Los ciberataques recurrentes han llevado a las empresas ecuatorianas a buscar soluciones externas para reforzar sus capacidades de ciberseguridad. Cada día se tiene mayor conciencia de que la información es un activo valioso y las amenazas cibernéticas son cada vez más sofisticadas, por lo que la externalización de servicios gestionados de ciberseguridad se ha convertido en una estrategia crucial para muchas organizaciones en Ecuador.
Demanda actual de servicios gestionados de ciberseguridad en Ecuador
Según los hallazgos de la cuarta encuesta sobre el estado actual de la ciberseguridad en Ecuador 2023, realizada por la revista ITAHORA, se observa un incremento significativo en la contratación de servicios gestionados de ciberseguridad. Los datos revelan que ciertos servicios son más demandados que otros:
- Respaldos de información: Con un 82% en el sector público, 91% en el Sector Financiero Popular y Solidario (SFPS) y 93% en el sector privado. Esto refleja el reconocimiento de la seguridad de la información como una prioridad clave.
- Monitoreo de incidentes de seguridad: Aproximadamente el 66% en el sector privado y el 71% en el público, saben la importancia de vigilar y responder a incidentes de seguridad.
- Pruebas de penetración: Un indicador del enfoque proactivo, con un 44% en SFPS, 68% en el sector privado y 47% en el sector público, demuestra la preocupación por la preparación ante posibles ciberataques.
Impulsores de la externalización de servicios de ciberseguridad
Esta tendencia en crecimiento se fundamenta principalmente en el cumplimiento de normativas y el desarrollo interno de capacidades. Algunos aspectos clave incluyen:
- Cumplimiento regulatorio: El 64% en el sector privado y el 77% en SFPS ven la conformidad con regulaciones como un factor esencial.
- Desarrollo de capacidades internas: Un 68% en el sector público considera crucial mejorar las habilidades internas para abordar amenazas cibernéticas.
- Alertamiento por ciberamenazas: La detección temprana es clave para las organizaciones, con un 53% en el sector privado y un 41% en SFPS priorizando la alerta ante amenazas.
Desde la perspectiva de A3Sec, como proveedor líder de servicios de ciberseguridad gestionada en Ecuador, el servicio con mayor demanda es el Centro de Operaciones de Seguridad (SOC por sus siglas en inglés). Este servicio se destaca por su necesidad de conocimientos especializados y la capacidad de mantenerse al día con las amenazas en constante evolución. Un requisito esencial para un SOC externo es su independencia tecnológica, ya que debe ser capaz de gestionar la inteligencia de amenazas.
Iniciativas y tendencias en ciberseguridad
Las empresas, tanto del sector público como privado, están adoptando iniciativas que abarcan desde la concientización de ciberseguridad hasta la evaluación de riesgos y la definición de estrategias. Sin embargo, es crucial que las inversiones en ciberseguridad evolucionen para abordar las amenazas más recientes y sofisticadas.La principal tendencia en este momento en prevención, detección y reacción ante amenazas son los servicios XDR (detección y respuesta extendidas), que recopilan y correlacionan automáticamente datos en múltiples capas de seguridad: correo electrónico, endpoint, servidor, workload en la nube y la red.
Esto permite una detección más rápida de las amenazas, una mejor investigación y mejores tiempos de respuesta mediante un análisis de seguridad.
Los servicios XDR buscan aumentar la efectividad en las operaciones de seguridad, simplificando el entorno de protección y uniendo en un mismo vendor tecnologías como: SIEM, EDR, NDR, SOAR. Además, busca mejorar la respuesta a través de la orquestación y automatización.
A3Sec sugiere complementar a servicios más avanzados como:
- Red Team.
- Blue Team.
- Threat Hunting (Filosofía 0 Thrust).
- Simulación de ataques.
Dentro de las tendencias se vislumbra la integración de tecnologías emergentes como CASB, DevSecOps y sistemas CPS.
¿Cuáles son los beneficios de externalizar servicios de ciberseguridad?
Contratar servicios externos de ciberseguridad ofrece una serie de beneficios, que incluye:
- Mejoras en habilidades y capacidades: acceso a personal altamente capacitado y actualizado.
- Reducción de costos: economías de escala al externalizar servicios estandarizados.
- Flexibilidad y adaptabilidad: capacidad para crecer y adaptarse a diferentes plataformas.
Además de estos beneficios puntuales, externalizar servicios de ciberseguridad ayuda a las empresas, tanto del sector público como el privado, a complementar servicios más avanzados como la infraestructura de primer nivel. Esto permite cubrir requerimientos normativos como la ISO 2001, la protección de datos, la gestión de riesgos, etc. Asimismo, aumenta la capacidad de mantener una oferta de trabajo híbrido, acorde con las necesidades empresariales actuales.
A pesar de estos beneficios, las empresas en Ecuador enfrentan desafíos y preocupaciones al externalizar servicios de ciberseguridad, como la dependencia excesiva en proveedores externos, desigualdad en conocimientos y restricciones presupuestarias.
El ransomware es una amenaza que inquieta tanto al sector privado como al público, pero la filtración de datos es una preocupación más prominente en el SFPS. La Ley de protección de datos, es un tema de preocupación, pero abre la posibilidad de aprovechar esta necesidad de cumplimiento para poder ofrecer y complementar los servicios de ciberseguridad.
Aunque las organizaciones en Ecuador reconocen la importancia de la ciberseguridad, aún no han alcanzado el nivel de madurez deseado. Existen oportunidades para mejorar la concienciación, la implementación de ejercicios de evaluación de madurez y abordar desafíos persistentes. La ciberseguridad no debe ser vista sólo como un gasto, sino como una inversión para garantizar la estabilidad y la confianza de los clientes en un mundo digital en constante evolución.
