La ciberseguridad empieza a medirse menos por la capacidad de evitar incidentes y más por la de seguir operando cuando estos se producen. Desde esa realidad, Alan Vázquez, Sales and Channel Account Manager de ReeVo Cloud & Cyber Security, describe cómo los servicios gestionados están ganando peso como respuesta práctica a un entorno de riesgo acelerado.
“No se trata sólo de proteger a la empresa, sino los datos de todos”
“Los atacantes dedican el cien por cien de sus recursos a generar amenazas, y las empresas no pueden hacer lo mismo para prevenirlas”, Asegura Alan Vázquez al inicio de la entrevista. Aun así, percibe un cambio relevante durante 2025: la ciberseguridad ha dejado de ser solo una preocupación técnica para instalarse en la agenda de los responsables de seguridad y de negocio. Más que hablar de madurez plena, habla de un mercado “más concienciado”, una percepción que coincide con la de otros portavoces de este especial.
IA: del efecto moda al uso práctico
Si hay una tendencia que, desde su punto de vista, marca 2025, es el aterrizaje real de la inteligencia artificial en los casos de uso de ciberseguridad. “Hemos pasado de la IA como algo llamativo a utilizarla para lo que realmente nos conviene”, señala. En su experiencia con clientes y partners, la IA empieza a integrarse de forma efectiva en tareas de análisis profundo, dejando atrás el enfoque más experimental de años anteriores. Una evolución que refuerza una idea compartida en este documento: la IA empieza a demostrar valor cuando se aplica con un propósito claro.
Externalizar para ganar capacidad real
ReeVo percibe un cambio significativo en la forma en que las organizaciones, especialmente las medianas empresas, afrontan la seguridad. Muchas han asumido que gestionar internamente todas las capas ya no es viable. “La complejidad tecnológica es enorme y el talento es difícil de retener”, explica Vázquez. El resultado es una mayor predisposición a externalizar operaciones de seguridad a proveedores especializados, no solo para monitorizar, sino para gestionar un ecosistema cada vez más complejo y exigente.
El papel del proveedor de servicios gestionados también está cambiando. Los clientes ya no esperan solo alertas, sino acompañamiento. “Nos piden que monitoricemos, que resolvamos, pero también que seamos proactivos y que les ayudemos a evitar que vuelva a ocurrir”, resume. Ese salto implica anticiparse, proponer mejoras y actuar como un socio que entiende el negocio y los riesgos futuros, una expectativa que aparece de forma recurrente en las entrevistas de este especial.
Inteligencia aplicada al SOC
En este contexto, ReeVo ha evolucionado su propio SOC, incorporando automatización e inteligencia artificial a herramientas como el SIEM. Según explica Vázquez, el cambio no ha sido solo tecnológico, sino también operativo: nuevas métricas, nuevos procesos y una mayor implicación del ecosistema de partners. “Hemos transformado la forma de medir y operar el SOC para ser más eficientes en la toma de decisiones”, apunta, destacando cómo la automatización permite escalar capacidades sin perder control.
La visibilidad sigue siendo uno de los grandes retos. Para avanzar hacia un enfoque Zero Trust práctico, Vázquez insiste en empezar por lo básico: saber exactamente qué activos existen. “Si no sabemos lo que tenemos, mal vamos”, afirma. Inventariar, identificar sistemas heredados y controlar activos expuestos en internet es el primer paso antes de hablar de microsegmentación o políticas adaptativas. Una idea que conecta con el énfasis general del especial en visibilidad y control como cimientos de la seguridad moderna.
La resiliencia como discurso y como práctica
La conversación está girando claramente hacia la ciberresiliencia, y en ReeVo no lo viven como una novedad. “Siempre hemos creído en esto”, señala Vázquez, recordando su apuesta histórica por backups inmutables, copias geodistribuidas y recuperación orquestada.
Más que adaptarse a una moda, el proveedor percibe que el mercado empieza a valorar enfoques que ya estaban en su ADN, integrando la resiliencia como parte esencial del servicio.
Mirando a 2026: presupuestos y prioridad real
De cara a 2026, Vázquez anticipa que la presión seguirá aumentando, pero apunta a un posible punto de inflexión: una mayor implicación de la dirección general. Confía en que los CEOs empiecen a asignar presupuestos específicos para ciberseguridad, independientes del área IT. “No se trata sólo de proteger a la empresa, sino los datos de todos”, subraya. Una reflexión que enlaza con otra de las constantes de este especial: la seguridad como responsabilidad transversal y no solo técnica.Externalizar capacidades, ganar visibilidad y preparar la recuperación ya no son opciones tácticas, sino decisiones estratégicas para afrontar 2026 con mayor solidez.
