Estamos en un escenario en el que confluyen varias tendencias. Por un lado, hay una explosión del número de ciberataques. Al mismo tiempo, hay carestía de profesionales que les hagan frente y se aprueban (o van camino de aprobarse, porque los tiempos del legislativo son los que son) normas y leyes cada vez más exigentes en materia de protección de la información. Y muchas empresas cuentan hoy con un esquema tecnológico más complejo por el cloud y el teletrabajo, lo que amplía la superficie de ataque.
En medio de esta tormenta perfecta, la solución se presenta en dos siglas (y lo que esas siglas esconden, por supuesto). Hablamos de los MSP y los MSSP. Un MSP es un managed service provider, una empresa que gestiona y mantiene la infraestructura TI de sus clientes de forma continua y en remoto. Los MSSP es esto mismo, pero con el añadido de la especialización en ciberseguridad. En cualquier caso, ambos términos se confunden y se mezclan en las conversaciones del sector tecnológico.
Lo fundamental es que hoy los proveedores de servicios gestionados son la perita en dulce del mundo de la ciberseguridad. A los fabricantes les interesan porque les permite llegar de una forma rápida a cientos o miles de clientes. Y los inversores también están también muy interesados en estas figuras porque, además de tener un modelo tecnológico muy al día y atender una necesidad cada vez más acuciante para las empresas, funcionan con ingresos recurrentes y atienden a una base muy fidelizada de clientes. Y eso hoy cotiza mucho en los mercados.
Además, los clientes finales, sobre todo las pymes que no se pueden permitir un SOC interno y equipos dedicados exclusivamente a la protección de sus sistemas informáticos, tienen en los MSP o MSSP un aliado que los defiende en un esquema 24×7 por un pago mensual, con unos costes claros y con la posibilidad o de escalar o “desescalar” los servicios contratados en función de las necesidades de cada momento.
Eso sí, las empresas deberán valorar convenientemente su sociedad con un MSP o MSSP poque puede ser que no lo necesiten (porque no tengan datos tan críticos, no sean un objetivo atractivo para ciberdelincuentes o no operen 24×7). Y también porque conlleve un gasto recurrente difícil de justificar, a pesar de que sea asequible frente a tener un SOC interno. En cualquier caso, podemos decir que 2026 se presenta como el gran año para los proveedores de servicios gestionados de ciberseguridad.
