En diciembre, el startup tecnológico español Zynap cerró una ampliación de su ronda de inversión inicial, lo cual le permite acelerar la entrada en el mercado latinoamericano, de la mano de (al menos inicialmente) tres partners: Biwares, Núcleo Rojo e Insside. Los planes de crecimiento apuntan a los dos países donde ya había comenzado su desembarco indirecto (Argentina y Chile), además de Perú y Colombia. Pero, ¿cuál es la propuesta de valor de este proveedor de soluciones de ciberseguridad? y, no menos importante, ¿cómo es su relación con los partners?
“El objetivo de Zynap es consolidar su presencia en el mercado latinoamericano y ampliar progresivamente su actividad en países como Chile, Argentina, Colombia y Perú, apoyándonos en el conocimiento y la capilaridad local de nuestros socios”, aseguró Vicente Martín, Field CTO de Zynap. La urgencia de esta expansión cobra aún más sentido si se considera la realidad regional: según el informe 2025 del Cost of a Data Breach Report, América Latina sufre un costo promedio de US$ 3.81 millones por cada violación de datos, cifra que, aunque muestra una ligera baja respecto al año anterior, sigue siendo elevada frente al promedio global, y refleja el impacto económico real del cibercrimen para empresas, instituciones y organizaciones en la región.
“Lo que brindamos es una plataforma de orquestación asistida por Inteligencia Artificial, que automatiza cualquier proceso de ciberseguridad —describió Vicente M. Martín, Field CTO de Zynap—. En el mercado hay otras herramientas más enfocadas en automatización de procesos empresariales, o en automatización de IT, pero nuestro foco es la ciberseguridad y todo el espectro de la ciberseguridad. Y no solamente automatizamos operaciones, que sería todo lo que tiene que englobar un SOC, sino que también automatizamos una serie de procesos que están un poquito por fuera de lo que es la infraestructura de cliente. Automatizamos procesos de Threat Intelligence para que sean el contexto de las operaciones de seguridad. Porque lo importante no es solamente actuar o detectar, sino intentar anticiparnos a lo que puede afectarnos, y automatizamos generar los procesos de seguridad preventiva”.
Existe una oportunidad en el mercado para este perfil de soluciones, según Gartner. Para 2028, los analistas predicen que más de la mitad de las empresas utilizarán plataformas de seguridad de IA, frente a menos del 10% en la actualidad. Esta curva de adopción exponencial refleja una comprensión cada vez mayor: a medida que las organizaciones integran la IA en los flujos de trabajo, las interacciones con los clientes y la toma de decisiones centrales, la superficie de ataque está cambiando fundamentalmente. El corolario es que las arquitecturas de seguridad existentes (construidas en torno a terminales, identidades y redes) no fueron diseñadas para lidiar con amenazas como la inyección rápida, la fuga de datos a través de LLM, la IA en la sombra o agentes de IA no autorizados que toman decisiones no autorizadas.
“Ahora mismo hay muchas soluciones que hablan de detección y respuesta —amplía Martín—. Creemos que la ´detección y respuesta´ está siendo superada porque ahora tenemos atacantes utilizando IA y automatización: ellos atacan a velocidad de máquina. En ese modelo, lo que podemos hacer, a lo sumo, es correr detrás de la detección, porque una vez que la detección da positivo es que ya estamos comprometidos. En función de eso, lo que nosotros intentamos es bajar ese tiempo de respuesta. Ir un poquito más atrás para orquestar labores de seguridad preventiva. En definitiva, somos más que una herramienta de remediación: nuestro foco está en anticiparnos”.
Consultado sobre el ecosistema de vendors con el que hoy se integra la plataforma de Zynap, Martín aclara: “Lo que hacemos es posicionarnos como un cerebro operativo. Nosotros nos colocamos por encima de todas las herramientas”. Esto ayuda a las empresas a combatir la creciente fragmentación de las herramientas que actualmente existen en el mercado. “Dependiendo del stack tecnológico del cliente, lo que intentamos es posicionarnos sobre ese stack tecnológico, conectándonos a los EDR, a los SIEM… a todas estas plataformas”. De hecho, y aunque Zynap tiene su propia capacidad de threat intelligence, puede aprovechar cabalmente las de terceras partes que el cliente ya esté empleando. Así, la plataforma se mantiene agnóstica y abierta.
“Hay dos cosas que nos dan ventaja competitiva. La primera es la utilización de Inteligencia de Amenazas. Herramientas de automatización en el mercado existen, pero que traten la Inteligencia de Amenazas como la tratamos nosotros, no. Y dos, cuando hablamos también de esa parte de pentesting, lo que aportamos es la posibilidad de utilizar herramientas a las que por lo general no se puede acceder sin intervención humana. Incluimos esas herramientas en la plataforma para que se puedan poner dentro de los flujos (workflows) y, cuando esas máquinas se quieren ejecutar, nosotros ponemos la infraestructura necesaria para que puedan hacerlo”, añade el ejecutivo de Zynap.
Dos opciones para llegar al cliente
Hoy Zynap llega al mercado de la mano de partners de consultoría como los arriba mencionados, que ofrecen servicios de ciberseguridad que incorporan las capacidades ofrecidas por la plataforma impulsada por IA. Pero existen otros clientes de gran tamaño (como gobiernos estatales y grandes bancos) que tienen sus propios SOCs. A ellos, Zynap llega a través de un canal de reventa de licencias. Este canal es one tier (no hay distribuidor mayorista de por medio).
«Lo que brindamos es una plataforma de orquestación asistida por Inteligencia Artificial, que automatiza cualquier proceso de ciberseguridad. En el mercado hay otras herramientas más enfocadas en automatización de procesos empresariales, o en automatización de IT, pero nuestro foco es la ciberseguridad y todo el espectro de la ciberseguridad».
Vicente M. Martín, Field CTO de Zynap.
Sobre los proveedores de servicios de seguridad, Martín reflexionó: “El principal mercado que nosotros tenemos como objetivo es precisamente el de los prestadores de servicios de seguridad. Ese prestador tiene una serie de problemas muy claros. Por un lado, tiene un problema de velocidad. Evidentemente tienen que responder con el mismo nivel de quienes lo están atacando. Los atacantes utilizan IA, automatizaciones… y en este juego siempre vamos un poquito por detrás, puesto que el presupuesto de los atacantes es mayor que el de los defensores. Lo segundo es que tienen un problema con el talento profesional”. Esto se traduce en dos cuestiones: la primera, que no tengan o que no puedan contratar esos talentos escasos, la otra es que los tengan pero haciendo tareas de poco valor. Las capacidades de orquestación con IA y de automatización que brinda Zynap contribuyen a mitigar los efectos en ambos sentidos.
Expansión regional
“Con la primera parte de la inversión-semilla, lanzamos la herramienta, la dispusimos tecnológicamente y empezamos a abordar los primeros mercados. Arrancamos por esos mercados que conocíamos, evidentemente el mercado español, para luego poner un pie en América Latina. Debido a nuestra historia en la industria, teníamos muy buenas relaciones con algunos países. Elegimos a Chile y la Argentina como los primeros para saber cuál era el nivel de aceptación u oportunidad del nuestro producto en función del nivel de madurez de ciberseguridad que ellos tenían”, recordó el Field CTO de Zynap.
El plan, a partir de lo obtenido en la segunda vuelta, es continuar con esa expansión. “Ya estamos hablando con algunos partners puntuales que nos ayudan en la región, y lo que haremos es apoyarlos en el desarrollo del negocio que se haga en América Latina. Nuestra presencia en cada uno de esos países será a través de los partners, pero también apostaremos desde el punto de vista del marketing, la inversión en eventos… e iremos creciendo poco a poco”, agregó Martín.
“Estamos buscando más partners —dijo el ejecutivo—, pero no somos un EDR, ni somos una herramienta de puesto de trabajo con un perfil masivo. Necesitamos prestadores de servicios de seguridad que tengan un alto nivel de madurez tecnológica, con los que podamos establecer una relación de mucha confianza”. Como se dijo, Zynap planea atacar, por un lado, la oportunidad que hay en prestadores de servicios y, particularmente, MSSPs que emplean esta plataforma para sus propios servicios. Paralelamente, están las grandes empresas que operan sus propios SOCs.
Como suele pasar en las empresas emergentes que se extienden a otras latitudes, por ahora los ejecutivos están bajando desde España a los distintos países de Latinoamérica, cada mes o mes y medio, para tomar contacto con partners y clientes. Martín explicó que Zynap ya está generando un equipo comercial específico para América Latina, que será el que dé soporte, respetando los horarios locales, a las nuevas operaciones.
—
fuente: Inteligencia de Amenazas al servicio de la automatización de la seguridad …”> GOOGLE NEWS
