El papel estratégico de los Proveedores de Servicios de Seguridad Gestionados (MSSPs) en la construcción de una economía digital resiliente y segura es un hecho. Se trata de la respuesta a la tormenta perfecta que enfrentan las organizaciones: ataques basados en IA, falta de profesionales capacitados en ciberseguridad, uso de soluciones heredadas, limitaciones presupuestarias, entre otros.
La valorización de los MSSPs es un fenómeno global: según un estudio de MarketandMarkets, este segmento debe facturar US$ 52,9 mil millones hasta 2028. La comunidad norteamericana MSSP Alert afirma, además, que el ingreso promedio de este perfil de proveedor de servicios en 2024 aumentó un 18% en comparación con 2023.
Las razones para esta expansión son claras; las amenazas basadas en IA exigen una actualización constante por parte de las empresas usuarias. La respuesta a estos desafíos pasa por la contratación de un MSSP con un equipo de profesionales experimentados, una infraestructura tecnológica que anticipe y bloquee los próximos ataques, y la posibilidad de contar con esta inteligencia bajo un modelo OPEX, sin inmovilizar capital.
Por otro lado, los MSSPs se encuentran en una encrucijada. El número de empresas con este perfil crece sin cesar. Solo en EE. UU., en 2024, un estudio de Market Reports World señalaba la existencia de 15 mil MSSPs.
El alto índice de digitalización de la economía colombiana convierte la protección de empresas de todos los tamaños en un punto estratégico para sus gestores. De hecho, según el Banco Mundial, “Colombia ha emergido como un jugador líder en el panorama digital de América Latina y el Caribe (ALC), albergando el 12,8 por ciento de las empresas digitales de la región.
Sin embargo, este progreso conlleva nuevos desafios”. Ante ello, es claro que no todas las empresas cuentan con equipos de TI y ciberseguridad; en estos casos, la dependencia del MSSP es aún más crítica para la sustentación de los negocios. En este contexto, es recomendable que los líderes del MSSP aprendan a traducir su valor en lenguaje de negocios.
Para ello, es fundamental alinear los servicios de seguridad con objetivos claros, como reducir la exposición a riesgos, garantizar la continuidad operativa o proteger la reputación de la marca del cliente. Esto incluye insertar en una visión consultiva el uso de soluciones de detección y respuesta a incidentes como MDR (Managed Detection and Response), EDR (Endpoint Detection and Response), NDR (Network Detection and Response) y XDR (eXtended Detection and Response). La aplicación de estas tecnologías basadas en IA y Machine Learning son solo el primer paso.
Por Oscar Chavez-Arrieta, vicepresidente ejecutivo de SonicWall LATAM.
