Cómo BCS IS|IT triplicó sus márgenes con Kaseya 365 Endpoint Pro

BCS IS|IT es un proveedor de servicios gestionados MSP con sede en Milwaukee presta asistencia a pequeñas y medianas empresas de todo el Medio Oeste de Estados Unidos.

Cuando uno de sus clientes sufrió un devastador ataque de ransomware, BCS se dio cuenta de que las herramientas antivirus y de protección de endpoints tradicionales por sí solas no podían ofrecer una protección suficiente. El incidente llevó al director técnico, Craig Staffin, a buscar una solución que permitiera supervisar las amenazas las 24 horas del día, los 7 días de la semana, sin los elevados costes que supone crear un centro de operaciones de seguridad (SOC) interno. Además, quería un modelo de seguridad que los responsables de la empresa pudieran comprender y adoptar fácilmente.

En abril de 2025, BCS se suscribió a Kaseya 365 Endpoint Pro con Managed SOC estableció un «marco de seguridad para usuarios», que reunía las protecciones esenciales que necesitan las empresas en un único servicio fácil de implementar.

El impacto fue inmediato. En solo seis meses, BCS incorporó más de 1,000 puestos, redujo los tiempos de detección y respuesta a unos pocos minutos, disminuyó el coste por terminal en un 50% y triplicó los márgenes de los servicios de seguridad, lo que supuso una mejora exponencial con respecto a su modelo anterior.

Antes de implementar Kaseya 365 Endpoint Pro, BCS IS|IT utilizaba un conjunto disperso de herramientas de antivirus, filtrado de correo electrónico y EDR. Aunque estas soluciones funcionaban durante el horario laboral, los atacantes se adaptaron. Staffin observó que la mayoría de las intrusiones se producían por la noche, los fines de semana o en días festivos, cuando nadie estaba vigilando.  

El punto de inflexión se produjo cuando uno de los principales clientes del sector manufacturero de BCS sufrió un ataque de ransomware de día cero que paralizó cerca de 200 servidores y 2.200 estaciones de trabajo en todo su entorno global.  

«Esa filtración supuso la mayor carga de trabajo que he tenido en tres meses. Todo mi equipo se dedicó por completo a la recuperación. No queremos volver a encontrarnos nunca más en esa situación», afirmó Staffin.  

A pesar de incidentes como este, muchos clientes no compartían ese mismo sentido de urgencia. Algunos insistían en que un antivirus era suficiente, mientras que otros daban por sentado que los ciberdelincuentes solo atacaban a las grandes empresas.  

Staffin se enfrentaba ahora a dos retos. Necesitaba garantizar una protección ininterrumpida sin el gasto que suponía crear un centro de operaciones de seguridad (SOC) interno. Además, tenía que cambiar el enfoque del debate para que los responsables de la toma de decisiones consideraran la seguridad como una cuestión de gestión de riesgos empresariales, y no simplemente como un gasto más de TI.  

Estandarización del servicio con el «Secure User Framework» 

BCS IS|IT implementó Kaseya 365 Endpoint Pro conManaged SOC creó un paquete de seguridad estandarizado denominado «Secure User Framework». El marco combina la supervisión RMM y la aplicación automática de parches con la supervisión SOC, el antivirus, el EDR y las copias de seguridad (incluidos en la suscripción a Kaseya 365 Endpoint Pro), además de la protección contra el phishing y la formación en concienciación sobre seguridad (incluidas en la suscripción a Kaseya 365 User). 

En lugar de abrumar a los clientes con múltiples niveles o menús de herramientas, el equipo de Staffin simplificó el enfoque: un solo paquete, un solo precio, cobertura total.  

«No ofrecemos a los clientes una docena de opciones entre las que elegir. Les presentamos el Secure User Framework y les explicamos que eso es lo que necesitan. No se trata de un debate sobre herramientas, sino de una conversación sobre el valor de nuestro servicio y la protección total de su negocio».   

La forma de presentar los servicios era tan importante como la tecnología. El equipo de ventas dejó de centrarse en las características técnicas para centrarse en los resultados empresariales, planteando preguntas como:   

• ¿Cuánto le cuesta a tu empresa una hora de inactividad?  

• ¿Y si la recuperación tarda tres semanas?  

• ¿Sabías que, según las condiciones de Microsoft, tú eres responsable si tu cuenta de correo electrónico, tras haber sido pirateada, propaga un ataque?  

Para dejar claras las consecuencias, BCS introdujo una cláusula de exención de responsabilidad para los clientes que rechazaran el paquete, en la que se les exigía asumir toda la responsabilidad.  

Ningún cliente lo ha firmado nunca.   

«Sacamos la exención si alguien insiste en saltarse el SOC. En cuanto lo ven por escrito, se lo piensan dos veces y dicen: “De acuerdo, nos quedamos con el paquete”. Hace que el riesgo se perciba como algo real», afirmó Staffin.  

Crecimiento rápido, respuesta más ágil y mayores márgenes  

Con una única suscripción, Kaseya 365 Endpoint Pro proporcionó a BCS RMM (VSA 10), Datto AV/EDR, detección automática de ransomware, gestión avanzada de software, Endpoint Backup  Managed SOC. El impacto de Kaseya 365 en el departamento de IS|IT de BCS ha sido rápido, cuantificable y transformador.  

Adopción y crecimiento   

En los seis meses siguientes al lanzamiento del Secure User Framework, BCS incorporó más de 1.000 puestos. Incluso los clientes que al principio se mostraban escépticos cambiaron rápidamente de opinión.    

Una empresa que había perdido anteriormente entre 30 000 y 40 000 dólares a causa de un ataque de suplantación de identidad en el correo electrónico corporativo firmó el contrato el mismo día en que le presentaron el paquete basado en el SOC.   

«Su director general dijo: “¿Cuándo puedes empezar? Firmaré los documentos hoy mismo”. Fue el cierre más sencillo que hemos tenido nunca», afirmó Staffin.   

La seguridad en acción   

La implantación interna de Kaseya 365 Endpoint Pro con el SOC gestionado dio al equipo de BCS confianza en la solución. Cuando Staffin probó el sistema instalando FileZilla, el SOC lo detectó y lo confirmó en menos de cuatro minutos. En el caso de un nuevo cliente con una infección oculta, el malware se detectó y bloqueó en los 15 minutos siguientes a la implementación.    

«Esa rapidez es lo que importa. En un ataque, cada minuto cuenta, y el SOC reduce el tiempo de respuesta a unos pocos minutos, en lugar de horas o días», afirmó Staffin.   

Resultados financieros   

«Antes de implementar Kaseya 365 Endpoint, apenas lográbamos cubrir gastos. Ahora hemos triplicado nuestro margen bruto, incluso tras tener en cuenta el tiempo dedicado por el personal. Ese margen nos permite reinvertir en formación, marketing y el desarrollo del negocio, en lugar de limitarnos a mantenerlo a flote», comentó Staffin.   

Por lo general, los clientes ya gastaban entre 22 y 36 dólares por usuario en una combinación de herramientas independientes. Con un coste de 35 dólares por usuario con SOC, BCS consolidó esos costes en un único paquete, al tiempo que aumentó los márgenes de forma significativa.  

Al adoptar Kaseya 365 Endpoint Pro con Managed SOC, BCS IS|IT reforzó su postura de seguridad y redefinió su modelo de negocio.   

Los clientes reciben un paquete sencillo y estandarizado que pueden entender y en el que pueden confiar. BCS obtiene mayores márgenes, operaciones optimizadas y la seguridad de que las amenazas se detectarán antes de que se salgan de control.   

La colaboración de BCS IS|IT con Kaseya refleja su compromiso con la protección de los clientes, al tiempo que desarrolla una estrategia de seguridad escalable que respalda el crecimiento a largo plazo.