A medida que la amenaza de los ataques virtuales han aumentado, también lo ha hecho el número y los tipos de empresas ofreciendo servicios de ciberseguridad. Es un mercado complejo con ofertas de servicios diversos y con muchas abreviaciones o combinaciones de siglas sumamente técnicas.
Una de las decisiones más importantes gira en torno a la contratación, o no, de un asesor informático/cibernético que diagnostique las necesidades específicas de la empresa y encuentre los mejores proveedores, siempre ajustado a las necesidades de la parte contratante.
La idea de contratar a un consultor para elegir a los proveedores adecuados puede parecer un gasto adicional, pero, a largo plazo será un ahorro, ya que pueden garantizar que obtenga los servicios que necesita a un precio justo.
A continuación, se muestra una lista de los tipos de empresas que encontrará en el mercado y una breve descripción:
Consultor de TI
También se le conoce como técnico de TI. En términos generales, el consultor de TI ayuda a prevenir problemas y corrige los que ocurren. También configuran la red y/o WiFi, creación y mantenimiento de sitios web, recomendación e instalación de software, configuración de correos electrónicos, cuentas de usuario, creación y pruebas en copias de seguridad, entre otras actividades.
Proveedor de servicios gestionados (MSP)
Los MSP suelen ser pequeñas empresas que ofrecen servicios similares a los consultores de TI. A menudo son instaladores certificados o asesores de varios proveedores de hardware y software.
Proveedor de servicios de seguridad administrados (MSSP)
El MSSP verificará que el MSP esté construyendo y manteniendo la red para maximizar, valorar y reducir el riesgo. Ya que algunos MSP y consultores de TI tienen conocimientos limitados sobre tecnología o monitoreo de ciberseguridad. Los MSSP ejecutan actividades como intrusión, mapeo, verificación de registros, evaluación de riesgos tecnológicos, planificación y consultoría, cumplimiento con políticas, desarrollo de procedimientos, soporte al usuario, respuesta de seguridad proactiva, monitoreo y respuesta a incidentes.
Director de información virtual (vCIO)
Para las empresas que necesiten una oficina de información virtual dentro de su fuerza laboral, ofrecen una forma de subcontratar la función, de forma similar a como podría subcontratar al Asesor Jurídico o al Director Financiero. Este enfoque tiende a ser para empresas que son un poco más grandes. En la escala de pequeña a mediana, los vCIO administran, implementan y recomiendan productos y servicios para mejorar sus niveles de seguridad y TI.
Esta guía proporciona información sobre los tipos de organizaciones y credenciales que puedes encontrar en el mercado. Si te preguntas cómo seleccionar el tipo correcto de asistencia externa para tu empresa, espera nuestro próximo artículo de esta serie ¿Cómo seleccionar apoyo externo en materia de ciberseguridad?.
Walter Bran
Coordinador de Inteligencia Comercial CIG
Con información del Cyber Readiness Institute
Para más información de este tema haz clic AQUÍ