MSP: el futuro de muchas empresas. Y no sólo para la seguridad

MSP. El proveedor de servicios gestionados, no el Ministerio de Sanidad Pública, que es lo que seguramente le aparecerá en cualquier buscador de Internet —ya avisamos—; ni mucho menos Minero Siderúrgica de Ponferrada, la mayor compañía carbonera privada de España.

Servicios gestionados, en suma. Es decir, una figura que asume las responsabilidades diarias, la supervisión y el mantenimiento de una serie de tareas y funciones para otra empresa. O sea, su cliente: y vinculados por un contrato con un acuerdo de nivel de servicio estandarizado que define las expectativas y las métricas de calidad de los servicios prestados. Eso, 24 horas al día, 7 días a la semana, 365 días —366 si es bisiesto— al año.

Hecha la definición, vamos a desarrollar el objeto de este reportaje, que no es otra que su papel a la hora de ayudar a los clientes a resolver sus necesidades de seguridad. “Pero no sólo para la seguridad, pues los MSP se están convirtiendo en una opción cada vez más popular para las empresas que no tienen sus propios recursos internos o experiencia para gestionar sus necesidades de seguridad”, reconoce Scott Tyson, director Channel Sales MSP EMEA en Sophos.

¿Es así?

Lo primero, el escenario

Peor que la cara de los pollos de algunos supermercados, para ser concretos y gráficos —una imagen vale más que mil palabras y todo eso.

“Estamos ante un escenario en el que la seguridad cada vez es más compleja y, por ende, los retos a los que se enfrentan las organizaciones son mayores y más complejos también. Esto también está relacionado en cierta medida con esa conocida falta de personal cualificado en ciberseguridad que tenemos en el sector, pues es difícil poder estar al día de todas las novedades y gestionar esa complejidad. Estas circunstancias provocan que se recurra a un tercero, un partner o un MSP, para que alivie la situación, porque los equipos internos, en muchas ocasiones escasos y sobresaturados, realmente no llegan a cubrirlo todo”, explica Juan Carlos Chamizo, director del área de Ciberseguridad de ITE.

Aquí es donde encontramos otro reto que afronta el ámbito de la ciberseguridad, según reconoce aquel especialista. “Y es que todas esas compañías, todos esos partners, que hasta ahora han apostado por un modelo de reventa en el que es el cliente el que luego gestiona esas soluciones, ven que tienen que transformarse porque se dan cuenta de que sus clientes, los usuarios finales, ya no tienen capacidad para gestionar tanto número de herramientas y tienen que asumir ellos, los partners, su gestión y ofrecerlo como un servicio, apoyándoles y asesorándoles simplemente porque el cliente final no tiene esa capacidad”.

Por consiguiente, Juan Carlos Chamizo considera que estos son motivos suficientes y de peso para que el MSP pueda considerarse una muy buena alternativa para la gestión de la seguridad y las TI de las empresas. “A estos se suman otras razones como: acceso a la especialización, pues los MSP suelen contar con profesionales especializados en diferentes áreas; posibilidad de tener costes predecibles, ya que generalmente los MSP facturan bajo modelos de suscripción mensual; posibilidad de permitir que la empresa se centre en su foco de negocio dejando determinadas tareas en manos de expertos externos; contar con las últimas actualizaciones y mantenimientos regulares; aportan escalabilidad ajustándose a las necesidades del cliente; pueden ocuparse de la ciberseguridad (en el caso de los MSSP); ofrecen monitorización proactiva; y velan por el cumplimiento normativo”, apostilla.  

Con mucho futuro

El MSP de tal y cada vez el de más gente, parafraseando el anuncio de una famosa entidad bancaria. “No sólo es el futuro más próximo, sino el futuro que viene para quedarse”, expone Ricardo de Ena, Area Sales manager, WatchGuard España. Para este especialista debemos ser conscientes de que el tejido de empresas en España se compone principalmente por pymes que, por lo general, no piensan en seguridad y mucho menos en ciberseguridad. “Están centradas en sacar adelante su negocio y, aunque cada vez son más conscientes de la importancia de la ciberseguridad, esto no es algo que esté entre sus prioridades más inmediatas. Por otro lado, nos encontramos con que un algo porcentaje de estas pymes no tiene un equipo de expertos, ya no de seguridad, sino de TI”.

Por eso, admite Ricardo de Ena admite que aquellas empresas, sobre todo, necesitan expertos, “y la figura del MSP es la que mejor puede ayudarles. Al igual que se subcontratan otros servicios, el de los expertos en seguridad y TI también, pues este modelo les ofrece alternativas flexibles que pueden adaptarse a las necesidades de la empresa, incluso contar con la figura de un CISO virtual”, apostilla.

En suma, “seremos testigos de una mayor demanda de este tipo de servicios por la capacidad de proporcionar una amplia oferta, que va desde la identificación de riesgos, análisis de vulnerabilidades y monitorización 24x7, para detectar y responder ante las amenazas hasta el respaldo y la recuperación y, además, pueden escalarlos con facilidad. Otros factores para considerar son que puede suponer un ahorro de costes y que el personal de la empresa puede centrarse en otras tareas de más valor para el negocio”, destaca David López, Cybersecurity Product Specialist en IPM, a Ricoh Company.

Puede leer aquí el reportaje completo.