Hace tres años, la pregunta práctica para los MSP que desarrollaban una práctica de ciberseguridad era qué “plataforma vCISO” comprar. El término era una abreviatura adecuada para el trabajo de la época, que incluía evaluaciones, recomendaciones, informes y quizás módulos de cumplimiento secundarios. Desde entonces, este trabajo se ha vuelto más allá de toda descripción.
Security Growth Platform es un nombre más preciso para lo que los MSP y MSSP necesitarán del software que ejecuta sus operaciones de seguridad en 2026. Combina gestión de programas de seguridad, inteligencia de decisiones de nivel CISO, arquitectura de cartera multiinquilino e inteligencia de ingresos en un solo sistema. Las plataformas GRC tradicionales realizan un seguimiento del cumplimiento, las herramientas vCISO admiten operaciones de asesoramiento únicas y las plataformas de cumplimiento empresarial se dirigen directamente a los clientes finales. Ninguna unidad de trabajo que defina las prácticas de seguridad modernas de los MSP se basa en una cartera.
El motivo por el que la obra excedió su plazo
La demanda siguió creciendo más allá de la categoría que le dio nombre. Se proyecta que el gasto en ciberseguridad de las PYMES alcance los $109 mil millones en 2026, y las PYMES representan aproximadamente el 60% del gasto global en ciberseguridad (Analysys Mason), y la mayor parte de esa proporción se mueve a través de proveedores de servicios. Las pequeñas empresas que pagan por la seguridad no tienen una función CISO interna. MSP es una función de seguridad, y lo que debería hacer una «función de seguridad» va mucho más allá de lo que la metodología vCISO fue diseñada para cubrir.
Lo que se difundió fue la obra misma. Cada vez más, las herramientas diseñadas para vCISO individuales solo cuentan una parte de la historia y, en primer lugar, las plataformas creadas para el cumplimiento empresarial nunca se crearon para este cliente. Las categorías entre estos dos puntos de referencia continuaron ampliándose, pero el lenguaje que podría usarse para describirlos siguió siendo el mismo.
Tres brechas que crearon una nueva jerarquía
La necesidad de nuevos descriptores se reduce a tres lagunas estructurales en las categorías ya previstas. El nivel Security Growth Platform existe porque tres categorías diferentes de software no logran atender a los mismos compradores, y las brechas en cada una son deficiencias estructurales más que de características.
La plataforma GRC no está diseñada para la distribución MSP
Las plataformas de automatización de cumplimiento empresarial se han convertido en actores importantes en ese nivel al automatizar el cumplimiento para empresas con equipos de seguridad internos. Esta arquitectura optimiza la postura de cumplimiento de un solo cliente y controla las bibliotecas, la recopilación de evidencia y los ciclos de auditoría. El reciente reposicionamiento en esa capa en torno a la IA de los agentes y la automatización de la confianza ha reforzado esta dirección. La respuesta para hacer crecer la categoría fue automatizar la confianza del cliente final, no la infraestructura de prestación de servicios del proveedor.
Esta arquitectura no se transfiere a los proveedores de servicios que ejecutan programas de seguridad en 30 o 100 clientes SMB. Los proveedores de servicios no cuentan con un equipo de seguridad interno y el propio MSP es responsable de la función de seguridad. Una plataforma construida en torno a la postura de seguridad de un único cliente no puede transformarse fácilmente en un sistema de prestación de servicios multiinquilino. Es necesario cambiar los supuestos a nivel arquitectónico.
Las herramientas vCISO independientes carecen de cumplimiento y profundidad de automatización
La categoría de servicio vCISO en sí es real y está en crecimiento. Se espera que el mercado global alcance los 1.200 millones de dólares en 2026 y crezca a una tasa compuesta anual del 6,3% hasta 2035 (Business Research Insights).
Las herramientas creadas para este propósito se centraron en los consultores que realizaban el trabajo, incluidas plantillas de evaluación, marcos de asesoramiento y presentaciones de informes. Esto funciona bien cuando un senior realiza un compromiso. No funciona muy bien para un MSP de 30 clientes que necesita seguridad para ejecutarse como un programa continuo en todas las cuentas. Los requisitos de cumplimiento también se han vuelto más estrictos: el 85% de las organizaciones informan que el cumplimiento es más complejo que hace tres años (PwC Global Compliance Survey 2025). Esta es una profundidad para la que la herramienta vCISO original no fue diseñada para soportar.
Las herramientas vCISO rara vez automatizan el nivel de cumplimiento. Muchos socios han ejecutado herramientas vCISO para trabajos de asesoramiento y han incorporado una plataforma GRC separada para trabajos de auditoría. Como resultado, terminamos con dos sistemas, dos fuentes de verdad y ningún programa unificado.
Las plataformas de cumplimiento que priorizan la empresa compiten con los canales
Enterprise Compliance Platform vende directamente. Los proveedores de servicios tienden a encontrarse con ellos cuando los clientes de las PYMES preguntan su nombre. Esto suele deberse a que un inversor o comprador de la empresa solicitó un SOC 2. Esta medida trata a los MSP como canales de referencia en lugar de socios. La economía fluye hacia la plataforma, no hacia la ejecución del programa de seguridad.
El espacio en blanco se abrió porque las plataformas empresariales tomaron una decisión estructural para volverse directas, y las herramientas nativas del canal tomaron una decisión estructural para reducir el alcance del cumplimiento. La verdadera inteligencia de nivel CISO que solo el 100% de los socios puede proporcionar, junto con el análisis de precios y de ingresos a nivel de cartera disponible para las PYMES, cayó en un vacío que ninguna categoría existente podría ocupar.
Mercado de ciberseguridad MSP de 4 niveles en 2026
El mercado se divide en cuatro niveles según para quién está diseñada la plataforma y cómo se lanza al mercado.
El nivel empresarial domina el extremo superior, prestando servicios principalmente a empresas del mercado medio y en etapa de crecimiento y buscando SOC 2 o ISO 27001 para asegurar ingresos, y los MSP rara vez ocupan un lugar central. La capa Cyber GRC nativa de MSP se agrupa en torno a la gestión del cumplimiento como punto de entrada y es útil para los socios cuando el seguimiento del cumplimiento es su principal necesidad. El nivel de Asesoramiento y Evaluación se parece más a la funcionalidad vCIO que a la funcionalidad de seguridad, con precios más bajos, cobertura de funciones más limitada y está diseñado para revisiones y presentaciones comerciales en lugar de para la ejecución de programas de seguridad.
El nivel Security Growth Platform es su propia categoría porque tiene un centro de gravedad diferente. El cumplimiento no es el punto de partida del programa, es el resultado del programa. Cynomi es un ejemplo nombrado de una capa. Las opciones de diseño, el conjunto de características y el modelo comercial 100% exclusivo para socios de la plataforma determinarán cuál será el nivel real.
¿Qué define una plataforma de crecimiento de la seguridad?
Cinco características definen los niveles. Las plataformas que carecen de los cinco caen en una categoría separada.
Inteligencia CISO incorporada. La lógica de toma de decisiones de líderes de seguridad experimentados está integrada en la infraestructura de inteligencia artificial de la plataforma y en los flujos de trabajo guiados. Esto permite que los miembros capacitados del equipo brinden resultados de asesoramiento de alto nivel, en lugar de replicar lo que los consultores senior pueden hacer solos. Cynomi llama a esta capacidad Inteligencia CISO. Se trata de una metodología estructurada en lugar de las afirmaciones comunes «impulsadas por IA» que están surgiendo en todo el mercado de cumplimiento y GRC en general.
Unifique la seguridad, el riesgo y el cumplimiento en más de 40 marcos. Asigne controles en NIST CSF 2.0, CIS Controls, ISO 27001, SOC 2, HIPAA, CMMC, GDPR, NIS2 y DORA en una sola evaluación. El cumplimiento es el resultado de un programa de seguridad, no de flujos de trabajo paralelos. Cynomi logra esto a través de su motor de marco unificado.
Gestión completa del ciclo de vida de la seguridad. Unifique la incorporación consciente del contexto, la priorización basada en riesgos, las hojas de ruta de remediación automatizadas, la ejecución basada en tareas, la automatización de políticas, el análisis de impacto comercial, la planificación de la continuidad del negocio, la gestión de riesgos de terceros y los paneles ejecutivos en un solo sistema. El trabajo se realiza de forma continua en lugar de en ráfagas de ciclos de auditoría.
Inteligencia de rentabilidad a nivel de cartera. Una vista multiinquilino de la base de clientes de su socio. Asigne brechas de seguridad al catálogo de servicios de su socio y cuantifique las oportunidades de crecimiento recurrente de los ingresos. Portfolio Intelligence de Cynomi es el único nivel de ingresos a nivel de plataforma en esta categoría. Otros niveles no exponen la superficie de rentabilidad a nivel de cartera.
Creado para escala MSP y MSSP. Arquitectura multiinquilino, salida de marca blanca, sin conflictos de canales y diseñada para carteras de 15 a más de 500 clientes. La frase que utiliza Cynomi es «100% solo para socios», lo que la distingue efectivamente de las plataformas amigables con los canales que también buscan ingresos para el cliente final junto con ingresos proporcionados por socios.
Por qué los MSP necesitan más que una plataforma vCISO
Incluso si está desarrollando su práctica vCISO en torno a una sola iniciativa, su «plataforma vCISO» representa el trabajo que está realizando, incluidos líderes, metodologías y entregables de seguridad parciales. Las categorías no van a ninguna parte. Los descriptores se conservan si la obra en sí es una obra a la vez.
Lo que la «Plataforma vCISO» no explica es qué cambia cuando un proveedor de servicios va más allá de un único compromiso. Ejecutar un programa de seguridad de 30, 100 o 500 clientes requiere más que la metodología vCISO. Requiere un sistema que rodee la metodología. Esto incluye visibilidad de la cartera, mapeo del catálogo de servicios, informes listos para ejecutivos e infraestructura comercial para el empaquetado, los precios y el crecimiento de la práctica misma.
Los estudios de canales realizados por organizaciones como CompTIA y Service Leadership documentan consistentemente que los MSP están invirtiendo en herramientas de ciberseguridad más rápido de lo que pueden empaquetar, fijar precios y vender servicios de ciberseguridad a los clientes. La capacidad está ahí. Este no es el caso de las mociones de ingresos ordinarias. Esta brecha es donde fallan la mayoría de los esfuerzos de seguridad. Los socios tienen las herramientas para cumplir, pero no tienen los sistemas para convertir su oferta en un servicio vendible y repetible. La capa Security Growth Platform cierra intencionalmente esa brecha. La inteligencia de cartera, el mapeo del catálogo de servicios y los resultados listos para el comercio están integrados en la plataforma en lugar de integrarse en la metodología vCISO.
“Plataforma vCISO” describe la metodología y “Plataforma de crecimiento de seguridad” describe el sistema.
Resultados que definen la jerarquía
Lo que diferencia a esta capa de las plataformas exclusivamente de cumplimiento no es tanto qué es la evaluación o cuántos marcos cubre, sino cómo se realiza la evaluación posterior.
Los proveedores de servicios que ejecutan el modelo del programa a través de Cynomi informan una reducción promedio del 70 % en las cargas de trabajo de evaluación e informes, una mejora del 30 % en los márgenes de los servicios de seguridad, un aumento del 60 % en los ingresos por seguridad y una reducción del 90 % en el tiempo de detección, en consonancia con los datos de referencia de ciberseguridad de MSP publicados anualmente por Cynomi. Estos son resultados a nivel de práctica y no son métricas de programas piloto.
Una categoría se convierte en realidad cuando los expertos pueden nombrarla, los compradores pueden compararla y el mercado puede ver dónde se encuentra su centro de gravedad. El nivel Security Growth Platform cuenta con profesionales, como socios, que actualmente gestionan 30, 100 y 500 clientes. Los nombres se están poniendo al día. Los compradores comenzaron con la pregunta: «¿Qué plataforma vCISO debería utilizar?» Cada vez hay más preguntas que se vuelven más específicas. Se trata de cómo entregamos, escalamos y hacemos crecer nuestras prácticas de seguridad en toda nuestra base de clientes. Ésa es la pregunta sobre la que se construyó la Plataforma de Crecimiento de la Seguridad.
Source link
