El nuevo informe de Kaspersky, «Ciberseguridad en la práctica: ¿Qué molesta, qué falta y qué ayuda realmente?», elaborado con una encuesta entre responsables de ciberseguridad de pymes, muestra que casi la mitad de las pequeñas y medianas empresas (42%) en España quiere contar con un socio externo capaz de crear estrategias de ciberseguridad a largo plazo, sostenibles y adaptadas a su negocio.
Solo el 5% confía en un tercero como actor central en el diseño y la gestión de su esquema de seguridad. Al mismo tiempo, las pymes piden a ese socio de confianza formación continua en concienciación (27%), experiencia disponible 24/7 (25%) y asesoramiento honesto (15%). Para los proveedores de servicios gestionados (MSP) y los distribuidores, es una llamada a la acción: el paso de vendedor de productos a asesor estratégico no está por venir, llega tarde.
Las empresas se enfrentan a una presión creciente por amenazas cibernéticas cada vez más complejas, pero muchas siguen viendo a los proveedores externos de ciberseguridad como un simple apoyo táctico, “apagafuegos” o instaladores de herramientas. Pese a la falta de recursos y a los presupuestos limitados, algo habitual en las pymes, la mayoría en España sigue apoyándose principalmente en recursos internos La mayoría en España sigue apoyándose principalmente en recursos internos: el 33% asigna la ciberseguridad a especialistas internos, el 30% a sus equipos generales de TI y solo el 5% confía en un socio externo para un papel central en la estrategia de seguridad.
La razón detrás de esta decisión parece estar en la percepción: el 22% afirma que necesita comprender mejor los beneficios de externalizar la ciberseguridad, mientras que el 18% reconoce que carece del personal cualificado para gestionar las soluciones que ya tiene.
Más que un proveedor reactivo: el socio ideal
Existe una clara brecha entre lo que las empresas necesitan y cómo actúan, algo que se refleja en las expectativas que las pymes señalan sobre su socio perfecto. La principal respuesta, elegida por el 42%, muestra que buscan algo más que un proveedor reactivo: quieren un aliado capaz de ayudarles a construir una estrategia de ciberseguridad a largo plazo, sostenible y adaptada a su negocio, que además evolucione con él. A esto se suman otras demandas que remarcan la necesidad de una verdadera relación de confianza y colaboración:
- El 27% destaca la importancia de la formación continua en concienciación, buscando un socio que refuerce también las defensas humanas, no solo las digitales.
- El 25% quiere soporte experto disponible las 24 horas del día, más allá de un sistema de tickets que simplemente marque casillas.
- El 17% prefiere un asesor humano, cercano y al mismo nivel, que acompañe en la toma de decisiones.
- El 15% valora recibir un asesoramiento honesto, que indique con claridad qué necesitan y qué no, evitando la sobreventa innecesaria.
Además de una relación sólida y de confianza, las pymes españolas también ponen el foco en los requisitos técnicos: el 35% quiere soluciones de seguridad que funcionen en segundo plano sin ralentizar las operaciones, mientras que el 32% espera herramientas automatizadas capaces de responder de inmediato a los incidentes.
“Las pymes se enfrentan a una presión creciente por las ciberamenazas, pero muchas todavía ven a los proveedores externos como simples solucionadores a corto plazo. Nuestros hallazgos dejan claro que las expectativas van mucho más allá: las empresas quieren formación en concienciación continua y no puntual, un experto disponible 24/7 que conozca su entorno, un asesor que ofrezca respuestas honestas y actúe como parte del equipo, e incluso sencillez: un socio dispuesto a decir ‘esto no lo necesitas’. En definitiva, las pymes buscan una relación duradera basada en orientación estratégica, apoyo constante, cercanía humana y confianza. Cumplir estas expectativas es una gran oportunidad para el canal. Los MSP y resellers deben dejar de ser meros vendedores de productos y asumir el papel de asesores de confianza, ayudando a las empresas a cerrar brechas internas y a pasar de una defensa reactiva a una preparación proactiva. El cambio de proveedor de seguridad a socio estratégico ya no es opcional: es urgente”, afirma Marc Rivero, Lead Security Researcher de Kaspersky.
