Sophos ha anunciado la adquisición de la firma británica Arco Cyber, especializada en aseguramiento y gobernanza de la seguridad, en un movimiento que consolida su estrategia Sophos CISO Advantage y que llega apenas dos años después de la compra de Secureworks en 2024 por 859 millones de dólares.
La operación no es aislada. La integración de Secureworks reforzó claramente las capacidades de detección y respuesta gestionada (MDR) y los servicios avanzados de seguridad. Ahora, con Arco Cyber, el foco se desplaza hacia la gobernanza, la validación de controles y la toma de decisiones basada en riesgo.
De la respuesta al gobierno del riesgo
La adquisición de Secureworks permitió a Sophos ganar profundidad en operaciones de seguridad y consolidar su posición en el mercado de servicios gestionados. Su impacto fue relevante: fortaleció su posicionamiento frente a competidores en MDR y aceleró la transición hacia un modelo de seguridad como servicio apoyado en partners.
Arco Cyber incorpora una dimensión diferente. Su tecnología permite validar de forma continua si los controles funcionan realmente, alinearlos con marcos de riesgo y cumplimiento y generar informes ejecutivos dirigidos al consejo de administración. No sólo se trata de detectar y responder, sino de demostrar eficacia y respaldar decisiones con evidencia.
El movimiento responde además a una realidad estructural: de los 359 millones de organizaciones que existen en el mundo, menos de 32.000 cuentan con un CISO. Al mismo tiempo, la presión regulatoria y la exigencia de reportar riesgos al consejo no dejan de crecer.
Impacto estratégico: una plataforma más integrada
La integración de Arco Cyber en Sophos Central permitirá conectar MDR, servicios de asesoramiento y capacidades del canal con herramientas de validación continua y reporting ejecutivo. Si Secureworks aportó profundidad operativa, Arco amplía el alcance hacia la capa de gobierno y supervisión del riesgo.
En un mercado donde la conversación ya no gira solo en torno a alertas, sino a impacto medible y resiliencia, Sophos avanza hacia un modelo de plataforma que integra operaciones, aseguramiento y orientación estratégica como servicio.
Para los MSP y MSSP, esto supone evolucionar desde un rol técnico hacia uno más consultivo, ofreciendo liderazgo de nivel CISO como servicio. Para las organizaciones, implica acceder a capacidades de gobierno que hasta ahora estaban reservadas a compañías con estructuras de seguridad más maduras.
