El pódcast H2oh!, de Hadoqmedia, dedicó el segundo episodio de la temporada a la evolución de los servicios gestionados y su papel en la seguridad de infraestructuras críticas. En la conversación, Andrés Mendoza, director técnico para el sur de Europa y Latinoamérica en ManageEngine (Zoho Corporation), y José Manuel Beltrán, CISO del grupo hospitalario Hermanas Hospitalarias, compartieron su experiencia en torno a MSP Central, la plataforma que unifica la gestión de TI y la ciberseguridad.
Mendoza explicó que «el mercado de la gestión de los servicios viene evolucionando y demandando más funcionalidades, visibilidad, gobierno y control». Recordó que muchas organizaciones carecen de los recursos e infraestructura necesarios para hacerlo por sí mismas, y ahí es donde entran los proveedores de servicios gestionados (MSP), a los cuales definió como «la evolución del outsourcing». Sobre el origen de la plataforma, señaló que «no puedo tener diez ventanas para controlar la seguridad por un lado, los servicios por otro, las vulnerabilidades en otra consola y los parches en otra», subrayando que la necesidad de unificar procesos fue el punto de partida de MSP Central.
Ciberseguridad hospitalaria y automatización
Por su parte, Beltrán mencionó cómo la seguridad en el ámbito sanitario atraviesa un momento crítico, ya que «por desgracia, en España y en Europa ha habido ataques de ciberseguridad muy serios a hospitales, ataques capaces de parar operaciones, consultas y actividad». Explicó las cuatro etapas para abordar la ciberseguridad: «prevención, detección, corrección y validación», y valoró la capacidad de ManageEngine, la cual permite mantener un control preciso de cada una de ellas. Añadió que «nadie te va a garantizar un 100% de ciberseguridad, pero que no sea porque no lo has intentado o no has contado con las herramientas adecuadas».
El responsable de seguridad advirtió además cómo «hemos pasado de una época en la que los ataques eran más románticos, a una industrialización del servicio de ataque a empresas, y ahora estamos en una tercera fase en la que mis rivales empiezan a ser las inteligencias artificiales». Por ello, defendió la necesidad de herramientas capaces de detectar desviaciones automáticamente, porque «una persona no puede analizar miles de registros por minuto».
Mendoza coincidió en el papel jugado por la inteligencia artificial dentro de la plataforma, destacando cómo «la inteligencia artificial viene evolucionando y cambiando la forma en la que trabajamos en el día a día». Explicó que ManageEngine utiliza algoritmos, los cuales analizan patrones y datos para ofrecer sugerencias, priorizar incidentes y detectar anomalías. En el ámbito de la ciberseguridad, detalló: «analizar el comportamiento de un empleado permite detectar cuándo sale completamente de su patrón», lo cual ayuda a prevenir ataques internos o accesos indebidos.
Beltrán subrayó que herramientas como MSP Central les han permitido mejorar la eficiencia de su equipo y reducir los tiempos de respuesta, y reconoció el papel del partner Econocom en la implantación de la solución: «Si nosotros solos hemos sido capaces de llegar a este punto, ¿qué no haremos si nos acompaña un proveedor?».
El episodio concluyó con una reflexión sobre la formación continua. Beltrán recordó que la ciberseguridad «exige muchas horas de trabajo y un horario 24/7». Por otro lado, Mendoza animó a quienes se inician en el sector a «mantenerse hambrientos de conocimiento, porque la tecnología es evolución constante».
Publicado originalmente en Dircomfidencial.com