CyberPeace cerró 2025 como un año de contrastesn pero también de consolidación, pues en el aire se respira cambios geopolíticos, de gobierno y cautela en la inversión tecnológica y pese a este escenario la firma mexicana especializada en ciberseguridad reportó un crecimiento cercano al 25% en ingresos, impulsado tanto por su operación en México como por su expansión internacional.
Alejandro Romero, fundador y director general de CyberPeace, explicó que el año permitió a la compañía tener una visión más amplia de cómo evoluciona la ciberseguridad en distintas regiones. Durante 2025, la empresa inauguró oficinas en Barcelona, fortaleció su presencia en Brasil y cerró el año con su llegada a Chile, mercados que desde su perspectiva, ofrecen aprendizajes clave para el desarrollo del ecosistema mexicano.
“Nos ha permitido entender qué está ocurriendo en el mundo y cómo México juega un papel doble: tanto desde el lado de los ataques como desde el lado de las empresas que deben protegerse”, señaló Romero durante una entrevista con IT Sitio.
“En México ya existe regulación para instituciones financieras a través de la CNBV, pero en Chile se extiende a industrias críticas como logística, transporte o infraestructura. Eso eleva el nivel de madurez de todo el país”, explicó. Desde su punto de vista, esta presión regulatoria cambia la conversación a no tratar de convencer a las empresas de invertir en seguridad, sino de ayudarlas a cumplir con la ley.
En el mercado mexicano, la ciberseguridad comienza a dejar de verse como un gasto para asumirse como una necesidad estratégica. “Un ataque puede poner en riesgo a toda la organización, no solo al área de TI”, subrayó Romero, al señalar que cada vez más directivos entienden que la protección digital forma parte del núcleo del negocio.
Inteligencia artificial y un nuevo paradigma de ataques
De cara a 2026, el mayor punto de inflexión es la adopción acelerada de la inteligencia artificial, tanto por parte de las organizaciones como de los atacantes. Romero advirtió que 2024 y 2025 fueron apenas una antesala de lo que está por venir. “Fueron una pequeña prueba de los ataques que vamos a vivir a partir de ahora, mucho más rápidos, más eficientes y con mayor impacto”, afirmó.
Este escenario obliga a replantear la forma en que operan las plataformas de ciberseguridad. El modelo tradicional basado en la recolección de bitácoras y la correlación posterior de eventos ya no es suficiente. “Hoy necesitamos que la inteligencia se genere en tiempo real, que la recomendación o la acción automática ocurra en el momento, no después”, explicó.
Desde esta lógica, la inteligencia artificial no solo potencia los ataques, sino que redefine cómo deben responder las defensas. Sin embargo, Romero reconoció que existe una desventaja estructural: la regulación siempre va detrás del atacante. “Ellos adoptan primero la tecnología y nosotros vamos reaccionando después, tratando de regular o de adaptar las plataformas”, señaló.
El canal, eje central de la estrategia 2026
Dicho lo anterior CyberPeace ha decidido colocar a su red de canales en el centro de su estrategia para 2026 pues el objetivo principal del año es reforzar la atención, el acompañamiento y la propuesta de valor para los socios de negocio.
“Hemos tenido que estructurar muchas cosas internamente para atender correctamente a los canales. Ahora el foco total es fortalecer esa relación”, afirmó. La apuesta se apoya en la madurez alcanzada por SOC 360, la plataforma de ciberseguridad desarrollada por la compañía, que será lanzada comercialmente en marzo de 2026 a través del ecosistema de canales.
Para Romero, el rol del canal es clave por dos razones: la confianza que ya tiene con el cliente final y la tendencia del mercado a reducir el número de proveedores tecnológicos. “Los clientes buscan concentrar servicios. Si ya confían en un canal para otros componentes, quieren que también les resuelva la ciberseguridad”, explicó.
En ese punto, CyberPeace se posiciona como un habilitador. Al ser una plataforma agnóstica y multimarca, SOC 360 permite integrar soluciones existentes y ofrecer un servicio administrado de seguridad que complementa el portafolio del canal. “Ya no puede existir tecnología que no sea segura. Incluso si vendes impresión administrada, tiene que venir con un componente de ciberseguridad”, sostuvo.
SOC 360: visibilidad, madurez y acción en tiempo real
SOC 360 nació para ofrecer visibilidad en tiempo real del nivel de madurez en ciberseguridad de una organización. A partir de frameworks reconocidos, la plataforma asigna un score que permite entender dónde se está parado y qué acciones son necesarias para mejorar.
“Es como tener sensores que te dicen cómo está tu cuerpo y qué debes hacer. Pero aplicado a una organización”, dijo. En su nueva etapa, la plataforma integra inteligencia artificial capaz de analizar alertas en tiempo real, reducir la fatiga de alertas y emitir recomendaciones inmediatas de remediación.
Lo relevante, subrayó, es que esta tecnología ya ha sido utilizada internamente por los analistas de CyberPeace durante años. “Ahora estamos llevando al mercado lo que ya usamos nosotros mismos”, explicó. Para los canales, esto se traduce en programas de capacitación, información técnica y acompañamiento para integrar la plataforma con los entornos de sus clientes.
Finalmente, Romero abordó la relación de CyberPeace con EdgeNet y el desarrollo de infraestructura crítica como centros de datos, nube e inteligencia artificial mexicana. La estrategia incluye una fuerte presencia regional, con proyectos como la próxima apertura en Mérida, donde convergen talento, universidades y un interés creciente del gobierno local por la ciberseguridad.
“Para nosotros el talento es uno de los pilares. Queremos que esta tecnología mexicana se construya con talento mexicano, para México y para el mundo”, concluyó.
