El Grupo GDR refuerza la protección de los clientes mediante una estrategia de ciberseguridad por capas

• Ha pasado de ofrecer un servicio de asistencia informática reactivo a un modelo de proveedor de servicios gestionados (MSP) que da prioridad a la seguridad y se basa en una protección proactiva por capas.
• Se ha establecido una base de referencia integral y estandarizada en materia de ciberseguridad para todos los clientes, lo que ha permitido eliminar las deficiencias y reducir el riesgo.
• Se ha implementado un servicio de MDR con soporte del SOC las 24 horas del día, los 7 días de la semana, para detectar y contener amenazas en tiempo real sin aumentar la plantilla interna.
• Aprovechamos la automatización y las herramientas de seguridad integradas para reducir los incidentes y, al mismo tiempo, mejorar la eficiencia y la concentración de los técnicos.
• Reforzó la diferenciación en el mercado y el crecimiento al ofrecer soluciones de seguridad de nivel empresarial a gran escala.

Cuando una seguridad «suficientemente buena» ya no era suficiente

Durante años, GDR Group operó en un entorno en el que se consideraba que las medidas de protección tradicionales eran suficientes. Las soluciones antivirus y las medidas de seguridad básicas satisfacían las expectativas de los clientes, y la ciberseguridad solía considerarse un complemento opcional.

«Hace años, bastaba con tener un antivirus en el ordenador para proteger a la empresa», afirmó David Bell, presidente de Managed Services. Pero ese enfoque ya no es válido.

A medida que las amenazas se volvían cada vez más sofisticadas, quedó claro que todas las empresas, independientemente de su tamaño, eran un objetivo. El riesgo no era teórico, sino constante y en constante evolución. Para GDR, proteger las operaciones de sus clientes significaba ahora ir mucho más allá de las defensas básicas.

La empresa reconoció que la ciberseguridad debía convertirse en un elemento fundamental —y no en algo opcional— y que proteger a los clientes requería un enfoque radicalmente diferente.

Creación de un modelo de defensa por capas

GDR respondió rediseñando toda su estrategia de seguridad en torno a un enfoque por capas. En lugar de basarse en un único punto de control, el equipo combinó Kaseya MDR para la protección de los puntos finales, SaaS Alerts la supervisión de la nube y las identidades, Inky para la seguridad del correo electrónico y la plataforma unificada de Kaseya para obtener una visibilidad y una respuesta centralizadas.

Este modelo garantiza que las amenazas puedan detectarse y detenerse en múltiples etapas. Si se elude una capa, hay otra preparada para interceptarla. Y lo que es igual de importante, permite que el GDR identifique comportamientos sospechosos antes de que se conviertan en un incidente de gran envergadura.

Al integrar las herramientas con Kaseya, el equipo logró una visibilidad completa de todas estas capas. Las alertas, los registros y las medidas de respuesta ya no están dispersas por los distintos sistemas, sino que se han centralizado, lo que permite dar respuestas más rápidas y coordinadas.

Y el tiempo de resolución de sus incidencias se redujo en un 20 %.

De la reacción a la prevención

A medida que el modelo por capas se fue afianzando, todo el modelo operativo de la RDA comenzó a cambiar.

Mientras que antes los técnicos dedicaban su tiempo a reaccionar ante los incidentes —detectando brechas de seguridad, aislando sistemas y gestionando las consecuencias—, ahora se centran en evitar que esas situaciones se produzcan.

«Ahora las conversaciones giran más en torno a lo que se ha evitado y lo que no ha llegado a suceder», nos cuenta Bell.

Las amenazas suelen interceptarse antes de que afecten a los usuarios, lo que modifica no solo el flujo de trabajo técnico, sino también la experiencia del cliente. En lugar de tener que lidiar con interrupciones, los clientes siguen trabajando sin interrupciones.

Para los técnicos, la diferencia es palpable.

«Desde que hemos introducido todos estos cambios, he observado una reducción drástica… La mayoría de las veces, la gente ni siquiera se da cuenta de lo que ha pasado», afirma Kameron Parniani, técnico especialista en asistencia.

Este cambio ha aportado una mayor estabilidad a las operaciones diarias y ha reducido la imprevisibilidad que antes conllevaban los incidentes de seguridad.

Ampliar la protección más allá del horario laboral

Uno de los mayores retos en materia de ciberseguridad es el factor tiempo. Los ataques no siguen un calendario ni respetan el horario laboral. De hecho, suelen producirse cuando los equipos están desconectados.

Para hacer frente a esta situación, GDR implementó el servicio de detección y respuesta gestionadas de Kaseya, respaldado por un centro de operaciones de seguridad que funciona las 24 horas del día, los 7 días de la semana. Esto garantiza que las amenazas se supervisen, investiguen y contengan de forma continua, incluso cuando no hay nadie en la oficina.

Esta protección permanente cubre una laguna crítica, lo que permite a GDR ofrecer seguridad de nivel empresarial sin aumentar los gastos operativos ni contratar a más técnicos.

Prueba de la eficacia de la protección en la vida real

El valor del enfoque por capas de GDR se pone especialmente de manifiesto en incidentes reales. Durante el proceso de incorporación de un nuevo cliente, SaaS Alerts detectó SaaS Alerts que ya había sufrido una intrusión.

«Según nuestro análisis de los registros, el atacante llevaba aproximadamente dos meses infiltrado en su sistema de correo electrónico», afirma Bell.

El atacante ya había desviado pagos y causado pérdidas económicas, pero la detección temprana evitó que se produjeran más pérdidas y permitió a GDR actuar con rapidez. De inmediato procedieron a restablecer las credenciales, bloquear el acceso y proteger el entorno.

En otro caso, una actividad sospechosa en un servidor web activó una alerta en Kaseya MDR. El equipo pudo actuar con rapidez y el sistema quedó aislado de inmediato. Lo que podría haber derivado en un ataque más amplio a la red quedó controlado en cuestión de minutos.

Estas situaciones ponen de relieve la importancia de contar con múltiples capas que actúen de forma coordinada: detectar, correlacionar y detener las amenazas antes de que se propaguen.

Estableciendo un nuevo estándar para los clientes

Quizás el resultado más significativo de esta transformación sea el enfoque que adopta GDR en materia de ciberseguridad. Lo que antes era opcional, ahora es obligatorio.

Todos los clientes se incorporan con el mismo sólido nivel básico de seguridad, que incluye MDR, SaaS Alerts protecciones de correo electrónico. De este modo, se ofrece una protección uniforme y se eliminan las vulnerabilidades que los atacantes podrían aprovechar. Esta estandarización también simplifica las operaciones internas, proporcionando a los técnicos un marco claro y repetible para la supervisión y la respuesta.

Al mismo tiempo, refuerza la posición de GDR en el mercado, lo que ayuda a la empresa a destacar como socio de confianza en materia de seguridad.

«No solo pueden ofrecer mejores servicios, sino que “contar con esa sólida infraestructura de seguridad nos permite captar más clientes”, afirma Bell».

Reducir el riesgo y mejorar la eficiencia

Aunque la transformación se impulsó por la necesidad de reforzar la seguridad, también ha aportado mejoras operativas significativas.

La automatización, la supervisión integrada y los flujos de trabajo centralizados reducen el número de incidencias que requieren intervención manual. Herramientas como Autotask e IT Glue un flujo de datos fluido en toda la organización, lo que permite resolver los problemas más rápidamente y mejorar la colaboración. Además, al estar todo supervisado, los técnicos pueden centrarse en aportar valor y atender las necesidades de los clientes, en lugar de tener que responder a alertas y notificaciones constantes.

Como dice Parniani: «Nuestras SaaS Alerts de MDR y SaaS Alerts para reducir drásticamente nuestra carga de trabajo».

Este equilibrio —una mayor protección con menos carga operativa— ha sido fundamental para que GDR haya podido mantener unos altos niveles de servicio al tiempo que ampliaba su negocio.

Crecer de forma segura de cara al futuro

Gracias a su modelo de ciberseguridad por capas y a su plataforma unificada, GDR se encuentra ahora en condiciones de crecer con confianza. La organización puede dar servicio a más clientes, gestionar más dispositivos y hacer frente a una complejidad cada vez mayor sin comprometer la seguridad.

«Podemos atender a más clientes con el mismo personal que tenemos ahora», afirma Bell. Lo cual es fantástico para sus resultados.

Al integrar la seguridad en la base de sus servicios, GDR ha transformado no solo la forma en que protege a sus clientes, sino también su modo de funcionar como empresa.

De cara al futuro

A medida que las amenazas siguen evolucionando, GDR sigue centrada en reforzar su enfoque por capas y en garantizar que todos los clientes estén protegidos frente a cualquier tipo de amenaza.

«Estar seguro significa contar con un enfoque por capas y que todas las vías estén protegidas», afirma Bell. Y esa visión de 360° es lo que les hace tener tanto éxito y lo que hace que sus clientes estén tan satisfechos.

Gracias a esta transformación, GDR ha dejado atrás el soporte informático reactivo para ofrecer algo mucho más eficaz: una protección continua y proactiva que garantiza el funcionamiento seguro de las empresas, independientemente de las amenazas que puedan surgir.