MSSP en evolución: de servicios técnicos a aceleradores de los negocios de sus clientes

Por: Oscar Chavez-Arrieta, vicepresidente ejecutivo de SonicWall LATAM.
El papel estratégico de los Proveedores de Servicios de Seguridad Gestionados
(MSSPs, por sus siglas en inglés) en la construcción de una economía digital resiliente
y segura es un hecho. Se trata de la respuesta a la tormenta perfecta que enfrentan las
organizaciones: ataques basados en IA, falta de profesionales capacitados en
ciberseguridad, uso de soluciones heredadas, limitaciones presupuestarias, entre otros.
La valorización de los MSSPs es un fenómeno global: según un estudio de
MarketandMarkets, este segmento debe facturar US$ 52,9 mil millones hasta 2028. La
comunidad norteamericana MSSP Alert afirma, además, que el ingreso promedio de
este perfil de proveedor de servicios en 2024 aumentó un 18% en comparación con
2023. Las razones para esta expansión son claras; las amenazas basadas en IA exigen
una actualización constante por parte de las empresas usuarias.
La respuesta a estos desafíos pasa por la contratación de un MSSP con un equipo de
profesionales experimentados, una infraestructura tecnológica que anticipe y bloquee
los próximos ataques, y la posibilidad de contar con esta inteligencia bajo un modelo
OPEX, sin inmovilizar capital. Todos estos factores hacen que la elección de un MSSP
como cogestor de la ciberseguridad de la organización usuaria sea cada vez más
crítica.
Por otro lado, los MSSPs se encuentran en una encrucijada. El número de empresas
con este perfil crece sin cesar. Solo en EE. UU., en 2024, un estudio de Market Reports
World señalaba la existencia de 15 mil MSSPs.
Para escapar de la trampa de la mercantilización, es esencial:
1. Ser agnóstico en relación con los proveedores de ciberseguridad. Algunos
proveedores pueden intentar proponer una oferta de A a Z para el MSSP. Es
común que, en este modelo, algunas soluciones se destaquen y otras queden
por debajo de lo esperado. Lo recomendable es que el MSSP deje este modelo
en el pasado y explore diversas soluciones diferenciadas y disruptivas que
efectivamente aceleren sus negocios.

Este enfoque agnóstico frente a los proveedores facilita que el MSSP valorice su
propia marca y servicios. Además de la autonomía –algo crítico para el éxito del
MSSP–, esta estrategia le permite al proveedor de servicios personalizar la
mejor solución según el perfil de cada cliente, sin sucumbir a las presiones de
los fabricantes.
2. Tomar decisiones sobre la tecnología del SOC a partir de POCs alineadas
con el perfil del MSSP y de sus clientes. Probar las soluciones con base en
los puntos de referencia, dejando que los resultados hablen por sí mismos.
Utilizar como criterio de elección lo que el MSSP ya tiene en su entorno y hacia
dónde desea evolucionar en la era de las amenazas basadas en IA.
3. Compartir experiencias con otros MSSPs que hayan tomado decisiones
que estén acelerando sus negocios y aumentando la resiliencia de los
entornos de sus clientes. Más que un simple intercambio de conocimientos se
trata de crear comunidades donde se valoren soluciones integradas y con la
marca propia del MSSP. Este ecosistema de MSSPs es un motor de innovación,
libre de las distorsiones introducidas por algunos proveedores.
El MSSP y el lenguaje de los negocios
El alto índice de digitalización de la economía colombiana convierte la protección de
empresas de todos los tamaños en un punto estratégico para sus gestores. De hecho,
según el Banco Mundial, “Colombia ha emergido como un jugador líder en el panorama
digital de América Latina y el Caribe (ALC), albergando el 12,8 por ciento de las
empresas digitales de la región. Sin embargo, este progreso conlleva nuevos
desafios”.  Ante ello, es claro que no todas las empresas cuentan con equipos de TI y
ciberseguridad; en estos casos, la dependencia del MSSP es aún más crítica para la
sustentación de los negocios. En este contexto, es recomendable que los líderes del
MSSP aprendan a traducir su valor en lenguaje de negocios.
Para ello, es fundamental alinear los servicios de seguridad con objetivos claros, como
reducir la exposición a riesgos, garantizar la continuidad operativa o proteger la
reputación de la marca del cliente. Esto incluye insertar en una visión consultiva el uso
de soluciones de detección y respuesta a incidentes como MDR (Managed Detection
and Response), EDR (Endpoint Detection and Response), NDR (Network Detection and
Response) y XDR (eXtended Detection and Response). La aplicación de estas
tecnologías basadas en IA y Machine Learning son solo el primer paso.
vCISO y apoyo a la conformidad del cliente con las regulaciones del mercado

En un mundo cada vez más regulado por leyes como la LGPD y normas como HIPAA
para el sector salud (vigente en EE. UU.) y PCI-DSS para finanzas y retail, es
fundamental que los MSSPs sumen tecnología con la experiencia de sus profesionales
para acompañar las jornadas de conformidad de sus clientes.
También he visto crecer el interés por contratar al MSSP como un vCISO, un director
de ciberseguridad virtual.
El MSSP que logra ser reconocido como un co-CISO de su cliente se distingue por su
profunda comprensión de los negocios de la empresa usuaria y de cómo la seguridad
de la información contribuye al crecimiento de dicho cliente. El objetivo es permitir que
el cliente se concentre al 100% en su actividad principal, tercerizando la gestión de la
ciberseguridad a un socio de negocios confiable.
Cada una de estas estrategias busca reforzar los servicios de consultoría ofrecidos por
el MSSP. Es el enfoque personalizado lo que comprueba que este proveedor de
servicios es un socio valioso, comprometido con la aceleración de los negocios del
cliente y no solamente enfocado en resolver problemas técnicos.
En esta jornada de diferenciación, el MSSP cuenta con el apoyo de fabricantes de
ciberseguridad que trabajan a su favor en una relación de confianza. Son empresas
que jamás compiten con el MSSP y que, además, ofrecen productos de diferentes
tamaños que se ajustan a la realidad de cada partner. Esto evita que el MSSP realice
inversiones en soluciones sobredimensionadas o con recursos innecesarios. La base
de este nuevo tipo de asociación es la estrecha colaboración entre el MSSP y el
fabricante. Se suman fuerzas para que el MSSP evolucione continuamente en su
modelo. Cuando esto ocurre, gana la organización usuaria, gana Colombia y gana la
región.
Acerca de SonicWall
Como pionera en ciberseguridad con más de 30 años de experiencia, SonicWall está
considerada como una empresa líder con un modelo de distribución centrado en partners.
Gracias a su habilidad de crear, escalar y gestionar soluciones de seguridad en entornos de
nube, híbridos y tradicionales en tiempo real, SonicWall ofrece una protección sin fisuras contra
los ciberataques más evasivos en infinitos puntos de exposición para usuarios cada vez más
remotos, móviles y basados en la nube. Al contar con su propio centro de investigación de
amenazas, SonicWall puede proporcionar de forma rápida y económica soluciones de
seguridad creadas específicamente para respaldar a cualquier organización—empresas
grandes, agencias gubernamentales y pymes—en cualquier lugar del mundo. Si desea obtener
más información, visite www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e
Instagram.