Contactar Solicita una evaluación

Guí­a definitiva sobre Managed Detection and Response

Guí­a definitiva sobre Managed Detection and Response

Guí­a definitiva sobre Managed Detection and Response

La era tecnológica de hoy en dí­a es cada vez más compleja, y las empresas tienen que hacer frente a un futuro digital que puede ser peligroso. A pesar de que los casos de ciberamenazas y filtración de datos no dejan de aumentar, hay muchas empresas que siguen sin contar con los recursos necesarios para implementar soluciones internas que protejan al negocio en la actualidad (y menos aún en el futuro). 

Para cumplir con las demandas de un mercado tecnológico en continua evolución, los CISO (directores de seguridad de la información) están confiando en los servicios de managed detection and response (MDR). Los servicios de MDR se han diseñado para facilitar una solución completa que detecta, responde y supervisa la amenaza dentro de un marco de trabajo gestionado que incluye el acceso a un centro de operaciones de seguridad (SOC) para detectar, analizar, investigar y responder a las amenazas que reciba la organización.

Se estima que el mercado de MDR tendrá una tasa de crecimiento anual compuesta del 16,4% en los próximos años [1], hasta alcanzar los 1900 millones de dólares en 2024. Sin embargo, dado que los servicios pueden variar considerablemente dependiendo del proveedor, puede ser complicado conocer las caracterí­sticas del servicio y el valor real que puede aportar al negocio. Además, hay una serie de preguntas que rondan por nuestra cabeza. ¿Qué es lo que ofrece un proveedor de MDR que no pueda implementarse de manera interna en una empresa? Y ¿en qué servicios de MDR deberí­an invertir los negocios? 

La guí­a definitiva sobre MDR de Ackcent te ayudará a comprender los aspectos y las categorí­as más importantes de los servicios de MDR para que elegir al proveedor adecuado para tu empresa sea una tarea más sencilla. 

Definición de MDR

MDR es un servicio de ciberseguridad diseñado para proteger los datos y activos de una empresa combinando tecnologí­as, herramientas y un equipo de expertos. Los proveedores de MDR buscan, identifican y responden a las amenazas mediante un análisis y una investigación exhaustivos y siguiendo procesos rápidos y eficaces sin necesidad de personal ni recursos adicionales por parte de la empresa. 

Además de detectar y responder a las amenazas, los servicios de MDR buscan de forma proactiva ciberamenazas y generan análisis e informes para todas las partes interesadas. Gracias a este proceso, las empresas pueden disfrutar de una defensa mucho más sólida y completa.

Por qué las empresas optan por los proveedores de MDR

Vivimos en una era cada vez más digital. Prácticamente todos los negocios del planeta, ya sean grandes o pequeños, forman parte del cambio digital. Según un estudio reciente, el 91% de las empresas ya forma parte de alguna iniciativa digital [2], y el 89% de ellas han adoptado una filosofí­a en la que lo digital es lo primero. Además, el aumento del trabajo a distancia ha propiciado que las ofertas de empleo se hayan triplicado desde el inicio de la pandemia [3] y se estima que el 73% de todos los departamentos tendrán trabajadores en remoto en 2028 [4]. Todos estos aspectos nos hacen darnos cuenta de la importancia que tiene la ciberseguridad para los negocios.

Los estudios recientes muestran que los ciberataques han aumentado en un 81% desde la pandemia [5]. Aunque los motivos de este aumento puedan variar y ser de gran complejidad, sí­ que podemos afirmar que el incremento de la actividad online y el teletrabajo, junto con un menor gasto en seguridad, han tenido un impacto enorme. El teletrabajo no solo aumenta las posibilidades de una filtración de datos, sino que también contribuye a que el coste para solucionar el problema sea mucho más elevado. 

Todos estos datos nos hacen darnos cuenta de que es necesario tomar medidas y, aunque sigue habiendo empresas que optan por controlar las amenazas de forma interna, muchas otras se han dado cuenta de que invertir en una solución completa de MDR es una forma eficaz de mejorar la posición de seguridad.

Cómo elegir el proveedor de MDR adecuado para tu empresa

Hay un gran número de proveedores de MDR en el mercado, y cada uno cuenta con su propia experiencia. Antes de tomar una decisión, es importante analizar las caracterí­sticas de tu empresa y del posible servicio de MDR que deseas contratar. Aquí­ te mostramos algunos aspectos importantes que debes considerar a la hora de elegir el servicio adecuado para tu negocio.

Evalúa tu posición de seguridad

La posición de seguridad hace referencia al estado general de la ciberseguridad de tu empresa. Engloba al software, al hardware, a los procesos implementados y a la especialización de tu equipo. 

Para evaluar tu posición de seguridad deberás tener en cuenta lo siguiente:

  • La capacidad de tu empresa para detectar y neutralizar ataques y amenazas.
  • La eficacia de tu software, hardware y sistemas.
  • La rapidez con la que tu empresa reacciona a los fallos de seguridad y se recupera de ellos.
  • La visibilidad que tienes de tu ciberseguridad (la información y los análisis sobre ciberseguridad disponibles).
  • El valor de tus activos. Evaluar la importancia de cada activo para el negocio es fundamental a la hora de establecer prioridades.
  • El nivel de automatización y procesos manuales en tu programa de seguridad.
  • La visibilidad que tienes del inventario de activos y la superficie de ataque.
  • Los controles y procesos establecidos para proteger a tu empresa de ciberataques.
  • Tu capacidad para detectar y frenar ataques.

Establece objetivos de seguridad a largo plazo

Podemos tener la tentación de centrarnos únicamente en los aspectos del presente a la hora de evaluar la ciberseguridad de nuestra empresa. Sin embargo, tanto si tu empresa acaba de sufrir un fallo de seguridad y quiere evitar a toda costa que se repita, como si te estás preparando para una auditorí­a de cumplimiento normativo, es fundamental planificar para el futuro. Para ello, es necesario crear una infraestructura de seguridad que se adapte a la visión a largo plazo del negocio. 

Considera posibles cambios, iniciativas o innovaciones que puedan tener lugar en la empresa en los próximos tres años o incluso dentro de diez. Por ejemplo, si quieres dar el salto a la nube, será fundamental contratar un proveedor de MDR especializado en estrategias de supervisión de la nube. De esta manera, aunque todaví­a no hayas implementado esta infraestructura, contar con un proveedor de MDR que esté preparado para este salto permitirá que la migración sea más sencilla y económica.

Por último, consulta los planes de futuro del proveedor de MDR. Los mejores proveedores de servicios de MDR tendrán un plan para adoptar nuevas tecnologí­as como el Internet de las cosas y el 5G y podrán alinear sus procesos con las necesidades que sus clientes puedan tener en el futuro.

Evalúa la inteligencia de amenazas cibernéticas del proveedor de MDR

La esencia de un servicio de MDR es su nivel de inteligencia de amenazas cibernéticas. Para evaluar el nivel es necesario considerar tres elementos.

Transparencia

¿Está dispuesto el proveedor de MDR a compartir contigo su proceso para conseguir detectar las amenazas? Para forjar una relación de confianza no deberí­a haber secretos sobre el proceso para implementar la inteligencia de amenazas cibernéticas y las fuentes que aprovecha. Pide más detalles si sientes que la información facilitada es confusa y, si la comunicación no es fluida, puede que sea el momento de buscar a otro proveedor.

Diversidad

Las amenazas a nuestra seguridad están en continua evolución, por lo que es fundamental tener el mayor alcance posible a la hora de detectarlas. Por este motivo, lo mejor es optar por un proveedor de MDR que utilice varias fuentes para hacer frente a la gran variedad de amenazas que existen en el mercado. Comprueba con el proveedor de MDR si opera mediante una única fuente o confí­a en varias. 

Resistencia

Un buen proveedor de MDR deberí­a contar con métodos de detección muy resistentes. Uno de los aspectos fundamentales que tener en cuenta es que la inteligencia de amenazas cibernéticas detecte tácticas, técnicas y procedimientos (TTP) de orden superior que cambian con menor frecuencia que el hash de un archivo o las direcciones IP.

Conoce el papel del equipo de MDR

Un equipo experto de MDR que ofrezca un buen servicio actúa como una extensión de tu equipo, por lo que, además de ser un recurso valioso para la ciberseguridad de tu empresa, deberí­a ser tu punto de contacto para cualquier información que necesites.

Recuerda que la clave está en la comunicación. Los proveedores de MDR no solo deben estar especializados en la detección y respuesta de amenazas, sino que deben colaborar con todo tu equipo para cumplir con los objetivos de seguridad a largo plazo. Para ello, es necesario que el SOC esté disponible las 24 horas, los 7 dí­as de la semana, sea completamente transparente y garantice ese componente humano que complemente a la parte automatizada del servicio.

El proveedor de MDR debe adaptarse al tamaño de tu empresa

Hay determinados proveedores de MDR especializados en trabajar con organizaciones grandes, mientras que otros son más efectivos con negocios pequeños. Sin embargo, también hay proveedores que cuentan con la flexibilidad necesaria para trabajar con empresas de cualquier tamaño. Asegúrate de que el proveedor conozca el tamaño de tu empresa para alinear los objetivos y los procesos y consulta su lista de clientes.   

Elige un proveedor de MDR que conozca el sector de tu empresa

Otro beneficio de consultar la lista de clientes del proveedor es comprobar si tiene experiencia con empresas de tu mismo sector, ya que, en ese caso, conocerá mejor tus problemas y contará con las herramientas necesarias para ofrecerte la mejor solución de seguridad. 

De todas formas, aunque el proveedor de MDR no haya operado con empresas de tu sector, el hecho de que cuente con una amplia gama de clientes suele ser un indicador de calidad. 

Determina el tiempo de respuesta

Los estudios de los analistas de seguridad muestran que los equipos de seguridad tradicionales necesitan alrededor de 24 horas para responder a una amenaza una vez que se haya detectado y que solucionar el problema puede requerir dí­as, semanas o incluso meses. Considera el tiempo que serí­a adecuado para tu empresa y consulta el tiempo de respuesta estimado al proveedor de MDR. 

Diferencia entre proveedores especializados o proveedores que ofrecen el servicio MDR como adicional

Conoce las diferencias entre un Proveedor de Servicios Gestionados de Seguridad (MSSP) que ofrece el servicio MDR como un elemento adicional y el nivel detallado de gestión de amenazas, detección y respuesta que tendrás de un proveedor especializado. 

Evalúa la escalabilidad

Otro aspecto fundamental es conocer si el proveedor de MDR podrá adaptarse a las necesidades de la empresa o a los cambios del mercado. Aunque las empresas deben tener planes a largo plazo, el mundo de los negocios puede cambiar rápidamente, sobre todo en el sector de las amenazas de seguridad que está en continua evolución y puede ser muy impredecible. Por este motivo, contar con un proveedor de MDR que pueda escalar con rapidez puede ser de gran importancia.

Categorizar los principales casos prácticos de MDR

Para que la cobertura y la visibilidad sean óptimas, los proveedores de MDR deben publicar una larga lista de casos prácticos divididos en categorí­as para ayudar a proteger a sus clientes. La forma de categorizar e implementar estos casos prácticos determinará la capacidad del proveedor de supervisar, detectar y responder a los ataques.

En Ackcent, contamos con varias reglas de detección para cada una de las fuentes que supervisamos para los clientes. Para mejorar nuestra capacidad de detección, creamos marcos de trabajo en los que categorizamos los incidentes y mejoramos la posición de seguridad de nuestros clientes. 

Estos marcos de trabajo actúan como una base de datos con medidas de ciberseguridad que proporcionan un nivel de inteligencia en seguridad sin precedentes en un sector que destaca por su complejidad. 

Contamos con más de 300 casos prácticos (y la cifra sigue aumentando) en forma de código para implementar las técnicas utilizadas de manera automatizada y adaptarlas para cada cliente modificando el código. Este proceso asegura una mayor efectividad, capacidad de adaptación y escalabilidad en las operaciones de ciberseguridad.

El precio de los servicios de MDR

Justificar los costes del servicio 

La ciberseguridad ha evolucionado considerablemente y ya no se trata simplemente de instalar un antivirus, por lo que los costes de contar con una protección completa las 24 horas, los 365 dí­as del año se han incrementado. Este aumento ha supuesto que muchas empresas no destinen parte de su presupuesto a los servicios de MDR o consideren que el precio es demasiado alto para justificar la inversión.

Sin embargo, las empresas que llegan a esta conclusión no tienen en cuenta los costes asociados a crear procesos internos de detección de amenazas y programas de respuestas a incidentes. Asimismo, no suelen considerar las consecuencias de contar con un programa que no sea eficaz y deje a la empresa vulnerable a ataques, lo que puede ser incluso más grave.

Según la SOC Model Guide de Gartner, para el año 2025 un tercio de las empresas con funciones de seguridad internas habrá probado a desarrollar un SOC interno para hacer frente a las amenazas de ciberseguridad y fracasado en el intento. Este fracaso será el resultado de una falta de conocimiento, un déficit de personal y una mala interpretación de la severidad de las amenazas en ciberseguridad.

Preguntas clave sobre el precio 

Los servicios de MDR suponen una gran inversión y pueden representar una parte importante del presupuesto. Por este motivo, es fundamental estudiar los precios del mercado al igual que en cualquier otro servicio fundamental que tenga un gran impacto en la estabilidad y capacidad operativa de la empresa.

Es muy importante que los proveedores de MDR sean transparentes en cuanto al precio. Los costes finales deberí­an basarse en lo siguiente:

Activos de la empresa 

Cuanto más grande sea tu red (el número de estaciones de trabajo y servidores), mayor será el coste del servicio de MDR. Sin embargo, el precio no deberí­a basarse en el número de oficinas, sino únicamente en el número de activos. 

Algunos proveedores ofrecen descuentos en función del volumen, así­ que ten en cuenta este aspecto durante el análisis. 

Cobertura las 24 horas, los 7 dí­as de la semana

El precio del servicio de MDR será mayor si se ofrece una cobertura total. Sin embargo, las empresas que no vigilen sus sistemas en todo momento serán más vulnerables, lo que puede tener consecuencias económicas a largo plazo.

Comunicación

Otro aspecto que tener en cuenta en el precio final es la disponibilidad del proveedor y la forma de comunicaros a la hora de resolver problemas o dudas. Al contratar un servicio de MDR, merece la pena pagar un poco más para tener un único punto de contacto y forjar una relación estrecha y de confianza.

Modelo de precios

¿Qué modelo de precios está asociado a un servicio de MDR? ¿Es un modelo de suscripción con diferentes tarifas que se adapten a los requisitos de cada empresa? ¿Se basan los costes en el número de registros o en la superficie de ataque? ¿Es el precio establecido fijo y recurrente? El modelo de precios del proveedor de MDR puede ser un aspecto fundamental dependiendo del nivel de flexibilidad que necesites. 

Conclusiones a la hora de elegir un proveedor de MDR

El servicio de MDR es la opción más rentable, efectiva y adaptable al futuro para las empresas actuales que deseen proteger sus activos en los endpoints, las redes y la nube. Sin embargo, como hemos podido ver, hay muchos proveedores en el mercado que alegan ofrecer el servicio de protección más completo, por lo que es necesario dedicar tiempo a la hora de tomar una decisión.

La tecnologí­a y la experiencia son dos aspectos fundamentales a la hora de tomar una decisión. El proveedor de MDR deberí­a contar con un equipo de expertos en la materia que conozca bien las mejores herramientas y técnicas disponibles y emergentes para la detección y prevención de las amenazas. Además, deberí­a ofrecerte una gran visibilidad y un proceso especí­fico para la categorización de incidentes y las técnicas de resolución. También es importante que haya una transparencia en el precio y conozcas bien la calidad del servicio y tu retorno de la inversión.

Por otro lado, es importante considerar la compatibilidad. La experiencia del proveedor de MDR deberí­a adaptarse a las necesidades de tu empresa. De esta manera, el proveedor deberí­a haber trabajado con empresas de tu mismo sector, con un tamaño similar y con las mismas capacidades de seguridad. Además, deberí­a tener el conocimiento y la experiencia necesarios para adaptar su servicio a los requisitos especí­ficos de tu empresa.

Por último, otro aspecto fundamental es que el proveedor de MDR permita que tu equipo trabaje con tranquilidad. Es importante que se convierta en una extensión de tu equipo y reduzca vuestra carga a la hora de convertiros en una empresa con éxito en un entorno inestable donde las ciberamenazas son un problema cada vez más preocupante. El objetivo del proveedor también deberí­a ser aportar estabilidad en este entorno de trabajo, conocer tu negocio, establecer una relación estrecha y de confianza y trabajar de la mano de tu equipo para que la empresa tenga un futuro cargado de éxitos.