Cumplimiento normativo en TI para MSP: cómo crear una empresa capaz de crecer

El cumplimiento normativo se ha convertido, sin que apenas se haya notado, en una de las capacidades más importantes desde el punto de vista comercial que un proveedor de servicios gestionados (MSP) puede desarrollar. La combinación de una creciente complejidad normativa, unos requisitos de contratación cada vez más exigentes por parte de las empresas y la mayor concienciación de los clientes sobre sus propias obligaciones en materia de cumplimiento ha generado una demanda de servicios de gestión del cumplimiento que la mayoría de las pymes y las organizaciones del mercado medio simplemente no pueden cubrir con recursos internos.

Según el informe «State of the MSP» de Kaseya de 2026, el 71 % de los MSP afirma que los problemas de ciberseguridad constituyen uno de los principales retos empresariales. La gestión del cumplimiento normativo se está convirtiendo, cada vez más, en la forma en que los MSP demuestran que están abordando ese reto en nombre de sus clientes. Los MSP que comprenden el panorama del cumplimiento normativo, qué marcos se aplican, cómo se solapan y cómo ofrecer el cumplimiento como un servicio gestionado escalable, están captando clientes empresariales, fijando precios más elevados y forjando relaciones de servicio con una alta tasa de retención.

La plataforma de cumplimiento normativo y seguridad de Kaseya es utilizada por miles de proveedores de servicios de gestión (MSP) en todo el mundo, lo que nos permite ver claramente en qué aspectos las prácticas de cumplimiento normativo funcionan bien a nivel operativo y en cuáles se estancan.

Esta guía ofrece una visión completa: qué significa el cumplimiento normativo en materia de TI para los proveedores de servicios gestionados (MSP), los marcos normativos que usted y sus clientes deben conocer, y cómo desarrollar una estrategia de cumplimiento normativo que genere beneficios reales.

¿Qué es el cumplimiento normativo en materia de TI?

El cumplimiento normativo en materia de TI se refiere a las políticas, los controles y los procesos que las organizaciones deben seguir para cumplir los requisitos legales, reglamentarios y contractuales relativos a la gestión y la protección de los datos y los sistemas de TI. Los organismos reguladores a nivel federal, estatal e internacional establecen estos requisitos en función del sector, el tipo de datos y la ubicación geográfica.

Para los MSP, el cumplimiento normativo en materia de TI se desarrolla en dos niveles simultáneamente. En primer lugar, están las obligaciones de cumplimiento que se aplican a su propia empresa como proveedor de servicios que gestiona datos de clientes. En segundo lugar, están las obligaciones de cumplimiento que se aplican a las empresas de sus clientes, a las que usted puede estar obligado por contrato o estar en condiciones de ayudar a cumplir.

A la mayoría de los MSP se les plantean ambas cuestiones al mismo tiempo. Y, cada vez más, la capacidad de responder a esas preguntas con datos contrastados, en lugar de simples promesas, es lo que distingue a los MSP que consiguen contratos con grandes empresas de aquellos que quedan descartados desde el principio.

¿Cuál es el objetivo del cumplimiento normativo en materia de TI?

El objetivo es proteger la seguridad y la integridad de los activos digitales de una organización, y transmitir a los organismos reguladores, los clientes y los socios la confianza de que se han establecido los controles adecuados. El incumplimiento no es solo un riesgo legal: supone un riesgo directo para el negocio debido a multas, pérdida de contratos, exclusiones en los seguros cibernéticos y daño a la reputación. Las infracciones del RGPD conllevan multas de hasta 20 millones de euros o el 4 % de los ingresos globales anuales, lo que sea mayor. Las sanciones penales de la HIPAA pueden alcanzar los 250 000 dólares por infracción e incluyen penas de cárcel. Las multas por violaciones de seguridad de la norma PCI DSS pueden alcanzar los 500 000 dólares por incidente.

Más allá de las sanciones, los clientes de los sectores regulados no trabajarán con proveedores de servicios que no puedan demostrar que cumplen con la normativa. El cumplimiento normativo se está convirtiendo cada vez más en un requisito comercial imprescindible, y no solo en uno de carácter regulatorio.

Por qué el cumplimiento normativo se ha convertido en una oportunidad clave para los MSP

Varias tendencias convergentes han hecho que el cumplimiento normativo en materia de TI pase de ser una especialización a convertirse en una línea de servicios fundamental para los proveedores de servicios gestionados (MSP) competitivos.

Ampliación normativa. La certificación CMMC pasó a ser un requisito contractual en las cadenas de suministro del Departamento de Defensa a partir de 2024. La Directiva NIS2 entró en vigor en octubre de 2024, incluyendo explícitamente a los proveedores de servicios de gestión (MSP) como entidades sujetas a su ámbito de aplicación. La norma PCI DSS v4.0 pasó a ser obligatoria en marzo de 2024. Se están llevando a cabo actualizaciones de la Norma de Seguridad de la HIPAA. El ámbito normativo está creciendo, en lugar de estabilizarse.

Requisitos de contratación de las grandes empresas. Los clientes corporativos exigen cada vez más pruebas documentadas de cumplimiento, informes SOC 2 Tipo II, la certificación ISO 27001 y acuerdos de socio comercial HIPAA antes de contratar a proveedores de servicios. Los MSP que carecen de estas acreditaciones quedan excluidos de los procesos de venta a grandes empresas antes incluso de que estos den comienzo.

Requisitos de los seguros cibernéticos. Las aseguradoras exigen ahora, como condiciones para la cobertura, pruebas de la existencia de controles de seguridad específicos, autenticación multifactorial (MFA) en todas las cuentas, sistemas de detección y respuesta en endpoints (EDR), copias de seguridad comprobadas, gestión de parches y planes de respuesta ante incidentes documentados. Ayudar a los clientes a implementar y documentar esos controles constituye un servicio de cumplimiento normativo que les reporta un valor económico directo.

Concienciación de los clientes. Las organizaciones de sectores regulados son cada vez más conscientes de que sus obligaciones de cumplimiento normativo se extienden a sus proveedores de servicios. Están planteando preguntas que nunca antes se habían planteado, y los proveedores de servicios gestionados (MSP) que no pueden responderlas están perdiendo clientes en favor de aquellos que sí pueden hacerlo.

Las obligaciones de cumplimiento del MSP

Antes de ofrecer servicios de cumplimiento normativo a sus clientes, un MSP debe abordar su propia situación en materia de cumplimiento. Las obligaciones son importantes y, a menudo, se subestiman.

HIPAA. Cualquier proveedor de servicios de TI (MSP) que gestione los sistemas informáticos de clientes del sector sanitario que manejen información médica protegida (PHI) se considera un socio comercial a efectos de la HIPAA. La ley exige la firma de un acuerdo de socio comercial. La Norma de Seguridad, que abarca la autenticación multifactorial (MFA), el cifrado, el registro de auditoría y la respuesta ante incidentes, se aplica directamente a su entorno.

NIS2. Los MSP están incluidos explícitamente en el ámbito de aplicación de la NIS2 en calidad de proveedores de managed services. Si tiene clientes de la UE en sectores afectados o opera dentro de la UE, las obligaciones de la NIS2 se aplican directamente a su organización.

CMMC. Los proveedores de servicios de TI que prestan servicios a contratistas del Departamento de Defensa en entornos que contienen información no clasificada controlada (CUI) pueden verse sujetos a los requisitos del CMMC en lo que respecta a sus propios sistemas, y no solo a los de sus clientes.

PCI DSS. Los MSP cuyos servicios afectan a la seguridad de los entornos de datos de los titulares de tarjetas se clasifican como proveedores de servicios en el marco de la norma PCI DSS y están sujetos a sus propias obligaciones específicas de cumplimiento en virtud de dicha norma.

Requisitos contractuales. Los clientes empresariales y gubernamentales suelen imponer requisitos de cumplimiento a través de los contratos. Estos son vinculantes, independientemente de que exista o no un requisito normativo directo.

El programa de cumplimiento normativo propio del MSP no es un proyecto independiente de los servicios de cumplimiento que ofrece. Es la base de su credibilidad. Un MSP que no cumpla con los estándares que vende a sus clientes se encuentra en una situación de vulnerabilidad comercial en el momento en que un cliente le pida pruebas de su propio cumplimiento normativo. Empezar por poner orden en la propia casa es una decisión acertada tanto desde el punto de vista ético como comercial.

Marcos de cumplimiento normativo en materia de TI que los MSP deben conocer

Entender qué marcos normativos se aplican en cada caso es la base de cualquier proyecto de cumplimiento normativo. A continuación, se ofrece una guía práctica sobre los marcos normativos más relevantes en el contexto de los MSP.

HIPAA

La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) regula el tratamiento de la información médica protegida (PHI) por parte de cualquier organización, incluidos los proveedores de servicios gestionados (MSP) clasificados como socios comerciales, en el sector sanitario de Estados Unidos. Las medidas de seguridad técnicas previstas en la Norma de Seguridad de la HIPAA abarcan los controles de acceso, los registros de auditoría, el cifrado y los controles de integridad. El cumplimiento de la HIPAA no es opcional para los MSP que prestan servicios a clientes del sector sanitario; el Acuerdo de Socio Comercial lo convierte en una obligación contractual.

PCI DSS

La Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) protege los datos de los titulares de tarjetas independientemente de dónde se almacenen, procesen o transmitan. Todos los comerciantes que aceptan tarjetas de pago están obligados a cumplirla, y los proveedores de servicios, incluidos los MSP, que tengan acceso a esos entornos tienen sus propias obligaciones de cumplimiento. La versión 4.0 de la PCI DSS entró en vigor como norma obligatoria en marzo de 2024. Las multas por incumplimiento pueden ascender a 500 000 dólares por incidente.

CMMC

El marco de certificación del Modelo de Madurez en Ciberseguridad (CMMC) protege la base industrial de defensa. A partir de 2024, el cumplimiento del CMMC será un requisito contractual en las cadenas de suministro del Departamento de Defensa. Los proveedores de servicios gestionados (MSP) que prestan servicios a contratistas de defensa deben conocer los requisitos del Nivel 1 del CMMC (prácticas básicas de ciberseguridad) y del Nivel 2 (alineado con la norma NIST SP 800-171), tanto para sus clientes como, potencialmente, para sus propios entornos en los que se maneja información controlada (CUI).

GDPR

El Reglamento General de Protección de Datos se aplica a cualquier organización que trate datos personales de residentes en la UE, independientemente de dónde tenga su sede. Para los MSP, esto suele implicar la firma de acuerdos de tratamiento de datos con clientes de la UE y el cumplimiento de los requisitos en materia de seguridad de los datos, notificación de violaciones y derechos de los interesados. Las multas del RGPD pueden alcanzar los 20 millones de euros o el 4 % de la facturación global anual.

NIS2

La Directiva NIS2, que entró en vigor en todos los Estados miembros de la UE en octubre de 2024, reviste especial importancia para los proveedores de servicios gestionados (MSP), ya que incluye explícitamente a estos proveedores en su ámbito de aplicación. Los requisitos abarcan la gestión de riesgos, la notificación de incidentes, la seguridad de la cadena de suministro y una serie de controles técnicos mínimos, entre los que se incluyen la autenticación multifactorial (MFA), el cifrado y la gestión de vulnerabilidades.

Marco de Seguridad Informática del NIST

El Marco de Ciberseguridad del NIST es un marco estadounidense de carácter voluntario que se articula en torno a cinco funciones: identificar, proteger, detectar, responder y recuperar. Se menciona con frecuencia en contratos, solicitudes de seguros cibernéticos y evaluaciones de seguridad de clientes. La norma NIST SP 800-171 es la versión obligatoria aplicable a las organizaciones que manejan información controlada (CUI) para el Gobierno federal, y constituye la base del Nivel 2 del CMMC.

SOC 2

Los informes SOC 2 son elaborados por auditores públicos independientes y evalúan los controles de un proveedor de servicios en materia de seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. El SOC 2 Tipo II, que abarca un periodo de tiempo en lugar de un momento concreto, es cada vez más exigido por los clientes empresariales antes de contratar a un proveedor de servicios. Para los MSP, contar con su propio informe SOC 2 Tipo II supone un importante factor de diferenciación comercial.

SOX

La Ley Sarbanes-Oxley regula la información financiera de las empresas que cotizan en bolsa en Estados Unidos y de algunas empresas privadas. Los proveedores de servicios de gestión (MSP) que prestan servicios a clientes que cotizan en bolsa pueden encontrarse con requisitos de la SOX en materia de integridad de los datos financieros, registros de auditoría y controles de acceso a los sistemas financieros.

FISMA

La Ley Federal de Gestión de la Seguridad de la Información (FISMA) se aplica a los organismos federales de EE. UU. y a sus contratistas. Los proveedores de servicios gestionados (MSP) que prestan servicios a clientes del Gobierno federal deben conocer los requisitos de la FISMA, que se ajustan estrechamente a las normas del NIST. Los proveedores de servicios en la nube que prestan servicios a organismos federales deben contar con la autorización FedRAMP.

Evaluación del alcance del cumplimiento normativo para sus clientes

Para prestar un servicio de cumplimiento normativo eficaz, lo primero es determinar con precisión qué marcos normativos se aplican a cada cliente. Un cuestionario de evaluación inicial sobre el cumplimiento normativo, que se realiza durante el proceso de incorporación, evita que se detecten lagunas en el alcance durante un incidente o una auditoría.

Preguntas clave que deben abordarse para definir el alcance:

Sector: El sector sanitario se ajusta a la HIPAA. Los servicios financieros en Nueva York se ajustan a la NY DFS. El procesamiento de tarjetas de pago se ajusta a la norma PCI DSS. Los contratistas de defensa se ajustan al CMMC. Las organizaciones que operan en la UE se ajustan a la NIS2. Cada sector tiene un marco normativo principal, y la mayoría de las organizaciones deben cumplir con más de uno.

Afectados: El tratamiento de datos de residentes en la UE da lugar a la aplicación del RGPD. El tratamiento de datos de residentes en California que superen los umbrales establecidos por la CPRA da lugar a la aplicación de las obligaciones previstas en dicha ley.

Tamaño de los clientes y contratos: Los clientes empresariales suelen exigir a sus proveedores de servicios acreditación SOC 2 o ISO 27001. Los contratos federales implican el cumplimiento de las normas FISMA, FIPS y, en algunos casos, FedRAMP. Los contratos del Departamento de Defensa (DoD) implican el cumplimiento de la norma CMMC.

Seguro cibernético: Revise minuciosamente las pólizas de seguro de sus clientes. Las aseguradoras especifican ahora controles técnicos como condiciones para la cobertura. El incumplimiento de los requisitos de autenticación multifactorial (MFA) o de detección y respuesta ante incidentes (EDR) de una aseguradora constituye una falta de cumplimiento con consecuencias económicas directas para el cliente, independientemente de cualquier requisito normativo.

En el caso de un MSP típico que gestiona entre 40 y 60 clientes en los sectores de la sanidad, los servicios financieros y las pymes en general, es posible que tenga entre diez y quince clientes con obligaciones activas en materia de la HIPAA, cinco o seis expuestos a la normativa PCI DSS y un número cada vez mayor de clientes empresariales que solicitan información sobre la norma SOC 2. Definir adecuadamente el alcance de cada uno de ellos desde el principio es lo que hace que una práctica de cumplimiento normativo sea escalable, en lugar de reactiva.

El cumplimiento normativo como servicio gestionado: los tres niveles de servicio

La mayoría de los MSP estructuran sus servicios de cumplimiento normativo en niveles que reflejan un grado cada vez mayor de implicación y los precios correspondientes.

Nivel 1: Fundamentos del cumplimiento normativo

Implemente los controles de seguridad que cubran simultáneamente la mayoría de los requisitos de la mayoría de los marcos normativos. El conjunto de controles básicos es coherente: autenticación multifactorial (MFA) en todas las cuentas, gestión automatizada de parches, EDR, copias de seguridad y recuperación ante desastres con pruebas de restauración, registros de auditoría conservados durante los periodos exigidos y formación en concienciación sobre seguridad con simulaciones de phishing.

Esta capa básica cumple de una sola vez con los requisitos 6 a 10 de la norma PCI DSS, las medidas de seguridad técnicas de la Norma de Seguridad de la HIPAA, las medidas mínimas del artículo 21.2 de la NIS2, el control IG1 del CIS y las funciones «Proteger» y «Detectar» del Marco de Seguridad Cibernética (CSF) del NIST. Para muchos clientes de pymes, el Nivel 1 cubre la mayor parte de su estado de cumplimiento. Además, genera las pruebas que demuestran que dichos controles están en funcionamiento.

Nivel 2: evaluación del cumplimiento y gestión de las deficiencias

Evaluación de deficiencias específica del marco de referencia en relación con los requisitos aplicables del cliente. Un plan de seguridad del sistema o documentación equivalente. Un plan de acción y hitos (POA&M) para el seguimiento de las medidas correctivas. Reuniones trimestrales de revisión del cumplimiento. Recopilación organizada de pruebas para estar preparados para la auditoría. Este nivel está dirigido a clientes que necesitan un programa de cumplimiento documentado, no solo controles de seguridad.

Tomemos como ejemplo una empresa de contabilidad con 200 empleados que acaba de perder a un cliente corporativo importante por no haber podido aportar pruebas de los controles SOC 2. Un encargo de Nivel 2 les proporciona una evaluación de las deficiencias con respecto a los Criterios de Servicios de Confianza, un sistema de seguimiento de las medidas correctivas y un programa de cumplimiento documentado que pueden mostrar al próximo cliente corporativo potencial mientras se preparan para una auditoría formal.

Nivel 3: preparación de auditorías y asistencia para la certificación

Un compromiso profundo en el apoyo a evaluaciones realizadas por terceros. Esto incluye la preparación para una auditoría de un evaluador de seguridad cualificado (QSA) para PCI DSS, una evaluación de un C3PAO para el Nivel 2 del CMMC, una auditoría de un CPA para SOC 2 o una auditoría de certificación ISO 27001. La recopilación de pruebas, las revisiones de preparación previas a la evaluación y la coordinación de la auditoría forman parte del alcance de este servicio. Este nivel requiere una experiencia genuina y conlleva unos precios elevados. No todos los MSP comienzan aquí, pero es un destino lógico para aquellos que desarrollan una práctica de cumplimiento seria.

Creación del motor de pruebas

La parte más exigente desde el punto de vista operativo de la gestión del cumplimiento normativo es la recopilación continua de pruebas. Las pruebas son la documentación que demuestra que los controles no solo están diseñados, sino que realmente funcionan. Sin ellas, el cumplimiento normativo solo existe sobre el papel y se desmorona ante el escrutinio de cualquier auditor.

Tipos de pruebas que son relevantes en los marcos más comunes:

Pruebas de gestión de parches: informes de cumplimiento de parches que indican qué parches se han aplicado, cuándo y qué queda pendiente, junto con la documentación de las excepciones. VSA los genera automáticamente. Estas pruebas cumplen el requisito 6 de la norma PCI DSS, los controles técnicos de seguridad de la Norma de Seguridad de la HIPAA y los requisitos AC.1.001 y SI.1.210 del CMMC.

Pruebas de la aplicación de la autenticación multifactorial (MFA): Informes de autenticación que demuestren el acceso protegido mediante MFA en todas las cuentas de usuario y las interfaces administrativas. Este es ahora un requisito básico para los seguros cibernéticos y aparece explícitamente en la Directiva NIS 2, el CMMC y la HIPAA.

Verificación de copias de seguridad: registros de finalización de copias de seguridad, resultados de la verificación mediante capturas de pantalla y registros de pruebas de recuperación. Datto BCDR los genera automáticamente. La restauración probada es un requisito específico del artículo 21 de la NIS2 y una condición estándar de los seguros cibernéticos.

Resultados del análisis de vulnerabilidades: informes que muestran las vulnerabilidades detectadas, el estado de su corrección y la documentación de las excepciones, junto con la justificación empresarial. Requerido por las normas PCI DSS, CMMC y NIST SP 800-171.

Registros de auditoría: Conservación de los registros de acceso durante los periodos exigidos. La HIPAA exige seis años. La norma PCI DSS exige 12 meses, de los cuales 90 días deben estar disponibles de forma inmediata. Los periodos de conservación de los registros varían; conocer los requisitos de cada marco normativo al que está sujeto su cliente forma parte del servicio.

Registros de formación en concienciación sobre seguridad: porcentajes de finalización de la formación y resultados de las simulaciones de phishing de BullPhish ID. Obligatorios según la HIPAA, el CMMC y la NIS2. Las aseguradoras los solicitan habitualmente.

Respuesta ante incidentes: registros de incidentes, plazos de respuesta y análisis posteriores al incidente. Es un requisito en prácticamente todos los marcos normativos.

El factor que marca la diferencia en cuanto a la eficiencia en el cumplimiento normativo es la automatización de la recopilación de pruebas, en lugar de la elaboración manual de informes. Los MSP que extraen las pruebas directamente de las herramientas operativas, los sistemas de gestión remota (RMM), las plataformas de copia de seguridad y las herramientas de seguridad, y las integran en un flujo de trabajo de gestión del cumplimiento normativo, cuentan con una ventaja estructural en términos de costes frente a aquellos que elaboran los informes de pruebas a mano. Esa ventaja se acumula con cada cliente y en cada ciclo de renovación.

Servicios de cumplimiento normativo en materia de precios y presentación de productos

Los servicios de cumplimiento normativo se cotizan a precios considerablemente más elevados que managed services estándar, managed services ofrecen una reducción cuantificable del riesgo y facilitan actividades empresariales, la elegibilidad para contratos y la cobertura de seguros que los clientes necesitan y no pueden obtener en otros lugares. A continuación, se ofrecen algunas pautas prácticas para la fijación de precios:

Nivel básico de cumplimiento normativo: se ofrece a todos los clientes gestionados como un complemento de seguridad básico. Su precio se calcula como un incremento por dispositivo o por usuario añadido al contrato base. Plantea los controles de cumplimiento como algo estándar y no opcional, lo cual constituye el marco comercial adecuado.

Evaluación específica del marco: proyecto con tarifa fija cuyo alcance se ajusta al marco y al entorno específicos. El rango habitual oscila entre 5.000 y 25.000 dólares, o más, para una evaluación completa con documentación, dependiendo de la complejidad del entorno y de los requisitos del marco.

Gestión continua del cumplimiento normativo: Honorarios mensuales por la gestión continua del programa, la recopilación de pruebas, el seguimiento de deficiencias, el mantenimiento de las políticas y las revisiones trimestrales. El precio se basa en el número de marcos gestionados y el tamaño del entorno del cliente.

Asistencia en la preparación de auditorías: servicio prestado en el marco de un proyecto previo a una auditoría externa. El valor añadido es elevado, el precio lo refleja y el resultado es tangible: un cliente que supera la auditoría.

Los proveedores de servicios de cumplimiento normativo que presentan el cumplimiento como un servicio de reducción de riesgos vinculado a resultados concretos (esto es lo que garantiza su asegurabilidad, esto es lo que le permite optar a ese contrato público) fijan los precios y conservan estos encargos con mucho más éxito que aquellos que lo presentan como un mero ejercicio de cumplir una lista de requisitos.

El conjunto de herramientas para garantizar el cumplimiento de MSP

Una plataforma completa de cumplimiento normativo reúne cuatro funciones.

Plataforma de gestión del cumplimiento normativo. Compliance Manager GRC de Kaseya ofrece evaluación de múltiples marcos, mapeo de controles, gestión de pruebas, seguimiento de POA&M y generación de informes. Es compatible con HIPAA, RGPD, CMMC, NIST, PCI DSS, SOC 2, ISO 27001, controles CIS, NY DFS, NIS2 y otros marcos desde una única interfaz, diseñada específicamente para el modelo MSP multicliente.

Implementación de controles de seguridad. La Kaseya 365 ofrece las herramientas operativas que generan pruebas de cumplimiento normativo como resultado de la prestación managed services: VSA para la gestión de parches y el análisis de vulnerabilidades, Datto EDR para la detección en terminales, Datto BCDR para copias de seguridad y recuperación, BullPhish ID la formación en concienciación sobre seguridad e Inky para la seguridad del correo electrónico. Cada una de estas herramientas genera los registros de pruebas que exigen los marcos de cumplimiento normativo.

Documentación de TI. IT Glue almacenamiento de políticas, documentación de control, registros de activos y documentación de configuración específica para cada cliente, tal y como exigen los marcos de cumplimiento como parte de un programa documentado.

Ventaja de la integración. Los datos recopilados por las herramientas operativas pueden transferirse directamente a Compliance Manager GRC, lo que permite convertir los datos operativos en pruebas de cumplimiento sin necesidad de recopilarlos manualmente. Para un proveedor de servicios gestionados (MSP) que gestiona entre 30 y 40 clientes sujetos a programas de cumplimiento activos, esa integración es lo que hace que el modelo sea rentable.

Descubre la plataforma de cumplimiento normativo y seguridad de Kaseya