MSSP: la fuerza que defenderá la economía latinoamericana contra el cibercrimen en 2025

Por Oscar Chávez-Arrieta, Vicepresidente Ejecutivo de SonicWall LATAM, y Juan Alejandro Aguirre, Director de Soluciones de Ingeniería de SonicWall LATAM.

Oscar Chávez-Arrieta, Vicepresidente Ejecutivo de SonicWall LATAM

En la guerra contra el cibercrimen en 2025, los proveedores de servicios de seguridad gestionados (MSSP) son la fuerza principal, el elemento que puede definir la victoria. Se trata de un mercado maduro y en rápida expansión, cada vez más autónomo en relación con los fabricantes de tecnología.

Los MSSP en América Latina se están enfocando en desarrollar y vender servicios de ciberseguridad de marca propia a todos los segmentos de mercado, especialmente a las pequeñas y medianas empresas con el fin que estas últimas puedan concentrarse más y mejor en el crecimiento de sus propios negocios.

Se trata de una respuesta a la estrategia de algunos fabricantes en su búsqueda de rentabilidad, que cada vez más están buscando la venta de servicios «directa», tales como SOC como servicio, respuestas de incidentes, o cualquier servicio MSP, convirtiéndose hoy en una competencia de los servicios de sus propios partners.

Conscientes de esta amenaza, los MSSP buscan diferenciarse ofreciendo servicios personalizados y de valor agregado adaptados a las necesidades específicas de sus clientes y sobre todo las PyMEs. El objetivo actual de un visionario MSSP, es mantener el control sobre las relaciones con sus clientes y proteger sus márgenes y servicios escalables, posicionándose como un proveedor local de ciberseguridad confiable. En 2025, el proveedor que solo actúe como revendedor de soluciones de proveedores será cosa del pasado.

La otra cara de la moneda es que los fabricantes de soluciones de ciberseguridad que permitan a los MSSP crear y vender sus propios servicios de seguridad gestionados dominarán el mercado de las PYMES en América Latina. Dado que estas exigen soluciones de seguridad personalizadas y asequibles que permitan a los gerentes centrarse en sus propios negocios, los fabricantes deberán colaborar más estrechamente con los MSSP.

El objetivo es ofrecer herramientas flexibles, capacitación, suscripciones mensuales integrales de ciberseguridad y soporte para ayudarlos a crear ofertas de seguridad completas y promover su autosuficiencia e independencia. El objetivo es ayudar a estos proveedores de servicios a competir con proveedores de servicios más grandes, mantener la rentabilidad y ofrecer soluciones localizadas y centradas en el cliente. Quien siga este viaje se ganará la confianza de los MSSP y una gran cuota de mercado del mercado latinoamericano de ciberseguridad.

Expertos en ciberseguridad

El papel fundamental del MSSP se justifica por su propuesta de valor. Estos proveedores de servicios suman a las plataformas de ciberseguridad un equipo de expertos en seguridad digital. Estas personas fortalecen la postura de seguridad de la empresa usuaria, sea cual sea su tamaño, su vertical o su geografía. Estos dos factores explican por qué el SOC (Centro de Operaciones de Seguridad) es el corazón del MSSP, siendo un enfoque que une personas y tecnología.

La misión del SOC es combatir los ciberataques, abordando los vectores de ataque derivados del trabajo remoto, del IoT y la explosión de alertas. Un estudio reciente de Accenture sobre 3,000 empresas globales concluyó que el porcentaje de patentes de IA relacionadas con la ciberseguridad aumentó 2,7 veces entre enero de 2017 y octubre de 2022. La complejidad actual significa que solo la automatización puede gestionar alertas, bloquear intentos de intrusión, responder a intrusiones exitosas e investigar incidentes a escala.

Juan Alejandro Aguirre, Director de Soluciones de Ingeniería de SonicWall LATAM.
Juan Alejandro Aguirre, Director de Soluciones de Ingeniería de SonicWall LATAM.

Otro punto atractivo de los MSSP es el hecho de que se trata de una oferta “como servicio”. América Latina es una región sensible a los precios. Esto llevará a que cada vez más empresas de todos los tamaños, desde grandes corporaciones hasta PyMEs, elijan Opex en lugar de Capex (inmovilización de capital) y consuman más seguridad como servicio u oferta gestionada.

Aunque sólo los ataques contra grandes corporaciones son más publicitados, lo cierto es que empresas de todos los tamaños en nuestra región son atacadas diariamente. El costo de la pérdida aumenta sin cesar. Un estudio sobre el costo de las brechas en 2024 hace mención que, si hoy el costo medio de una filtración de datos es de 4.88 millones de dólares, esta marca debería seguir ampliándose al menos hasta 2029. Como resultado, en 2025 cada vez más empresas contratarán un seguro cibernético.

El SOC es la base de los servicios de seguridad gestionados 24/7

Esta es otra oportunidad para el crecimiento de los MSSP. La mayoría de las compañías de seguros ofrecen tarifas más atractivas para las empresas usuarias que cuentan con servicios de seguridad gestionados 24 horas al día, 7 días a la semana. Este es el caso de MDR (Detección y Respuesta Gestionadas), EDR (Detección y Respuesta de Endpoint), NDR (Detección y Respuesta de Red) y finalmente XDR (Detección y Respuesta Extendidas). La base de estas ofertas de seguridad administrada es el MSSP SOC.

El gran ganador en el fortalecimiento de los MSSP en nuestra región es el CISO o el Gerente de la empresa usuaria. La dependencia de las organizaciones de todos los tamaños de sus entornos digitales hace que cualquier ataque sea un potencial obstáculo para el negocio.

Consciente de ello, el mercado busca soluciones a problemas como el presupuesto limitado, la falta de personal y la tarea de utilizar soluciones avanzadas de ciberseguridad para anticipar y bloquear, 24 horas al día, 7 días a la semana, amenazas basadas en Inteligencia Artificial. En 2025, el éxito está al alcance de la mano cuando el CISO tiene el socio adecuado a su lado: el MSSP.

banner-web