Escrito por Luis Enrique Guillen, director general en GUIAR

Todos los profesionales de TI sabemos que no existe una medida exacta para las empresas en cuanto a soluciones de seguridad se refiere. Cada infraestructura es única, algunas son más vulnerables que otras. ¿Has considerando la diversidad de usuarios y clientes a los que te acercas con tus soluciones de seguridad cuando das servicios administrados?

Sería muy bueno saber que opinan los clientes. ¿Estas realizando chequeos rutinarios de la seguridad en cada infraestructura y asegurando que no haya brechas que pudieran dejarles expuestos?

Si acabas de responder “NO” a cualquiera de estas preguntas, aunque sea ocasionalmente, es el momento de implementar evaluaciones regulares de riesgos de seguridad.

Las evaluaciones de riesgos de seguridad y el flujo de efectivo

Las evaluaciones de riesgos ejecutadas regularmente son una forma muy efectiva de mitigar impactos económicos en las empresas y es una buena justificación para contratar servicios administrados.

Es una buena idea  ofrecer a los clientes una evaluación de prueba para que vean el resultado y así convencerles de tomar el servicio. Además es muy probable que cuando un cliente tenga problemas culpe al proveedor de servicios administrados primero, así que un escrutinio a fondo que les demuestre el valor de este servicio resulta muy positivo para ambas partes.

Para lograr evaluaciones acertadas y eficientes…

Es un hecho que las evaluaciones de riesgos de la seguridad varían en cada cliente, por lo que seguir las mejores prácticas hacia la validación y la mitigación de los riesgos es crucial. Aquí comparto algunas prácticas comunes y eficientes:

  1. Inventario: No puedes proteger aquello que desconoces, así que no puedes dar ninguna recomendación ni ofrecer ningún servicio hasta que cuentes con un inventario completo de la infraestructura. Para eso lo más eficiente es usar una herramienta de gestión y monitoreo remotos también conocidas como RMM para identificar los activos con rapidez y exactitud. Hay muchas en el mercado aunque lo ideal es trabajar con una que te permita administrar todas las herramientas de monitoreo remoto, seguridad, administración, respaldo y almacenamiento, etc.; desde un mismo panel de control. Que te permita administrar la infraestructura por usuario (directorio activo), y que te poder suficiente considerando que trabajas con más de un cliente.
  2. Identificación de vulnerabilidades: Ahora si es momento de buscar las debilidades en la infraestructura, ya sean dispositivos que no cumplen con las políticas de seguridad en la red; o incluso la falta de políticas que hagan más eficiente la seguridad en la infraestructura de TI. Las vulnerabilidades se presentan en muchas formas, por lo que el escrutinio recurrente es necesario y es aquí donde te comienzas a posicionar como consultor de confianza. Ya lo resolviste hoy, pero ¿Y mañana? Los riesgos de seguridad no son eventos de una sola vez; cambian y evolucionan a diario.
  3. Establece prioridades: Si bien es cierto que en una primera evaluación pudieran aparecer muchos daños y vulnerabilidades, con el tiempo y el servicio recurrente irán disminuyendo. Sin embargo es fundamental establecer prioridades y políticas alrededor de estas prioridades para asegurar que además de mitigar los daños existentes, se está siendo proactivo cerrando probables puertas a otras posibles vulnerabilidades. La clave es dar prioridad y monitorear de cerca las vulnerabilidades que causan tormentas y emergencias en la red. Al controlar estas brechas de seguridad, evitaras caídas e interrupciones en la operación del negocio de tu cliente lo cual se refleja en ahorros, y enriquece el valor de tu servicio.
  4. Sugiere soluciones:No te quedes callado. Lo peor que puedes hacer es hacer tu trabajo en silencio. Cuando tu servicio es eficiente, suele ser imperceptible, todo funciona tan bien… Es recomendable tener reuniones con tu cliente regularmente y mostrarle un reporte detallado de las vulnerabilidades que has controlado y el dinero que le has ahorrado.

La seguridad es un negocio sumamente productivo para ambas partes, el cliente y el proveedor. Pero hay que demostrarlo y  justificarlo, de otra forma el cliente lo ignorara hasta que tenga una emergencia que le cueste dinero. Tu trabajo es demostrarle esto, así te acercarás al cierre de un buen trato.