Outsourcing de ciberseguridad, tendencia al alza

Gustavo Ramírez Moir, Gerente del Departamento Técnico para ITQ Internacional

Hoy, la externalización de servicios de ciberseguridad en América Latina crece de forma sostenida. Es impulsada por tres fuerzas: talento, normativa y digitalización.

En efecto, el déficit global de profesionales empuja a MSSP/MDR para cubrir monitoreo y respuesta continua. Con “time-to-value” más rápido que armar un SOC propio.

Estudios 2024/2025 muestran escasez persistente y adopción acelerada de MDR/servicios gestionados para acortar MTTR.

Asimismo, Brasil intensificó la aplicación de la LGPD (Ley General de Protección de Datos) y Chile promulgó en 2024 su Ley Marco sobre Ciberseguridad e Infraestructura Crítica. Así, creó la ANCI (Agencia Nacional de Ciberseguridad de Chile).

Con ello establece nuevas obligaciones para servicios esenciales. Esto acelera la demanda de cumplimiento “as-a-service”.

En tanto, la adopción de cloud/IA en Brasil, México, Argentina y Colombia empuja a modelos gestionados para proteger entornos híbridos y multicloud. Esto, con economías de escala.

No obstante, es importante dilucidar en qué casos es conveniente externalizar un servicio de esta índole.

Así, SOC y MDR 24×7 cuando la rotación, cobertura de turnos y especialidades hacen ineficiente el modelo interno evidencia de que MDR acelera despliegue y reduce brechas de detección.

Adicionalmente, para el cumplimiento regulatorio regional (LGPD, normas de DPA, autoridades de protección de datos, guías de IA y datos), donde un proveedor con cobertura multi-país acelera la adecuación y la evidencia.

También, cuando la protección de nube y SaaS en organizaciones que escalan rápido en cloud y requieren telemetría unificada. Al igual que en ambientes OT de infraestructura crítica. Que necesitan capacidades específicas para una efectiva gestión de vulnerabilidades de sistemas de control industrial. Que son difíciles de retener internamente.

Lo anterior queda en evidencia, principalmente, en los servicios financieros y medios de pago. Telcos y cloud/tecnología; manufactura/retail y e-commerce; salud y farmacéutica; energía, transporte y otras industrias con OT. Además del sector público, especialmente gobiernos subnacionales.

Lo que viene

Para 2026, se espera una aceleración moderada del gasto gestionado, con foco en MDR de nueva generación (detección basada en IA + inteligencia de amenazas) y co-gestión con equipos internos para optimizar costos/SLA; cumplimiento y soberanía de datos; protección de nube y de identidades como prioridad #1 de arquitectura Zero Trust impulsadas por nuevas regiones cloud y modernización.

Esto, sumado a seguridad de OT por expansión de digitalización industrial y riesgo operacional.

Con un contexto macro de crecimiento bajo a medio y disciplina presupuestaria, se proyecta consolidación de proveedores y un giro hacia contratos basados en resultados (SLA: acuerdos de nivel de servicio; MTTR: tiempo medio de respuesta) más que por horas. Aun así, el mercado de servicios de seguridad, incluidos los gestionados, muestra una trayectoria de crecimiento hasta 2030, lo que anticipa tracción sostenida en 2026.