«No se trata de que la IA reemplace a los humanos. Se trata de darles a los MSP un ‘botón fácil’ cuando sea posible y permitirles concentrarse en hacer crecer su negocio mientras nosotros administramos la inteligencia detrás de escena”, dice el CEO de Cavelo, James Mignacca, sobre las herramientas de inteligencia artificial de Cavelo.
Según James Mignacca, el futuro de la ciberseguridad en el canal estará determinado por una adopción cuidadosa de la IA, una colaboración más estrecha entre los proveedores y una alineación más estrecha con el crecimiento de los MSP.
El director ejecutivo de Cavelo, con sede en Canadá, dijo que en lugar de tratar la IA como una panacea, la empresa está priorizando la optimización y la inteligencia del flujo de trabajo, ayudando a los socios a eliminar cientos de alertas.
Dijo que su objetivo no era reemplazar a las personas por otras. inteligencia artificial, pero simplificando las operaciones siempre que sea posible. Esto les da a los MSP un “botón fácil” para que puedan concentrarse en hacer crecer su negocio, mientras que Cavelo proporciona la inteligencia que funciona silenciosamente en segundo plano.
Parte de esta edición ha sido completada. Flash, una herramienta de evaluación de postura de riesgo sin agentes y casi en tiempo real Fue lanzado a principios de este mes.
“Para los MSP, si no pueden articular la ciberseguridad a sus clientes en términos comerciales, es una conversación mucho más difícil”, afirmó. “Nuestro trabajo es resolver los problemas reales de los MSP para que puedan centrarse en lo que realmente importa.
Si observamos la hoja de ruta de 2026, la inteligencia artificial es un actor importante, pero no puede adelantarse a la empresa. “La inteligencia artificial es otro vector de ataque. Introduce nuevas vulnerabilidades”, afirmó. “No somos una empresa de inteligencia artificial. Usamos la inteligencia artificial para resolver problemas reales. Hay una diferencia”.
La hoja de ruta también trata de una mayor alineación, menos silos y una automatización más inteligente. Mignacca dijo que la compañía ya ha establecido sus módulos principales y la profundidad de sus productos, y su enfoque ahora está en resolver problemas concretos del mundo real para los socios.
“No vamos a accionar un interruptor y decir: ‘La IA lo arreglará todo’. Esa no es la realidad”, afirmó. “En cambio, seremos la inteligencia detrás de escena que crea tickets inteligentes centrados en SLA, reduce el tiempo perdido y hace que los MSP se vean bien frente a sus clientes”.
CRN habló con Mignacca más sobre en qué se centra Cavelo este año, las tendencias de ciberseguridad y lo que diferencia al proveedor en un mercado de ciberseguridad abarrotado.
Ha posicionado a Flash como una herramienta de habilitación de ventas, no sólo como un producto de seguridad. ¿Ve que los proveedores de ciberseguridad alinean cada vez más sus hojas de ruta con las necesidades de comercialización de los MSP en lugar de con especificaciones puramente técnicas?
Si piensa en nuestra hoja de ruta, por supuesto que hablamos de vulnerabilidades, CVE, descubrimiento de datos, todas las capas técnicas de la pila, y eso está bien. Pero creo que primero debes comprender el problema que estás resolviendo desde una perspectiva empresarial. Nadie se despierta y dice: “Necesito una solución de gestión de vulnerabilidades hoy”. Lo que se despiertan es la noticia de que otra empresa ha sido violada. Entienden que las primas de los seguros cibernéticos están aumentando. Entienden el riesgo.
Entonces, para los MSP, si no pueden explicar la ciberseguridad a sus clientes en términos comerciales, la conversación es mucho más difícil. Nuestro trabajo es resolver los problemas reales de los MSP para que puedan centrarse en lo que realmente importa. No deberían tener que contratar más personas sólo para mantener a flote una práctica de seguridad. También necesitan crecer, necesitan más logotipos y más ingresos recurrentes. Aquí es donde entra en juego Flash. Sí, se puede utilizar como una auditoría única. Pero seamos honestos, una auditoría única no es la mejor práctica. La ciberseguridad es un objetivo en movimiento. El cumplimiento es un objetivo en movimiento.
Entonces Flash ofrece a los clientes potenciales algo tangible. Les muestra la pila completa que recibirán. Este es un abridor de puertas. Pero nuestra pieza recurrente, nuestra plataforma 360, ahí es donde debes estar. Queremos ser parte del flujo de trabajo, la creación de tickets, integrados en la forma en que trabajan los MSP. Así ganan dinero.
Cuando hablas con tus socios, ¿cuáles son sus mayores desafíos y cómo ayuda Cavelo a resolverlos?
El primer desafío es el ruido. Todos los MSP con los que hablo saben que necesitan algún tipo de implementación de ciberseguridad. El problema es que no puedes simplemente contratar a una persona y construirlo mágicamente. Es complicado.
Lo que traemos es una solución llave en mano. Unificamos el stack tecnológico. Y volviendo al tema de los resultados empresariales… no es necesario contratar a un analista de seguridad ni convertirse en un experto de la noche a la mañana. Es plug-and-play, calidad de nivel empresarial.
Pero esta es la parte que me entusiasma: los MSP necesitan nuevos logotipos. No vendemos transacciones, vendemos relaciones. Cuando nuestro socio crece un 30 por ciento, nosotros crecemos un 30 por ciento. Por eso siempre les pregunto: ‘¿Dónde quieren estar dentro de un año?’ Luego trabajamos hacia atrás desde allí. Flash también forma parte de esto. Permite a los equipos de ventas. Les ayuda a cerrar acuerdos más rápido. No se trata sólo de seguridad por la seguridad, sino de ayudarlos a ganar.
Entonces, ¿cuál es su mayor desafío como director ejecutivo?
Primero, genere confianza en el canal. Todos dicen que entienden el canal, pero la confianza lleva tiempo. El segundo es la inteligencia artificial. No estoy diciendo que sea un globo, pero se está produciendo un exceso de torsión. Me recuerda cuando apareció la nube por primera vez y todo el mundo hablaba de ella sin entender realmente las implicaciones. La inteligencia artificial es otro vector de ataque. Revela nuevas vulnerabilidades de seguridad. No somos una empresa de inteligencia artificial; Utilizamos inteligencia artificial para resolver problemas reales. Hay una diferencia.
Lo que me preocupa es que los MSP estén atrapados en el revuelo. Hay que ser pragmático. Utilice la IA cuando tenga sentido, pero comprenda los riesgos. ¿Y honestamente? Ojalá pudiera construir nuestra marca más rápido. Soy de la vieja escuela. Quiero estrechar la mano y mirar a la gente a los ojos. Hago muchas reuniones individuales. Para mí, esta construcción de confianza cara a cara nunca sucede lo suficientemente rápido.
También hablas sobre la salud mental en el canal. ¿Por qué es esto importante para ti?
Porque cambió mi vida. Tuve un ataque de pánico y fui al hospital pensando que estaba sufriendo un infarto. Siempre me he considerado una persona resiliente. “Puedo manejar el estrés”, pensé. Pero ese momento me hizo darme cuenta de que todos somos vulnerables. Cuando comencé a hablar de este tema, se me ocurrió que todo el mundo tiene una historia. Incluso si no son ellos, es uno de sus familiares. Existe un estigma en torno a la vulnerabilidad, especialmente en comunidades empresariales como las MSP.
Quizás esto sea parte de mi viaje de curación. Pero descubrí que cuando me vuelvo vulnerable primero, esos muros se derriban. Entonces las conversaciones se vuelven reales. La comunidad MSP es única. Incluso los rivales quieren ayudarse unos a otros. La iniciativa MSP que apoyo no se trata de mí ni de Cavelo. Es 100 por ciento comunitario. Se trata de decir ‘No estás solo’. Porque en algún momento afectará a todos.
¿Qué hay en la hoja de ruta del producto para los próximos 18 meses?
Determinamos el 30 por ciento de nuestra hoja de ruta en función de los comentarios de los clientes. Ellos están en las trincheras, nosotros no. Esto es importante. Invertimos mucho en informes e integraciones de ecosistemas. No crearemos todo, pero proporcionaremos API completas para que los equipos SOC puedan consumir nuestros datos.
También estamos redoblando nuestros esfuerzos de mejora. Inicialmente evité esto porque necesitas datos sólidos antes de arreglarlo. Ahora tenemos esta base. Pero mejorar no es fácil. Cada inquilino es diferente. Cada SLA es diferente. Por eso es difícil. Desarrollamos el motor de flujo de trabajo para manejar esta complejidad. No se trata de que la IA reemplace a los humanos. Se trata de darles a los MSP un “botón fácil” siempre que sea posible, permitiéndoles concentrarse en hacer crecer su negocio mientras nosotros nos ocupamos de la inteligencia detrás de escena.
¿Cómo se destaca Cavelo en un mercado saturado de ciberseguridad?
Si visita los sitios web de la mayoría de los proveedores, es difícil saber qué hacen realmente. Hay demasiado ruido.
Primero, calidad. Ofrecemos calidad a nivel corporativo. Construimos nuestro motor internamente. Esta cualidad es importante cuando un MSP se somete a una auditoría. Si falta algo, ellos son los responsables.
En segundo lugar, trasladamos el tema de los CVE al riesgo empresarial. Medimos la responsabilidad potencial en dólares. Esto cambia la conversación en la sala de juntas. Incluso le indica cuánto seguro cibernético debe tener.
Y tercero, mejora. No basta con decir: “Aquí hay una gran lista de problemas”. Utilizamos optimización impulsada por IA y automatización del flujo de trabajo para reducir el ruido. En lugar de abrumar a un MSP con 500 alertas, nos centramos en las tres alertas más importantes y las enviamos directamente a los sistemas de emisión de tickets con reconocimiento de SLA.
¿Cuál es su opinión sobre la ola de actividad de fusiones y adquisiciones en el espacio de servicios de TI?
El capital privado ha descifrado el manual. Proporciona a los titulares de MSP una oportunidad de salida, lo cual es saludable para la industria. Pero la consolidación crea complejidad. Cuando cinco MSP se combinan, operan miles de vehículos. Necesita racionalizar o no será productivo. En realidad, esto es algo bueno para proveedores como nosotros que ofrecemos soluciones de nivel empresarial. Los MSP más grandes y maduros necesitan plataformas maduras.
También creo que los MSP ascenderán. Las organizaciones más grandes dependerán más de ellos, especialmente para el cumplimiento y la supervisión de la ciberseguridad. A veces necesitas que alguien más revise tu tarea. El ochenta por ciento de las infracciones son causadas por errores humanos. Esta capa externa de verificación es fundamental”.
¿Qué te gustaría ver más en el canal?
Los vendedores están trabajando más estrechamente. Fui a ver a otros directores ejecutivos y les dije: “Necesitamos colaborar más”. No creo en la competencia por competir. Algunos vendedores hacen algunas cosas mejor, eso es normal. Pero las asociaciones deben ser como el matrimonio. Si publicamos nuestros nombres juntos, ambos tenemos que hacerlo. Si uno falla, todos quedamos mal. Si realmente nos concentramos en resolver juntos los problemas comerciales, todos seremos más fuertes.
¿Qué tendencias en ciberseguridad sigues de cerca?
Ingeniería social impulsada por IA. Imagine que alguien clona su voz para autenticarse. Estos ataques serán más sofisticados y eficaces.
Las capas de seguridad que alguna vez fueron “convenientes de tener” se volverán obligatorias. Creo que veremos ataques más sofisticados contra los usuarios finales en el próximo año o dos. La industria necesita prepararse para este cambio.
Finalmente, James ¿Cuál es su mensaje a sus socios sobre lo que vendrá de Cavelo en 2026?
Trabajaremos aún más estrechamente con nuestros socios. Hemos construido los módulos, tenemos la profundidad… ahora se trata de resolver problemas reales. Es necesario que ocurra la curación. Sin embargo, esto debe ser pragmático, estar orientado a los SLA y tener en cuenta a los inquilinos. Por eso es un problema tan difícil. No vamos a accionar un interruptor y decir: “La IA lo arreglará todo”. Esto no es real. En cambio, seremos la inteligencia detrás de escena que crea tickets inteligentes centrados en SLA, reduce el tiempo perdido y hace que los MSP se vean bien frente a sus clientes. Al fin y al cabo, si nuestros socios ganan, nosotros también ganamos. Este es el modelo.
