Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

El rol del proveedor de servicios gestionados ante el estado actual de la ciberseguridad empresarial

  • IT Televisión

ASAC, Excelia, Inforges, INSSIDE Ciberseguridad, Minery Report y Secure&IT analizaron en un nuevo Encuentro IT Reseller, apoyado por ESET, cómo está evolucionando la ciberseguridad empresarial y por qué el modelo de servicios gestionados se ha convertido en una pieza clave para proteger a las organizaciones. En un escenario marcado por la presión regulatoria, la escasez de talento y el aumento de amenazas, los proveedores coinciden en que el mercado demanda acompañamiento experto y relaciones de largo plazo.

La ciberseguridad ha dejado de ser una conversación reservada a los departamentos técnicos para instalarse de lleno en los comités de dirección. El incremento de amenazas, la presión regulatoria, la escasez de profesionales especializados y la creciente dependencia digital están obligando a las empresas a revisar sus estrategias de protección. En ese nuevo escenario, los modelos de servicios gestionados ganan peso porque ofrecen acceso inmediato a conocimiento experto, capacidad operativa continua y una estructura flexible que muchas organizaciones no pueden desarrollar por sí solas.

Esa fue una de las principales conclusiones del Encuentro IT Reseller, celebrado con el apoyo de ESET España y Ontinet, y en el que participaron directivos de ASAC, Excelia, Inforges, INSSIDE Ciberseguridad, Minery Report y Secure&IT. A lo largo del debate, los asistentes analizaron cómo está evolucionando el panorama de riesgos, qué demandan hoy los clientes y por qué la confianza, más que la tecnología en sí misma, se ha convertido en el verdadero factor diferencial dentro del mercado de la ciberseguridad.

 

Estado de la ciberseguridad en España en la primavera de 2026

Josep Albors, Head of Awareness and Research de ESET España, arrancó el debate explicando que el mercado vive una continuidad de amenazas tradicionales que ahora se ven reforzadas por nuevas capacidades tecnológicas. En su opinión, el phishing sigue siendo el gran protagonista del panorama criminal, ya sea mediante correo electrónico, mensajes SMS, redes sociales o campañas más sofisticadas.

“Vemos no tanto una evolución, sino una continuidad de amenazas clásicas”, señaló. A su juicio, la inteligencia artificial ha permitido además que actores con escasa preparación técnica puedan lanzar ataques con mayor facilidad.

El directivo de ESET también puso el foco en el ransomware y en la posición de España dentro del mapa de riesgo europeo. El dato preocupa especialmente porque una gran parte de los ataques se dirige a compañías medianas y pequeñas, donde la resistencia suele ser menor y la recuperación, más costosa.

 

El eslabón más presionado sigue siendo la pyme

La pequeña y mediana empresa ocupó buena parte del debate. El motivo es evidente. Y es que España mantiene un tejido productivo ampliamente apoyado en este segmento y muchas de estas organizaciones operan con recursos limitados, plantillas reducidas y una capacidad tecnológica muy desigual.

 

“La ciberseguridad es confianza y tranquilidad para el cliente”
Mario Corpas, Consultor TIC en ASAC

 

Ricardo Martínez, Director de Desarrollo de Negocio de Ciberseguridad de Excelia, defendió que el retraso acumulado en muchas pymes las ha convertido en un objetivo prioritario para los atacantes. “Las pymes no han puesto tanto cuidado y llevan mucho retraso”, afirmó.

Desde la experiencia de Excelia, el esfuerzo criminal necesario para comprometer una pyme suele ser menor que el exigido por una gran corporación, mientras que las probabilidades de monetización son elevadas. Esa ecuación explica por qué el foco de los delincuentes se ha desplazado con tanta claridad hacia este colectivo.  “Es un segmento al que deberíamos poner foco dentro de nuestras estrategias de ciberseguridad”, recalcó.

Germán Sánchez, responsable de línea de negocio de Sistemas y Ciberseguridad de Inforges, recordó además que el 90% del tejido empresarial español está formado por pymes, lo que convierte cualquier debilidad estructural en un problema sistémico para la economía. “El problema que tenemos es tratar de que un gerente vea la necesidad y la importancia”, señaló. En muchas pequeñas compañías, explicó, la inversión en seguridad sigue posponiéndose hasta que se produce un incidente real.

También Miguel Ángel Romero, CEO y socio fundador de Minery Report, explicó que están detectando un fuerte incremento de necesidades entre pequeñas empresas industriales, alimentarias y organizaciones que tradicionalmente habían quedado fuera del radar de los grandes integradores. “No encuentran proveedores directamente que sean capaces de ayudarles”, indicó al referirse a compañías que necesitan apoyo tanto en entornos IT como OT. Según explicó, muchas de ellas sí disponen de cierta gestión informática, pero siguen muy perdidas en todo lo relacionado con protección industrial.

 

“Ahora los clientes buscan más lo que le vas a dar con el producto que lo que el producto hace”
Ricardo Martínez, Director de Desarrollo de Negocio de Ciberseguridad en Excelia 

 

Por su parte, Lautaro Fernández, Chief Information Security Officer & Cybersecurity Advisor de INSSIDE Ciberseguridad, apunto que “las pymes y las startups, que para mí son dos conceptos diferentes, están teniendo un gran problema”. En su opinión, muchas grandes compañías están trasladando exigencias regulatorias a su cadena de suministro sin tener en cuenta la capacidad real de sus proveedores más pequeños para asumirlas en plazo.

 

La ciberseguridad entra de lleno en la agenda del negocio

La conversación sobre ciberseguridad ya no pertenece exclusivamente a los departamentos técnicos. Esa fue una de las ideas más compartidas durante el encuentro. Los incidentes afectan a la continuidad operativa, a la reputación, a la capacidad de facturación y, en muchos casos, a la viabilidad misma de una compañía cuando no existe preparación previa.

 

“La ciberseguridad ya no es una cuestión técnica, es una cuestión de negocio”
Germán Sánchez, Responsable de Línea de Negocio de Sistemas y Ciberseguridad en Inforges

 

En esa línea se pronunció Germán Sánchez, de Inforges, quien recordó que la ciberseguridad ya no puede tratarse como una partida aislada. “La ciberseguridad ya no es una cuestión técnica, es una cuestión de negocio”, indicó. Cuando una fábrica se detiene, cuando un ERP queda bloqueado o cuando una operación logística se interrumpe, el problema deja de pertenecer al área tecnológica y pasa a la cuenta de resultados.

También Javier Martí, responsable de seguridad de Secure&IT, insistió en la velocidad a la que evoluciona el riesgo. “Antes cuando salía una vulnerabilidad teníamos semanas para parchearlo y ahora si tienes horas pues has tenido suerte”, afirmó. Esa aceleración obliga a revisar procesos internos, capacidad de respuesta y nivel real de vigilancia.

Desde ASAC, Mario Corpas, consultor TIC, añadió que muchas organizaciones todavía están en fases tempranas de madurez y necesitan orientación para priorizar inversiones. Según explicó, no siempre falta voluntad, sino conocimiento para decidir por dónde empezar y qué controles implantar primero. “El cliente lo que necesita ahora mismo es priorizar”, señaló. Esa necesidad de criterio está elevando el papel de los proveedores especializados como socios de decisión y no solo como suministradores tecnológicos.

 

Regulación y cumplimiento aceleran las decisiones

Si durante años muchas organizaciones aplazaron inversiones en protección digital, la llegada de nuevas normativas está actuando como catalizador. NIS2, DORA y otros marcos sectoriales están obligando a revisar procesos, proveedores y niveles reales de madurez.

 

“La ciberseguridad no puede estar exenta de la misión y visión de la compañía”
Lautaro Fernández, Chief Information Security Officer & Cybersecurity Advisor en INSSIDE Ciberseguridad 

 

Mario Corpas, de ASAC, explicó que una parte relevante de su actividad se concentra en administraciones públicas y entidades relacionadas con ellas. En esos entornos, el cumplimiento normativo se ha convertido en prioridad inmediata. “Nos piden acompañamiento para ‘compliance’ e implementar todas las medidas técnicas posibles”, señaló. Según explicó, muchas entidades necesitan apoyo tanto jurídico como operativo, además de un socio que les ayude a traducir la norma en medidas reales.

Corpas añadió que, en numerosos casos, las organizaciones deben centrarse en su misión principal y no disponen de estructura suficiente para asumir internamente toda la carga que exige la nueva regulación.

También Miguel Ángel Romero, de Minery Report, confirmó un fuerte incremento de demanda vinculado al cumplimiento. “Este primer trimestre hemos tenido casi un 40% más de trabajo relacionado con la normativa NIS2 o similares”, aseguró.

 

“El principal valor que aportamos al cliente es posicionarnos a su lado y quitarle peso”
Miguel Ángel Romero, CEO y Socio Fundador en Minery Report

 

Romero explicó que muchos responsables de TI ya han entendido que adaptarse no consiste en comprar una herramienta ni en redactar un documento. Requiere revisar procedimientos, medir riesgos, establecer controles y, sobre todo, generar cultura interna.

Lautaro Fernández, Chief Information Security Officer & Cybersecurity Advisor de INSSIDE Ciberseguridad, introdujo asimismo una reflexión especialmente relevante. Para él, la seguridad no puede imponerse de forma artificial cuando la organización no ha desarrollado antes un nivel básico de orden y madurez. “La ciberseguridad es madurez. No puedes implementar herramientas sobre cosas que no tienen un nivel de madurez”, subrayó.

 

Soberanía digital y revisión del cloud

La geopolítica y la dependencia tecnológica también ocuparon una parte relevante del debate. Muchas organizaciones están revisando su relación con los grandes proveedores internacionales y replanteando la ubicación de cargas críticas.

Mario Corpas, de ASAC, aseguró que ciertos clientes públicos ya no solo buscan alternativas a los hiperescalares, sino alojar infraestructuras directamente en España, y Germán Sánchez, de Inforges, confirmó una tendencia de retorno parcial tras años de migraciones intensivas al cloud. Primero llegaron los modelos híbridos, y ahora determinadas cargas críticas vuelven a valorarse en entornos locales.

 

“Un MSP te da la posibilidad de tener un equipo multidisciplinar formado en un ámbito de 24x7”
Javier Martí, Responsable de Seguridad en Secure&IT 

 

Javier Martí, de Secure&IT, introdujo una precisión importante, que “la localización del dato no es lo mismo que la soberanía del dato”. En su opinión, no basta con conocer dónde reside la información. También importa quién la gestiona, cómo se comparte y bajo qué legislación queda sometida.

Ricardo Martínez, de Excelia, amplió el foco hacia las propias soluciones de seguridad. Para él, la discusión no debería limitarse al datacenter, sino incluir la procedencia tecnológica de las herramientas utilizadas.

 

El valor creciente del modelo MSP y MSSP

Con amenazas al alza, presión regulatoria y escasez de profesionales, el avance de los servicios gestionados aparece como consecuencia natural. Las empresas buscan acceso inmediato a conocimiento especializado sin asumir los costes y dificultades de construirlo desde cero.

Corpas, desde ASAC, defendió que para una pyme resulta muy complejo justificar internamente la inversión necesaria para alcanzar un nivel alto de madurez tecnológica y organizativa. “No le va a compensar ni técnica ni económicamente frente a un proveedor que ya tenga esa madurez”.

 

“Vemos no tanto una evolución, sino una continuidad de amenazas clásicas”
Josep Albors, Head of Awareness and Research en ESET

 

El argumento se repitió con distintos matices a lo largo del encuentro. No se trata solo de externalizar tareas, sino de incorporar capacidades que de otro modo serían inaccesibles.

Javier Martí, de Secure&IT, incidió en la capacidad operativa del modelo. “Un MSP te da la posibilidad de tener un equipo multidisciplinar formado en un ámbito de 24x7”.

Sin embargo, para el directivo de Secure&IT, el verdadero diferencial no está únicamente en la vigilancia continua, sino en el conocimiento del negocio protegido. Gestionar alertas sin contexto solo genera ruido, e interpretarlas según el impacto real es lo que aporta valor. “Necesito saber si lo que se ha tocado está conectado a la máquina de café o es una base de datos de la empresa”, explicó con ironía.

Germán Sánchez, desde Inforges, añadió otra ventaja decisiva. La economía de escala permite ofrecer servicios avanzados a precios asumibles para compañías medianas y pequeñas. Compartir especialistas, herramientas y experiencia multiplica la eficiencia del modelo.

 

Del producto a la relación de servicio

El mercado tecnológico vive además un cambio profundo en la forma de comprar. Durante años, buena parte de la conversación comercial giró alrededor del producto. Hoy el cliente pregunta cada vez más por resultados, acompañamiento y capacidad de respuesta.

Fran Mollá, Channel Account Manager de Ontinet, explicó que muchos partners ya no buscan solo licencias o funcionalidades. “Ya no quieren solo el producto sino a esa persona que hay detrás”. El ejecutivo de Ontinet/ESET España sostuvo que el cliente valora poder llamar, hablar con alguien que conoce su entorno y resolver incidencias con rapidez. Esa proximidad, unida a personal altamente certificado, sería muy difícil de replicar internamente para muchas organizaciones.

 

“Los clientes ya no quieren solo el producto sino a esa persona que hay detrás”
Fran Mollá, Channel Account Manager en Ontinet 

 

Miguel Ángel Romero, desde Minery Report, fue todavía más explícito. “Nosotros no vendemos producto”. Su enfoque pasa por asesorar desde una posición agnóstica y recomendar aquello que realmente necesita el cliente, no lo que más conviene comercialmente al proveedor.

Ricardo Martínez, de Excelia, coincidió en esa evolución del mercado. “En el pasado –señaló–, se implantaban soluciones que luego nadie sabía explotar correctamente. Hoy el cliente quiere entender qué problema resuelve la inversión y cómo se traduce en mejoras tangibles”.

 

La confianza como gran factor competitivo

Cuando el encuentro se adentró en la diferenciación entre proveedores, apareció una palabra repetida de forma casi unánime: confianza.

Mario Corpas, de ASAC, lo resumió con claridad. “La ciberseguridad es confianza”. El cliente necesita dedicar tiempo a su negocio y sentirse respaldado por un socio que responda cuando surge un incidente o una necesidad urgente.

Javier Martí, desde Secure&IT, recordó que la reputación en este sector se construye lentamente y puede perderse muy deprisa. “Yo os puedo engañar a todos una vez, pero si engaño una vez ya estoy muerto”, afirmó. La frase resume una realidad conocida en el canal. Y es que as referencias, el boca a boca y la experiencia compartida pesan más que cualquier campaña publicitaria.

Para Germán Sánchez, de Inforges, esa confianza fortalece vínculos duraderos y convierte al proveedor en una extensión operativa del cliente. Ya no se trata de vender una herramienta, sino de estar disponible cuando hace falta, incluso fuera del horario convencional.

Lautaro Fernández, de INSSIDE Ciberseguridad, prefirió definir ese vínculo “no como un proveedor, sino un aliado estratégico”.

El reto menos visible sigue siendo el talento

Aunque el mercado ofrece crecimiento y oportunidades, los propios proveedores reconocieron un desafío persistente, en la captación y retención de profesionales especializados.

Corpas explicó que muchas compañías invierten meses en formar perfiles junior que, una vez adquieren experiencia, reciben ofertas difíciles de igualar. “El tema de la rotación de personal es complicado”.

Javier Martí, de Secure&IT, añadió que la velocidad del cambio obliga a un aprendizaje continuo. Nuevas tecnologías, amenazas y normativas exigen estudio permanente. “Es un aprendizaje constante”.

Ricardo Martínez, desde Excelia, recordó además que el modelo solo funciona si es rentable. “Hay que dar servicio y encima ganar dinero”. En esta línea, Miguel Ángel Romero, de Minery Report, defendió la combinación entre ingresos recurrentes y proyectos de mayor especialización como vía para sostener crecimiento, talento e inversión futura.

 

Un mercado más maduro y exigente

La jornada dejó una conclusión compartida. El mercado ha madurado. Las empresas ya no compran únicamente tecnología, ni se dejan seducir con facilidad por catálogos interminables de funcionalidades. Buscan criterio, acompañamiento, honestidad comercial y capacidad real de respuesta.

Josep Albors, de ESET España, reivindicó precisamente ese valor relacional al explicar la larga trayectoria de muchos partners con la compañía. Según señaló, el soporte recibido en momentos difíciles pesa tanto como el propio producto. “El boca a boca funciona y la confianza hace muchísimo”.

Fran Mollá, de Ontinet.com, cerró el encuentro con una idea sencilla y muy reveladora. “La mayor ventaja que ofrecemos a los MSSP es la creación de una relación duradera con los clientes”. En un entorno de amenazas crecientes y decisiones cada vez más complejas, esa relación puede ser la diferencia entre un proveedor más y un socio imprescindible.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO