NINENII - stock.adobe.com

Columna

Servicios de ciberseguridad gestionada crecerán en 2025

Los MSSP en América Latina se están enfocando en desarrollar y vender servicios de ciberseguridad especialmente a las pequeñas y medianas empresas que luchan con presupuestos ajustados.

por
  • Oscar Chávez-Arrieta y Juan Alejandro Aguirre, SonicWall LATAM
Publicado:20 dic 2024

En la guerra contra el cibercrimen en 2025, los proveedores de servicios de seguridad gestionados (MSSP) son la fuerza principal, un elemento que puede definir la victoria. Se trata de un mercado maduro y en rápida expansión, cada vez más autónomo con relación a los fabricantes de tecnología.

Los MSSP en América Latina se están enfocando en desarrollar y vender servicios de ciberseguridad de marca propia hacia todos los segmentos de mercado, con un enfoque especial en las pequeñas y medianas empresas, con el fin de que estas últimas puedan concentrarse más y mejor en el crecimiento de sus propios negocios.

Se trata de una respuesta a la estrategia de algunos fabricantes que, en búsqueda de rentabilidad, cada vez más están buscando la venta "directa" de servicios, tales como SOC como servicio, respuestas de incidentes o cualquier servicio MSP, etc., compitiendo con los servicios de sus propios partners.

Óscar Chávez-Arrieta

Conscientes de esta amenaza, los MSSP están buscando diferenciarse ofreciendo servicios personalizados y de valor agregado adaptados a las necesidades específicas de sus clientes, sobre todo a las pymes. El objetivo actual de un MSSP es mantener el control sobre las relaciones con sus clientes y proteger sus márgenes y servicios escalables, posicionándose como un proveedor local de ciberseguridad confiable. En 2025, el MSSP que sólo actúe como revendedor de soluciones de proveedores será cosa del pasado.

La otra cara de la moneda es que los fabricantes de soluciones de ciberseguridad que permitan a los MSSP crear y vender sus propios servicios de seguridad gestionados dominarán, sin ser una amenaza de competencia actual y futura, el mercado de las pymes en América Latina. Dado que las pymes exigen soluciones de seguridad personalizadas y asequibles que permitan a los gerentes centrarse en sus propios negocios, los fabricantes deberán colaborar más estrechamente con los MSSP.

Juan Alejandro Aguirre

El objetivo es ofrecer herramientas flexibles, capacitación, suscripciones mensuales integrales de ciberseguridad y soporte para ayudarlos a crear ofertas de seguridad completas y promover su autosuficiencia e independencia. El perfil de fabricante ganador es aquel que actúa como respaldo del MSSP. El objetivo es ayudar a estos proveedores de servicios a competir con proveedores de servicios más grandes, mantener la rentabilidad y ofrecer soluciones localizadas y centradas en el cliente. Quien siga este viaje se ganará la confianza de los MSSP y una gran cuota de mercado del mercado latinoamericano de ciberseguridad.

Expertos en ciberseguridad

El papel fundamental del MSSP se justifica por su propuesta de valor. Estos proveedores de servicios suman un equipo de expertos en seguridad digital a las plataformas de ciberseguridad que identifican amenazas e implementan respuestas para proteger la integridad de los datos. Son personas que fortalecen la postura de seguridad de la empresa usuaria, sea cual sea su tamaño, vertical o geografía. Estos dos factores explican por qué el SOC (Centro de Operaciones de Seguridad) es el corazón del MSSP. Es un enfoque que une personas y tecnología.

La misión del SOC es combatir los ciberataques, abordando los vectores de ataque derivados del trabajo remoto, la IoT y la explosión de alertas. Un estudio reciente de Accenture sobre 3.000 empresas globales concluyó que el porcentaje de patentes de IA relacionadas con la ciberseguridad aumentó 2,7 veces entre enero de 2017 y octubre de 2022. La complejidad actual significa que solo la automatización puede gestionar alertas, bloquear intentos de intrusión, responder a intrusiones exitosas e investigar incidentes a escala.

Otro punto atractivo de los MSSP es el hecho de que se trata de una oferta “como servicio”. América Latina es una región sensible a los precios. Esto llevará a que cada vez más empresas de todos los tamaños, desde grandes corporaciones hasta pymes, elijan Opex en lugar de Capex (inmovilización de capital) y consuman más seguridad como servicio u ofertas gestionadas.

Aunque los ataques contra grandes corporaciones son los más publicitados, lo cierto es que empresas de todos los tamaños en nuestra región son atacadas diariamente, y el costo de las pérdidas aumenta sin cesar. El siguiente estudio sobre el costo de las brechas en 2024 hace mención de que, si hoy el costo medio de una filtración de datos es de 4,88 millones de dólares, esta marca debería seguir ampliándose hasta 2029. Como resultado, en 2025 cada vez más empresas contratarán un seguro cibernético.

El SOC es la base de los servicios de seguridad gestionados

Esta es otra oportunidad para el crecimiento de los MSSP. La mayoría de las compañías de seguros ofrecen tarifas más atractivas para las empresas usuarias que cuentan con servicios de seguridad gestionados 24 horas al día, 7 días a la semana. En este contexto, las ofertas como servicio extremadamente efectivas muestran su valor, como es el caso de MDR (Detección y Respuesta Gestionadas), EDR (Detección y Respuesta de Endpoint), NDR (Detección y Respuesta de Red) y XDR (Detección y Respuesta Extendidas). La base de estas ofertas de seguridad administrada es el MSSP SOC.

El gran ganador en el fortalecimiento de los MSSP en nuestra región es el CISO o el gerente de la empresa usuaria. La dependencia de las organizaciones de todos los tamaños en sus entornos digitales hace que cualquier ataque sea un potencial obstáculo para el negocio.

Conscientes de ello, el mercado busca soluciones a problemas como el presupuesto limitado, la falta de personal y la tarea de utilizar soluciones avanzadas de ciberseguridad para anticipar y bloquear –24 horas al día, siete días a la semana– amenazas basadas en inteligencia artificial. En 2025, el éxito estará al alcance de la mano cuando el CISO tenga el socio adecuado a su lado: el MSSP.

Oscar Chávez-Arrieta es vicepresidente ejecutivo de SonicWall LATAM.Con más de dos décadas de experiencia en ciberseguridad, fue anteriormente vicepresidente para América Latina en Sophos, lideró la transformación de ventas a socios para Symantec, y ocupó múltiples puestos directivos en Dell Latinoamérica.

Juan Alejandro Aguirre es director de soluciones de ingeniería de SonicWall LATAM. Tiene más de 15 años de experiencia en ciberseguridad. Anteriormente, fue ingeniero de preventas de la región Andina para Sophos, donde también ejerció como Territory Manager para Ecuador, y como director de ingeniería para Latinoamérica. Es ingeniero Electrónico, egresado de la Universidad Distrital Francisco José de Caldas y especialista en gerencia de tecnologías de la información por la Universidad Externado de Colombia. Además, es especialista en inteligencia de negocios y transformación digital, y tiene un MBA por la Universidad Internacional de la Rioja, España.

Investigue más sobre Gestión de la seguridad