La ciberseguridad gestionada ya es y seguirá siendo una oportunidad de negocio para el canal. Algo que quedó claro durante el Ciber Fórum as a Service, que celebramos el pasado 20 de mayo en Madrid y donde fabricantes, mayoristas, expertos y partners estuvieron de acuerdo: queda mucho por abonar para convertir la protección empresarial en servicios gestionados.
El evento, organizado por MuyCanal en colaboración con Samsung y TD SYNNEX, puso de manifiesto la importancia de reconfigurar el negocio de ciberseguridad hacia los servicios. Un camino que ya se ha comenzado a andar por parte de los partners que quieren aportar más valor, acompañamiento y cercanía a sus clientes.
A nadie se le escapa la gran oportunidad que hay en el mercado de la ciberseguridad. Solo en España se calcula que este segmento se encuentra en torno a los 3.000 millones de euros, con un crecimiento del 14% anual. Una nicho donde hay muchos vectores de oportunidad para los partners, pero que mira a los servicios como el espacio de mayor rentabilidad.
Enrique Martín, Director de desarrollo de negocio e innovación para Grandes Cuentas y Administración de Samsung abrió la jornada con una ponencia donde puso de relieve la importancia de securizar los dispositivos móviles.
Bajo el título “El nuevo perímetro tiene 6 pulgadas”, el portavoz argumento cómo el futuro del MSSP empieza en el móvil, porque el atacante ya no entra necesariamente por la red corporativa, sino por el bolsillo del usuario. De hecho, el 42% de las amenazas observadas en Europa en 2025 tuvieron como vector el móvil, lo que demuestra la importancia de contar con una estrategia de protección móvil.
Pero para establecer estos planteamiento de ciberseguridad ya no vale solo con poner software o hardware, el responsable de Samsung nos hablaba de los servicios. «Dos tercios del gasto en ciberseguridad son servicios, no licencias ni hardware, lo que nos muestra su donde está la oportunidad para vender», subrayaba Enrique Martín.
Y en este entorno, el directivo de Samsung posicionó su propuesta como un habilitador de negocio. «Knox como plataforma, Knox MSP como programa para gestionar múltiples clientes y Galaxy AI como elemento diferencial permiten ofrecer elementos diferenciales para abordar soberanía, seguridad y productividad en el dispositivo», concluía.
En nuevo marco que impone la ciberseguridad hace que todos los actores del sector tecnológico varíen su rol. Así lo constatamos en la primera mesa redonda del Ciber Fórum as a Service. En ella participaron Enrique Martín, de Samsung; Nicanor Pulido Monroy, Solutions Architect en TD SYNNEX; Victor Ivanov, Market Intelligence Consultant de Context; y Gustavo Frega, Senior Academic Strategy and Business Partnership Manager de ISACA.
En este sentido, los fabricantes y mayoristas se han convertido en habilitadores del camino hacia la ciberseguridad gestionada. «Compartimos formación, herramientas, tecnologías, financiación o incluso, el SOC», apuntaba el responsable de Samsung. «Estamos ayudando a los partners a pasar del punto más tradicional al más enfocado en los servicios. Para ello, hemos desarrollado una metodología con la que es más sencillo», relataba desde TD SYNNEX.
La ciberseguridad ya es un negocio para el canal. Un dato que confirmaba desde TD SYNNEX, Nicanor Pulido, «estamos viendo como la mayoría de partners están entrando porque hay una gran necesidad. Aunque es verdad que vemos un canal que ofrece servicios, pero todavía no están en la ciberseguridad«. Una visión que reforzaba el portavoz de Samsung que veía como «incluso en las pymes ya se está trabajando el concepto de ciberseguridad, ahora hay que llevarlo a que entienda cómo los servicios les pueden ayudar más».
La presión regulatoria de NIS2, DORA y otras además está impulsando todo este marco de trabajo. «Ya lo empezamos a ver con GDPR hace unos años, que marcó un cambio importante, y ahora con el resto de normativas, los partners son conscientes de que son una oportunidad para ir a los clientes», apuntaba el directivo de TD SYNNEX. «Las multas incentivan que las empresas miren no solo la ciberseguridad sino también la protección de datos», analizaba el responsable de Context. Sin embargo, el portavoz de ISACA veía dos velocidades «aquellos que están preparado y aprovechando la normativa para prepararse para dar servicios y los que están pensando ya veremos cómo lo aplicamos. Un craso error». Finalmente, Enrique Martín, de Samsung lo definía estas regulaciones como «un comercial nuevo en el equipo».
Todos los directivos coincidían en que el MSP tiene mucho que aportar. «Estamos en una tormenta perfecta donde empezamos a vislumbrar cómo la abordamos y los proveedores de ciberseguridad tiene muchísimo que ofrecer», establecía el responsable de ISACA. «Hay una gran oportunidad donde hay que formarse y prepararse», incidía el representante de Samsung y continuaba «la ola viene, el partner debe pensar si se sube o se pone enfrente de ella».
Pero ¿Qué partner es un MSP? ¿Cómo se debe definir? El protagonista de TD SYNNEX apelaba a los recursos, tecnologías y servicios disponibles: «es necesario tener una serie de mínimos con los que aportar, pero por suerte la barrera de entrada es cada vez menor y hay más posibilidades». El directivo de Samsung lo concretaba en «estar preparado para escalar operativamente, especializarse y trabajar en un modelo recurrente». Desde Context apelaba al servicio, «el que es capaz de dar servicio y pasar a un modelo Capex o Opex» o trasladar el mensaje de suscripción de nuestra vida diaria al partner como detallaba desde ISACA: «hacerle entender que la ciberseguridad puede convertirse en un servicio más como Netflix».
«Ya no basta con ofrecer licencias o soluciones concretas, los clientes reclaman una soluicón integral para proteger sus diferentes contextos», resumía el responsable de Samsung. «Debemos dejar de pensar en la ciberseguridad como un nicho sino como algo transversal que afecta a todo el negocio y que los partners lo vean como una pata de negocio más», sentenciaba el portavoz de ISACA.
Y para cerrar el círculo en el Ciber Fórum as a Service quisimos contar con las voces de los partners. Aquellos que están en la primera línea de batalla de la ciberseguridad y que conocen perfectamente las necesidades de los clientes y del mercado.
En la última mesa contamos con Juan Francisco Moreda, Director de /fsafe, unidad de ciberseguridad de fibratel; Joaquín López de Pablo, Consultor Especialista de Ciberseguridad de Nunsys Group; Noé Villar, CTO y CISO de dqs consulting; y Jesús Valverde, CISO de MR Informática.
Si bien son los proveedores de servicios de seguridad gestionada (MSSP) la figura más buscada en este mercado, todavía es complicado encontrarse con perfiles que cumplan puramente estos parámetros. No obstante, de manera directa o indirecta, los servicios cada vez son más demandados. «El germen de la ciberseguridad gestionada está ahí», iniciaba el responsable de MR Informática. «Cada vez es más habitual encontrar esta necesidad. No siempre motivada por el cliente, pero si está ahí», anunciaba el responsable de fibratel. «Necesidades que el propio cliente muchas veces desconoce, pero que comienza a darle un valor que antes no contemplaba», tal y como continuaba Juan Francisco. Y es que la ciberseguridad «se ha convertido en un área estratégica que da soporte a otras unidades», detallaba desde Nunsys Group. Una visión que compartía desde dqs Consulting «ya que la ciberseguridad no se puede entender sin redes o sin una visión extremo a extremo».
Pero hablar de nuevo negocio y modelos debe ir parejo a la rentabilidad que «en el caso de la ciberseguridad goza de buena salud», apuntaba desde Nunsys Group. En este sentido, los partners recalcaban la aproximación de tener «clientes que confíen en tu transversalidad y que se le puedan ofrecer muchos servicios», concretaba el representante de MR Informática. Un negocio que «debe ser escalable para que pueda ser rentable», apuntaba desde dqs Consulting además desde fibratel añadía que hay que «poder automatizar e industrializar al máximo para que pueda ganar rentabilidad».
Otro de los temas que salió durante la mesa tuvo que ver con el talento. La falta de personal especializado es una constante en el sector y fue evidente durante este coloquio. Un talento que «muchas veces se escapa porque no se impulsa desde dentro y debemos poner sobre la mesa iniciativas para que no sea así», criticaba desde Nunsys Group o como explicaba desde fibratel «no da tiempo a formar porque la vorágine del día a día nos come». Sin embargo, todos creían fundamental potenciar este talento porque «La experiencia y el conocimiento va unido a concienciar y generar nuevas dinámicas de negocio», apuntalaba desde dqs consulting.
Para finalizar los partners hablaban de dónde la ciberseguridad gestionada aporta valor. Por un lado, «al dar una visión holística importante», describía el portavoz de Nunsys Group. Además, esto se deberá unir a la IA para «unificar el acompañamiento con la IA y que nos devuelva productividad», concluía desde dqs Consulting e impulsado por la normativa «que harán mucho más necesario el acompañamiento con servicios», apuntillaba desde MR Informática. Sin embargo, como precisaba desde fibratel «no todo irá a venderse por servicios porque dependerá del proyecto y tipo de empresa. El futuro nos lo dirá pero será un entorno híbrido»
En la última ponencia, Victor Ivanov, Market Intelligence Consultant de Context nos desgranó por qué 2026 se puede definir como el año de la tormenta perfecta. La presión regulatoria, el impacto de la IA, el crecimiento de los modelos Zero Trust, la soberanía digital y la necesidad de adaptación del canal son el caldo de cultivo perfecto para la aceleración en la inversión en seguridad y los servicios asociados.
De hecho, el directivo mostró con datos como España, a diferencia de otras potencias europeas, está incrementando el negocio de la ciberseguridad y muy especialmente, el de los servicios. Concretamente, el pasado año aumentó este nicho un 15% en nuestro país, centrándose en áreas como la protección de infraestructuras (+32%) o gestión de identidades y accesos (+32%).
Y el auge de los servicios gestionados se deja notar también en su crecimiento mayor. En el primer trimestre de este 2026 aumentaron un 32%, según cifras dadas por el responsable de Context, a diferencia de Saas y licencias tradicionales que aceleraron un 16 y 23%, respectivamente.
A continuación os dejamos una galería con las imágenes de la jornada: