La guerra de fusiones y adquisiciones en ciberseguridad se intensifica: CrowdStrike adquiere SGNL por 740 millones de dólares, apuntando al mercado emergente de gestión de identidades

Recientemente, la ola de fusiones y adquisiciones en el campo de la ciberseguridad continúa intensificándose. Después de que el CEO de Palo Alto Networks, Arola, invirtiera 25 mil millones de dólares en la adquisición de CyberArk el año pasado, Google también adquirió la startup de seguridad en la nube Wiz por 32 mil millones de dólares. Ahora, CrowdStrike no puede quedarse atrás y anuncia oficialmente la adquisición de la startup de gestión de identidades SGNL por cerca de 740 millones de dólares, ampliando aún más su línea de defensa en la era de la IA.

Detrás de estas grandes adquisiciones, se refleja un entendimiento común entre los fabricantes de ciberseguridad: la gestión de identidades y la protección en línea impulsada por IA se han convertido en estratégicas que no se pueden ignorar. El objetivo de la adquisición de CrowdStrike está muy alineado con las ideas de otros gigantes: mediante la compra de tecnologías innovadoras y equipos talentosos, acelerar la complementariedad de su cartera de productos.

¿Cómo cambiará SGNL el panorama de seguridad de CrowdStrike?

SGNL es una startup especializada en gestión de identidades que, en el contexto de la era de la IA y la inteligencia artificial, ha captado la atención de varios inversores de primer nivel, incluyendo a Cisco y el fondo de inversión de Microsoft. Los cofundadores, Scott Kritz y Erik Gustafson, tienen un historial empresarial brillante: su anterior empresa fue adquirida por Google en 2017, y ambos trabajaron en esta gigante tecnológica durante más de cuatro años.

El CEO de CrowdStrike, George Kurtz, afirmó que esta adquisición ayudará a sus usuarios en la plataforma de seguridad en la nube Falcon a gestionar mejor las solicitudes de acceso de identidad tanto humanas como de IA, y a responder en tiempo real a nuevas amenazas de seguridad. Se espera que la transacción se cierre en el primer trimestre del año fiscal 2027. Kurtz agregó que esto no solo representa una gran oportunidad para mejorar la protección del cliente, sino también una excelente ocasión para que CrowdStrike ingrese en el mercado de gestión de identidades.

¿Por qué la gestión de identidades se ha convertido en un nuevo foco de competencia?

Actualmente, la seguridad de las identidades se ha convertido en uno de los principales puntos de entrada para los ciberataques. Según los resultados de CrowdStrike, su segmento de gestión de identidades alcanzó ingresos de 435 millones de dólares en el segundo trimestre del último año fiscal, demostrando el tamaño y el potencial de crecimiento de este mercado.

Con el avance de la tecnología de IA, la complejidad de los ataques cibernéticos también aumenta, y las empresas están invirtiendo más en defensas de seguridad de identidades. SharePoint, de Microsoft, ha sido víctima de ataques dirigidos; en noviembre de 2023, la startup de modelos de lenguaje grande Anthropic reveló por primera vez un incidente de ciberataque liderado por IA con registros verificables. Estos eventos advierten: las amenazas de seguridad en la era de la IA ya están aquí y son difíciles de prevenir.

Kurtz desafía el “modelo Arola” con una estrategia diferenciada

A diferencia de la estrategia de fusiones y adquisiciones “todo en uno” adoptada por Arola, CEO de Palo Alto Networks, Kurtz enfatiza una selección estratégica precisa. Él señala que la estrategia de adquisición de CrowdStrike se centra en incorporar equipos excelentes y tecnologías innovadoras, en lugar de comprar herramientas tradicionales obsoletas.

La lógica detrás de esta estrategia diferenciada es clara: mediante la integración de las capacidades avanzadas de gestión de identidades de SGNL, CrowdStrike busca crear el máximo valor para sus clientes — permitiéndoles gestionar los servicios de seguridad en una plataforma unificada, con menos proveedores, menor complejidad del sistema y menores costos, además de una protección más efectiva contra vulnerabilidades.

Además de las adquisiciones, la innovación propia también es clave

Además de SGNL, en 2025, CrowdStrike anunció varios planes de adquisición, incluyendo la plataforma de seguridad de agentes IA Pangea y la startup española de servicios de datos Onum. Estas acciones apuntan a un objetivo común: construir un ecosistema de protección integral, desde herramientas de seguridad tradicionales hasta soluciones impulsadas por IA.

Al mismo tiempo, diversas empresas están adoptando cada vez más soluciones de IA impulsadas por agentes autónomos para gestionar de manera inteligente sus propias herramientas de ciberseguridad. Esto significa que las defensas puntuales ya no son suficientes, y una arquitectura de seguridad sistemática está emergiendo como el nuevo estándar de la industria.

En esta competencia liderada por Kurtz, Arola y otros gigantes de la seguridad, quien pueda integrar más rápidamente la innovación y ofrecer una experiencia de seguridad más unificada, tendrá la ventaja en el nuevo mercado de gestión de identidades.