servicios en la nube desde IaaS, hasta SaaS y PaaS). Para ello, crean alianzas con proveedores de la nube. A raíz de los productos que estos ofrecen, los personalizan y «paquetizan», adaptándolos a las necesidades de los diferentes clientes.

En ambos casos el modelo suele ser por suscripción.

Problema, inconveniente

Su principal problema es el riesgo al que están expuestos. El cibercrimen sabe que son la llave a cientos de empresas. Además, tienen acceso directo y sin restricciones a las redes de los clientes.

De hecho, en los últimos meses hemos visto como el número de ataques de Ransomware y APTs contra este tipo de organizaciones ha aumentado de manera significativa.

Tal es la amenaza a la que están expuestos, que el Departamento de Seguridad de Estados Unidos, emitió una alerta hace unos meses sobre el aumento de la actividad cibernética maliciosa a través de APTs contra proveedores de servicios.

¿Cuál es el principal atractivo de los proveedores de servicios?

Como ya vimos en una entrada anterior, el atractivo de un ataque a la cadena de suministro es doble:

  • Supone el acceso a varias empresas
  • Manejan información altamente sensible de sus clientes

El segundo de estos atractivos es aún mayor en el caso de los proveedores de servicios ya que su uso, por lo general, implica la externalización de muchas responsabilidades y el acceso privilegiado a las redes y sistemas de los clientes.

Para cualquier organización, sufrir una brecha de seguridad es perjudicial, pero en el caso de los proveedores de servicios el efecto es exponencialmente peor. De hecho, puede llegar a suponer el fin del proveedor.

Síguenos en Twitter y LinkedIn para estar al día de todas las novedades