Desafíos y oportunidades de la ciberseguridad para el MSP en 2026
- IT Televisión
La ciberseguridad ha dejado de ser un servicio añadido para convertirse en el eje del modelo MSP, tal y como quedó patente en el primer Encuentro IT Reseller junto a ADM Cloud & Services, Acronis y ocho de los principales MSP del país. El MSP evoluciona hacia un socio esencial capaz de anticipar riesgos, guiar decisiones y sostener la continuidad del negocio.
El primer Encuentro IT Reseller Tech & Consulting reunió a ADM Cloud & Services, Acronis y a A3Sec, Grupo Aelis, DICOP Consulting, IaaS365, MR Informática, Serval Networks, TUYÚ Technology y Viewnext para analizar cómo la ciberseguridad está redefiniendo su modelo de negocio de los proveedores de servicios gestionados (MSP).
La conversación dejó claro que la seguridad ya no es un complemento, sino el núcleo del servicio gestionado. La presión regulatoria, la irrupción de la inteligencia artificial, la escasez de talento y la necesidad de hablar el lenguaje del negocio están transformando el rol del MSP. En este nuevo escenario, la proactividad, la especialización y la honestidad se convierten en los pilares de un mercado que exige criterio y capacidad de anticipación.
La seguridad como punto de partida
La mesa redonda arrancó con una idea que todos compartieron: la seguridad ha dejado de ser un añadido para convertirse en el eje central del modelo MSP.
“La operación de seguridad no puede basarse en intuiciones”
Alejandro Agudelo, Director Global de Operaciones y Ciberseguridad, A3Sec
La demanda del mercado, la sofisticación de las amenazas y la presión normativa han empujado a los proveedores hacia un enfoque más maduro y estratégico. Para Alejandro Agudelo, director Global de Operaciones y Ciberseguridad en A3Sec, “es un momento bastante crítico para el MSP. Se está consolidando en servicios, pero las estrategias de hiperescala y la necesidad de integrar todo nos están empezando a consumir”.
Agudelo insistió en que la presión operativa es real, ya que “a seguridad se le exige que sepa de todo, y que sepa de todo más que nadie”. Esta visión resume bien el punto de inflexión del sector, donde el MSP ya no puede limitarse a operar herramientas, sino que debe sostener una visión global del riesgo, del negocio y de la continuidad.
“Nuestro valor está en la consultoría. Somos su departamento TI”
Óscar Carrillo, Director Comercial, DICOP Consulting
Uno de los cambios más profundos del mercado es que el cliente final ya no busca tecnología, sino orientación. Quiere entender qué riesgos tiene, cómo afectan a su negocio y qué decisiones debe tomar. Como explicó Óscar Vierge, director de ventas de cuentas estratégicas y director de marketing en Serval Networks, “el cliente ya no te pide que seas reactivo ni que le des logs. Te pide que seas proactivo, que le hables de riesgos y de negocio.”
Gabriel Rus, Sales Manager IT Specialist en Grupo Aelis, reforzó esta idea al recalcar que “la comunicación es la clave. Hay que transmitir a alguien sin conocimientos de ciberseguridad por qué necesita una estructura sólida”. Este giro obliga a los MSP a desarrollar habilidades consultivas, a adaptar el discurso al nivel de madurez del cliente y a convertirse en traductores entre tecnología y negocio.
La regulación como motor y como presión
La normativa se ha convertido en uno de los grandes aceleradores del mercado. NIS2, ENS, DORA y otras regulaciones están obligando a empresas de todos los tamaños a tomarse la seguridad en serio.
“El cliente no quiere tecnología, quiere que todo funcione”
Gabriel Rus, Sales Manager IT Specialist, Grupo Aelis
Giacomo Brambilla, Distributor Operations Account Manager en Acronis, destacó cómo la ciberseguridad ha dejado de ser un asunto puramente técnico para convertirse en un elemento central del negocio. “La ciberseguridad ya no es un tema tecnológico, es gestión de riesgo medible. Ya no vale decir tengo esta tecnología para cumplir, sino que, tienes que medir hasta dónde lo estás cubriendo.”
Víctor Orive, CEO de ADM Cloud & Services, desmontó un mito habitual asegurando que “es un error pensar que las pymes no están obligadas. Todas están en la cadena de suministro”. Óscar Vierge añadió un matiz clave, y es que “la regulación es una obligación. Las multas no han llegado aún, pero llegarán”.
Por su parte, José Andrés Félix, director de servicios de ciberseguridad en Viewnext, recordó que el marco regulatorio ya no es negociable y que “la NIS2 no habla solo de sectores críticos. Habla de proveedores esenciales. La seguridad pasa a ser estratégica”.
“El valor se lo da el servicio”
Fernando Calvo, Director de Desarrollo de Negocio, IaaS365
La regulación está empujando a los MSP a profesionalizarse, certificarse y estructurar sus servicios con mayor rigor, convirtiéndolos en actores imprescindibles para garantizar cumplimiento y resiliencia.
La IA acelera el cambio
La inteligencia artificial apareció en la conversación como un factor doble: potencia las capacidades defensivas, pero también multiplica la sofisticación de los ataques. Según José María Díaz-Canel, responsable de crecimiento en MR Informática, “la IA condiciona comportamientos que afectan a la seguridad y a la estrategia del negocio”.
“Si el cliente te marca la solución y tú no puedes ofrecerla, no te escogerá"
José María Díaz-Canel, Responsable de Crecimiento, MR Informática
Óscar Vierge, recalcó que “con la velocidad de la IA es imposible que un cliente gestione esto solo. La gestión será externa sí o sí”. José Andrés Félix, de Viewnext, añadió que “la IA no es solo un riesgo técnico. Es un riesgo operativo y estratégico que debe estar en la mesa del comité de dirección”.
“Con la velocidad de la IA es imposible que un cliente gestione esto solo. La gestión será externa sí o sí”
Óscar Vierge, Director de Ventas de Cuentas Estratégicas y Director de Marketing, Serval Networks
La IA obliga a los MSP a revisar sus modelos operativos, reforzar su capacidad de análisis y comunicar con claridad qué es realista en un entorno donde la predictibilidad es cada vez más difusa.
Los participantes coincidieron en que la IA también está transformando la demanda del cliente. Muchas empresas buscan orientación para entender qué modelos pueden desplegar, cómo evaluar su impacto en la seguridad y qué implicaciones tiene para la continuidad del negocio. En palabras de Félix, “los clientes no piden tecnología. Piden capacidad experta para pilotarla.”
El talento sigue siendo el gran cuello de botella
Si hubo un punto donde todos coincidieron fue en la dificultad para atraer y retener talento especializado. La rotación, la inflación salarial y la escasez de perfiles senior están tensionando a los MSP. Vierge fue tajante al afirmar que “formas a un joven, lo certificas tres veces y se va al día siguiente porque le pagan el doble.”
“Nuestro grado de conocimiento llega hasta un punto y a partir de aquí tiramos del fabricante”
Ramón García, Socio Director, TUYÚ Technology
Además, varios participantes coincidieron en que la presión regulatoria y la complejidad tecnológica están elevando el nivel de exigencia sobre los equipos. Ya no basta con tener técnicos capaces de operar herramientas: se necesitan profesionales que entiendan negocio, normativa, continuidad y riesgo. Como apuntó Vierge, “el MSP tiene que hablar con CIO, CTO y CISO en un lenguaje que entiendan”, lo que obliga a los equipos a desarrollar habilidades híbridas que combinan lo técnico con lo estratégico. Esta evolución del perfil profesional añade una capa más de dificultad a la ya complicada tarea de atraer y retener talento.
“Nosotros aportamos el contexto. El fabricante aporta la visión tecnológica”
José Andrés Félix, Director de Servicios de Ciberseguridad, Viewnext
¿Agnósticos o especializados?
Uno de los debates más interesantes fue el del agnosticismo tecnológico. ¿Debe un MSP ser neutral o apostar por un conjunto limitado de soluciones? Pues bien, Vierge, afirmó que “nadie es agnóstico. Probamos, comparamos y elegimos líderes.”
“La ciberseguridad ya no es un tema tecnológico, es gestión de riesgo medible”
Giacomo Brambilla, Distributor Operations Account manager, Acronis
Por su parte, José María Díaz-Canel añadió un matiz clave al recalcar que “los partnerships son importantes. Lo que vendemos es nuestra compañía y nuestras personas”. Para él, la confianza del cliente no se construye sobre la promesa de ser agnóstico, sino sobre la capacidad de demostrar criterio y experiencia real en las soluciones que se recomiendan.
Sobre este respecto, Fernando Calvo, director de Desarrollo de Negocio en IaaS365, aclaró que “si queremos dar un servicio excelente, tenemos que dominar lo que ofrecemos. No podemos permitirnos trabajar con herramientas que no conocemos en profundidad”.
“La pyme está dentro de la cadena de suministro, y eso la obliga igual que a cualquier gran empresa”
Víctor Orive, CEO, ADM Cloud & Services
Aun así, la mesa coincidió en que la especialización no debe confundirse con rigidez. Esto implica que, aunque el MSP tenga preferencias tecnológicas, debe ser capaz de adaptar su propuesta al nivel de madurez, presupuesto y necesidades reales del cliente.
Además, varios participantes señalaron que el cliente cada vez llega más informado, o cree estarlo, y que esto obliga a los MSP a justificar sus recomendaciones con datos, comparativas y pruebas de concepto. Como recordó Vierge, la honestidad es clave: “Hay que ser honesto con el cliente. Si tienes dos soluciones en tu porfolio, explícale por qué una es líder y por qué la otra es más accesible”.
Varios MSP coincidieron en que cada vez es más habitual que el cliente llegue con una solución ya elegida. A este respecto, Ramón García, socio director en TUYÚ Technology, comentó que “nos encontramos herramientas ya decididas y algunas no están bien instaladas. En esos casos tenemos que hacer el papel de mediador entre el cliente y el fabricante para conseguir que se parametrice bien la herramienta”.
José María Díaz-Canel añadió que “si el cliente te marca la solución y tú no puedes ofrecerla, no te escogerá”. Este fenómeno obliga a los MSP a equilibrar flexibilidad y criterio profesional, actuando como mediadores entre expectativas, capacidades y realidad técnica.
El servicio como verdadero valor
En un mercado saturado de soluciones, plataformas y fabricantes, el consenso fue unánime: el valor del MSP está en el servicio, no en la tecnología. Como dijo Fernando Calvo, de IaaS365, “el valor se lo da el servicio.”
Su afirmación refleja una realidad que todos los participantes reconocieron, y es que la tecnología es importante, pero no es lo que fideliza. Lo que realmente diferencia a un MSP es su capacidad para acompañar al cliente, entender su contexto y sostener su operación en el día a día. Como recalcó Alejandro Agudelo, de A3Sec, “la operación de seguridad no puede basarse en intuiciones. Si no priorizamos bien y no damos contexto al dato, el cliente no entiende el riesgo y nosotros no podemos demostrar el valor del servicio”.
Oscar Carrillo, director comercial en DICOP Consulting, reforzó esta idea desde la perspectiva de la pyme, al apuntar que “nuestro valor está en la consultoría. Somos su departamento TI.” En su caso, la cercanía y la capacidad de traducir necesidades en soluciones realistas es lo que mantiene la relación con clientes que, de otro modo, no podrían gestionar su infraestructura ni su seguridad.
Para muchas pymes, el MSP no es un proveedor: es la única estructura tecnológica de la que disponen. “Nuestro trabajo es analizar, recomendar y acompañar. El cliente toma decisiones basadas en nuestra confianza, no en el nombre del fabricante”, enfatizó Carrillo.
En la misma línea, Gabriel Rus, de Grupo Aelis, manifestó que “el cliente no quiere tecnología, quiere que todo funcione. Y para eso necesita un MSP que esté encima.”
Óscar Vierge, director de ventas de cuentas estratégicas y director de marketing en Serval Networks, añadió que “no se trata de que el cliente compre la mejor solución, sino la que necesita. La fidelización está en la especialización.” Su reflexión apunta a un elemento crítico, y es que el servicio no consiste en desplegar herramientas, sino en saber cuándo, cómo y por qué desplegarlas. La especialización permite al MSP ofrecer un acompañamiento más profundo, anticipar problemas y evitar que el cliente invierta en tecnologías sobredimensionadas o mal ajustadas a su realidad.
En lo que también coincidieron es que el servicio implica también honestidad y transparencia. Ramón García, de TUYÚ Technology, señaló que “no podemos saber de todo. Nuestro grado de conocimiento llega hasta un punto y a partir de aquí tiramos del fabricante”. Esta sinceridad, lejos de restar valor, refuerza la confianza del cliente, que percibe al MSP como un socio que no improvisa ni promete lo que no puede cumplir.
La relación entre fabricantes, mayoristas y MSP se redefine
Por lo que respecta a la relación entre fabricantes y MSP también está cambiando, y ya no es una relación jerárquica ni unidireccional, sino un ecosistema interdependiente donde cada actor aporta una pieza crítica. José Andrés Félix, de Viewnext, fue claro al afirmar que “nosotros aportamos el contexto. El fabricante aporta la visión tecnológica”. Esa complementariedad es hoy imprescindible para que las soluciones lleguen al cliente con sentido, con criterio y con un modelo operativo que las sostenga.
La calidad del servicio, la especialización y la reputación del MSP se han convertido en factores decisivos para que los fabricantes seleccionen a sus partners. De hecho, como subrayó Óscar Vierge, de Serval Networks, “ahora muchas veces es el fabricante el que nos elige a nosotros.” Ya no basta con vender licencias: se exige capacidad de implantación, soporte, consultoría y acompañamiento real.
En este punto, varios participantes destacaron también el papel del mayorista, especialmente en un mercado donde la complejidad tecnológica crece más rápido que la capacidad de los equipos para absorberla. El mayorista aporta soporte preventa, formación, acceso a laboratorios, acompañamiento en pruebas de concepto y, en muchos casos, una visión transversal del mercado que ayuda al MSP a tomar decisiones informadas. Su papel es especialmente relevante para proveedores medianos que necesitan acelerar la especialización sin disparar sus costes internos.
La mesa coincidió en que esta escucha activa es fundamental para evitar despliegues sobredimensionados, propuestas irreales o modelos comerciales que no encajan con la madurez del cliente. El MSP es quien está en primera línea, quien conoce el ritmo, las limitaciones y las prioridades reales de cada organización. “El partner conoce al cliente. El fabricante y el mayorista tienen que escucharnos”, recalcó Vierge.
Además, se destacó que la relación ya no se basa solo en la venta inicial, sino en la capacidad de construir un recurrente sostenible. En un modelo de suscripción, donde los márgenes son más ajustados, la fidelización depende de que fabricante, mayorista y MSP trabajen alineados, sin presionar al cliente con módulos innecesarios ni complejidades que no puede asumir.
En definitiva, la relación entre fabricantes, mayoristas y MSP se está redefiniendo hacia un modelo más colaborativo, más equilibrado y orientado al valor. El MSP aporta el conocimiento del cliente, el fabricante aporta la tecnología y el mayorista aporta la estructura que permite que todo funcione. Y solo cuando estas tres piezas encajan, el cliente percibe el verdadero valor del servicio gestionado.
