La pandemia mundial de la COVID-19 ocasionó cambios drásticos en los procesos de trabajo en la gran mayoría de las empresas. Pero pocos sectores se vieron tan afectados como el mercado de los proveedores de servicios gestionados (MSP). Las empresas de todo tamaño se enfrentaron a la necesidad de implementar soluciones y servicios nuevos. Además, tuvieron que hacerlo rápidamente y muchas veces sin contar con los recursos y la experiencia necesarios. Por lo tanto, incluso aquellos que antes preferían depender solamente del personal interno se vieron obligados a emplear ayuda externa; aquí entraron los MSP.
El crecimiento del mercado de los MSP y MSSP
Toda esta actividad resultó en un aumento de la demanda y, por lo tanto, en un crecimiento del mercado de los MSP. En concreto, los servicios de seguridad tuvieron una alta demanda justo al inicio de la pandemia. Después de la aparición de ciberataques relacionados con servicios remotos, resultó evidente que para proteger la nueva infraestructura corporativa distribuida, las empresas tuvieron que implementar nuevos mecanismos de seguridad para que sus redes estuvieran seguras.
De acuerdo con nuestra investigación enfocada en el mercado de los MSP en el 2021, el 81 % de los MSP reportaron un aumento en su clientela en comparación con el 2019. Entre los MSSP (Proveedores de Servicios de Seguridad Gestionados), la cifra es aún mayor: un 91 %. Los analistas de Canalys observan esta misma tendencia. De acuerdo con sus proyecciones, los resultados del 2021 muestran un crecimiento continuo del mercado de MSP; tan solo en Europa, esperan un aumento en el volumen de mercado: de los 79 mil millones de dólares en el 2020 a 92 mil millones en el 2021.
La expansión de la cartera de servicios de ciberseguridad
Cada vez más MSP expanden su cartera con servicios de seguridad. Lo interesante es que el motivo de esto no solo es un aumento de la demanda de sus clientes, sino que también se debe al desarrollo de la experiencia interna de los MSP en el campo de la seguridad.
Sin embargo, hubo que preocuparse cuando el papel en crecimiento de los MSP no solo fue percibido por los analistas de seguridad, sino también por los ciberdelincuentes. Ahora dirigen sus ataques cada vez más a los MSP, lo que les permite implementar situaciones de ataques de cadena de suministro; al comprometer la infraestructura del proveedor, los delincuentes pueden obtener acceso a los clientes de los MSP, lo que aumentaría su posible ganancia.
El ejemplo más vivo de este tipo de ataque es SolarWinds. En nuestro informe sobre el mercado de los MSP en el 2021 dedicamos toda una sección a las lecciones aprendidas a partir de este incidente. De acuerdo con la investigación de Canalys, los ataques a los MSP obligaron a casi dos tercios de los participantes del mercado a revisar sus procesos de seguridad y las tecnologías en las que invierten. Por lo general, las empresas ahora necesitan convertirse en su propio MSSP para proporcionar servicios de forma eficiente y segura para sus clientes.
Los analistas de Canalys también propusieron diez pasos que un MSP necesita para una práctica más segura. Cinco de ellos tienen que ver con cambios necesarios en el proceso, mientras que los otros cinco requieren ciertos cambios tecnológicos. Los analistas creen que desde la perspectiva del proceso, los proveedores necesitan:
- Priorizar los elementos de seguridad de la cartera de servicios.
- Asumir que ya están bajo ataque.
- Mantenerse al día con los parches más recientes.
- Formar proactivamente a los empleados y clientes.
- Realizar auditorías de todas las herramientas internas y los acuerdos de nivel de servicio.
Desde un punto de vista tecnológico, los expertos de Canalys aconsejan:
- Aplicar la autentificación de múltiples factores para todos los inicios de sesión remotos.
- Utilizar siempre una red segura y una infraestructura de seguridad.
- Restringir el acceso de administrador durante los inicios de sesión remotos.
- Crear privilegios de acceso mínimos para los recursos.
- Actualizar las herramientas de red para el trabajo híbrido.
Puedes consultar el informe de los resultados del estudio sobre el mercado de los MSP durante el 2021 en esta página de nuestro blog. Y aquí puedes consultar las dos partes del informe de Canalys.