La evolución constante de las amenazas de ciberseguridad, así como el aumento del número y de la frecuencia de ataques, afectan a empresas de todo tipo, pero especialmente a las del segmento mid-market. Según el informe sobre ciberamenazas del segundo semestre de 2024 de Acronis, los ataques por correo electrónico se dispararon en este periodo un 197% con respecto a la segunda mitad de 2023, y el número de ataques por organización en el mismo espacio de tiempo ha aumentado un 21%. En 2024, los ataques de ransomware subieron un 5%.
Esto hace que las empresas, especialmente las pymes, necesiten contar con profesionales que puedan encargarse de proteger sus activos y la continuidad del negocio. Pero hay una escasez de personal cualificado y capaz de responder a este tipo de amenazas, lo que les deja desprotegidos si no cuentan con ayuda especializada.
Es en este punto donde entran en juego los MSPs, que pueden ser los aliados perfectos para ayudar a las empresas a mejorar la gestión de su ciberseguridad cubriendo la escasez de profesionales y talento especializado que tengan, y a hacer frente a ciberamenazas de todo tipo. Incluso a las más sofisticadas y actuales. Especialmente en un contexto en el que la IA va tomando cada vez más protagonismo, tanto como apoyo para los ciberdelincuentes como para colaborar en el freno de los ataques.
Según el Informe Global Cybersecurity Outlook 2025 del Foro Económico Mundial, un 66% de las organizaciones esperan que la IA sea el factor que tenga más impacto en la ciberseguridad en los próximos años, pero solo un 37% han puesto en marcha sistemas para valorar la seguridad de sus herramientas de IA antes de su despliegue. Por distintos factores, entre los que la falta de personal cualificado en materia de ciberseguridad cobra una relevancia especial.
Los MSP, en particular los especializados en ciberseguridad, pueden ayudar a las empresas a abordar sus amenazas de distintas maneras. Pero la primera siempre sería trabajar de manera conjunta con la compañía para identificar y mitigar las amenazas conocidas a las que estén expuestas. Hay que tener en cuenta que los directivos de alto nivel de las empresas (C Level) también son responsables de la seguridad de la empresa. Ya no es solo cuestión del CIO, ni de que haya o no presupuesto.
Un MSP tiene que ser capaz de localizar las brechas de que haya en la seguridad de red que tengan desplegada, y utilizar las herramientas adecuadas para poder corregirlas. Otro de los puntos en los que incidir es en la vigilancia continua, con escaneo de vulnerabilidades y pruebas de penetración. También aportar soluciones de monitorización de seguridad, valoración de los posibles riesgos que se puedan presentar e inteligencia sobre amenazas.
La automatización se convierte en una obligación para los MSPs que quieran ayudar a las empresas españolas del segmento mid-market a combatir los ciberataques. Gracias a la automatización de los procesos más rutinarios, pueden enfocarse en seleccionar los puntos críticos en donde sus clientes necesitan un apoyo especial, y centrarse en las actividades que pueden traerle más valor y rentabilidad. Por ejemplo, para el proceso de las amenazas identificadas. También pueden ofrecer mecanismos para la gestión del cumplimiento de normativas, sin olvidarse de la detección y respuesta gestionada (MDR) de amenazas.
Estas últimas, además, facilitan a las empresas del mid-market una combinación de IA e inteligencia humana que abarque toda la infraestructura TI de la organización, lo que elevará el nivel de la estrategia de ciberseguridad de la compañía. Gracias a esto, las empresas con capacidades limitadas para combatir amenazas podrán no solo detectar, identificar y responder a ciberataques y otros incidentes en tiempo real.
Pero los beneficios que tienen la oportunidad de aportar los MSPs a las empresas españolas del sector mid-market no se quedan solo en barreras y respuestas a amenazas. También aportan experiencia en ciberseguridad. En muchos casos, los MSPs tienen un equipo de profesionales cualificados y expertos que tienen experiencia trabajando en varios sectores, y que cuentan con datos sobre el panorama actual y futuro de las amenazas. Incluso darles la formación que precisan para utilizar herramientas de protección para mantener la continuidad de su negocio y la protección de los datos sensibles de la compañía y de sus clientes.
Precisamente, contar con este equipo de expertos hace que los MSPs estén al día en lo relativo a tecnologías de protección y detección de amenazas, así como en cuanto a las mejores prácticas y las distintas normativas vigentes, como NIS2, que debe cumplir una compañía en función de su volumen, sector, actividad y ámbito de operación.
Además, los MSPs pueden proporcionar a las empresas soluciones escalables, con las que cubrir sus necesidades de seguridad en función de su crecimiento, a medida que vayan ampliando su tamaño, sin dejar de mantener los gastos asociados controlados.
Pero los MSP también precisan ayuda de los proveedores de ciberseguridad para conseguir las herramientas y experiencia para poder impulsar la protección y defensa de sus clientes. En primer lugar, con formación. Las empresas de seguridad tienen que ofrecer a sus MSPs formación en el uso de sus herramientas de ciberdefensa y prevención. También en el panorama de las amenazas y técnicas de ataque de los ciberdelincuentes.
Es algo que Acronis, por ejemplo, hace con Security Awareness Training: formación gestionada y diseñada para MSP; donde aporta formación especializada para MSPs sobre ciberseguridad en varios idiomas, entre ellos en español.
Con la formación proporcionada por los proveedores de seguridad, los MSPs pueden poner en marcha servicios de detección y prevención proactiva de incidentes, monitorizando y analizando amenazas, e identificando los potenciales problemas que puedan surgir. También a sacar partido al mantenimiento predictivo, así como a implementar funciones automatizadas, que servirán a las empresas a las que presten servicio para reducir el tiempo que los técnicos tienen que emplear en la realización de tareas rutinarias.
En particular, la formación en IA a los MSPs, así como en el uso de las herramientas de ciberseguridad que la utilizan y sacan partido, es fundamental para que a su vez estos tengan la oportunidad de ayudar a sus clientes a estar protegidos, también ante las nuevas amenazas y otras que pueden llegar en el futuro.
Además, la comunicación y la colaboración de los desarrolladores de ciberseguridad con los MSPs debe ser continua, para asegurarse de que están al tanto de lo último en seguridad, ataques y tendencias.
