Transformarse en una compañía capaz de desplegar servicios tecnológicos gestionados de manera remota abre un campo enorme de posibilidades de negocio. Según calcula Canalys, los ingresos totales que se generarán en torno a ellos en el canal de distribución crecerán un 12 % este año, lo que señala una rentable vía de crecimiento. El área de la ciberseguridad es terreno prioritario con una oferta en la que los servicios de MDR pueden conformarse en una pieza esencial en el negocio del canal. En WatchGuard defienden el valor que pueden suponer para su ecosistema de partners.
Como recuerda Guillermo Fernández, manager, sales engineering Southern Europe de WatchGuard Technologies, la apuesta por los servicios en el fabricante cuenta con un largo recorrido. “Prakash Panjwani, el CEO de WatchGuard, ya comentaba hace 10 años que el futuro eran los servicios, lo que condujo a una transformación de la compañía”. En aquel momento empezó a cimentarse una propuesta, completa, que incluyera la oferta de WatchGuard, con una gestión centralizada y bajo un modelo de pago por uso, que “nos condujera cada vez más hacia una venta de servicios”.
MDR en WatchGuard
La batería de servicios de ciberseguridad abarca diferentes fórmulas. Si algo define a un servicio de MDR (Detección y Respuesta Administradas) es su componente proactivo: mientras que otros servicios gestionan alertas, de manera reactiva, “el MDR, no solo detecta y prioriza amenazas, sino que actúa de manera proactiva para reducir los riesgos en tiempo real”. En WatchGuard, “además de esta detección proactiva, temprana, contamos con mecanismos de automatización y ayudamos a las empresas en la respuesta y en la posible remediación, lo que reduce muchísimo el riesgo”.
Con una cobertura 24×7, los 365 días, el objetivo es “mejorar la postura de seguridad de las empresas, garantizando una protección continua y proporcionando una capa de valor, con personal especializado, que muchas no pueden permitirse”.
El MDR, no solo detecta y prioriza amenazas, sino que actúa de manera proactiva para reducir los riesgos en tiempo real
Un servicio que cuenta con una valiosa particularidad: WatchGuard almacena, durante un año, todos los datos para evaluar posibles vulnerabilidades. “Hay ataques muy sofisticados y, en ocasiones, se descubre que una aplicación ha tenido una vulnerabilidad que ha sido explotada durante meses. En este caso, somos capaces de retroceder en el tiempo y comprobar si durante ese periodo alguno de nuestros clientes ha podido ser vulnerado por ese fallo de seguridad, que en aquel momento no era conocido. Esto solo es posible por esos largos periodos de almacenamiento: si solo se guardan los datos a corto plazo, no es posible realizar un análisis”.
Complementariedad
Guillermo Fernández recuerda que, por muy completos y eficaces que sean los servicios de ciberseguridad, es imposible “que el riesgo se reduzca a cero”. Todos los productos y soluciones trabajan para minimizarlo “pero siempre queda un resquicio. La idea de un servicio MDR es descubrir lo antes posible si alguien se ha colado por él”, explica.
Un servicio que requiere personal mucho más especializado que el resto de los servicios. “Se trata de detectar señales débiles que va dejando el atacante cuando ha conseguido introducirse dentro de la red”. El servicio de MDR, utilizando tecnologías avanzadas y con profesionales muy formados, “es capaz de analizar esas señales, determinando si se trata de un falso positivo o realmente es un ataque”.
Fernández puntualiza que el MDR puede complementarse, a la perfección, con otros servicios. “Su implantación no desdeña el valor de labores, más básicas pero absolutamente necesarias, que ayudan a mejorar la postura de seguridad”.
Entre sus múltiples ventajas, apunta su papel en el cumplimiento de las normativas ya que ayuda a contar con una postura de seguridad, respetuosa con la legislación, que se extiende a toda la cadena de suministro con la que trabajan las empresas.
Oportunidad para el canal
Ofrecer a sus clientes un servicio gestionado obliga a los partners a acometer un cambio en su modelo de negocio; una transformación con un componente “cultural” que les exige fortalecer su capacidad técnica. A cambio, la rentabilidad es mayor que comercializando, únicamente, la solución, y se fideliza mucho más al cliente, proporcionándole una capa de valor y un asesoramiento experto, con un retorno de la inversión mucho mayor. “Si un partner no es capaz de desplegar un servicio de seguridad, lo hará su competencia”, alerta Fernández.
En WatchGuard dotan al canal de todas las herramientas necesarias para desplegar un servicio MDR. “En aquellos apartados que no cubre o a los que tiene un menor acceso, podemos desplegarlo nosotros”, señala.
“¿Qué empresa, con un tamaño pequeño o mediano, cuenta con un técnico que domine 10 tecnologías? La mejor opción es externalizar la seguridad”
Unos servicios que no se circunscriben a un único tipo de cliente ni de tamaño de empresa. “Desde hace tiempo hemos trasladado nuestro modelo de servicios, que habíamos desplegado en la gran cuenta, a las pymes”. Estas empresas “están sufriendo ataques muy sofisticados, con una seguridad que es cada vez más compleja”.
La mayoría de las pymes no cuenta con las herramientas ni con el conocimiento suficiente para armar una protección. El directivo recuerda que algunos informes explican que, para que una empresa disfrute de una adecuada protección, debe contar, al menos, con 10 soluciones de seguridad. “¿Qué empresa, con un tamaño pequeño o mediano, cuenta con un técnico que domine 10 tecnologías?”, se pregunta. “La mejor opción es externalizar la seguridad, lo que abre una enorme oportunidad al canal”.
IA y MDR
La inteligencia artificial generativa aplica a los servicios de MDR, siendo de especial utilidad en los procesos de Threat Hunting, para llevar a cabo, con más eficacia, las búsquedas proactivas y reiterativas de amenazas avanzadas que son capaces de evadir las soluciones de seguridad tradicionales. “El sistema aprende y va mejorando paulatinamente en sus procesos de evaluación y en la detección de las conductas, lo que ahorra mucho tiempo a los profesionales”. Una inteligencia que ayuda en la priorización y la identificación de amenazas. “También en la reducción de falsos positivos”. Por último, permite realizar consultas.
Buenas perspectivas
Según Mordor Intelligence el mercado de los servicios gestionados movió el pasado año a nivel mundial más de 260.390 millones de dólares. Un enorme volumen de negocio que se espera que crezca hasta los 380.830 millones en 2028, lo que supone una previsión de crecimiento del 7,90 %.
Según Guillermo Fernández, la demanda no deja de crecer. “Todas las empresas preguntan acerca de sus ventajas y de la manera de implementarlos”. Un panorama que concede al partner una enorme oportunidad. “Se trata de dar más valor a los clientes. Con un servicio de MDR se les abre una vía de ingresos recurrentes, disfrutando de un mayor margen”.
Los ataques crecen, son más complejos y el número de herramientas que hay que gestionar para detectarlos es mayor. Fernández recuerda, además, lo importante que es contar con una protección global. “Hay que ir más allá de las soluciones perimetrales y de la protección del puesto de trabajo; ambas áreas, sin embargo, imprescindibles. El canal tiene que concienciar acerca, por ejemplo, de los beneficios de contar con una solución de gestión de identidades”, alerta. Una protección, completa, que se asegura con un servicio de ciberseguridad gestionado.
