Argentina
Chile
Colombia
LATAM
Reseller MXEl papel estratégico del MSSP latinoamericano en la construcción de una economía digital resiliente y segura es un hecho. Se trata de la respuesta a la tormenta perfecta que enfrentan las organizaciones:
Ataques basados en IA, falta de profesionales, uso de soluciones legacy de cybersecurity y limitaciones presupuestarias.
La valorización de los MSSPs es un fenómeno global. Según un estudio de MarketandMarkets, este segmento debe facturar 52.9 mil millones de dólares hasta 2028.
Además, la comunidad norteamericana MSSP Alert afirma que el ingreso promedio de este proveedor de servicios en 2024 aumentó un 18 % en comparación con 2023.
Las razones para esta expansión son claras, las amenazas basadas en IA exigen una actualización constante por parte de las empresas.
La respuesta ante estos desafíos inicia por la contratación de un MSSP con un equipo de profesionales experimentados. Una infraestructura tecnológica que anticipe y bloquee los próximos ataques.
Y la posibilidad de contar con esta inteligencia bajo un modelo OPEX, sin inmovilizar capital. Todos estos factores hacen que la elección de un MSSP como cogestor de la ciberseguridad de la organización sea cada vez más crítica.
Por otro lado, los MSSPs se encuentran en una clara encrucijada. El número de empresas con este perfil crece sin cesar.
En EE. UU., en 2024, un estudio de Market Reports World señalaba la existencia de 15 mil MSSPs. Para escapar de la trampa de la comoditización, es esencial:
- Ser agnóstico en relación con los fabricantes de ciberseguridad. Lo recomendable es que el MSSP explore diversas soluciones diferenciadas y disruptivas que efectivamente aceleren sus negocios.
Este enfoque agnóstico facilita que el MSSP valorice su propia marca y servicios, dandole autonomía y personalización de la mejor solución según cada cliente.
- Tomar decisiones sobre la tecnología del SOC. A partir de POCs alineadas con el perfil del MSSP y de sus clientes. Probar las soluciones con base en benchmarks objetivos. Utilizar como criterio de elección lo que el MSSP ya tiene en su entorno y hacia dónde desea evolucionar.
- Compartir experiencias con otros MSSPs. Mismos que hayan tomado decisiones que estén acelerando sus negocios y aumentando la resiliencia de los entornos de sus clientes.
Se trata de crear comunidades donde se valoren soluciones integradas y con la marca propia del MSSP. Este ecosistema es un motor de innovación, libre de las distorsiones introducidas por algunos proveedores.
El MSSP y el lenguaje de los negocios
No todas las empresas cuentan con equipos de TI y ciberseguridad. En estos casos, la dependencia del MSSP es aún más crítica para la sustentación de los negocios.
En este contexto, es recomendable que los líderes del MSSP aprendan a traducir su valor en lenguaje de negocios.
Para ello, es fundamental alinear los servicios de seguridad con objetivos claros. Como reducir la exposición a riesgos, garantizar la continuidad operativa o proteger la reputación de la marca del cliente.
Esto incluye insertar en una visión consultiva en el uso de soluciones de detección y respuesta a incidentes. La aplicación de estas tecnologías basadas en IA y Machine Learning es sólo el primer paso.
vCISO y apoyo a la conformidad del cliente con las regulaciones del mercado
También he visto crecer el interés por contratar al MSSP como un vCISO, un director de ciberseguridad virtual.
El MSSP que logra ser reconocido como un co-CISO de su cliente se distingue por su profunda comprensión de los negocios. Y de cómo la seguridad de la información contribuye al crecimiento de dicho cliente.
El objetivo es permitir que el cliente se concentre al 100 % en su core business, tercerizando la gestión de la ciberseguridad a un partner confiable.
Es el enfoque personalizado lo que comprueba que este proveedor de servicios es un partner valioso. Y comprometido con la aceleración de los negocios del cliente y no solamente enfocado en resolver problemas técnicos.
Por Oscar Chavez-Arrieta, vicepresidente ejecutivo de SonicWall Latam
