Con la escasez de talento en ciberseguridad y las amenazas que evolucionan rápidamente, la detección y respuesta gestionadas se está convirtiendo en una necesidad estratégica para los MSP.
27 de octubre de 2025
•
,
5 min. leer

Los proveedores de servicios gestionados (MSP) deberían estar en un buen lugar en este momento. A medida que las empresas continúan haciendo crecer sus operaciones digitales, necesitan cada vez más socios expertos para ayudar a implementar y administrar productos y servicios de TI críticos. En ningún otro ámbito esta necesidad es más pronunciada que en la ciberseguridad. De acuerdo a canallysse prevé que los ingresos por servicios de seguridad gestionados crezcan un 15% anual este año.
Sin embargo, existen desafíos. Los MSP también están luchando contra la escasez de habilidades, la innovación de los actores de amenazas y las presiones macroeconómicas. Aquí es donde la detección y respuesta administradas (MDR) pueden tener un gran impacto: ayudar a crear nuevas fuentes de ingresos y fidelizar a los clientes sin abrumar operativamente al proveedor de servicios.
Desafíos de MSP: de las amenazas a las habilidades
Según uno informeel 97% de los MSP esperaban aumentar su cartera de servicios en 2024, con un gran enfoque en la seguridad. Sin embargo, al hacerlo enfrentan varios desafíos. Estos incluyen:
- Escasez de habilidades: Más de un tercio (35 %) de los MSP cita esto como su principal desafío empresarial. La batalla por el talento es feroz y al mundo le falta un estimado 4,7 millones de profesionales de la ciberseguridad. Esto incluye más de 392.000 en Europa y casi 543.000 en América del Norte. Podría decirse que las habilidades especializadas, como la caza de amenazas, tienen una demanda aún mayor. Competir en salarios con rivales con mucho dinero y grandes empresas reduce los márgenes.
- Presupuestos y presión macroeconómica: El mundo está atravesando un intenso período de tensión geopolítica e incertidumbre económica, lo que está provocando que muchos líderes empresariales pongan en pausa sus planes de inversión. Si eso significa que se controla el gasto en TI, también puede ser una mala noticia para los MSP. El desafío se vuelve más grave a medida que se intensifica la batalla por los clientes.
- Amenazas en evolución: Los defensores de la red están siendo empujados en todas direcciones por adversarios más ágiles y con mejores recursos. Los atacantes tienen la ventaja de la sorpresa y pueden encontrar todas las herramientas y conocimientos que necesitan en el mundo del cibercrimen para lanzar ataques relativamente sofisticados. por uno estimar Hubo un aumento del 179% en las filtraciones de ransomware en el primer semestre de 2025 desde principios de año, y se registraron 3.104 filtraciones de datos en el período, vinculadas a 9.500 millones de registros. Detecciones de ransomware por parte de ESET aumentó en casi un tercio en los primeros seis meses de 2025 frente a los seis meses anteriores. Mantener a raya estas amenazas es cada vez más difícil para los MSP y sus clientes.
- Los MSP como objetivos: Los MSP son un objetivo atractivo para los ataques por derecho propio, dado el acceso que brindan a las redes de clientes posteriores. Considere la campaña de ransomware Kaseya de 2021 o los ataques de ciberespionaje más recientes del grupo de amenazas iraní MuddyWater.
- Alerta de fatiga y sobrecarga: A medida que aumenta la cantidad de herramientas de seguridad ejecutadas por las organizaciones clientes, también aumenta el volumen de alertas recibidas por el centro de operaciones de seguridad (SOC). Incluso los equipos experimentados en operaciones de seguridad (SecOps) pueden verse abrumados rápidamente por las alertas si no pueden priorizar.
- Presión operativa: Los MSP que ofrecen servicios gestionados de ciberseguridad junto con otras ofertas pueden tener dificultades para cumplirlos. No solo deben lidiar con un volumen creciente de alertas de amenazas, sino que también deben hacerlo junto con el monitoreo diario de múltiples sistemas de clientes, mantenimiento de rutina y más.

¿Por qué MDR es una buena opción para los MSP?
Es por eso que muchos MSP están recurriendo a servicios MDR brindados por un socio confiable. Tradicionalmente, MDR ofrece:
- Monitoreo continuo del entorno del cliente por parte de un equipo SOC experto
- Detección de amenazas utilizando técnicas como el análisis de comportamiento, para filtrar el ruido y priorizar lo que importa.
- Búsqueda de amenazas para detectar ataques más sofisticados capaces de eludir la detección automatizada de amenazas.
- Respuesta a incidentes, aprovechando herramientas automatizadas como SOAR, IA generativa (GenAI) y guías para contener y remediar rápidamente las amenazas.
Mientras que los servicios de seguridad gestionados registraron un crecimiento anual de ingresos del 15% en 2024, se predijo que la cifra para MDR sería del 50%, según Canalys. Solo eso debería convertirlo en un serio competidor para aquellos MSP que buscan aumentar su cartera de servicios. Con el socio de ciberseguridad adecuado a bordo, MDR también puede ayudar a los proveedores de servicios ofreciendo:
- Monitoreo y detección 24 horas al día, 7 días a la semana: Una oferta atractiva para los clientes finales, para ayudar a detectar, contener y remediar rápidamente cualquier amenaza antes de que pueda causar daños graves a la empresa. Si el propio MSP utiliza los mismos servicios para proteger su propia superficie de ataque, también podría ayudar a mitigar el riesgo financiero, de reputación y de cumplimiento de una violación grave de la seguridad interna.
- Servicios de seguridad subcontratados: El equipo SOC experto del proveedor de MDR hace la mayor parte del trabajo pesado, superando la escasez de habilidades y dejando que el MSP se concentre en tareas de alto valor.
- Relaciones más sólidas con los clientes: MDR no sólo ofrece una nueva fuente de ingresos para los MSP. También puede ayudar a fortalecer la confianza del cliente al posicionar al proveedor como una extensión del equipo de seguridad interno del cliente.
- Sobrecarga de alertas reducida: Con el proveedor de MDR adecuado que priorice las alertas de manera inteligente, los MSP tendrán menos falsos positivos con los que lidiar, lo que garantizará que dediquen más tiempo a atender a sus clientes.
- Beneficios del seguro cibernético: Los proveedores de seguros exigen cada vez más la MDR como requisito previo para la cobertura, o al menos para primas más bajas. Esto podría convertirlo en un punto de venta para los clientes de los MSP y para los propios MSP.
Consideraciones clave para un socio de MDR
Si su empresa MSP está considerando ampliar sus servicios para ofrecer MDR, asegúrese de buscar un socio que pueda proporcionarle:
- Excelencia en inteligencia de amenazas: Una visión precisa del panorama de amenazas le permite ver más y responder más rápido.
- Operaciones 24/7/365: Los actores de amenazas nunca duermen, y su MDR tampoco.
- Caza de amenazas avanzada: Elija un proveedor con analistas expertos en la detección de amenazas ocultas y avanzadas.
- Capacidades probadas: Busque altas tasas de detección y bajos falsos positivos de un nombre en el que pueda confiar y con una reputación a la altura.
- Atención al cliente: Un servicio al cliente localizado y de alta calidad es importante para garantizar que pueda brindar la mejor experiencia MDR posible a sus clientes.
- Humano + máquina: Las mejores ofertas combinan inteligencia artificial y automatización con un equipo humano experto para monitorear el rendimiento de las máquinas y realizar búsquedas de amenazas.
- Asistencia GenAI: GenAI puede cerrar aún más las brechas de habilidades y acelerar la respuesta a incidentes.
Según IDCsolo el 27 % de las empresas se encargan de la detección y la respuesta internamente. Esto representa una gran oportunidad para los MSP interesados en ofrecer servicios de valor añadido y desarrollar su negocio. Puede que sea el momento de que el tuyo le eche un vistazo.


