HPE entre los líderes de almacenamiento de Gartner
Cuando hablamos de Proveedores de Servicios de Seguridad Gestionados o MSSP, hablamos de retos fundamentales en ciberseguridad.
Check Point Software destaca la importancia de adoptar un enfoque proactivo para mantener la postura de ciberseguridad de los clientes.
Le ha costado a los organismo regulatorios seguirle los pasos a los adelantos tecnológicos.
Pero, si para esto le ha faltado agilidad, para contribuir a los desafíos de privacidad y ciberseguridad también ha sido un desafío.
Los atacantes, en contraste, son versátiles y creativos los que los hace difícil de seguir.
Por ello, los organismos reguladores actualizan constantemente las normas para hacer frente a las nuevas ciberamenazas.
En consecuencia, los proveedores de servicios de seguridad gestionados (MSSP, por sus siglas en inglés), se enfrentan a importantes retos para mantenerse al día, tanto con los ciberdelincuentes como con la normativa.
Check Point Software Technologies destaca que actualizar regularmente las normas y reglamentos en materia de ciberseguridad, entre otros requisitos, permite a los MSSP ayudar a sus empresas clientes.
También les permite evitar cuantiosas sanciones normativas e importantes daños a su reputación:
- El Reglamento General de Protección de Datos (RGPD): preserva los datos y la privacidad en la Unión Europea.
- Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA): protege la información sanitaria en Estados Unidos.
- Normas de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS): garantiza el tratamiento seguro de la información de las tarjetas de crédito.
Instituto Nacional de Normas y Tecnología (NIST): proporciona directrices exhaustivas para gestionar y mitigar los riesgos de ciberseguridad.
Sólo en principio
Toda esta normativa es reciente, está sujeto a reformas y, además, con frecuencia se anuncia la evaluación de nuevas leyes en todos los países del mundo.
“Un MSSP está destinado a aumentar o reemplazar el equipo de seguridad interna de una organización”, señaló el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.
Explicó la plataforma SOC de administración multiusuario en la nube proporcionan importantes beneficios, entre los que destacan:
- La simplicidad
- La automatización
- La escalabilidad
- Y la confiabilidad
Pero, ¿cómo pueden los MSSP ayudar a sus clientes a cumplir la normativa?
Esas empresas pueden seguir estas cuatro mejores prácticas:
1.- Evaluación exhaustiva y análisis de carencias
Esta estrategia supone llevar a cabo un examen de la situación actual de cumplimiento de los clientes, identificar las lagunas con respecto a las normas pertinentes y ofrecer recomendaciones.
2.- Hojas de ruta personalizadas
Para llevar a cabo esta línea de acción es necesario desarrollar hojas de ruta de cumplimiento personalizadas para los clientes en función del sector, el tamaño de la organización, los factores de riesgo y las limitaciones de recursos.
3.- Controles y políticas de seguridad
Esta estrategia supone ayudar a los clientes a implantar medias como el cifrado de datos, control de acceso y procedimientos de respuesta a incidentes.
4.- Supervisión e informes continuos
Establecer mecanismos para la supervisión continua de las actividades de cumplimiento, así como los controles de seguridad, además de generar informes y documentación periódicos.
