La ciberseguridad se est\u00e1 convirtiendo r\u00e1pidamente en uno de los motores de crecimiento m\u00e1s importantes para los proveedores de servicios gestionados (MSP). Esa es la idea principal de un estudio reciente<\/a> de Lumu: en Am\u00e9rica del Norte, m\u00e1s del 80 % de los MSP citan la ciberseguridad como el principal motor de crecimiento de su negocio. Los proveedores de servicios tienen una gran oportunidad de expandir su negocio y ganar nuevos clientes al desarrollar sus ofertas de ciberseguridad.<\/p>\n Esto no es una sorpresa, ya que la demanda de ciberseguridad est\u00e1 en pleno apogeo entre las PYMES y las grandes empresas. De acuerdo a Gartner<\/a>“para 2025, el 60% de las organizaciones utilizar\u00e1n el riesgo de ciberseguridad como un determinante principal en la realizaci\u00f3n de transacciones de terceros y compromisos comerciales”.<\/p>\n Esto significa que la percepci\u00f3n sobre la seguridad se est\u00e1 transformando: de responsabilidad, se est\u00e1 convirtiendo en un poderoso motor comercial. Por supuesto, la seguridad cibern\u00e9tica contin\u00faa evolucionando a un ritmo muy r\u00e1pido, con amenazas que surgen todos los d\u00edas y que est\u00e1 en juego cada vez m\u00e1s. Esto solo puede alimentar la percepci\u00f3n de que es un campo abrumador y estresante, especialmente desde que COVID-19 reorganiz\u00f3 el mundo (TI). <\/p>\n La aceleraci\u00f3n de la adopci\u00f3n de la nube y el trabajo h\u00edbrido, las estafas, los mensajes de phishing y las amenazas de puntos finales son preocupaciones de las empresas que se preocupan por sus clientes. Tambi\u00e9n es indiscutible que la ciberseguridad es un componente cr\u00edtico de los entornos de trabajo h\u00edbridos. La pandemia ha hecho que los equipos de seguridad sean m\u00e1s conscientes de los riesgos digitales y la importancia de la defensa estrat\u00e9gica, la planificaci\u00f3n de la seguridad y la gesti\u00f3n de riesgos. Sin olvidar la dificultad de contratar especialistas en seguridad capacitados y la complejidad de muchos productos de seguridad. <\/p>\n Sin embargo, los MSP est\u00e1n en una posici\u00f3n \u00fanica para prosperar en este mercado de reinvenci\u00f3n.<\/p>\n Seg\u00fan el Estado 2023 del MSP informe<\/a>: <\/p>\n “La seguridad cibern\u00e9tica sigue siendo un \u00e1rea de crecimiento muy amplia. Si bien los servicios para ransomware y phishing\/seguridad de correo electr\u00f3nico siguen siendo el enfoque principal para los MSP, otros est\u00e1n encontrando un mayor crecimiento ofreciendo servicios en torno a la expansi\u00f3n de informes, auditor\u00edas, capacitaci\u00f3n y creaci\u00f3n de pol\u00edticas para los clientes”.<\/p>\n En otras palabras, los MSP tienen una oportunidad \u00fanica de construir una marca de seguridad al atender mejor las necesidades de sus clientes. Es probable que esto se convierta en un diferenciador comercial clave en la pr\u00f3xima d\u00e9cada.<\/p>\n Pero empaquetar y revender productos de seguridad por s\u00ed solo no es suficiente. Necesitan transformarse en asesores de seguridad de confianza.<\/p>\n Expliquemos qu\u00e9 se necesita para que las empresas orientadas a los servicios aprovechen al m\u00e1ximo este importante cambio estrat\u00e9gico.<\/p>\n Los MSP son, ante todo, empresas de servicios que buscan ayudar a sus clientes en sus operaciones digitales. La ciberseguridad es un campo en expansi\u00f3n con muchas oportunidades para crear servicios valiosos. <\/p>\n El cambio a la nube y los flujos de trabajo colaborativos digitales ha resultado en una brecha significativa en la cobertura de seguridad en muchas industrias, lo que resulta en medidas de protecci\u00f3n ineficientes y obsoletas.<\/p>\n Esto es cierto incluso en las empresas impulsadas por software: la r\u00e1pida adopci\u00f3n de las pr\u00e1cticas de DevOps ha creado numerosas \u00e1reas grises de seguridad que carecen de capacidades de supervisi\u00f3n y auditor\u00eda.<\/p>\n No solo eso, sino que en los \u00faltimos a\u00f1os ha habido un cambio en la forma en que operan los ciberdelincuentes en todo el mundo. Estamos observando que las amenazas cibern\u00e9ticas se est\u00e1n enfocando en el software empresarial a trav\u00e9s de lo que se llama ataques a la cadena de suministro<\/a>y concentrar sus esfuerzos en puntos de entrada de alto apalancamiento, como empleados con derechos especiales de TI como desarrolladores.<\/p>\n Pero construir una ventaja competitiva significa aportar valor a los clientes. En ciberseguridad, puede ser un desaf\u00edo demostrar tal valor. <\/p>\n Entonces, para los MSP, la clave es comprender mejor cu\u00e1les son los desaf\u00edos que enfrentan los l\u00edderes de seguridad hoy en d\u00eda, y luego construir sobre eso:<\/p>\n \u2014 \u00bfC\u00f3mo puedo obtener una visibilidad completa de lo que sucede en mi entorno?<\/p>\n \u2014 \u00bfC\u00f3mo puedo detectar posibles errores de configuraci\u00f3n y vulnerabilidades? <\/p>\n \u2014 \u00bfC\u00f3mo puedo priorizar entre la lista cada vez mayor de prioridades? <\/p>\n \u2014 \u00bfC\u00f3mo puedo responder r\u00e1pida y eficientemente a las amenazas en mi organizaci\u00f3n? <\/p>\n \u2014 \u00bfQu\u00e9 amenazas son exclusivas de mi organizaci\u00f3n?<\/p>\n Entonces, se trata de seleccionar el conjunto correcto de herramientas. Las herramientas no son las respuestas definitivas a estas preguntas. Son lo que permitir\u00e1 a los proveedores de servicios obtener informaci\u00f3n sobre los entornos de sus clientes y crear una hoja de ruta de seguridad para mitigar el riesgo.<\/p>\n Al operar a escala, los MSP deber\u00e1n demostrar que pueden separar la se\u00f1al del ruido (no todas las vulnerabilidades son iguales) y que pueden aprovechar esa informaci\u00f3n para resolver los problemas de manera r\u00e1pida y precisa. <\/p>\n Implementar soluciones sin la competencia para operarlas solo empeorar\u00e1 el problema.<\/p>\n Los clientes, sin importar su tama\u00f1o o su industria, esperar\u00e1n inteligencia y asesoramiento personalizado.<\/p>\n Ah\u00ed radica una oportunidad \u00fanica para repensar la seguridad como un proceso, o la seguridad como un servicio.<\/p>\n Ahora la pregunta central es: \u00bfc\u00f3mo destacar?<\/p>\n La escalabilidad, la observabilidad, la automatizaci\u00f3n de la respuesta y el valor educativo permitir\u00e1n que los proveedores de servicios brinden el m\u00e1ximo a sus clientes. Avanzar en el campo de la ciberseguridad proporcionando un valor excepcional es el camino a seguir. <\/p>\n GitGuardian es una plataforma de seguridad de c\u00f3digo especializada en detectar credenciales filtradas (secretos) en el c\u00f3digo fuente. Proporcionamos un soluci\u00f3n<\/a> para monitorear repositorios de c\u00f3digo fuente internos que se integran de forma nativa con GitHub, GitLab, BitBucket y Azure Repos. <\/p>\n Los secretos codificados son un problema creciente para pr\u00e1cticamente cualquier empresa impulsada por software: se copian y comparten en entornos con poco o ning\u00fan control, y representan una gran amenaza para las empresas. Nos dimos cuenta el a\u00f1o pasado<\/a> que los ingenieros de seguridad de aplicaciones est\u00e1n totalmente abrumados por la gran cantidad de credenciales que se encuentran en las bases de c\u00f3digo: 3.400 ocurrencias de secretos en promedio por ingeniero. <\/p>\n Aprovechar esta capacidad de auditor\u00eda para proporcionar a los analistas de SOC informaci\u00f3n procesable ser\u00eda inmediatamente valioso para cualquier equipo de seguridad. Puedes empezar a usar la plataforma para gratis aqu\u00ed<\/a>.<\/p>\n GitGuardian tambi\u00e9n ofrece una capacidad de monitoreo p\u00fablico para determinar el per\u00edmetro global de una empresa en GitHub. M\u00e1s que 6 millones de secretos<\/a> fueron encontrados solo en 2021 por nuestro motor de detecci\u00f3n, duplicando el n\u00famero del a\u00f1o anterior. Muchas de estas credenciales son secretos corporativos que se ponen a disposici\u00f3n del p\u00fablico por error.<\/p>\n Esta capacidad de monitoreo permite identificar amenazas de manera proactiva y proteger a las empresas para que no sean violadas.<\/p>\n Si est\u00e1 listo para adoptar el movimiento de la industria hacia el asesoramiento consciente de la seguridad, solicite una demostraci\u00f3n gratuita<\/a> para comenzar a auditar el per\u00edmetro de sus clientes en GitHub.<\/p>\n <\/p>\nConstruyendo una ventaja competitiva<\/h2>\n
Aporta valor al encontrar las credenciales filtradas antes que los piratas inform\u00e1ticos<\/h2>\n