La empresa de ciberseguridad Sophos anunció la adquisición de la firma británica Arco Cyber, especializada en aseguramiento cibernético y en la evaluación continua de controles de seguridad. La operación busca fortalecer la capacidad de las organizaciones para medir y gestionar su riesgo digital mediante herramientas apoyadas en inteligencia artificial.
Según informó la compañía, la integración permitirá ampliar su enfoque hacia una gobernanza de ciberseguridad más estructurada, orientada a ofrecer claridad sobre la efectividad de los controles, el cumplimiento normativo y la priorización de riesgos. Arco Cyber aporta capacidades para validar de forma continua los controles de seguridad, alinearlos con marcos de riesgo y cumplimiento, y generar reportes ejecutivos orientados a la toma de decisiones.
Enfoque en liderazgo y medición de riesgos
La adquisición se enmarca en la iniciativa Sophos CISO Advantage, un conjunto de herramientas y servicios diseñados para trasladar funciones propias de un director de seguridad de la información (CISO) a organizaciones que no cuentan con este perfil o que requieren apoyo adicional. El modelo combina plataformas integradas, inteligencia artificial y supervisión humana, y se implementa en colaboración con proveedores de servicios administrados (MSP) y de seguridad administrada (MSSP).
La compañía sostiene que los avances en sistemas de IA asistida permiten ofrecer información en tiempo real sobre el desempeño de los controles de seguridad, manteniendo la supervisión humana como elemento central del proceso.
De acuerdo con datos citados en el comunicado, existen aproximadamente 359 millones de organizaciones en el mundo, pero menos de 32.000 cuentan con un CISO. Incluso aquellas que sí disponen de este cargo requieren mecanismos claros para evaluar riesgos, demostrar cumplimiento y presentar evidencia ante juntas directivas, reguladores o aseguradoras.
Phil Harris, director de investigación en soluciones de gobernanza, riesgo y cumplimiento de la consultora IDC, señaló que las organizaciones están priorizando la demostración de resultados medibles en ciberseguridad, más allá de la implementación de herramientas aisladas. Según su análisis, la integración entre detección, respuesta y aseguramiento basado en riesgo representa una evolución hacia modelos de plataforma.
Rol de socios y servicios administrados
Un componente central de la estrategia es el papel de los MSP y MSSP, que actúan como intermediarios entre la tecnología y las organizaciones usuarias. El objetivo es que estos socios puedan ofrecer servicios de gobernanza, medición continua e inteligencia de riesgos, ampliando su función más allá de la operación técnica hacia asesoría estratégica.
Sophos indicó que Arco Cyber se integrará como un equipo especializado dentro de la compañía para impulsar el desarrollo de CISO Advantage. Sus capacidades tecnológicas se incorporarán a Sophos Central, la plataforma que concentra el ecosistema de productos y servicios del grupo, incluidos los servicios de detección y respuesta administrada (MDR) y asesoría en ciberseguridad.
Con esta operación, la empresa busca reforzar su oferta en un segmento enfocado en la medición y gestión estructurada del riesgo cibernético, en un contexto de creciente demanda por evidencia de cumplimiento y efectividad de los controles de seguridad.
