Seguridad: un oasis para el ‘MSP’

Para empezar el reportaje, un dato de interés: según el Centro de Estudios Syneto, en los últimos tres años el área de seguridad de la información ha alcanzado el primer lugar entre las áreas de inversión tanto en grandes empresas como en pymes. “En consecuencia, aprovechar esta oportunidad es estratégico para el Canal MSP, dice Ilaria Vivi, su communication & PR manager.

En consecuencia, la figura del proveedor de servicios gestionados (MSP) está experimentando un auge de unos años a esta parte, especialmente a raíz de la pandemia. “El MSP ha pasado a ganar protagonismo en las empresas volviéndose una figura necesaria para muchas organizaciones que requieren de su conocimiento y experiencia para abordar procesos de innovación, digitalización y ciberseguridad. Su nuevo y activo papel ha llevado a estos proveedores a reinventar y a evolucionar para incluir nuevas propuestas que permitan dar servicios de valor al mercado”, argumenta Amador Ortega, director del área de Ciberseguridad de ITE (Integración Tecnológica Empresarial).

Más si cabe en estos momentos, cuando la seguridad ocupa un papel crucial en las estrategias de negocio de las empresas. “Por eso, es y será una gran oportunidad de negocio”, insiste Ortega, quien sostiene que muchos clientes no tienen tiempo para preocuparse por la seguridad, dado que tienen otras prioridades de TI. “A esto se suma la falta de personal especializado”.

A lo que hay que unir una evidencia: cada día se piensa más en modo servicio, tanto por falta de personal especializado en materia de TI y ciberseguridad como por los ahorros que esta modalidad supone para el cliente final.

El estado de la cuestión

Está claro que uno de los pilares cuyo crecimiento destaca con diferencia dentro de los proveedores de servicios gestionados o MSP es la seguridad.

“Desde que el WannaCry abrió los ojos de las grandes corporaciones y de la sociedad en su conjunto acaparando todas las portadas de periódicos y titulares de noticias, la ciberseguridad no sólo se ha hecho visible para todos sino que también ha pasado a tener un lugar cada vez más relevante en la agenda de los CISO y, por tanto, en los presupuestos de TI de las empresas”, expone Guillermo Sato, Channel manager en Fortinet España y Portugal.

Si a esto le añadimos que todos, analistas, expertos en la materia, etc. coinciden en ver un tremendo incremento tanto del número de ataques como de su complejidad, la dilución del perímetro de las empresas junto a la expansión de las superficies de ataques y, cómo no, la acusada carencia de expertos y/o recursos técnicos especializados en ciberseguridad, y a todo esto añadimos también la evolución del marco regulatorio en torno a la ciberseguridad (LOPD, Directiva NIS, en torno a la ciberseguridad para las infraestructuras críticas, etc.)… todos estos factores hacen que la ciberseguridad se haya convertido en un tema crítico para todas las empresas y, por tanto, en un negocio creciente y lucrativo para todos los MSP.

Más ciberseguridad como servicio

Por consiguiente, a nadie le puede extrañar ya que la tendencia en el mercado sea que los clientes pidan más y más ciberseguridad como servicio. ¿Por qué? “Bajo un modelo tradicional de reventa de productos, los MSP ofrecen una fina capa de servicios adicionales que no permite obtener márgenes demasiado sustanciosos. Sin embargo, el modelo orientado a servicios ofrece múltiples oportunidades a los MSSP para agregar valor y, por consiguiente, recibir un retorno mucho más importante. Instalación, operación, soporte (en diferentes niveles) y tareas avanzadas como threat hunting son algunas de las oportunidades concretas que tienen los MSSP para monetizar la ciberseguridad como servicio”, desarrolla Martín Frid, Strategic Accounts director, WatchGuard.   

Habrá notado que aquí aparece en juego una nueva figura: el MSSP —proveedor de servicios gestionados de seguridad, en sus siglas en inglés—, y es algo que precisa una diferenciación, que es la que ofrece Raúl Guillén, Raúl Guillén, Strategic Alliances & Partnerships manager, Trend Micro Iberia: “Creo que tenemos que diferenciar entre dos tipos de MSP, aquellos más generalistas que ofrecen servicios gestionados y donde la ciberseguridad empieza a ganar peso en su oferta global de servicios, y los MSSP, partners que hacen foco de servicios gestionados en servicios de ciberseguridad. Obviamente, en estos segundos, su core business es la ciberseguridad y su peso es absolutamente diferencial”.

Puede leer aquí el reportaje completo.