Los servicios de CISO virtual (vCISO) han pasado de ser un nicho a ser comunes, y los datos de adopción de servicios vCISO para 2025 muestran un aumento de más del triple en tan solo un año. Según el informe «Estado del CISO Virtual 2025» de Cynomi , el 67 % de los MSP y MSSP ofrecen ahora servicios vCISO, frente a tan solo el 21 % en 2024. Este marcado aumento coincide con las predicciones del año anterior, cuando casi tres cuartas partes de quienes no los adoptaron declararon que planeaban lanzar estos servicios para finales de 2025.
Valor potencial de la IA para mejorar los servicios de ciberseguridad y cumplimiento normativo (Fuente: Cynomi)
“Cuando lanzamos la encuesta sobre el Estado del vCISO hace tres años, era evidente que los proveedores de servicios apenas comenzaban a reconocer el potencial de las ofertas estratégicas de ciberseguridad. Hoy, ese cambio está en pleno auge”, afirmó David Primor , Ph.D., director ejecutivo de Cynomi.
La demanda es más fuerte entre los clientes PYMES
Las pymes lideran la tendencia. Entre los 200 líderes de seguridad encuestados, el 79 % reportó una alta demanda de servicios de vCISO por parte de sus clientes pymes, siendo los proveedores más grandes los que mostraron mayor interés. Por ejemplo, el 86 % de las empresas con más de 1000 empleados reportaron una alta demanda, en comparación con el 68 % de las empresas más pequeñas. Esto sugiere que, a medida que los proveedores crecen, sus clientes esperan un soporte de ciberseguridad más proactivo y estructurado.
El informe también reveló que la definición de los servicios de vCISO se está ampliando. Lo que comenzó como consultoría de alto nivel ahora incluye tareas como evaluaciones de riesgos , preparación para el cumplimiento normativo, desarrollo de hojas de ruta y planificación de ciberresiliencia. Esta expansión posiciona al vCISO como un colaborador directo en las operaciones de seguridad en curso.
Persisten las barreras operativas, pero la mayoría planea adoptar
A pesar del impulso, persisten algunas barreras. Entre los proveedores que aún no han adoptado los servicios de vCISO, las principales preocupaciones son la rentabilidad (35%), los altos costos iniciales (33%) y el acceso limitado a personal cualificado en ciberseguridad (32%). Solo el 3% de quienes no los han adoptado no tiene previsto ofrecer servicios de vCISO, y la mayoría del resto aspira a lanzarlos para 2026.
Quienes ya han dado el salto reportan importantes beneficios comerciales y de seguridad. La mejora de la seguridad del cliente encabezó la lista (43%), seguida de las oportunidades de venta adicional (41%), mayores márgenes (40%) y una mayor facilidad para adquirir clientes (38%). Curiosamente, incluso los proveedores que aún no han adoptado los servicios vCISO observan ventajas similares, lo que sugiere un amplio consenso sobre el valor del modelo.
La IA ahora es fundamental para la prestación de servicios de vCISO
La IA y la automatización se están volviendo esenciales para la prestación de servicios de vCISO. Entre los proveedores que ofrecen servicios de vCISO, el 81 % ya utiliza IA o automatización, y otro 15 % planea hacerlo en el plazo de un año. El resultado es un ahorro de tiempo significativo: una reducción promedio del 68 % en la carga de trabajo de ciberseguridad y cumplimiento normativo en los últimos 12 meses. De hecho, el 42 % de los encuestados reportó reducciones de la carga de trabajo superiores al 80 %.
La IA se utiliza en diversas tareas, desde la supervisión del cumplimiento normativo y la priorización de tareas hasta la elaboración de informes y la evaluación de riesgos. Casi todos los proveedores (95 %) creen que la IA mejorará la prestación de servicios y la mayoría espera que, con el tiempo, ahorre al menos el 50 % de su tiempo de trabajo actual.
Este cambio refleja la tendencia más amplia de adopción de servicios vCISO en 2025, impulsada tanto por las expectativas de los clientes como por las ganancias de eficiencia operativa.
Fuente y redacción: helpnetsecurity.com
