Cómo superar la fragmentación de herramientas en los servicios gestionados de Microsoft 365

Los beneficios de ofrecer servicios gestionados de ciberseguridad son más que evidentes. Sin embargo, ofrecerlos supone todo un desafío, ya que pueden ir surgiendo nuevas herramientas de seguridad constantemente, lo que obliga a los MSP a dedicar casi tanto tiempo a gestionarlas como a desarrollar proyectos y otras tareas críticas que generen ingresos.

Las aplicaciones de ciberseguridad suelen acumularse de forma similar a las herramientas de trabajo en un taller mal organizado. Si no encuentra un martillo, es posible que acabe comprando otro y pase a tener dos o incluso más. Las fusiones, adquisiciones y los cambios en la dirección empresarial o en la estrategia de TI pueden dar lugar a un exceso de herramientas de ciberseguridad.

No obstante, a diferencia de un martillo en desuso, las herramientas de ciberseguridad no se quedan inactivas, a la espera de actuar. Siguen funcionando, para bien o para mal. Y eso puede dar lugar a todo tipo de problemas. La gestión de varias licencias se convierte en una tarea difícil. La cantidad abrumadora de alertas que arrojan múltiples herramientas se vuelve un quebradero de cabeza tanto para su personal como para sus clientes. Sin olvidar que su personal de TI se ve obligado a rendir al máximo para mantenerse al día con múltiples herramientas que, en muchos casos, hacen exactamente lo mismo. Y pagar por todas esas aplicaciones resulta caro.

Microsoft 365 plantea una serie de desafíos específicos para los MSP. Microsoft utiliza un modelo de responsabilidad compartida, lo que significa que los clientes deben asumir parte de la responsabilidad, junto con Microsoft, de proteger sus entornos de Microsoft 365. Esto significa que los MSP deben cerrar las brechas de seguridad de Microsoft 365 para sus clientes.

Para proteger entornos de Microsoft 365 es necesario ofrecer múltiples funciones, como la de seguridad del correo electrónico y de aplicaciones de colaboración, así como las de copia de seguridad, archivado de correos electrónicos, formación en concienciación sobre seguridad (SAT) para los usuarios y Detección y respuesta ampliadas (XDR).

Por un lado, es una gran noticia para los MSP, ya que así pueden ofrecer varios servicios y aumentar sus ingresos. Sin embargo, no es tan fácil como parece. De hecho, tener que gestionar una amplia gama de soluciones de seguridad diferentes puede convertirse en un incordio para los MSP. Para mantener todos esos servicios en perfecto funcionamiento, habría que lidiar con múltiples sistemas y numerosos proveedores, lo que a la larga puede ser más perjudicial que beneficioso para su empresa.

Considere las complicaciones para los gestores de servicios y para los técnicos:

Gestionar diversas herramientas y clientes plantea desafíos a los gestores de servicios, ya que hacen que establecer los precios y definir el ámbito de los servicios gestionados de Microsoft 365 sea una tarea casi imposible y bastante arriesgada. Si los gestores de servicios subestimaran el tiempo, el número de empleados y el esfuerzo general necesarios para prestar servicios a los clientes de Microsoft 365, el MSP en cuestión podría perder dinero, y todos los ingresos que se obtendrían al ofrecer varios servicios de seguridad podrían caer en saco roto. 

Por otro lado, si los gestores de los servicios sobreestimaran los recursos necesarios, podrían correr el riesgo de incurrir en costes excesivos y de cobrar a los clientes un precio demasiado elevado por los servicios de ciberseguridad. Si esto ocurriera, el MSP se enfrentaría a serias dificultades para vender servicios y su empresa de ciberseguridad podría disolverse.

Para los técnicos, gestionar múltiples sistemas también plantea numerosos desafíos. Deben repetir muchos procesos comunes, críticos y laboriosos para cada proveedor o sistema, incluida la incorporación de nuevos clientes, la administración de cuentas de clientes, la supervisión de alertas y el despliegue de actualizaciones.

Para completar estas tareas hay que repetir los mismos procesos, pero en un sistema diferente cada vez. Por ejemplo, los técnicos deben iniciar sesión en varios productos y cambiar constantemente de pantalla. Responder a los tickets de incidencias también puede resultar una tarea ardua, ya que requiere una compleja red de integraciones, además de cambiar tantas veces de pantalla como al administrar cuentas de clientes en general.

Los MSP necesitan consolidar sus pilas tecnológicas. Los que lo hagan seguirán una tendencia cada vez más en auge en el sector tecnológico. En una encuesta a nivel mundial realizada en 2022, Gartner descubrió que el 75 % de los encuestados pretendían consolidar sus proveedores de seguridad, frente al 29 % de 2020.

Más recientemente, a finales de 2023, IDC constató que más de la mitad de los encuestados ya estaban consolidando herramientas y proveedores de seguridad, y que más del 85 % tenían previsto seguir con la consolidación a finales de 2025. Básicamente, cualquier organización que no haya consolidado aún su ciberseguridad se encuentra en una de estas dos situaciones: o bien está muy por delante de la tendencia del sector, con la consolidación en marcha o a punto de completarse, o bien se encuentra muy atrasada al respecto.

Para los MSP, la consolidación de la ciberseguridad es especialmente importante. La ciberseguridad es un importante motor de ingresos, pero también un punto débil para los clientes. Necesita una oferta coherente que pueda proporcionar de un cliente a otro sin tener que llevar a cabo labores engorrosas de gestión o mantenimiento. También debe ser capaz de estandarizar la ciberseguridad para plataformas de la nube populares, como Microsoft 365 y Google Workspace.

El uso de varias herramientas dificulta enormemente la prestación coherente de servicios de protección de Microsoft 365 a los clientes. Además, sobrecarga al personal de TI y aumenta el riesgo de que los clientes sufran un ciberataque.

Consolidar las herramientas de seguridad existentes es una buena opción para los MSP, pero no es ni fácil ni económica. La mayoría de los productos de ciberseguridad no tienen todas las funciones y capacidades necesarias para proteger Microsoft 365 y otras plataformas similares. Como resultado, los MSP tienen que llevar a cabo múltiples integraciones, lo que no solo puede resultar costoso e ineficaz, sino que además puede dar lugar a una protección de datos insuficiente.

La consolidación por cuenta propia es un proceso de varias fases que requiere una gran inversión de tiempo y un importante desvío de recursos de TI. Además, se trata de una tarea que en realidad nunca termina, tal y como señaló el analista de Gartner, Dionisio Zumerle, a TechRepublic: "Una vez que los responsables de ciberseguridad han identificado e iniciado un proyecto de consolidación, deben ser conscientes de que se trata de una tarea sin fin. Se deben tener en cuenta los posibles proyectos de consolidación posteriores y su compatibilidad".

En lugar de utilizar constantemente recursos para intentar gestionar diversas herramientas, los MSP deben buscar una solución de ciberseguridad integrada de forma nativa de un único proveedor. He aquí el por qué: Jeremy Ventura, director de Seguridad de la Información (CISO) e integrador de sistemas en el partner de Acronis Myriad360, detalló algunos de los beneficios de un enfoque de un solo proveedor en CSO Online: "La racionalización de herramientas bajo un único proveedor puede ayudar a la hora de consolidar múltiples alertas de seguridad en un solo panel de control, lo que permite ahorrar tiempo para detectar y responder ante posibles incidentes. Un equipo de soporte y un contrato pueden ser ideales para algunas organizaciones".

Trabajar con un único proveedor resuelve muchos de los problemas a los que se enfrentan los técnicos y los gestores de servicios de los MSP. Procesos como la incorporación de nuevos clientes, la administración de cuentas, la supervisión de alertas y el despliegue de actualizaciones ya no requieren pasos repetitivos para cada proveedor o sistema; los técnicos pueden realizarlos todos a la vez gracias a una plataforma unificada. Los gestores de servicios pueden determinar con mayor facilidad y precisión los recursos necesarios para proporcionar ciberseguridad y, en consecuencia, pueden desarrollar planes de precios rentables y sostenibles.

Al contar con un único proveedor, sus empleados podrían ahorrar tiempo para prestar mejores servicios a los clientes y para realizar más tareas que generen ingresos, en lugar de gestionar licencias y llevar a cabo tareas de administración complejas. La consolidación también proporciona a los CTO y gestores de servicios de los MSP una única licencia y una fuente centralizada de soporte y planificación para las operaciones de ciberseguridad.

De hecho, IDC respalda estas afirmaciones con cifras, ya que ha comprobado que la consolidación de la ciberseguridad puede ahorrar una media de un 16 % de los costes totales de las herramientas y casi un 20 % del tiempo que se dedica a analizar las funciones de ciberseguridad.

Más allá de todo esto, la ciberseguridad de un único proveedor ofrece otras ventajas:

IDC también ha comprobado que la consolidación de la ciberseguridad no solo puede reducir el tiempo medio de respuesta ante un incidente en más de un 20 %, sino que además puede disminuir el tiempo de corrección en un porcentaje similar. Una plataforma de seguridad integral es más "hermética" que una amalgama de aplicaciones que es difícil de emplear de forma unificada.

Con una solución de ciberseguridad integrada de forma nativa, puede crear una oferta estándar para la mayoría de sus clientes, lo que facilita la administración de clientes. También puede ofrecer una única solución para plataformas como Microsoft 365 y otras ofertas SaaS, y además puede distribuir su oferta en todos los sectores verticales.

Desarrollar una estrecha relación con un único proveedor le permite sacar el máximo provecho de la experiencia que dicho proveedor ha demostrado a lo largo de los años. El proveedor puede ayudarle a completar tareas esenciales para la empresa, como la creación de un catálogo y un plan de servicios, el marketing o el desarrollo de recursos para impulsar las ventas. 

Microsoft no protege los datos de Microsoft 365, y ni siquiera afirma que los proteja. Por lo tanto, sus clientes necesitan otro proveedor para disfrutar de protección integral y funciones de copia de seguridad. Con un enfoque de un único proveedor, puede obtener todas las funciones de protección en un solo lugar, además de garantizar la protección que necesitan sus clientes para sus plataformas SaaS. También puede ayudarles a mantener el cumplimiento de los distintos requisitos normativos, ya que Microsoft 365 por sí mismo no ofrece una seguridad lo suficientemente sólida para garantizar el cumplimiento normativo.

Acronis Cyber Protect Cloud es una solución consolidada, completa e integrada de forma nativa, justo lo que los MSP necesitan para proteger a sus clientes y redistribuir recursos. La solución de Acronis proporciona una plataforma consolidada que ofrece numerosas funciones, como las de copia de seguridad, archivado de correos electrónicos, seguridad del correo electrónico y de aplicaciones de colaboración, y Detección y respuesta ampliadas (XDR). El paquete completo de Acronis Cyber Protect Cloud también incluye administración del estado de la seguridad e incluso un nuevo enfoque de la formación en concienciación sobre seguridad (SAT).

Además de estas funciones, los MSP necesitan gestionar eficazmente las funciones de seguridad propias de Microsoft 365. Durante los últimos 20 años aproximadamente, los MSP han utilizado servicios de Supervisión y administración remotas (RMM) para disponer de herramientas unificadas con las que administrar los endpoints. Sin embargo, en los últimos 10-15 años, Microsoft 365 ha exigido a los MSP dedicar cada vez más tiempo a la incorporación de clientes, la definición de directrices básicas, la supervisión, la corrección y la generación de informes, entre otras tareas.

Lamentablemente, Microsoft 365 no dispone de una herramienta de gestión eficaz que funcione de la misma manera que las plataformas de RMM para endpoints. Sin embargo, en noviembre de 2024, Acronis presentó Acronis Management para Microsoft 365, que proporciona administración del estado de la seguridad para la popular suite de la nube.

Administrar varias herramientas de seguridad es una tarea costosa, que consume muchos recursos y que incluso puede ser arriesgada. Acronis Cyber Protect Cloud proporciona a los MSP la potencia y la sencillez que necesitan para ofrecer a los clientes una solución de ciberprotección consolidada, completa e integrada de forma nativa, a la vez que facilita la gestión y reduce los costes.