En Resumen
- Ciberpsicología aplicada: Kymatio previene brechas de seguridad evaluando el comportamiento y perfil psicológico de los empleados.
- Distribución indirecta: La firma española canaliza el 100% de sus ventas corporativas en la región a través de Grupo Micronet.
- Impulso logístico: La demanda de ciberseguridad se acelera en México, Colombia y Perú debido a normativas de comercio con EE.UU.
- Diferencial técnico: A diferencia de simuladores de phishing comunes, la plataforma analiza la probabilidad e impacto del riesgo interno de forma científica.
En el actual escenario corporativo, la tecnología por sí sola ya no es suficiente para contener las ciberamenazas. De hecho, la gran mayoría de los ataques exitosos tiene como antecedentes algún error humano. Los cibercriminales no entran hoy en las organizaciones por la ventana, sino por la puerta principal, que alguien olvidó cerrar. Con esta premisa como norte, la firma española Kymatio ha consolidado su propuesta de valor centrada en la Gestión del Riesgo Humano (Human Risk Management). Liderando la expansión global de la compañía se encuentra Carlos Mulero, Chief Revenue Officer (CRO) de la organización, quien asume la responsabilidad de trazar el rumbo comercial en sus dos mercados estratégicos fundamentales: España y América Latina. En este orden, Kymatio se enfoca en proveer una plataforma diseñada para identificar, medir y mitigar las vulnerabilidades asociadas al comportamiento de los empleados dentro de las organizaciones.
“Nuestra operación hoy se concentra con fuerza en España y Latinoamérica, con especial foco en los mercados de habla hispana. A nivel estratégico, buscamos que Kymatio sea la herramienta de referencia para que las empresas de tamaño mediano y corporativo puedan abordar el riesgo de las personas desde una perspectiva científica y predictiva, sumando la psicología a la ecuación de la seguridad digital”, explica Mulero sobre la visión que impulsa a la compañía en la región.
¿Cómo varía la adopción de la gestión de riesgo humano según la región?
La madurez en la adopción de estas soluciones depende del marco regulatorio de cada geografía. Mientras que en Europa las nuevas normativas comunitarias obligan a los directores de seguridad de la información (CISOs) a priorizar el riesgo humano, en América Latina el avance es guiado de forma voluntaria por estándares internacionales de cumplimiento.
Para las organizaciones latinoamericanas, la alineación con marcos de referencia globales representa la principal vía para analizar la variable humana. La adhesión voluntaria a estándares como la norma ISO 27001 o el marco NIST sugiere de forma explícita evaluar el comportamiento de los colaboradores, aunque no cuente con fuerza de ley directa en la mayoría de los países.
“La realidad es que esta categoría está creciendo de manera exponencial en los últimos dos años”, enfatiza el ejecutivo.
“Si algo nos enseñó la pandemia es que no es posible minimizar el impacto de un incidente de seguridad confiando únicamente en la tecnología. Las estadísticas demuestran que entre el 94% y el 98% de los ataques exitosos se inician debido a un fallo humano; no derriban un muro digital para ingresar a la red, simplemente entran por la puerta que alguien dejó abierta”.
Carlos Mulero, CRO de Kymatio.
Factores de crecimiento en el mercado latinoamericano
Dentro del mapa de América Latina, Chile destaca por poseer una legislación pionera en la materia vigente desde principios de este año, aunque Mulero considera que su proceso de implementación es paulatino. Por su parte, la aceleración de la demanda se siente de forma mucho más orgánica y dinámica en países como México, Colombia y Perú.
“La explicación radica en la fuerte presión que sufren las compañías locales debido a su integración con las redes logísticas norteamericanas. Al estar regulados por acuerdos de libre comercio, las exigencias de ciberseguridad y las penalizaciones por vulnerabilidades en la cadena de suministro se transmiten de manera directa hacia las empresas de nuestra región”, analiza Mulero.
Roles estratégicos: mayorista y canal de valor
Para atender esta creciente demanda, Kymatio despliega un modelo de comercialización que se apoya en un esquema puramente indirecto. El fabricante centraliza su distribución en un único mayorista global, Grupo Micronet, garantizando que el total de las operaciones con clientes finales sea gestionado a través de su ecosistema de socios de negocios. La oferta comercial que llega al mercado se segmenta en dos perfiles de canales: aquellos que revenden la licencia de la plataforma complementándola con entrenamientos específicos para los clientes, y los proveedores de servicios gestionados (MSPs) que estructuran servicios avanzados de consultoría utilizando la herramienta como motor de análisis.
“Entregamos una tecnología que permite diversos modelos de negocio. Por un lado, tenemos socios que comercializan la plataforma y la complementan con un entrenamiento enfocado en interpretar la información que la consola entrega; por el otro, existen canales que construyen servicios avanzados y completos de consultoría, utilizando a Kymatio como el motor fundamental de su oferta”, detalla el CRO sobre la flexibilidad del ecosistema.
La importancia de la especialización
La compañía no persigue una masificación desmedida de su red de distribución, sino que prioriza la especialización. El perfil idóneo de canal para Kymatio abarca empresas con experiencia demostrada en ciberseguridad y servicios de consultoría, capaces de interpretar los datos y perfiles psicológicos que entrega la consola. De acuerdo con el fabricante, se percibe un fuerte interés en el mercado por parte de canales tradicionales que buscan expandir su portafolio hacia esta área, motivados también por la fuerte tendencia de los CISOs hacia la consolidación de herramientas en una misma plataforma.
“Hay una corriente muy clara hacia lo que llamamos la plataformización de la ciberseguridad, donde los directores de TI buscan consolas integradas para reducir la complejidad. En este escenario, muchos partners se acercan de forma proactiva porque ven una oportunidad para abrir una línea de negocios diferente, que no se limita a vender un producto de hardware o software tradicional, sino que les permite construir servicios recurrentes con un componente humano muy marcado”, detalla el CRO.
Capacitación y el diferencial de la ciberpsicología
El respaldo para que los socios de negocios puedan capitalizar estas oportunidades se formaliza a través de un programa de canales y certificaciones estructurado con una escala de carrera. Actualmente, Kymatio ofrece dos niveles de habilitación —comercial y técnico—, a los que próximamente se sumará una certificación de consultoría avanzada. A diferencia de las herramientas convencionales orientadas únicamente al entrenamiento o simulación de phishing, la propuesta diferencial de la marca radica en la ciberpsicología, permitiendo cruzar variables de probabilidad e impacto real para estimar de forma precisa cómo se comportará la plantilla ante una amenaza digital.
“El programa de canales provee un camino claro de crecimiento y especialización. Buscamos habilitar a los socios para que se diferencien de las soluciones básicas que solo ofrecen concienciación o simulaciones sencillas. Nuestra tecnología permite evaluar científicamente la probabilidad y el impacto del riesgo humano dentro de la organización, brindando al canal una herramienta consultiva única para generar valor y fidelizar a sus clientes a largo plazo”, concluye Mulero.






