La seguridad preventiva impulsa nuevas oportunidades para canales, MSSPs e integradores interesados en construir servicios administrados, consultoría especializada e ingresos recurrentes mediante inteligencia externa, DRPS y protección basada en DNS.
El análisis diario de millones de URLs permite detectar phishing, fraude digital, abuso de marca y exposición de credenciales antes de que generen afectaciones operativas, financieras o reputacionales.
La evolución de amenazas impulsadas por inteligencia artificial está obligando a organizaciones y proveedores tecnológicos a migrar desde modelos reactivos hacia estrategias enfocadas en prevención, automatización y reducción de exposición.
La combinación de monitoreo externo, eliminación automatizada de amenazas y métricas orientadas a resultados está transformando la forma en que empresas evalúan riesgos, tiempos de respuesta y modelos de atención.
La seguridad preventiva dejó de ser una conversación exclusiva de especialistas para convertirse en una prioridad comercial, operativa y estratégica. Los canales enfrentan un escenario donde los atacantes utilizan automatización, inteligencia artificial y superficies digitales distribuidas para ejecutar campañas más rápidas, más difíciles de detectar y considerablemente más rentables.
Ante este escenario, la adquisición de Axur por parte de Infoblox representa una apuesta para transformar la manera en que organizaciones y socios comerciales enfrentan amenazas externas. La combinación entre protección de riesgo digital, inteligencia de amenazas externas y seguridad basada en DNS busca modificar la ecuación tradicional: detener primero, investigar después.
Saúl Escalante, Regional Sales Director Latin America, explica que la propuesta busca cambiar la conversación comercial del canal.
“Durante años la industria se enfocó principalmente en detectar y reaccionar. Hoy la conversación está evolucionando hacia prevenir, interrumpir y reducir exposición antes de que una amenaza genere impacto. Ese cambio modifica completamente la manera en que se construyen servicios, contratos y relaciones de largo plazo”.
Seguridad preventiva redefine la conversación comercial del canal
La integración entre DRPS y DNS permite que la seguridad evolucione desde una herramienta aislada hacia una plataforma orientada a resultados medibles.
Actualmente, muchas soluciones pueden detectar campañas fraudulentas, mientras otras permiten bloquear destinos maliciosos. Sin embargo, pocas combinan ambas capacidades de forma integrada. La propuesta busca que los canales comercialicen resultados asociados a tiempos de respuesta, reducción de exposición y automatización.
La plataforma analiza más de 40 millones de URLs diariamente, identificando actividad maliciosa distribuida entre sitios web, plataformas sociales, aplicaciones móviles, publicidad digital y espacios clandestinos.
Para los canales, esto significa que la seguridad preventiva puede convertirse en un diferenciador comercial capaz de crear conversaciones más orientadas a negocio que a tecnología.
“Los clientes ya no quieren escuchar únicamente cuántas alertas existen. Quieren saber cuánto riesgo redujeron, cuánto fraude evitaron y qué amenazas fueron detenidas antes de generar impacto. Esa es la conversación que estamos ayudando a construir”.
El directivo de Infoblox mencionó que la protección preventiva también modifica cómo se justifican proyectos, pues permite asociar métricas técnicas con indicadores operativos, reputacionales y financieros.
Seguridad preventiva como motor de servicios administrados
Uno de los mayores cambios asociados a seguridad preventiva aparece en la posibilidad de monetizar servicios continuos.
La primera oportunidad está relacionada con evaluaciones de riesgo digital, donde los socios pueden identificar exposición asociada a dominios, credenciales, perfiles ejecutivos, marcas, aplicaciones y actividad fraudulenta.
Posteriormente aparece una segunda capa: servicios administrados. La operación diaria de plataformas DRPS representa una oportunidad importante para socios que buscan construir ingresos recurrentes mediante monitoreo, validación, eliminación de amenazas y reportes ejecutivos.
La tercera capa corresponde a consultoría especializada. Programas de protección ejecutiva, monitoreo de exposición, vigilancia externa, análisis avanzado y ejercicios especializados permiten ampliar márgenes y construir relaciones más profundas.
“La realidad es que muchas organizaciones no cuentan con equipos especializados dedicados a monitorear amenazas externas. Ahí aparece una enorme oportunidad para que los socios operen, administren y entreguen resultados de manera recurrente”.
Bajo esta lógica, seguridad preventiva deja de ser únicamente tecnología para convertirse en una práctica continua.
¿Cómo cambia la seguridad preventiva las expectativas del cliente?
Los clientes están modificando rápidamente su percepción respecto al tiempo de respuesta. Durante años, la industria acostumbró a las organizaciones a aceptar procesos manuales, tickets, revisiones periódicas y tiempos prolongados de atención.
Ahora las expectativas son distintas. Si una amenaza puede bloquearse en minutos y eliminarse en horas, los clientes esperan que los modelos de servicio evolucionen.
La prevención en seguridad obliga a replantear acuerdos de servicio alrededor de indicadores como:
- Tiempo de bloqueo
- Tiempo de eliminación
- Reducción medible de exposición
- Garantías operativas
- Impacto reducido sobre fraude y phishing
“Estamos observando una evolución muy clara: los clientes están migrando desde modelos basados en notificaciones hacia modelos basados en resultados. La expectativa ya no es recibir alertas; la expectativa es detener amenazas”.
Esta transformación también impacta directamente a MSSPs, integradores y proveedores de servicios especializados.
Así, la seguridad comienza a convertirse en un componente esperado dentro de cualquier propuesta moderna.
Seguridad preventiva frente a amenazas impulsadas por IA
La inteligencia artificial modificó radicalmente la velocidad con la que los atacantes generan campañas fraudulentas.
- Dominios falsos.
- Aplicaciones clonadas.
- Perfiles ejecutivos falsificados.
- Campañas automatizadas.
- Sitios fraudulentos.
Todo puede generarse con mayor velocidad y menor costo. En este contexto, seguridad preventiva surge como respuesta lógica frente a amenazas que aparecen fuera del perímetro tradicional.
La combinación entre inteligencia externa y DNS permite actuar antes de que usuarios interactúen con contenido malicioso.
Esto representa una diferencia importante respecto a modelos tradicionales centrados únicamente en detección posterior.
“La velocidad es el gran desafío. Los atacantes están utilizando automatización e inteligencia artificial para operar a una escala que ninguna aproximación manual puede igualar. Por eso el enfoque preventivo se vuelve tan relevante”.
La seguridad preventiva también cambia la posición de herramientas tradicionales como SIEM; EDR, y Respuesta a incidentes. Todas siguen siendo relevantes.
Sin embargo, comienzan a funcionar como capas complementarias dentro de una estrategia más amplia.
Seguridad preventiva y el futuro del negocio para canales
La evolución hacia modelos CTEM representa una oportunidad importante para construir relaciones de largo plazo.
La estrategia contempla una evolución progresiva donde DRPS funciona como punto inicial para incorporar nuevas capacidades de gestión de exposición.
Esto permite que los socios amplíen servicios sin rediseñar infraestructuras completas.
Los sectores con mayor potencial incluyen servicios financieros, retail, telecomunicaciones, salud, sector público y organizaciones con alta exposición digital.
Las grandes organizaciones representan oportunidades inmediatas debido a sus necesidades de protección de marca, fraude e inteligencia.
El segmento medio, por otra parte, aparece como una oportunidad de expansión sostenida mediante proveedores administrados.
“Lo importante es entender que esto no es una transacción puntual. La seguridad preventiva construye relaciones continuas, genera expansión natural dentro de las cuentas y permite acompañar a los clientes durante varios años”.
La combinación entre DRPS, inteligencia externa y DNS marca un cambio importante en la manera en que los canales pueden construir propuestas comerciales.
Porque el reto ya no consiste únicamente en responder. El reto consiste en impedir que el ataque ocurra.
Autores
