El dinamismo de las amenazas en ciberseguridad exige que los Proveedores de Servicios Gestionados (MSP) abandonen los modelos defensivos reactivos. El más reciente Internet Security Report de WatchGuard Technologies destaca que el malware nuevo y único incrementó un 1,548% entre el tercer y cuarto trimestre de 2025.
Este volumen de amenazas, sumado a su sofisticación, evidencia las limitaciones de las defensas basadas en firmas. Según el informe, el 23% de las detecciones corresponden a amenazas de día cero que evaden los perímetros tradicionales.
Los desafíos operativos para el canal
El análisis identifica cuatro tendencias críticas que impactan la rentabilidad y la operación de los integradores de servicios:
Predominio del tráfico cifrado: El 96% del malware bloqueado utilizó protocolos TLS. Para el MSP, esto implica la necesidad de implementar inspección HTTPS para eliminar puntos ciegos en la red de sus clientes.
Ataques con herramientas nativas (LotL): Los atacantes sustituyeron los scripts maliciosos por binarios de Windows y herramientas nativas del sistema. Al usar procesos legítimos, estas técnicas evitan la detección estática en el Endpoint.
Vulnerabilidades en aplicaciones web: A pesar de una ligera baja en exploits de red, la mayoría de los ataques se concentran en aplicaciones web modernas, lo que obliga a robustecer los sistemas de prevención de intrusiones (IPS).
Malware como Servicio (MaaS): Se identificaron campañas de phishing que utilizan PowerShell para desplegar troyanos de acceso remoto, diseñados específicamente para burlar análisis automatizados.
Rentabilidad: menos ataques, mayor impacto
Aunque el volumen general de ransomware bajó un 68.42% anual, los pagos por extorsión alcanzaron niveles récord. Esto confirma un cambio de estrategia hacia ataques dirigidos de alto valor. Por otro lado, el cryptomining se mantiene como una vía de monetización constante para los atacantes tras lograr el acceso inicial.
Corey Nachreiner, director de seguridad de WatchGuard Technologies, señaló que las soluciones aisladas ya no son suficientes. Para el canal, las brechas de seguridad no solo elevan los costos de soporte, sino que erosionan la confianza del cliente.
La firma concluye que la diferenciación competitiva para los MSP en 2026 radicará en la oferta de servicios gestionados de detección y respuesta (MDR) operativos las 24 horas, respaldados por inteligencia de amenazas y protección unificada.
