Professional Documents
Culture Documents
no se necesitan licencias para poder usar el software, solamente pagar la cuota mensual
1. Especialización y calidad.
2. Reducción de costes.
Los servicios de ciberseguridad guardan una fuerte y estrecha relación con la tecnología.
En los últimos tiempos ésta avanza y evoluciona a un ritmo vertiginoso lo que hace que las
infraestructuras queden obsoletas rápidamente. Al externalizar los servicios de
ciberseguridad se reduce considerablemente el impacto derivado de la obsolescencia. Por
ejemplo, imaginemos que en el desarrollo de nuestro plan de continuidad de negocio
optamos una solución de alta disponibilidad que requiera la existencia de un Centro de
Proceso de Datos (CPD) de respaldo. Para ello, puede ser recomendable externalizar el
servicio de respaldo en lugar de adquirir los equipos y construir un segundo CPD en nuestras
instalaciones. No entramos a valorar otras cuestiones igualmente importantes como la
conveniencia de que un CPD de respaldo no esté físicamente próximo al CPD principal.
Por norma general, los servicios TIC son servicios que soportan los procesos de negocio de
la organización pero no son en sí mismos el objetivo de esta. Esto es igualmente aplicable
a los servicios de ciberseguridad, a los que podemos considerar servicios transversales. Por
ejemplo, un servicio para la detección, atención y respuesta ante ciberataques dirigidos
contra nuestra página web corporativa puede aportar gran valor para nuestra organización
evitando interrupciones en nuestros procesos de comercio online. Sin embargo, aunque este
servicio sea importante, nuestros procesos clave serán de otra naturaleza, como por
ejemplo, la fabricación de electrodomésticos, servicios de hostelería, etc. La externalización
de estos servicios permite a una organización prestar mayor atención a sus procesos de
negocio.
5. Flexibilidad.
1. Dependencia de terceros.
Durante la provisión del servicio se genera conocimiento que es de gran valor tanto para
quien realiza la provisión del servicio como para quien lo recibe. Dentro de este conocimiento
se incluye información relativa a la resolución de incidencias, problemas, oportunidades de
mejora, cuestiones para la optimización del rendimiento, etc. por norma general, es el
proveedor del servicio quien tiene acceso directo a esta información y, por lo tanto, si
externalizamos la prestación del servicio de ciberseguridad corremos el riesgo de perder
dicho conocimiento. Tal y como cabe esperar, la información sobre el estado de seguridad
de nuestra empresa tiene una gran importancia para la continuidad de las operaciones.
Pensemos sobre qué ocurriría si salieran a la luz vulnerabilidades de nuestros sistemas de
información que pudieran ser aprovechadas por la competencia y/o simplemente explotados
con fines delictivos.