Cambios en el programa CSP de Microsoft

Septiembre 16 2025
Kaseya
Anuncios / Noticias

El 1 de octubre de 2025 está a la vuelta de la esquina y con él llega una de las actualizaciones más importantes que Microsoft ha introducido en su programa Cloud Solution Provider (CSP) en los últimos años. Para poder optar al nuevo programa CSP de Microsoft, los MSP deben cumplir los requisitos establecidos por la empresa, entre los que se incluyen nuevos umbrales de ingresos, requisitos operativos más estrictos y normas de seguridad más exigentes.

Para muchos proveedores de servicios gestionados (MSP), estas actualizaciones exigirán una reevaluación exhaustiva de las ofertas de Microsoft 365, el grado de cumplimiento normativo y las estrategias de servicio a largo plazo. Los nuevos requisitos de seguridad elevan el listón en cuanto a la forma en que los MSP protegen los entornos de sus clientes, lo que significa que deberán reforzar su postura de seguridad en Microsoft 365, y hacerlo antes de que venza el plazo.

Sigue leyendo para descubrir cómo SaaS Alerts ayudar a los MSP como tú a reforzar la seguridad de sus clientes y cumplir con la normativa, al tiempo que convierten estos cambios normativos en una ventaja competitiva.

Cambios en el programa CSP de Microsoft

Los próximos cambios en el programa CSP afectarán a todos los socios del ecosistema CSP, desde los socios con facturación directa hasta los distribuidores y los revendedores indirectos. Estas actualizaciones introducen umbrales de ingresos más elevados, requisitos operativos mejorados y normas de seguridad más estrictas para garantizar la preparación de los socios y la protección de los clientes.

Cómo afecta a los revendedores indirectos

Aunque algunos de los cambios no afectan tanto a los revendedores indirectos como a los socios de facturación directa o a los distribuidores, estos deben alcanzar un umbral mínimo de ingresos de al menos $1,000 dólares en ingresos facturados en los últimos 12 meses (TTM). Los revendedores pequeños o inactivos que no alcancen este umbral corren el riesgo de perder su condición de CSP. Los revendedores indirectos también deben cumplir los requisitos de puntuación de seguridad del Partner Center.

Los CSP asociados también deben invertir en la mejora de sus prácticas de ciberseguridad internas y de cara al cliente, como la obligatoriedad de la MFA para la interfaz de usuario del Centro de Socios. El incumplimiento de estos requisitos podría conllevar la pérdida del derecho a realizar transacciones.

Cómo afecta a los socios de facturación directa

Una vez que estas actualizaciones entren en vigor, los partners de facturación directa deberán alcanzar al menos $1 millón de dólares en ingresos CSP durante los últimos 12 meses, en comparación con el requisito anterior de aproximadamente $300,000.

Los grandes MSP que quieran seguir facturando directamente también deben hacerlo:

  • Mantener un plan de Soporte Avanzado para Socios (ASfP) o de Soporte Premier para garantizar que puedan ofrecer un soporte fiable y cumplir con los estándares de nivel empresarial.
  • Superar las evaluaciones de madurez operativa para demostrar que pueden gestionar la facturación, el aprovisionamiento, el cumplimiento normativo y la asistencia técnica a gran escala.
  • Estar en posesión de al menos una designación de Socio de Soluciones para demostrar su experiencia técnica.

Nuevos requisitos de seguridad para los socios de CSP

Microsoft está elevando el nivel de exigencia en materia de seguridad, y todos los socios, incluidos los MSP, deben adaptarse y cumplir con los nuevos requisitos de seguridad para seguir siendo socios CSP autorizados. A partir del 1 de octubre, entrarán en vigor normas de seguridad más estrictas en todo el Programa CSP. Uno de los aspectos más destacados de estas actualizaciones es la puntuación de seguridad del Partner Center. Microsoft exige ahora a los socios que mantengan una puntuación de 80 o superior para seguir cumpliendo con los requisitos.

La puntuación de seguridad refleja el grado de protección que ofrece un socio tanto a su propio entorno como a los clientes de sus inquilinos. La puntuación de seguridad del Centro de socios se basa en acciones cuantificables, cada una de las cuales tiene un valor máximo de entre 0 y 20 puntos. Si bien algunos de estos requisitos son obligatorios, otros son medidas recomendadas. En conjunto, pueden ayudar a los socios CSP no solo a mejorar su nivel de seguridad, sino también a aumentar su puntuación global.

Requisitos y aspectos de seguridad:

  • Habilitación de MFA para funciones administrativas en el inquilino CSP (Requisito obligatorio/20 puntos)
  • Designación de una persona de contacto en materia de seguridad en el Centro de socios (Requisito obligatorio/20 puntos)
  • Aplicación de la MFA para las funciones de administrador del arrendatario cliente (Requisito recomendado/20 puntos)
  • Establecimiento de presupuestos de gastos de suscripción a Azure (Requisito recomendado/10 puntos)
  • Responder a las alertas de seguridad en un plazo de 24 horas (Requisito obligatorio/10 puntos)

Qué significa esto para los MSP

Aunque las actualizaciones del programa CSP son importantes, también ofrecen a los MSP la oportunidad de reforzar su credibilidad y estrechar las relaciones con los clientes. Los MSP que se reorienten hacia los servicios gestionados, la seguridad y las soluciones basadas en la inteligencia artificial podrán prosperar, mientras que aquellos que se limiten a revender licencias podrían tener dificultades. Esto es especialmente cierto en el caso de los MSP más pequeños. Es posible que pierdan su relación directa con Microsoft, lo que les obligaría a asociarse con distribuidores.

Para seguir cumpliendo los requisitos, los distribuidores indirectos deben generar un mínimo de 1,000 dólares en ingresos TTM. Es posible que muchos MSP más pequeños ya no puedan acogerse al programa CSP, y este umbral de ingresos más alto podría significar un menor margen.

Los requisitos de seguridad más estrictos y los controles de cumplimiento aumentarán la carga operativa de los MSP, especialmente de aquellos que operan con equipos más reducidos. Se verán obligados a crecer rápidamente para alcanzar el umbral y diferenciar sus servicios, o bien a pasar a un modelo de reventa indirecta a través de un distribuidor.

Cómo SaaS Alerts los MSP a cumplir con la normativa

La resiliencia cibernética es clave tanto para los ingresos como para la participación en el programa CSP. Con SaaS Alerts, cumplir los nuevos requisitos de seguridad de Microsoft para el programa CSP puede ser más fácil de lo que crees.

Nuestra plataforma de seguridad SaaS, líder en el sector, puede ayudarte a:

Mejora la puntuación de seguridad de tu Centro de socios sin esfuerzo

  • SaaS Alerts automáticamente las deficiencias en la autenticación de dos factores (MFA) mediante la supervisión continua de los roles de administrador y los entornos de los clientes, lo que garantiza que la autenticación de dos factores se aplique siempre donde más importa.
  • Verifica y mantiene los contactos de seguridad designados, asegurándose de que estén correctamente configurados y actualizados.

Supervisión de amenazas 24/7 y respuesta instantánea

La protección permanente SaaS Alertsdetecta actividades sospechosas en las cuentas en tiempo real. En cuanto se detectan actividades inusuales, avisa inmediatamente a tus técnicos de TI, lo que te permite cumplir con facilidad el estricto requisito de respuesta en 24 horas de Microsoft.

Simplificar el cumplimiento de la normativa y la elaboración de informes

SaaS Alerts información lista para auditorías con el fin de demostrar el cumplimiento normativo y respaldar las revisiones operativas anuales.

El 1 de octubre marca un cambio importante para los socios CSP de Microsoft. Los MSP que actúen ahora podrán cumplir la normativa, proteger a los clientes arrendatarios de forma más eficaz y mejorar su rentabilidad.

Descubre cómo SaaS Alerts los MSP como tú a mejorar sus ofertas de Microsoft 365 y a cumplir con la normativa con total confianza. Más información.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

Guía de Kaseya Connect 2026: Elige tu aventura

Kaseya Connect 2026 está a punto de comenzar, y estamos encantados de que nos acompañes. Con cuatro días de sesiones, talleresSeguir leyendo

Leer la entrada del blog

La verificación de copias de seguridad ahora es más inteligente: presentamos la verificación de capturas de pantalla con tecnología de IA

En una época marcada por ciberataques constantes, la complejidad de las infraestructuras y las crecientes expectativas de los clientes, ya no basta con disponer simplemente de copias de seguridad. Copias de seguridadSeguir leyendo

Leer la entrada del blog

La evolución de la API IT Glue: cómo estamos haciendo realidad la visión «API-first» de Kaseya

Descubre cómo la API ampliada IT Glue, que incluye nuevos puntos finales CRUD, facilita la automatización y hace realidad la visión de Kaseya centrada en las API.

Leer la entrada del blog