Contenidos digitales | Noticias | 27 NOV 2020

MSP: ¿el próximo MSSP?

El MSP no para de ganar importancia en el mercado de seguridad. Pero bastantes voces empiezan a advertir de que debería seguir su camino y no convertirse en un MSSP.
ciberseguridad
Créditos: Taskin Ashiq (Unsplash)
Redacción

¿Cuestión de siglas o de negocio? Ahí está la pregunta. Porque la evidencia es la que es: el MSP, el proveedor de servicios gestionados, gana cada vez más importancia en el negocio, y eso lleva a algunas voces a admitir que bien haría en seguir siendo lo que es y no convertirse en un MSSP —proveedor de servicios de seguridad gestionada—. Entonces, ¿ganaría el MSP pasando a ser un MSSP?

 

¿Es o no es así?

“No, no estoy de acuerdo”, reconoce Karina Rojas, Channel Account manager de Cytomic. Y expone sus razones: “Porque creo que la tecnología evoluciona muy rápidamente, y con ella los términos y acrónimos que la acompañan. Por lo que si un MSP incorpora las gestiones de seguridad que provee un MSSP y se sigue llamando MSP no creo que se diferencie a simple vista o sea llamativo para los clientes, porque tenemos una idea preconcebida del acrónimo MSP. Y es, grosso modo, el que se encarga de gestionar y monitorizar la tecnología de una empresa, así como los permisos para que los empleados puedan tener acceso a la información y servicios que necesiten en todo momento”.

Porque, en palabras José María Ochoa, Area manager de OneseQ, “la primera reflexión debe de ser en qué tipo de MSP nos estamos fijando para basar estas “afirmaciones”. Como en todos los servicios a compañías, hay ofertas que se basan en volumetría de negocio, y los MSP que dan cobertura a esos clientes tienen una estrategia bien definida para dar con costes muy competitivos, recursos más generalistas a sus clientes o ir haciendo un ajuste según se van acercando al mercado empresarial/corporativo.

Sin embargo, el mismo José María Ochoa también tiene claro que “existen algunos MSP que ya nacieron desde su incubación con esa aproximación de servicio ajustado al ámbito corporativo, muy cercano a sus clientes, y desplegando las capacidades que las compañías van enfrentando. Es más, seguro que algunas de ellas tienen en su estructura bien definido el alcance de servicios que se iban a tener que ir desplegando, y por lo tanto de inicio se generó una estrategia de especialización de servicios gestionados. Con esto, hablar de si un MSP no “sabrá” dar una respuesta especializada en seguridad es una temeridad, porque realmente no es cuestión del nombre y apellido que queramos darle, sino de la estructura en la que se base realmente ese MSP y su plan de expansión de servicios hacia el mundo de la seguridad.

 

Entonces…

Realmente, cuando un MSP se convierte en MSSP, refuerza su propuesta de negocio. En consecuencia, un proveedor de servicios gestionados es aquel que monitoriza y/o gestiona la infraestructura TI de sus clientes de manera remota típicamente con una base proactiva, bajo un modelo de suscripción a partir de unos SLA a través de Internet. “Con el tiempo, y con objeto de diferenciarse de sus competidores, lo habitual es que haya ido especializando el alcance de sus servicios, tanto en segmentos concretos de las tecnologías de la información como en verticales de mercado concretos, etc.”, expone Guillermo Sato, Channel manager en Fortinet España y Portugal.  “Así, en la actualidad, y en medio del boom de la transformación digital, y donde la seguridad ha pasado de ser un “good to have” a un “must have” o incluso “by design”, el no aprovechar la base que ya se tiene como MSP (infraestructura y herramientas TI, equipo humano dando una cobertura 7x24, etc.) para dar este valor fundamental que es la seguridad y evolucionar hacia un MSSP sería un grave error”, prosigue.

 

El papel del centro de operaciones de seguridad

De lo que sí —y lo recalcamos— están convencidos los especialistas requeridos para este reportaje es de que al MSP le beneficiaría una estrategia consistente en poner en marcha su propio centro de operaciones de seguridad.

Sí, insistimos, pero la realidad es la que es, pero “pocos son los MSPs que pueden darse el lujo de hacer una inversión en tecnología y gente especializada para tener un SOC propio y convertirse en un MSSP, por lo que en estos casos lo mejor sería contratar los servicios de un SOC as a Service”, admite Karina Rojas.

Lo que está claro es que “no todo es blanco o negro, hay una escala de grises muy grande”, dice Raúl Guillén, director de Canal y Alianzas Estratégicas de Trend Micro Iberia. Según este especialista, cada proveedor debe decidir cuál es su estrategia y qué papel quiere desempeñar en el ecosistema de soluciones”. Pues montar un SOC de calidad no es sencillo y no es accesible para todos los proveedores de servicios. Entonces, “mi opinión es que, si lo haces, debes hacerlo bien, y eso requiere tiempo, recursos, metodología, herramientas y dedicación. Obviamente, si el proveedor de servicios gestionados quiere ser un referente en los servicios de seguridad, sólo lo puede hacer teniendo de un centro de operaciones propio y cualificado”.

 

Puede leer aquí el reportaje completo.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios