La Comisión Europea tiene ante sí una de las decisiones regulatorias más significativas del inicio de 2026: antes del 10 de febrero, el ejecutivo comunitario debe decidir si autoriza, condiciona o somete a una investigación más profunda la anunciada adquisición de la firma de Wiz por parte de Google y su matriz Alphabet, por 32.000 millones de dólares, la operación más cuantiosa de la historia de Alphabet.
Anunciada en marzo de 2025, la compra de Wiz forma parte de la estrategia de Google Cloud para reforzar sus capacidades en ciberseguridad dentro del mercado de servicios en la nube —que rivaliza con Amazon Web Services y Microsoft Azure— y responder al auge de amenazas en un entorno dominado por la inteligencia artificial y las arquitecturas multicloud. Recordemos que Wiz, fundada en 2020 y con presencia en las principales nubes públicas, ofrece una plataforma capaz de monitorizar y asegurar múltiples entornos cloud, incluyendo AWS, Azure y Google Cloud.
El acuerdo ya obtuvo la luz verde de las autoridades antimonopolio de Estados Unidos en noviembre de 2025, lo que eliminó uno de los principales escollos fuera del continente. Sin embargo, el escrutinio en Bruselas sigue siendo determinante para la materialización de la operación.
Riesgos estructurales, competencia y multicloud
CISPE pide a Bruselas que evalúe no solo la operación en sí, sino el efecto acumulativo de la concentración en el mercado cloud
El contexto europeo en el que se analiza esta operación es especialmente exigente. La Unión Europea ha dado un paso decisivo en su política de competencia con la entrada en vigor del Reglamento de Mercados Digitales (DMA), una norma diseñada para limitar el poder estructural de las grandes plataformas digitales. El reglamento identifica a determinados actores como gatekeepers —por su tamaño, su posición de intermediación y su capacidad para condicionar mercados enteros— y les impone obligaciones adicionales para evitar prácticas de bloqueo, auto-preferencia o concentración indebida de servicios digitales clave.
Este nuevo marco explica parte de la inquietud que despierta la compra de Wiz entre competidores y analistas del sector. Aunque Google ha insistido en que la plataforma seguirá operando de forma agnóstica respecto a las distintas nubes públicas y mantendrá soporte para entornos como AWS y Azure, algunos observadores consideran que la magnitud del acuerdo y la naturaleza estratégica de los activos implicados justifican un escrutinio más profundo. En ese sentido, se ha planteado la conveniencia de que Bruselas abra una investigación de Fase II, que permita evaluar con mayor detalle si la operación podría reforzar posiciones dominantes, alterar el equilibrio competitivo en el mercado cloud o dificultar la competencia efectiva a medio plazo.
La presión del ecosistema cloud europeo
El debate regulatorio no se limita al perímetro jurídico. La posible autorización de la compra de Wiz ha activado también las alertas del ecosistema cloud europeo, que observa la operación como un nuevo paso en la concentración de servicios digitales estratégicos. En este contexto, CISPE, la asociación que representa a los proveedores europeos de infraestructura cloud, ha reclamado a la Comisión Europea un análisis “especialmente riguroso” del acuerdo.
A través de un comunicado titulado “Surely Not Again!”, CISPE advierte de que Bruselas “no debería repetir los errores cometidos en operaciones anteriores”, en referencia expresa a la adquisición de VMware por Broadcom. La asociación subraya la necesidad de evaluar no solo el impacto directo de la transacción, sino también “el efecto multiplicador de la centralización de servicios digitales esenciales a través de grandes adquisiciones”. A su juicio, lo que está en juego es “la competencia justa entre proveedores europeos y la capacidad real de elección de las empresas europeas”.
Uno de los principales focos de preocupación tiene que ver con el control de Wiz como software de seguridad ampliamente desplegado en entornos multicloud. La asociación considera que, una vez integrada en el grupo Google, la plataforma podría convertirse en un instrumento para reforzar el bloqueo de clientes dentro de su propio ecosistema cloud. En palabras del comunicado, Google tendría “la capacidad y el incentivo para utilizar condiciones de licenciamiento injustas” que favorezcan su nube frente a la de terceros, “en detrimento de los proveedores europeos de infraestructura cloud”.
El segundo elemento crítico apunta directamente al modelo multicloud, uno de los grandes argumentos de valor de Wiz. CISPE plantea que la propiedad de Google incrementa el riesgo de que se produzca una “fuga” de información entre nubes, al permitir al grupo acceder a “datos sobre comportamiento, uso y métricas de clientes que operan en nubes de terceros”. Ese conocimiento, advierte la asociación, podría utilizarse para atraer cargas de trabajo hacia Google Cloud, erosionando la competencia en un mercado ya altamente concentrado.
Estas inquietudes se amplifican en un contexto marcado por la adopción acelerada de la inteligencia artificial. A medida que las organizaciones avanzan hacia soluciones cada vez más dependientes de la combinación entre ciberseguridad y cloud, CISPE considera que el dominio tecnológico de Google se vuelve especialmente relevante. El comunicado subraya que su posición “full stack” —infraestructura, servicios, datos y modelos de IA— refuerza una ventaja estructural “especialmente pronunciada” frente a los actores europeos.
El control de una plataforma de seguridad ampliamente desplegada en entornos multicloud es uno de los principales puntos de fricción
La asociación introduce también un factor económico de fondo: el profundo desequilibrio financiero entre los grandes grupos tecnológicos estadounidenses y los proveedores europeos. CISPE recuerda que Alphabet dispone de una capacidad de inversión “varios órdenes de magnitud superior” a la de cualquier actor europeo del cloud, una diferencia que, en su opinión, condiciona la evolución futura del mercado.
En un escenario dominado por la IA, CISPE advierte de que Google cuenta con “la escala, los datos, los modelos y la capacidad de inversión necesarios para dominar completamente el sector, expulsar a los actores europeos y bloquear a los clientes”.
Una decisión… ¿con efecto dominó?
Lo cierto es que la resolución que adopte la Comisión Europea antes de febrero será observada no sólo por las partes implicadas, sino por el conjunto de la industria tecnológica.
Una aprobación sin condiciones podría dar pie a una nueva ola de consolidaciones en el sector, mientras que una aprobación condicionada o una investigación más profunda señalizaría que Europa está dispuesta a ser más estricta con las fusiones que puedan alterar el equilibrio competitivo, especialmente en servicios digitales estratégicos como la nube y la ciberseguridad.
