Sparkfound en el GOCYBER Partner Meeting 2025: crecimiento explosivo y estrategia para enfrentar al cibercrimen

La ciberseguridad ya no es un tema técnico reservado a especialistas. Hoy, según distintos estudios internacionales, el cibercrimen funciona como la tercera economía mundial, valuada en 10,5 billones de dólares. “Dobla el PBI de Alemania y, según algunos indicadores, este mismo año puede alcanzar a la economía china”, advirtió Sergio Oroña, CEO de Sparkfound, durante el GOCYBER Partner Meeting 2025 realizado en el Alvear ICON de Buenos Aires.

Ese contexto global contrasta con la baja madurez regional: en Latinoamérica solo el 2% de las empresas cuenta con un CISO, mientras que en Argentina apenas el 20% de las grandes compañías y el 5% de las SMB disponen de un servicio de SOC activo. “Si el cibercrimen ya es la tercera economía del mundo, no podemos quedarnos de brazos cruzados. Tenemos que defender los activos digitales de nuestros clientes, porque sin ellos no hay negocio que sobreviva”, agregó Oroña.

En ese marco, Sparkfound mostró también su propia tracción. Desde su fundación en 2023 hasta el tercer trimestre de 2025, la compañía creció un 650% en facturación y retuvo el 99% de sus contratos, con una sola baja registrada en todo el período. “Eso significa que aportamos valor y que el cliente lo percibe”, destacó el CEO. La meta ahora es crecer otro 300% hacia 2026, apoyándose en el ecosistema de partners.

“Nosotros vivimos de ciber”

La presentación de Oroña dejó en claro que Sparkfound no encara este negocio como un área marginal. “Con todo respeto por las telcos, muchas veces para ellas la ciberseguridad es un negocio satélite dentro del balance. Nuestro caso es distinto: nosotros vivimos de esto. Mi sueldo y el de todo el equipo nace de la ciber”, subrayó.

Ese foco se tradujo en inversiones concretas: más de dos millones de dólares en la construcción del SOC y cerca de un millón y medio en infraestructura de nube privada, con un equipo de más de 85 profesionales especializados trabajando bajo normas internacionales como la ISO 27001. Además, la compañía es parte de la Red Nacional de SOC de España, lo que le da proyección internacional y respaldo metodológico.

Para explicar su modelo de negocio, Oroña apeló a una metáfora clara: “Queremos que consumir Sparkfound sea tan fácil como suscribirse a un servicio de streaming. Por eso hablamos de ser el ‘Netflix de la ciber’: un servicio mensual, escalable y sin fricciones”.

El mensaje apuntó directo a los partners: ofrecer seguridad como servicio, con costos previsibles y sin las complejidades que suelen trabar la venta. “Creamos un formato de hexágonos que combina tres pilares: gente, tecnología y procesos. Más de 85 especialistas, la mejor tecnología de fabricantes globales como Fortinet, y procesos certificados. Todo eso lo entregamos en un modelo fácil de consumir, sin costos ocultos, donde la implementación está incluida en la mensualidad”, detalló.

Suites empaquetadas: Spark Protect, Spark Device y Spark Restore

En lugar de vender componentes dispersos, Sparkfound estructuró su portafolio en tres suites fáciles de comunicar y vender:

• Spark Protect: combina SIEM, EDR y SOAR para proteger data centers e infraestructura crítica.
• Spark Device: consolida EDR, MFA y ZTNA para asegurar los endpoints.
• Spark Restore: orientado a la continuidad de negocio y recuperación ante desastres.

“Siempre digo que la primera medida de ciberseguridad del mundo es poder volver a la vida si todo falla. Eso es Spark Restore”, explicó Oroña.

La clave es que el modelo no penaliza por picos de consumo ni esconde costos adicionales: la cotización se hace por cantidad de dispositivos, evitando la discusión técnica sobre EPS que suele confundir al cliente y generar fricción comercial.

Cómo captar clientes: registro, assessment y trial

El COO, Mariano Juárez, fue quien explicó el camino que sigue un partner junto a Sparkfound. El primer paso es el registro de oportunidad, que protege la relación con la cuenta. “Si Coca-Cola está registrada con vos, ningún otro partner podrá reclamarla. Eso garantiza transparencia y foco en la ejecución”, afirmó.

Luego sigue el assessment, un autodiagnóstico basado en el marco NIST que permite ubicar rápidamente la postura de ciberseguridad de la empresa en tres niveles: baja, media o alta. Con esa foto inicial, se plantea un plan de acción.

El paso más importante es el trial: “Cuando el cliente prueba, se da cuenta de todo lo que no está viendo. Es un descubrimiento revelador, que cambia la conversación de precio a riesgo y valor. Tres de cada cuatro trials se convierten en contrato activo”, explicó Juárez.

Cómo se vive la “experiencia Sparkfound”

El CISO, Guillermo Rosales, se encargó de bajar a detalle lo que significa operar con Sparkfound. El proceso de trial dura un mes y está dividido en cuatro etapas muy claras:

• Semana 1 — Despliegue de colectores: “Son máquinas virtuales que se instalan en la infraestructura del cliente. Reciben los logs, los comprimen, los pre-procesan y los envían encriptados a nuestro SOC. Funcionan como buffer en caso de corte y aplican noise reduction para filtrar lo que no agrega valor”, explicó Rosales.
• Semana 2 — Primer seguimiento: se realiza una reunión con el SOC para ajustar reglas, umbrales y descartar falsos positivos. “El cliente empieza a entender qué tráfico importa y cuál no”.
• Semana 3 — Estadísticas y escalamiento: se definen los flujos de comunicación. “Necesitamos saber a quién reportar, en qué horario y en qué casos escalar. El objetivo es que la información sea accionable, no ruido”.
• Semana 4 — Reporte y conversión: se entrega un reporte mensual con hallazgos y recomendaciones. “Ahí se da la decisión: seguir en modo prueba o pasar a servicio. La mayoría elige seguir”.

Los números respaldan la propuesta: en el último corte, Sparkfound procesó 8.000 millones de logs, de los cuales se identificaron 170.000 eventos y 8.000 incidentes. “Lo importante es que no abrumamos al cliente. Filtramos lo irrelevante y respondemos rápido: en ataques de fuerza bruta, nuestro tiempo de contención no supera los 10 minutos”, enfatizó Rosales.

Además, los clientes reciben un dashboard con visibilidad completa de seguridad, performance y disponibilidad. “A diferencia de otros SOC que solo mandan mails con alertas, nosotros damos un tablero que permite ver en tiempo real lo que pasa, sin necesidad de consultas técnicas que puedan comprometer la estabilidad del sistema”, aclaró.

El onboarding también es un diferencial: “Con la información a mano, dimos de alta a un cliente con 50 dispositivos en menos de ocho horas. Eso elimina la percepción de que cambiar de SOC es traumático”, añadió.

Cómo es el programa de canales

El programa de partners de Sparkfound apunta a escalar junto al canal. “Lo diseñamos al revés: no pedimos certificaciones previas porque sabemos que ya las tienen. Lo que ofrecemos es entrenamiento práctico y revenue share claro”, indicó Juárez.

Los partners pueden acceder a un esquema de 10%, 15% o 20% de revenue share según su share de facturación mensual, con facturación directa a cliente o vía partner. Además, cuentan con entrenamientos gratuitos, un programa de pitch elevator para afinar el discurso comercial, y una “billetera de marketing” para cofinanciar campañas y eventos.

Con cifras récord y un modelo diseñado para simplificar la venta y operación de la ciberseguridad, Sparkfound apuesta a seguir expandiéndose junto a su canal. La compañía deja un mensaje claro: en un mundo donde el cibercrimen ya es la tercera economía, el trabajo conjunto es la única respuesta posible.

Leer más

• Claves para una migración segura y eficiente de PyMEs a la nube
• Hikvision presentó en Argentina sus nuevas cámaras de seguridad con búsqueda por inteligencia artificial
• Más del 80% de las transacciones bancarias ya son digitales: ¿cómo garantizar que el usuario sea realmente quien dice ser?