El viaje de la ciberseguridad hacia los servicios gestionados

En las últimas décadas, hemos visto como numerosos sectores tecnológicos han hecho el viaje de la venta de productos a la venta de servicios, empezando por las grandes empresas de software, que han ido adoptando modelos de Software como Servicio. Incluso en segmentos en los que los dispositivos siguen siendo el centro, como las consolas de videojuegos, las características técnicas del hardware han ido perdiendo relevancia en favor del tipo de servicios que ofrecen.

Es una transición que se está dando de forma natural, siguiendo el modelo de la nube. Las empresas han ido adelgazando su hierro, sustituyéndolo por servicios cloud, con ventajas, al menos sobre el papel, como la agilidad, la disponibilidad o la flexibilidad. El sector de la ciberseguridad no es ajeno a esta evolución. Proveedores tradicionales de antivirus, que todavía registran importantes ventas de producto, prefieren centrarse en su propuesta de servicios.

El nuevo paradigma de la ciberseguridad

Los servicios de seguridad gestionados se están imponiendo como el nuevo paradigma por diferentes factores, entre los que Francisco Machuca, regional channel sales manager Iberia de Netskope, destaca dos: “la rapidez a las que las corporaciones y entidades públicas han tenido que adaptarse a cambios tan rápidos como el teletrabajo, la adopción del cloud o las regulaciones normativas. Esto ha obligado a los clientes a focalizar sus recursos, externalizar servicios y la ciberseguridad es uno de los más externalizados por que se necesitas un especialización e inversión que no todos los clientes pueden abordar y el consumo como servicio es una de las mejores opciones. Y, por otro lado, la falta de talento, en un mercado como el de ciberseguridad, tan boyante, donde las mejores corporaciones en ciberseguridad se disputan el talento”.

Efectivamente, el teletrabajo, la nube y la proliferación de dispositivos IoT han supuesto un cambio radical en la superficie que se debe proteger, haciendo más complejas las estrategias de ciberseguridad. La presión normativa llega además más lejos, teniendo en cuenta la cadena de suministro, lo que afecta a muchas empresas de menor tamaño que no tienen el músculo necesario para proteger 24/7 sus infraestructuras. Los servicios de seguridad gestionados tienen la capacidad de responder a estos retos.

Eduardo Pérez, director de Ciberseguridad de Ikusi España, señala que “los servicios gestionados de ciberseguridad permiten a las organizaciones tomar decisiones más estratégicas y fundamentadas, basándose en información precisa y en tiempo real. La combinación de observabilidad e inteligencia artificial (IA) es clave en este enfoque, ya que proporciona análisis predictivos que ayudan a detectar y mitigar amenazas antes de que se conviertan en problemas críticos. A esto se suma la dificultad de formar y retener equipos internos altamente especializados, así como la presión por cumplir normativas de seguridad cada vez más exigentes”.

Por su parte, Ricardo Maté, vicepresidente regional de Sophos Iberia, detalla que “los beneficios que los servicios gestionados de ciberseguridad ofrecen son la monitorización continua las 24 horas, el acceso a herramientas avanzadas de protección y detección y experiencia especializada, así como una respuesta inmediata ante incidentes. Al mismo tiempo, también proporcionan una reducción importante de los costes operativos. Así mismo, brindan escalabilidad y la posibilidad de aprovechar tecnologías de vanguardia sin requerir una inversión inicial significativa”.

Una alternativa no exenta de riesgos

El acceso a tecnologías que no están a nuestro alcance o la supervisión constante, cuando la mayor parte de ciberataques se producen fuera de los horarios de oficina, son bondades evidentes de este modelo. Quizá por la falta de hábito o por malas experiencias como el incremento de los costes de la nube, puede haber cierta reticencia a adoptar los servicios de seguridad gestionados. Además, pese a la escasez de profesionales y su elevado coste, lo cierto es que deja de cultivar el talento interno.

Richard de la Torre, technical product marketing manager de Enterprise Solutions en Bitdefender, explica que, “aunque los beneficios son numerosos, contratar servicios de seguridad gestionados no está exento de riesgos. La subcontratación de la seguridad implica confiar en la experiencia y las capacidades del proveedor. Si el proveedor experimenta problemas (por ejemplo, una filtración de datos o inestabilidad financiera), puede afectar directamente a la postura de seguridad de la organización. También existen riesgos potenciales con la seguridad y la privacidad de los datos, cuando un tercero tiene el tipo de visibilidad de la infraestructura de una organización que se exige a los servicios de seguridad gestionados.”

En esto incide Javier Zubieta, experto en Ciberseguridad y director de Marketing y Comunicación de Secure e-solutions de GMV: “Externalizar la gestión de la seguridad implica compartir datos y sistemas críticos con terceros, lo que puede generar preocupaciones sobre la privacidad y la soberanía de la información. Las empresas deben garantizar que sus proveedores cumplan con estrictos estándares de cumplimiento y normativas internacionales para evitar vulnerabilidades y brechas de seguridad. Asimismo, la gestión del talento especializado en ciberseguridad se vuelve esencial, ya que contar con profesionales capacitados dentro de la organización permite una mejor supervisión y toma de decisiones estratégicas.”

Si bien los servicios de seguridad gestionados son la solución para solventar las necesidades de seguridad de muchas empresas, tampoco pueden delegar completamente la ciberseguridad en ellos y lavarse las manos. Son una buena alternativa de cara a afrontar, por ejemplo, la directiva NIS2, pero las organizaciones afectadas no pueden olvidar que la obligación de cumplimiento recae sobre ellas.

Elena García-Mascaraque, directora global de Partner Ecosystem Growth en WatchGuard Technologies, explica que “los MSP (proveedores de servicio gestionados) juegan un papel importante en el cumplimiento normativo, proporcionando visibilidad, auditorías y documentación que facilitan a las empresas demostrar su nivel de seguridad ante los distintos reguladores. El proveedor asume un papel clave en la supervisión, detección y respuesta ante amenazas, pero la responsabilidad última sigue recayendo en la organización contratante. Esto significa que, aunque un MSP pueda garantizar un alto nivel de protección, el cumplimiento normativo y la gestión del riesgo deben estar alineados con las exigencias regulatorias que afectan a la organización”.

La inteligencia artificial y la postura de seguridad proactiva

Como en muchos otros ámbitos, la inteligencia artificial será una de las claves en el crecimiento de estos servicios. Según el último informe de ISACA State of Privacy 2025, un 11% de las organizaciones ya la utiliza en tareas relacionadas con la protección de los datos. La mayor accesibilidad de los proveedores de servicios de seguridad gestionados a este tipo de tecnologías marca el presente y el futuro de este modelo de negocio.

Así, Raquel Hernández, directora de Soluciones de Seguridad de Microsoft España, considera que “la IA jugará un papel cada vez más relevante en la evolución de los servicios de seguridad gestionada. Esta tecnología será crucial para automatizar y mejorar aspectos clave como la detección, respuesta, análisis y predicción de amenazas. Su capacidad para procesar, clasificar y contextualizar grandes volúmenes de información en tiempo récord supera con creces las capacidades humanas, permitiendo identificar dispositivos vulnerables, detectar intentos de suplantación y diferenciar entre incidentes aislados y amenazas más complejas en cuestión de segundos.”

Además de coincidir en la relevancia de la inteligencia artificial, Carlos Pina, Services Business Unit manager de Arrow ECS, cree que habrá “un mayor enfoque en la seguridad en la nube, en la medida en que las empresas continúan migrando hacia ella, poniendo especial atención a la resiliencia y recuperación ante desastres. La oferta de servicios será flexible y cada vez más personalizados a través de modelos de suscripción ofreciendo servicios adicionales para la gestión de riesgos y cumplimiento normativo para un entorno cada vez tiene una mayor regulación.”

Otra evolución natural del sector, impulsada por el crecimiento exponencial de las amenazas, la profesionalización de los ciberdelincuentes, la automatización de las campañas maliciosas y el uso de IA generativa por parte del cibercrimen, es el paso de una postura defensiva a una más ofensiva. Un punto de vista más proactivo que reactivo, posibilitado también por los servicios de seguridad gestionados.

Pedro Viana, head of Presales de Kaspersky Iberia, explica que “los servicios gestionados de ciberseguridad seguirán evolucionando hacia modelos más automatizados e impulsados por inteligencia artificial para mejorar la detección y respuesta a incidentes en tiempo real. Se espera un mayor enfoque en la seguridad proactiva, con herramientas como la detección y respuesta gestionada (MDR) y la inteligencia de amenazas avanzada. También veremos una mayor integración con normativas de cumplimiento y la personalización de servicios según sectores específicos, como financiero o sanitario”.

Las organizaciones deberán revisar con detalle los acuerdos a nivel de servicio, además de establecer su propia organización interna y mantener una relación fluida con su proveedor de servicios de seguridad gestionados. Pero las ventajas como el acceso a tecnología puntera, a inteligencia de amenazas, a la protección continua y a expertos en ciberseguridad convierten el auge de los servicios de seguridad gestionados en una tendencia que no tiene vuelta atrás.