El primer Stellar Cyber Partner Summit en México, celebrado el 11 de febrero pasado en el Hotel Emporio de la Ciudad de México (ver nota), no solo sirvió como un espacio para dar a conocer las novedades dentro de la compañía, sino también para demostrar cómo el modelo MSSP abre nuevas oportunidades para los partners.
Para Andrés Sánchez, Country Manager para México en Stellar Cyber, el mercado local está avanzando en términos de ciberseguridad, enfocándose en la búsqueda de proveedores de servicio que permitan tercerizar gran carga de las operaciones. “Existe un reto para las organizaciones: la falta de especialistas. El mismo mercado no está generando personal. Por lo tanto, los que están se ven obligados a cubrir cada vez más espacio para proteger los entornos digitales de las compañías”, explicó.
Ante este escenario, Sánchez destacó que cada vez más organizaciones optan por apoyarse en proveedores especializados en servicios de SOC y centros de operaciones de seguridad administrados, capaces de ofrecer monitoreo continuo, respuesta ante incidentes y detección avanzada, sin necesidad de ampliar sus equipos internos. “Estamos viendo que el mercado migra hacia esquemas que priorizan la especialización y la eficiencia operativa. Las compañías entienden que no siempre es viable construir todas las capacidades desde cero, especialmente cuando el talento es escaso. Por eso, recurrir a socios estratégicos con experiencia, herramientas y procesos maduros se convierte en una decisión lógica”, señaló.
“Con el paso del tiempo, muchos intentaron migrar de un modelo tradicional de reventa hacia un esquema de MSSP. Sin embargo, no es un proceso sencillo, ya que implica una transformación profunda en la forma de hacer negocio: se deja de vender cajas o tecnologías puntuales para enfocarse en la prestación de servicios administrados. En ese proceso, las organizaciones pasan de ser revendedores a convertirse en consultores estratégicos, lo que requiere cambios internos en su estructura, cultura y capacidades”, explicó.
En este proceso, Sánchez reconoció que existen dos realidades: por un lado, los integradores tradicionales que todavía están migrando del modelo de reventa hacia servicios gestionados; y por otro, los nuevos MSSP, que ya nacen con una mentalidad orientada a la prestación de servicios. “Con los nuevos jugadores del mercado, la conversación sobre el negocio fluye de manera más natural: entienden dónde está el valor y cómo se debe operar. Mientras que, con quienes vienen del modelo clásico, nuestra tarea es acompañarlos, compartir mejores prácticas y ayudarlos a transformar su propuesta de valor”, comentó.
“Nuestro modelo coloca al proveedor de servicios como prioridad. La plataforma optimiza la operación del SOC y agiliza la toma de decisiones, e incluye todas sus capacidades en una única licencia, lo que simplifica la gestión y potencia los servicios que los partners pueden ofrecer”.
Andrés Sánchez, Country Manager para México en Stellar Cyber.
José Ramírez, Vicepresidente Regional de Ventas para Latinoamérica en Stellar Cyber, coincidió en que el mercado está atravesando una transformación acelerada. “Cada vez más organizaciones están incorporando tecnología para impulsar su digitalización, pero muchas veces lo hacen sin implementar los controles de ciberseguridad necesarios”, resaltó. Además, mencionó que esto representa una oportunidad para el canal: “Nuestro objetivo es apoyar a los partners para que puedan acompañar este proceso de digitalización con una propuesta sólida de seguridad”.
“Lo que vemos con nuestros partners MSSP es que incluso los clientes más pequeños requieren este tipo de tecnología: necesitan visibilidad, comprender lo que ocurre en sus entornos y contar con capacidades de detección y respuesta que antes solo estaban al alcance de grandes corporativos. Además, las nuevas regulaciones y requisitos de cumplimiento generan demandas adicionales”, explicó. “Uno de nuestros objetivos es democratizar la ciberseguridad, para que todos tengan acceso a protección de alto nivel”, afirmó.
Para David McKeough, Chief Revenue Officer en Stellar Cyber, el modelo de MSSP es el motor fundamental de crecimiento de la compañía en la región. “Cuando observamos la operación en las Américas, solo el 10% corresponde al sector Enterprise, mientras que el 90% pertenece al negocio de MSSP. América Latina es nuestra zona de más rápido crecimiento y vemos a México no solo como un territorio, sino como una plataforma estratégica para expandirnos al resto de Latinoamérica”, señaló.
“Las expectativas para la región son muy altas debido al robusto ecosistema de partners, la madurez del equipo, los procesos implementados y el enfoque. Estamos hechos a medida para plataformas de servicios gestionados”, comentó McKeough. Además, destacó que Stellar Cyber ofrece a sus socios dos flujos de ingresos: un SOC Autónomo Aumentado por Humanos y el producto tradicional, permitiendo a los MSSP optimizar recursos, aumentar la eficiencia y mejorar los márgenes sin incrementar personal.
El Chief Revenue Officer de Stellar Cyber explicó que este SOC no tiene un lugar físico: “Es un SOC de Inteligencia Artificial que permite mejorar la correlación de eventos, acelerar resultados y reducir falsos positivos. Más allá del avance tecnológico, siempre apostamos por la intervención humana en la toma de decisiones críticas. Esto permite escalar operaciones sin necesidad de aumentar personal, optimizando márgenes y eficiencia”, explicó.
IA nativa
La Inteligencia Artificial (IA) ha provocado un cambio profundo en las operaciones de seguridad. En este sentido, los directivos de Stellar Cyber resaltaron que la compañía nació con esta tecnología en su ADN. “Somos una de las primeras organizaciones que utilizamos IA. Desde el momento en que se fundó la compañía, nacimos con Inteligencia Artificial en distintos niveles”, señaló Ramírez.
Según el Vicepresidente Regional de Ventas para Latinoamérica en Stellar Cyber, desde el inicio la plataforma contó con capacidades de machine learning y deep learning para la correlación de eventos, detección temprana de amenazas y automatización de respuestas. “Con el paso del tiempo, estas capacidades fueron evolucionando e integraron nuevos desarrollos vinculados a la Inteligencia Artificial generativa y a modelos más avanzados de análisis. Hoy en día, contamos con una plataforma integral que unifica múltiples tecnologías en un solo entorno, eliminando los silos tradicionales de la operación de seguridad”, explicó.
“La Inteligencia Artificial está potenciando a los atacantes y aumentando la superficie de ataque. En Stellar Cyber hemos trabajado con IA desde 2015; somos una ‘IA adulta’. Además, nuestro SOC autónomo aumentado por humanos cuenta con integraciones listas para usar, lo que nos permite responder a los ataques de manera más efectiva”.
David McKeough, Chief Revenue Officer en Stellar Cyber.
“Esta arquitectura permite correlacionar telemetría proveniente de distintas fuentes, identificar patrones anómalos desde las primeras etapas de un ataque y reducir significativamente los falsos positivos”, detalló Ramírez, y afirmó: “La IA no reemplaza al analista, lo potencia. Le permite enfocarse en tareas estratégicas, como la caza de amenazas o el fortalecimiento de la postura de seguridad, mientras la plataforma acelera los procesos operativos”.
Generación de demanda y rol del mayorista
Consultado sobre la estrategia de la compañía para fortalecer la operación de sus socios, Andrés Sánchez señaló que se enfocan en generar demanda y en ayudar a los partners a entregar un valor agregado real.
“No se trata solamente de vender Stellar Cyber porque es una tecnología referente en el mercado. El verdadero valor está en cómo ayudamos al cliente a sentirse más tranquilo, en cómo resolvemos los incidentes más rápido y en qué tan bien puede apoyarse en su proveedor de servicios”, indicó.
Para ayudar a los socios a generar valor, el Country Manager para México en Stellar Cyber explicó que la compañía reforzó sus iniciativas de marketing y desarrollo a nivel regional, impulsando campañas, eventos y actividades orientadas a la capacitación de nuevos clientes. “El Partner Summit forma parte de este enfoque, junto con los encuentros técnicos y ejecutivos que buscan fortalecer tanto la visión estratégica como las capacidades operativas del canal”, detalló. Además, anticipó que la empresa está desarrollando un plan específico en torno al RSAC Conference para profundizar en la propuesta de valor y los beneficios del modelo.
“Buscamos partners con un perfil específico: que ya conozcan de ciberseguridad, cuenten con una oferta de servicios consolidada y puedan operar como MSSP o llevar adelante proyectos donde el cliente sea el dueño de la tecnología. Necesitamos socios con experiencia y capacidad para aprovechar las oportunidades de cada mercado”.
José Ramírez, Vicepresidente Regional de Ventas para Latinoamérica en Stellar Cyber.
Más allá de los canales, Stellar Cyber cuenta con una red de distribuidores que les permite impulsar el desarrollo del modelo MSSP. En este sentido, Sánchez mencionó que en el país operan con tres mayoristas: TAS Micro, Maps y Grupo DCE. “Ellos son los encargados de identificar a proveedores de servicios que están en el momento adecuado para dar el salto hacia el modelo MSSP, así como a aquellos que aún no cuentan con la infraestructura necesaria para brindar servicios administrados, pero que pueden vincularse con partners que sí tienen esa capacidad”, explicó.
“Los mayoristas funcionan como una fuerza multiplicadora para alcanzar a un mayor nivel de proveedores de servicios y, de esta manera, poder establecernos de una forma más estratégica”, afirmó.
Con un enfoque en Inteligencia Artificial, operaciones de SOC eficientes y modelos de negocio adaptados a la realidad de los MSSP, la compañía busca no solo acompañar la transformación digital de sus clientes, sino también empoderar a sus socios para que amplíen su oferta, optimicen recursos y generen valor sostenible.
Autores
