IT administrada (MSP) vs. seguridad administrada (MSSP)

Un proveedor de servicios de TI administrados, o MSP, ayuda a mantener la tecnología de tu negocio funcionando de forma continua día a día. Eso puede incluir soporte a usuarios, configuración de dispositivos, actualizaciones de software, ayuda básica de red, coordinación con proveedores y planificación. Si tu equipo dice: "computadoras, internet, correo electrónico, impresoras, teléfonos, inicios de sesión, actualizaciones", normalmente están hablando de trabajo de un MSP.

Un proveedor de servicios de seguridad administrados, o MSSP, se enfoca en ciberseguridad. Por lo general, eso significa vigilar actividades sospechosas, ayudar con herramientas de seguridad, revisar alertas y apoyar la respuesta cuando algo parece estar mal. Si tu equipo dice: "phishing, ransomware, inicios de sesión sospechosos, cumplimiento, monitoreo", normalmente están hablando de trabajo de un MSSP.

Los nombres suenan parecidos, pero los trabajos no son iguales. Un MSP suele ser el socio general de TI. Un MSSP es el especialista en seguridad. Algunos proveedores ofrecen ambos bajo un mismo techo. Otros solo hacen una de las dos partes.

Si estás empezando en esto, comienza por el problema del negocio, no por la etiqueta. ¿Necesitas principalmente ayuda de TI cotidiana, o necesitas principalmente una supervisión de seguridad más sólida? Esa pregunta normalmente te lleva en la dirección correcta.

Un MSP normalmente cubre operaciones generales de TI. Servicios comunes incluyen soporte de mesa de ayuda, administración de dispositivos, aplicación de parches, supervisión básica de respaldos, incorporación y salida de usuarios, y soporte a proveedores. Aplicar parches significa instalar software y actualizaciones del sistema. Un endpoint es un dispositivo de trabajo como una laptop, computadora de escritorio, teléfono o tablet.

Un MSSP normalmente cubre trabajos específicos de seguridad. Servicios comunes incluyen revisión administrada de firewalls, monitoreo de seguridad, clasificación inicial (triage) de alertas, revisión de registros (logs), soporte de seguridad para correo electrónico y ayuda para la respuesta a incidentes. Algunos también administran herramientas como EDR, que significa endpoint detection and response (detección y respuesta en endpoints). EDR vigila los dispositivos de trabajo por comportamientos sospechosos y ayuda a contener amenazas.

Ambos pueden usar software que vigila los sistemas de forma remota. Puedes escuchar RMM, que significa remote monitoring and management (monitoreo y administración remotos). Comúnmente lo usan los MSP para llevar control de la salud de los dispositivos y sus actualizaciones. También puedes escuchar MFA, que significa multi-factor authentication (autenticación multifactor), un paso adicional a una contraseña, como un código de una app o un código por texto.

Los niveles de servicio también varían. Un acuerdo de MSP puede centrarse en los tiempos de respuesta para solicitudes de soporte y mantenimiento rutinario. Un acuerdo de MSSP puede enfocarse más en el manejo de alertas, la escalación y las responsabilidades de seguridad. Si revisas propuestas, busca el SLA, que significa service level agreement (acuerdo de nivel de servicio). Explica qué está incluido, qué no, y qué tan rápido responde el proveedor en diferentes situaciones.

Algo de traslape es normal. Muchos MSP manejan la higiene básica de seguridad como parte del soporte estándar de TI. Eso puede incluir antivirus, configuración de MFA, aplicación de parches, verificaciones de respaldos y controles de acceso. Para muchas microempresas, eso suele ser suficiente al principio, especialmente si el entorno es simple y no hay requisitos de cumplimiento (compliance) exigentes.

Un MSSP suele profundizar más. Pueden revisar alertas todos los días, ajustar (tune) herramientas de seguridad, investigar actividades inusuales y ayudar a documentar pasos de respuesta. También pueden apoyar necesidades de reporte para industrias reguladas. Eso no significa que un MSSP reemplace todo el soporte de TI. Si una laptop no imprime, si un empleado nuevo necesita cuentas, o si un proveedor de software requiere cambios en los equipos de trabajo, normalmente eso sigue siendo terreno de un MSP.

La opción más segura no siempre es la más cara. Lo más importante es la configuración que se ajusta a tu tamaño, tu nivel de riesgo y la capacidad interna. Una oficina de 12 personas con software estándar necesita algo diferente de una práctica médica con múltiples ubicaciones o de una empresa que maneja datos de tarjetas de pago.

Ningún proveedor honesto debe prometer cero interrupciones o una red imposible de hackear. Los buenos proveedores reducen el riesgo, mejoran la visibilidad y ayudan a tu negocio a responder con mayor claridad cuando ocurren problemas.

Si tu negocio necesita sobre todo soporte estable de tecnología día a día, un MSP suele ser el primer paso. Esto es común en oficinas con un equipo pequeño, sin un profesional interno de TI y con necesidades frecuentes como correo electrónico, dispositivos, acceso a archivos, actualizaciones de software y soporte a usuarios. En muchos casos, un MSP también puede implementar controles básicos de seguridad.

Si tu negocio tiene preocupaciones de seguridad más estrictas, agregar un MSSP puede valer la pena antes. Esto es más común cuando manejas datos sensibles de salud, financieros, legales o de clientes, tienes múltiples ubicaciones, das soporte a personal remoto o debes responder preguntas detalladas de seguridad por parte de clientes o socios. Los requisitos varían según la industria y el estado.

El cumplimiento también puede influir en la decisión. HIPAA es la Health Insurance Portability and Accountability Act (Ley de Portabilidad y Responsabilidad de Seguros de Salud), que afecta a muchas organizaciones relacionadas con la atención médica. PCI normalmente se refiere al Payment Card Industry Data Security Standard (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago) para empresas que manejan pagos con tarjetas. SOC 2 es un marco de reporte que muchas empresas en crecimiento enfrentan cuando los clientes preguntan por controles de seguridad. En estos casos, es posible que necesites un MSP para TI diaria más un MSSP o un proveedor enfocado en seguridad para una supervisión más profunda.

También puedes escuchar vCIO, que significa virtual chief information officer (director de información virtual). Es un rol de planificación y asesoría que algunos MSP ofrecen. Un vCIO puede ayudar con presupuestos, planeación de ruta (roadmap), decisiones de proveedores y planeación de políticas. Es útil si quieres guía, no solo soporte para “arreglar y listo” (break-fix).

Para microempresas, la TI administrada a menudo se cotiza por usuario o por dispositivo cada mes. La seguridad administrada puede agregarse a eso, o cobrarse por separado según las herramientas, el alcance del monitoreo, las necesidades de cumplimiento y la cobertura fuera de horario. En muchos mercados de EE. UU., el soporte básico de un MSP podría empezar alrededor de $75 a $150 por usuario por mes, mientras que paquetes con mucho enfoque en seguridad o servicios de MSSP pueden llevar el costo mensual total a cifras más altas. Estos son rangos aproximados, no cotizaciones. El número real depende de la cantidad de personal, los dispositivos, las necesidades de seguridad y la zona.

Lo más barato no siempre es más barato. Un número bajo al mes puede excluir trabajo en sitio, soporte fuera de horario, ayuda con Microsoft 365, pruebas de respaldos, herramientas de seguridad o coordinación con proveedores. Pregunta qué está incluido, qué cuesta extra y qué herramientas se requieren.

Haz preguntas prácticas. ¿Quién atiende los problemas diarios de los usuarios? ¿Quién vigila las alertas de seguridad? ¿Quién administra los respaldos y cómo se prueban? Si aparecen los respaldos, puedes escuchar 3-2-1 backup. Eso significa mantener 3 copias de datos, en 2 tipos diferentes de almacenamiento, con 1 copia guardada fuera del sitio. Pregunta cómo se dividen las responsabilidades si una empresa hace la TI y otra hace la seguridad.

También ayuda pedir un resumen simple del alcance en lenguaje sencillo. Los buenos proveedores deberían poder explicar qué hacen, qué no hacen y cuándo escalan. Si quieres un punto de partida, nuestras páginas de services y answers pueden ayudarte a comparar opciones comunes de TI administrada antes de hablar con cualquier proveedor.

Si no estás seguro de si necesitas un MSP, un MSSP o un proveedor que pueda hacer ambas cosas, NodeBridge IT puede ayudarte a aclararlo. Somos un servicio de emparejamiento gratuito. Compartimos información general, conocemos las necesidades de tu negocio y te conectamos con un proveedor independiente de TI administrada que se ajusta a lo que buscas.

No administramos, monitoreamos, aseguramos, reparamos ni accedemos a tus sistemas, red o cuentas. Solo recopilamos datos básicos del negocio y de contacto para poder ayudar con el emparejamiento. Nos pagan una tarifa fija de marketing por parte de los proveedores participantes, y el servicio es gratuito para las empresas.

Si quieres ayuda para acotar tus opciones, puedes obtener una coincidencia. Si todavía estás en una etapa temprana del proceso, nuestra página de answers es un buen lugar para aprender lo básico antes de comparar proveedores.