Hace tres años, la pregunta práctica para un MSP que desarrollaba una práctica de ciberseguridad era qué «plataforma vCISO» comprar. El término era una buena abreviatura para el trabajo en ese momento: evaluaciones, asesoramiento, informes, tal vez un módulo de cumplimiento adjunto. Desde entonces, el trabajo ha superado el descriptor.
Una plataforma de crecimiento de seguridad es el nombre más preciso para lo que los MSP y MSSP necesitan del software que ejecutará su práctica de seguridad en 2026. Combina gestión de programas de seguridad, inteligencia de decisiones de nivel CISO, arquitectura de cartera multiinquilino e inteligencia de ingresos en un solo sistema. Las plataformas GRC tradicionales realizan un seguimiento del cumplimiento, las herramientas vCISO admiten compromisos de asesoramiento únicos y las plataformas de cumplimiento empresarial se dirigen directamente a los clientes finales. Ninguno se desarrolló en torno a la unidad de trabajo que define una práctica de seguridad moderna de los MSP: el portafolio.
Por qué la obra superó el plazo
La demanda siguió superando la categoría que la nombraba. Se prevé que el gasto en ciberseguridad de las PYMES alcance los 109 mil millones de dólares en 2026, y las pequeñas y medianas empresas representan aproximadamente el 60 % del gasto global en ciberseguridad (Analysys Mason), y la mayor parte de esa proporción se mueve a través de proveedores de servicios. Las PYMES que pagan por la seguridad no tienen una función CISO interna. El MSP es la función de seguridad, y lo que tiene que hacer «la función de seguridad» se ha expandido mucho más allá de lo que se diseñó para cubrir una metodología vCISO.
Lo que se expandió fue la obra misma. Las herramientas diseñadas para interacciones vCISO en solitario describen cada vez más solo una parte de ello, y las plataformas creadas para el cumplimiento empresarial nunca se habían creado para este cliente en primer lugar. La categoría situada entre esos dos puntos de referencia siguió creciendo mientras el lenguaje disponible para describirla permaneció donde estaba.
Las tres brechas que crearon un nuevo nivel
La razón por la que se necesita un nuevo descriptor se reduce a tres lagunas estructurales en las categorías que ya se ofrecen. El nivel Security Growth Platform existe porque tres categorías de software diferentes no lograron atender al mismo comprador, y cada brecha es estructural más que una deficiencia de características.
Las plataformas GRC no fueron diseñadas para la entrega MSP
Las plataformas de automatización de cumplimiento empresarial se convirtieron en actores dominantes en su nivel al automatizar el cumplimiento para empresas con equipos de seguridad internos. La arquitectura se optimiza para la postura de cumplimiento, la biblioteca de controles, la recopilación de evidencia y el ciclo de auditoría de un cliente. El reciente reposicionamiento en ese nivel en torno a la IA agente y la automatización de la confianza refuerza esta dirección: la respuesta para expandir la categoría ha sido la automatización de la confianza del cliente final, no la infraestructura de entrega del proveedor de servicios.
Esa arquitectura no se traslada a un proveedor de servicios que ejecuta programas de seguridad en 30 o 100 clientes SMB, donde no hay un equipo de seguridad interno y el propio MSP es la función de seguridad. Una plataforma construida en torno a la postura de seguridad de un cliente no se convierte fácilmente en un sistema de prestación de servicios multiinquilino; la premisa tiene que cambiar a nivel arquitectónico.
Las herramientas vCISO independientes carecen de cumplimiento y profundidad de automatización
La categoría de servicios vCISO en sí es real y está en crecimiento. Se proyecta que el mercado global alcanzará los 1.200 millones de dólares en 2026 con una tasa compuesta anual del 6,3 % hasta 2035 (Business Research Insights).
Las herramientas creadas para ello se centraron en que el consultor hiciera el trabajo: plantillas de evaluación, marcos de asesoramiento y presentaciones de informes. Eso funciona bien para una persona de alto nivel que cumple un compromiso. Funciona peor para un MSP de 30 clientes que necesita ejecutar la seguridad como un programa continuo en todas las cuentas. Los requisitos de cumplimiento también se han vuelto más exigentes: el 85% de las organizaciones informan que el cumplimiento es más complejo que hace tres años (Estudio de cumplimiento global de PwC 2025). Esa es la profundidad para la que las herramientas vCISO originales no fueron diseñadas.
Las herramientas vCISO rara vez automatizan la profundidad del cumplimiento. Muchos socios ejecutaron la herramienta vCISO para el trabajo de asesoramiento y se incorporaron a una plataforma GRC separada para el trabajo de auditoría, terminando con dos sistemas, dos fuentes de verdad y ningún programa unificado.
Las plataformas de cumplimiento empresarial primero compiten con el canal
Las plataformas de cumplimiento empresarial se venden directamente; los proveedores de servicios tienden a encontrarlos cuando un cliente de una PYME solicita el nombre, generalmente porque un inversionista o comprador empresarial exigió SOC 2. Esa moción trata al MSP como un canal de referencia en lugar de un socio; la economía fluye hacia la plataforma, no hacia la práctica que ejecuta el programa de seguridad.
El espacio en blanco se abrió porque las plataformas empresariales tomaron la decisión estructural de ser directas, y las herramientas nativas del canal tomaron la decisión estructural de mantenerse estrictos en cuanto al cumplimiento. La verdadera inteligencia de nivel CISO con entrega 100 % exclusiva para socios, con precios accesibles para las PYMES y análisis de ingresos a nivel de cartera, cayó en un vacío que ninguna categoría existente reclamaba.
El mercado de ciberseguridad de MSP de cuatro niveles en 2026
El mercado se divide en cuatro niveles según para quién está diseñada la plataforma y cómo llega al mercado.
| Nivel | Construido para | Modelo de canal |
|---|---|---|
| Automatización del cumplimiento empresarial | Clientes finales con equipos de seguridad internos | Directo primero |
| Plataforma de crecimiento de seguridad | Proveedores de servicios que ofrecen, escalan y desarrollan prácticas de seguridad | 100% solo socio |
| Cyber GRC y vCISO nativos de MSP | Seguimiento del cumplimiento y preparación para auditorías a través de MSP | Compatible con canales |
| Herramientas de asesoramiento y evaluación de MSP | QBR, presentaciones de vCIO, evaluaciones neutrales del proveedor | Canal |
El nivel empresarial domina el extremo superior y atiende principalmente a empresas del mercado medio y en etapa de crecimiento que buscan SOC 2 o ISO 27001 para desbloquear ingresos, en un movimiento directo donde el MSP rara vez se ubica en el centro. El nivel Cyber GRC nativo de MSP se agrupa en torno a la gestión del cumplimiento como punto de entrada, lo que resulta útil para los socios cuando el seguimiento del cumplimiento es la necesidad principal. El nivel de asesoramiento y evaluación se acerca más a una función vCIO que a una función de seguridad: precios más bajos, alcance de capacidad más limitado, diseñado para revisiones y presentaciones comerciales en lugar de ejecutar un programa de seguridad.
El nivel Security Growth Platform es su propia categoría porque el centro de gravedad es diferente. El cumplimiento es un resultado del programa más que su punto de partida. Cynomi es el ejemplo nombrado del nivel; Las opciones de diseño de la plataforma, el conjunto de capacidades y el modelo comercial 100% exclusivo para socios definen cómo se ve el nivel en la práctica.
Qué define una plataforma de crecimiento de la seguridad
Cinco capacidades definen el nivel. Una plataforma sin los cinco se ubica en una categoría diferente.
Inteligencia CISO incorporada. La lógica de toma de decisiones de un líder de seguridad experimentado, integrada en la infraestructura de inteligencia artificial de la plataforma y los flujos de trabajo guiados. Esto es lo que permite que cualquier miembro capacitado del equipo brinde resultados de asesoramiento de alto nivel en lugar de reproducir lo que un consultor senior puede hacer solo. El término nombrado por Cynomi para esta capacidad es CISO Intelligence; es una metodología estructurada en lugar de las afirmaciones genéricas «impulsadas por IA» que surgen en el mercado más amplio de cumplimiento y GRC.
Seguridad, riesgo y cumplimiento unificados en más de 40 marcos. Una evaluación asigna controles en NIST CSF 2.0, CIS Controls, ISO 27001, SOC 2, HIPAA, CMMC, GDPR, NIS2 y DORA. El cumplimiento se convierte en un resultado del programa de seguridad en lugar de un flujo de trabajo paralelo. Cynomi ofrece esto a través de su motor de marco unificado.
Gestión completa del ciclo de vida de la seguridad. Incorporación consciente del contexto, priorización basada en riesgos, hojas de ruta de remediación automatizadas, ejecución basada en tareas, automatización de políticas, análisis de impacto comercial, planificación de continuidad comercial, gestión de riesgos de terceros y paneles ejecutivos en un solo sistema. El trabajo se ejecuta de forma continua en lugar de en ráfagas de ciclos de auditoría.
Inteligencia de ingresos a nivel de cartera. Una vista multiinquilino de toda la base de clientes del socio que mapea las brechas de seguridad en el catálogo de servicios del socio y cuantifica las oportunidades de expansión de ingresos recurrentes. La inteligencia de cartera de Cynomi es la única capa de ingresos a nivel de plataforma en esta categoría; los otros niveles no exponen la superficie de ingresos a nivel de cartera.
Creado para escala MSP y MSSP. Arquitectura multiinquilino, resultados de marca blanca, sin conflicto de canales, diseñado para carteras de 15 a más de 500 clientes. La frase que utiliza Cynomi es «100% solo para socios», la distinción práctica de las plataformas amigables con los canales que aún buscan ingresos para el cliente final junto con los ingresos proporcionados por los socios.
Por qué los MSP necesitan más que una plataforma vCISO
Si ha creado una práctica de vCISO en torno a compromisos únicos, la «plataforma vCISO» aún describe el trabajo que está haciendo: un líder de seguridad fraccional, una metodología, un entregable. La categoría no va a ninguna parte y el descriptor se mantiene cuando el trabajo en sí es un compromiso a la vez.
Lo que la «plataforma vCISO» no describe es qué cambia cuando un proveedor de servicios va más allá de compromisos únicos. Una práctica que ejecuta 30, 100 o 500 programas de seguridad de clientes necesita más que una metodología vCISO. Necesita el sistema que rodea la metodología: visibilidad de la cartera, mapeo del catálogo de servicios, informes listos para ejecutivos y la infraestructura comercial para empaquetar, fijar precios y hacer crecer la práctica misma.
La investigación de canales de organizaciones como CompTIA y Service Leadership documenta consistentemente que los MSP invierten en herramientas de ciberseguridad más rápido de lo que empaquetan, fijan precios y venden servicios de ciberseguridad a los clientes. La capacidad está ahí; la moción de ingresos recurrentes no lo es. Esa brecha es donde se estancan la mayoría de las prácticas de seguridad: socios con las herramientas para realizar entregas y ningún sistema para convertir la entrega en un servicio vendible y repetible. El nivel Security Growth Platform cierra esa brecha a propósito. La inteligencia de cartera, el mapeo de catálogos de servicios y los resultados listos para la comercialización están diseñados en la plataforma, no integrados en una metodología vCISO.
Donde «plataforma vCISO» describe la metodología, «Plataforma de crecimiento de seguridad» describe el sistema.
Los resultados que definen el nivel
Lo que separa a este nivel de las plataformas de solo cumplimiento es lo que hace su práctica con la evaluación posterior, no cómo se ve la evaluación ni cuántos marcos cubre.
Los proveedores de servicios que ejecutan el modelo del programa a través de Cynomi informan una reducción promedio del 70 % en la carga de trabajo de evaluación e informes, una mejora del margen del 30 % en los servicios de seguridad, un crecimiento del 60 % en los ingresos por seguridad y un tiempo de descubrimiento un 90 % más corto, en línea con los datos de referencia de ciberseguridad de MSP que Cynomi publica anualmente. Esos son resultados a nivel de práctica, no métricas de programas piloto.
Una categoría se vuelve real cuando los profesionales pueden nombrarla, los compradores pueden compararla y el mercado puede ver dónde se encuentra su centro de gravedad. El nivel Security Growth Platform tiene profesionales: socios que gestionan 30, 100 y 500 clientes a través de él hoy. El nombramiento se está poniendo al día. Compradores que comenzaron preguntando «¿qué plataforma vCISO deberíamos usar?» Cada vez nos hacemos una pregunta más específica: ¿cómo ofrecemos, escalamos y hacemos crecer una práctica de seguridad en toda nuestra base de clientes? Ésa es la pregunta para la que se creó la Plataforma de Crecimiento de la Seguridad.