El futuro del negocio de la ciberseguridad también está en los servicios. Y WatchGuard, fabricante de referencia de soluciones de protección para empresas, apuesta claramente por un modelo en el que el partner se convierte en un proveedor de servicios gestionados de ciberseguridad, con todas las ventajas que eso supone.
Precisamente para hablar de su modelo de Managed Security Service Providers o MSSP, WatchGuard se reunió con Capgemini, Cipher y SIA, que atienden a sus clientes desde plataformas de servicios y SOC dotados con la última tecnología del fabricante. En primer lugar, los participantes en el encuentro destacaron las ventajas del modelo de servicios gestionados, tanto para sus empresas como para los clientes finales.
Andrés de Benito, responsable de ciberseguridad en Capgemini, destacó que este modelo de negocio permite a los clientes beneficiarse del conocimiento de los especialistas. “El cliente tiene que enfocarse en el core de su negocio y externalizar tareas específicas como la ciberseguridad, donde no es experto, contando con compañías especializadas como Capgemini para aprovechar el mejor talento y así poder avanzar juntos en tareas tan importantes”, recalcó De Benito.
Eso sí, dejó claro que el cliente siempre debe tener a mano la información de cómo va el servicio y cómo se está haciendo la protección. Esto tiene más razón de ser en un entorno tan complejo y cambiante como el de las amenazas informáticas y las herramientas que les hacen frente. Por otro lado, De Benito explicó que un esquema de servicios gestionados permite conformar una oferta de valor y dejar de ser ante el cliente “simplemente un proveedor de perfiles de seguridad, una agencia de subcontratación”.
“El cliente tiene que enfocarse en el core de su negocio y externalizar tareas específicas como la ciberseguridad, donde no es experto”, dice Andrés de Benito, de Capgemini
Por su parte, Roberto Espina, CEO de SIA, destacó que, de esta forma, los clientes pueden acceder a “las mejores prácticas de seguridad y cumplimiento normativo” sin tener que pasar por organizar un departamento de ciberseguridad por su cuenta, lo que es caro y complicado por la carestía de profesionales. “Los clientes alcanzan cotas de servicio mucho más altas con este modelo que haciéndolo de forma independiente”. Además, Espina destacó que el cliente accede a elevados niveles de innovación. “Esta innovación, que ahora pasa en parte por montar sistemas de inteligencia artificial, tiene también un coste significativo para nosotros, pero podemos distribuirlo entre todos los clientes que tenemos”.
El CEO de SIA recordó también que el partner tiene a su disposición un modelo de altas capacidades y gran alcance, pero que a la vez puede adaptar a cada cliente, en función de su actividad, geografía o capacidad de inversión. “Tenemos lo mejor de los dos mundos: es un modelo industrializado, pero a la vez muy flexible”. “Además, los partners podemos trasladar las mejores prácticas que funcionan en un cliente al resto de clientes”, subrayó Espina.
David Fernández, responsable de Cipher, explicó que los clientes tienen falta de visibilidad de todo lo que ocurre en sus compañías, sufren fragmentación tecnológica y organizativa, y se enfrentan a un mercado donde escasean los profesionales de la ciberseguridad, y también la propia profesionalidad de estos empleados. “Resolver estos cuatro problemas es el reto que tienen los MSSP”. Unas figuras que son claves para clientes que no se pueden permitir tener un CISO.
En este punto terció Miguel Carrero, vicepresidente de Strategic Accounts & MSSP de WatchGuard, que recordó que su compañía permite a los clientes “consumir lo que quieran”. E insistió en que, con un modelo de servicios gestionados, el partner tiene más oportunidad de “dar valor” a su cartera de clientes, seleccionando e integrando las mejores tecnologías y poniendo en cada caso a las personas más experimentadas.
Índice de temas
¿Catálogo de servicios abierto o cerrado?
Por otro lado, preguntamos a los partners de servicios de WatchGuard por cuál es la configuración idónea a la hora de atender a sus clientes. Andrés de Benito dijo que es muy difícil concretar porque cada cliente y la forma en que está organizado es un mundo. Pero sí se mostró partidario de que los partners poco a poco vayan consolidando un “catálogo de servicios establecido en el que queden diferenciadas las tareas de menor valor, más industrializables, de otras más críticas que requieran una definición más ad hoc o artesanal”.
“Los clientes alcanzan cotas de servicio mucho más altas con este modelo que haciéndolo de forma independiente”, asegura Roberto Espina, de SIA
Roberto Espina recordó que la propuesta de SIA es la de un catálogo de servicios muy amplio en el que el cliente tiene la capacidad de elegir lo que más le conviene. “Nosotros no entendemos un café para todos”, confirmó. Además, este catálogo de servicios debe estar también especializado por sector de actividad, según el directivo. “En el sector financiero incorporamos prevención del fraude. Y en el ámbito de las utilities o de industria, hay que incorporar seguridad OT u operacional, por ejemplo”.
En este punto, David Fernández, de Cipher, dijo que el partner debe aprovechar la experiencia en otros clientes para implementar servicios en los nuevos. “Hay que respetar la última milla de especialización, pero no hay que partir de cero para hacer un proceso de detección y respuesta”. “Hay que huir del folio en blanco”, insistió el responsable de Cipher. Fernández apuesta precisamente por un servicio que incorpore tanto la detección como la respuesta, identificando primero los actores maliciosos que con más probabilidad atacarían al cliente, y posteriormente estableciendo reglas de detección para esos actores precisamente, haciendo uso de partners como WatchGuard.
Fernández, además, dijo que en todo este proceso está la IA “para empoderar al analista”. El SOC como compromiso total con el cliente Los tres partners de WatchGuard disponen de centros de operaciones de seguridad (SOC, por sus siglas en inglés). Y aprovecharon para explicar cómo encaja este elemento en una oferta de servicios gestionados. Andrés de Benito aseguró que el SOC de Capgemini da la confianza a los clientes de poder detectar y responder de forma efectiva a las incidencias, lo que les permitirá seguir operativos. “Y es que la pregunta hoy no es si te van a atacar, sino cuándo lo van a hacer”, subrayó.
“Ciberseguridad es algo que te puede dar cualquier, desde el punto de vista técnico. Pero nosotros vamos más allá y garantizamos que, llegado el momento en que los clientes nos necesiten, vamos a estar allí y vamos a hacer todo lo posible para que puedan seguir trabajando”. Por su parte, Roberto Espina subrayó que el SOC de SIA muestra sobre todo “el compromiso tangible” de la compañía para estar en guardia en la detección y respuesta a ciberataques; su servicio avanzado Smart MDR, automatizado con IA y personalizable, los detecta en 15 minutos, minimiza los falsos positivos a solo un 2%, reduce en más del 80% las alertas de escaso valor y tiene más de 750.000 activos vigilados.
“Hay que respetar la última milla de especialización, pero no hay que partir de cero para hacer un proceso de detección y respuesta”, afirma David Fernández, de Cipher
David Fernández, de Cipher, fue más específico y aseguró que, gracias a la plataforma Cipher xMDR, su compañía se compromete a multiplicar por 5 la visibilidad de los clientes y a “liberar entre un 25% y un 50% de valor” en las operaciones relativas a prevención, detección y respuesta, sin desplegar tecnologías adicionales, y todo en menos de 20 días.
En este punto, Miguel Carrero, de WatchGuard, señaló que para muchos clientes es una necesidad perentoria el aliarse a un proveedor de servicios que tenga SOC. De otra manera, no podrían tener acceso a “las capacidades de tecnologías, personas y procesos que son necesarias para poder tener efectividad en las operaciones de seguridad”. Precisamente, Miguel Carrero cerró el encuentro asegurando que para su compañía un factor clave de diferenciación es precisamente la colaboración y el compromiso que tiene con sus partners, sobre todo cuando llegan los momentos difíciles. “Hacemos tecnología pensando en que al otro lado hay un proveedor de servicios como SIA, Capgemini o Cipher. Porque esta es la forma de dar toda la confianza al cliente final”. Así, según Carrero, es como se cumple el eslogan de WatchGuard: “Seguridad de gran corporación para todo tipo de negocio”.
“Hacemos tecnología pensando en que al otro lado hay un proveedor de servicios como SIA, Capgemini o Cipher”, manifiesta Miguel Carrero, de WatchGuard
Los valores de la tecnología de WatchGuard
“Nosotros nos encontramos muy cómodos con la tecnología EDR (protección y respuesta de endpoints) de WatchGuard, porque nos permite precisamente ofrecer EDR as a service”, aseguró Andrés de Benito, de Capgemini. Benito alabó no sólo la efectividad de esta tecnología, sino la facilidad de gestión de este servicio. También valoró el soporte de la compañía para resolver problemas. “En ciberseguridad es importante evitar en lo posible los periodos en blanco porque los clientes van a estar desprotegidos”. Roberto Espina, de SIA, también habló en términos muy positivos de la protección del puesto de trabajo de WatchGuard con su solución EDR, que normaliza el concepto de seguridad como servicio. Y reconoció las posibilidades del servicio de Threat Hunting. Destacó asimismo que, al margen de la tecnología, WatchGuard se implica al cien por cien en la resolución de los incidentes y en el soporte a las operaciones comerciales. Por su parte, David Fernández, de Cipher, valoró muy positivamente las posibilidades de integración vía API de soluciones como la de
EDR de WatchGuard. Al contrario de lo que hacen otros fabricantes, que están cerrando su infraestructura. “También valoramos mucho de WatchGuard el soporte al analista de ciberseguridad”, zanjó Fernández.
La propuesta de valor de los partners de WatchGuard
Capgemini
Andrés de Benito destacó que uno de los factores de diferenciación de Capgemini es su implantación global. “Disponemos de 15 centros de ciberdefensa en todo el mundo, y dos de ellos están ubicados en España (Asturias y Málaga)”. Eso permite a la compañía saber lo que está sucediendo en todos los sectores y geográfias, para estar un paso por delante a la hora de detectar campañas delictivas. Además, contar con más de 6.000 profesionales de ciberseguridad repartidos por muchas geografías aporta a Capgemini un conocimiento muy amplio con el que resolver una amplia variedad de situaciones. “Eso nos da una fuerza enorme”.
SIA
La capacidad para dar soluciones end-to-end es la principal ventaja competitiva de SIA, según Roberto Espina. El catálogo de servicios de SIA va de la consultoría a la implementación de una amplia gama de soluciones tecnológicas. Y, todo ello, acompañado de un profundo conocimiento sectorial, que le permite proporcionar una respuesta al cliente personalizada y adaptada a sus necesidades. Para ello, SIA cuenta con 1.800 profesionales, que además se apoyan en los 60.000 de Indra, la compañía matriz. La firma opera en más de 20 países, en Europa y Latinoamérica principalmente, y cuenta con Cyberdefense Centers en España, México, Colombia, Brasil y Portugal, que permiten dar un servicio global 24×7 y que trabajan totalmente coordinados entre sí, como un SOC integrado.
Cipher, a Prosegur company
Pertenecer a Prosegur es la primera ventaja competitiva para Cipher, según David Fernández. Esto pone a la compañía en una excelente posición para atajar la próxima ola de amenazas híbridas, aquellas que se mueven tanto en el plano físico como en el digital. Otro elemento diferencial de Cipher es que mezcla una implantación global y local, articulada en torno a su plataforma Cipher xMDR. “Todos nuestros analistas trabajan con esta plataforma, independientemente de dónde estén”, subrayó Fernández. Que además destaca que esta tecnología está abierta para que la usen diversos MSSP a la hora de dar servicios a sus propios clientes.
