El papel estratégico de los MSSPs latinoamericanos en la construcción de una economía digital resiliente y segura es un hecho. Se trata de la respuesta a la tormenta perfecta que enfrentan las organizaciones: ataques basados en IA, falta de profesionales, uso de soluciones legacy de cybersecurity y limitaciones presupuestarias.

La valorización de los MSSPs es un fenómeno global, según un estudio de MarketandMarkets, este segmento debe facturar US$ 52,9 mil millones hasta 2028. Además, la comunidad norteamericana MSSP Alert afirma que el ingreso promedio de este perfil de proveedor de servicios en 2024 aumentó un 18% en comparación con 2023. Las razones para esta expansión son claras, las amenazas basadas en IA exigen una actualización constante por parte de las empresas.

La respuesta ante estos desafíos inicia por la contratación de un MSSP con un equipo de profesionales experimentados, una infraestructura tecnológica que anticipe y bloquee los próximos ataques, y la posibilidad de contar con esta inteligencia bajo un modelo OPEX, sin inmovilizar capital. Todos estos factores hacen que la elección de un MSSP como cogestor de la ciberseguridad de la organización sea cada vez más crítica.

Por otro lado, los MSSPs se encuentran en una clara encrucijada. El número de empresas con este perfil crece sin cesar. Solo en EE. UU., en 2024, un estudio de Market Reports World señalaba la existencia de 15 mil MSSPs. Para escapar de la trampa de la comoditización, es esencial:

• Ser agnóstico en relación con los fabricantes de ciberseguridad. Algunos fabricantes pueden proponerle al MSSP usar todo su portafolio de productos. Es común que, en este modelo, algunas soluciones se destaquen y otras queden por debajo de lo esperado. Lo recomendable es que el MSSP deje este modelo en el pasado y explore diversas soluciones diferenciadas y disruptivas que efectivamente aceleren sus negocios. Este enfoque agnóstico frente a los proveedores facilita que el MSSP valorice su propia marca y servicios. Además de la autonomía –algo crítico para el éxito del MSSP–, esta estrategia le permite al proveedor de servicios personalizar la mejor solución según el perfil de cada cliente, sin sucumbir a las presiones de los fabricantes.
• Tomar decisiones sobre la tecnología del SOC a partir de POCs alineadas con el perfil del MSSP y de sus clientes. Probar las soluciones con base en benchmarks objetivos, dejando que los resultados hablen por sí mismos. Utilizar como criterio de elección lo que el MSSP ya tiene en su entorno y hacia dónde desea evolucionar en la era de las amenazas basadas en IA.
• Compartir experiencias con otros MSSPs que hayan tomado decisiones que estén acelerando sus negocios y aumentando la resiliencia de los entornos de sus clientes. Más que un simple intercambio de conocimientos se trata de crear comunidades donde se valoren soluciones integradas y con la marca propia del MSSP. Este ecosistema de MSSPs es un motor de innovación, libre de las distorsiones introducidas por algunos proveedores.

El MSSP y el lenguaje de los negocios

Loa grandes avances de la digitalización de la economía en América Latina convierte la protección de empresas de todos los tamaños en un punto estratégico para sus gestores. No todas las empresas cuentan con equipos de TI y ciberseguridad; en estos casos, la dependencia del MSSP es aún más crítica para la sustentación de los negocios. En este contexto, es recomendable que los líderes del MSSP aprendan a traducir su valor en lenguaje de negocios.

Para ello, es fundamental alinear los servicios de seguridad con objetivos claros, como reducir la exposición a riesgos, garantizar la continuidad operativa o proteger la reputación de la marca del cliente. Esto incluye insertar en una visión consultiva el uso de soluciones de detección y respuesta a incidentes como MDR (Managed Detection and Response), EDR (Endpoint Detection and Response), NDR (Network Detection and Response) y XDR (eXtended Detection and Response). La aplicación de estas tecnologías basadas en IA y Machine Learning es solo el primer paso.

vCISO y apoyo a la conformidad del cliente con las regulaciones del mercado

En un mundo cada vez más regulado por leyes como la LGPD, normas como HIPAA para el sector salud (vigente en EE. UU.) y PCI-DSS para finanzas y retail, es fundamental que los MSSPs sumen tecnología con la expertise de sus profesionales para acompañar las jornadas de conformidad de sus clientes. También he visto crecer el interés por contratar al MSSP como un vCISO, un director de ciberseguridad virtual. El MSSP que logra ser reconocido como un co-CISO de su cliente se distingue por su profunda comprensión de los negocios de la empresa usuaria y de cómo la seguridad de la información contribuye al crecimiento de dicho cliente. El objetivo es permitir que el cliente se concentre al 100% en su core business, tercerizando la gestión de la ciberseguridad a un partner confiable.

Cada una de estas estrategias busca reforzar los servicios de consultoría ofrecidos por el MSSP. Es el enfoque personalizado lo que comprueba que este proveedor de servicios es un partner valioso, comprometido con la aceleración de los negocios del cliente y no solamente enfocado en resolver problemas técnicos.

En esta jornada de diferenciación, el MSSP cuenta con el apoyo de fabricantes de ciberseguridad que trabajan a su favor en una relación de confianza. Son empresas que jamás compiten con el MSSP y que, además, ofrecen productos de diferentes “tamaños” que se ajustan a la realidad de cada partner. Esto evita que el MSSP realice inversiones en soluciones sobredimensionadas o con recursos innecesarios. La base de este nuevo tipo de asociación es la estrecha colaboración entre el MSSP y el proveedor. Se suman fuerzas para que el MSSP evolucione continuamente en su modelo. Cuando esto ocurre, gana la organización usuaria, gana toda la región.

(*) Oscar Chávez-Arrieta: Vicepresidente Ejecutivo de SonicWall LATAM