Sophos, líder global en soluciones de seguridad innovadoras para combatir ciberataques, anunció la adquisición de Arco Cyber, empresa británica especializada en aseguramiento cibernético que ayuda a las organizaciones a mejorar su postura de seguridad, mantenerse alineadas con regulaciones y anticiparse a amenazas emergentes.

La operación representa un paso clave en la estrategia de Sophos para fortalecer la gobernanza de ciberseguridad en organizaciones con diferentes niveles de madurez, a través de su ecosistema global de socios.

Esta visión se concreta en la iniciativa Sophos CISO Advantage, un conjunto de capacidades diseñadas para escalar el conocimiento, el juicio y la disciplina operativa de un CISO de clase mundial a organizaciones con o sin liderazgo dedicado en ciberseguridad, combinando IA, plataformas integradas y experiencia humana confiable, en colaboración con proveedores de servicios administrados (MSP) y de seguridad administrada (MSSP). Esto permitiría que empresas tomen decisiones de seguridad con el mismo nivel de claridad que tendría un CISO, incluso si no cuentan con uno.

Los avances en sistemas con IA asistida y agentes inteligentes hacen posible ofrecer información en tiempo real sobre el rendimiento de los controles, sin perder la supervisión y el criterio humano como pilares fundamentales.

Arco Cyber acelera esta visión al incorporar capacidades que permiten a las organizaciones validar de manera continua la efectividad de sus controles de seguridad, mapearlos con marcos de riesgo y cumplimiento, y presentar información clara, lista para ejecutivos, que facilite la toma de decisiones.

“En el mercado hay mucha tecnología de seguridad ejemplar. Lo que falta en muchas organizaciones es la capacidad de gobernar esas herramientas, saber si realmente funcionan y tomar decisiones informadas sobre el riesgo. Arco ha desarrollado una plataforma y un equipo que ofrecen claridad, responsabilidad y evidencia. Esto respalda directamente nuestra estrategia y brinda a nuestros clientes una base más sólida para simplificar el cumplimiento y gestionar el riesgo cibernético con confianza”, señaló Joe Levy, CEO de Sophos.

Un componente esencial de Sophos CISO Advantage es el papel que juegan los MSP y MSSP en llevar estas capacidades a escala. La mayoría de las organizaciones dependen de socios confiables para convertir información en acciones concretas, aportar contexto y guiar decisiones cotidianas. Esta iniciativa fortalece esa relación al equipar a los socios con herramientas de gobernanza impulsadas por IA, aseguramiento continuo e inteligencia de riesgos clara, permitiéndoles ofrecer liderazgo de nivel CISO como servicio.

Con este enfoque, los socios dejan de ser solo operadores tecnológicos y se consolidan como asesores estratégicos en seguridad, mientras que los clientes ganan claridad, control y confianza sobre cómo se gestiona su riesgo cibernético.

A nivel global, se estima que hay 359 millones de organizaciones, pero menos de 32.000 cuentan con un Chief Information Security Officer (CISO). Incluso aquellas que sí lo tienen necesitan evaluaciones claras de riesgo, gobernanza, priorización y evidencia demostrable de la efectividad de sus controles frente a juntas directivas, reguladores y aseguradoras.

“A medida que la ciberseguridad evoluciona más allá de las alertas y soluciones puntuales, las organizaciones se centran cada vez más en demostrar impacto, no solo actividad. Plataformas que integran detección y respuesta con aseguramiento, asesoría y medición basada en riesgo están mejor alineadas con las operaciones reales de las organizaciones. La combinación de Sophos y Arco Cyber representa una nueva categoría de ciberseguridad basada en plataforma que conecta operaciones, aseguramiento y resultados medibles”, explicó Phil Harris, Director de Investigación de Soluciones de Gobernanza, Riesgo y Cumplimiento en IDC.

Para organizaciones con CISO, Sophos CISO Advantage ofrece una forma más eficiente e integrada de gestionar riesgos, monitorear avances y comunicar resultados. Para aquellas sin este liderazgo, proporciona orientación práctica de nivel CISO que les permite tomar el control de su postura y decisiones en seguridad.

“Arco nació con la misión de llevar a las organizaciones de la suposición a la evidencia en ciberseguridad. Al unirnos a Sophos, podremos cumplir esa misión y llegar a más clientes que enfrentan dificultades para demostrar la efectividad de sus controles, priorizar riesgos y justificar decisiones. Sophos comparte nuestra visión de que la ciberseguridad debe ofrecer claridad, confianza y control, no solo datos. Juntos, ayudaremos a que organizaciones de todos los tamaños conviertan la seguridad en una disciplina empresarial gestionada y defendible”, afirmó Matt Helling, CEO y cofundador de Arco Cyber.

Arco Cyber se integrará a Sophos como un equipo especializado encargado de avanzar la iniciativa CISO Advantage. Su tecnología y experiencia se incorporarán a Sophos Central, la plataforma que integra el ecosistema más amplio de Sophos, incluyendo servicios de asesoría, detección y respuesta administrada (MDR), y servicios que permiten a los MSP y MSSP escalar estrategias de ciberseguridad para sus clientes.