daniel puente

Una vez pasada la resaca festiva toca empezar a ejecutar los planes para 2023, incluso planificarlos para los que la vorágine diaria no les haya permitido hacerlo durante el curso anterior. Muchas peticiones habremos hecho a los Reyes Magos, Olentzero, Tió, Santa o personaje que nos pertoque por creencia o ubicación, pero desde mi modesto punto de vista, la petición estrella deberá ser una, el SERVICIO.

Diversas ocasiones hemos hablado del parque de aplicaciones tremendo que tenemos a disposición en ciberseguridad, herramientas muy sofisticadas y que cubren la práctica totalidad de los problemas detectados habitualmente, pero después de su compra nos encontramos con una gran duda: ¿Quién las explota?

En este escenario actual donde la rotación está jugando un papel predominante, confiar en nuestros recursos internos para esta tarea hace que nos asumamos una curva de aprendizaje elevada, pero aseguramos el know-how interno. Por el contrario, la externalización nos llevará a disponer de recursos especializados y posibilidad de rotarlos según las necesidades del momento, pero con un difícil traspaso de conocimiento.

Por todo esto no tenemos que extrañarnos al ver que los famosos cuadrantes mágicos de algunas consultoras ya incorporan uno específico para los MSSP, el cual está siendo cada año más demandado por parte de las empresas, y que lo sitúa al mismo nivel que sus evaluaciones de aplicaciones.

Si a todo esto añadimos, que pese a crisis pasadas y amenazas de venideras, los presupuestos en ciberseguridad han ido creciendo (ya sabemos el daño que hacen las medias, pero los datos así lo afirman) nos encontramos con una función prácticamente matemática: más dinero, más productos, más dificultad en contratar personal interno es igual a X, y si despejamos la X en este buffer overflow, y permitidme la licencia técnica, nos da como resultado los MSSP. Pero no olvidemos que las funciones matemáticas no siempre tienen un único resultado…