Durante años, Qualys fue una de las compañías más asociadas al escaneo y gestión de vulnerabilidades. Ahora quiere convertirse en algo bastante más amplio: una plataforma capaz de priorizar, validar y automatizar la remediación del riesgo en tiempo real.
El mensaje, que no es nuevo, volvió a repetirse durante la presentación de resultados del primer trimestre fiscal de 2026, en el que Qualys registró unos ingresos de 175,6 millones de dólares, un 10 % más interanual.
Buena parte del discurso de Sumedh Thakar, CEO de Qualys, giró alrededor de cómo la inteligencia artificial está cambiando la velocidad de los ataques y aumentando la presión sobre unos equipos de seguridad que ya tienen dificultades para gestionar el volumen actual de exposición. “El número de detecciones va a crecer significativamente mientras que la ventana de explotación se reducirá drásticamente”, advirtió el directivo, señalando que los nuevos modelos de IA ya permiten descubrir vulnerabilidades y generar exploits de forma prácticamente autónoma.
El mensaje conecta con uno de los grandes problemas actuales de muchos SOC: las organizaciones ya no son capaces de gestionar manualmente el volumen de vulnerabilidades que generan entornos híbridos, cloud y aplicaciones cada vez más dinámicas.
De la vulnerabilidad al riesgo explotable
Durante la conferencia con analistas, Sumaedh Thakar insistió varias veces en una idea: “encontrar más vulnerabilidades no equivale a riesgo”. A su juicio, el problema ya no es la falta de visibilidad, sino determinar qué vulnerabilidades son realmente explotables dentro del entorno concreto de cada organización y actuar antes de que puedan convertirse en una brecha.
Sobre esa lógica pivota ETM (Enterprise TruRisk Management), la plataforma combina descubrimiento de activos, validación de exploits, cuantificación del riesgo y automatización de remediación dentro de una misma plataforma.
En ese contexto, la compañía ha presentado recientemente Agent Val, un nuevo agente de IA ya disponible de forma general que ejecuta validaciones automáticas de explotación para comprobar si una vulnerabilidad puede utilizarse realmente en producción. Según el CEO, esto permite a los equipos centrarse en “menos del 1 % de las amenazas realmente explotables”.
La compañía también está reforzando capacidades de remediación automatizada. Thakar destacó que Qualys ya ha desplegado más de 150 millones de parches, de los cuales más de 40 millones se entregaron de forma autónoma durante el último año.
Sobre esa experiencia, la compañía ha desarrollado un nuevo “Patch Reliability Score” basado en IA y entrenado con datos propios para intentar anticipar posibles fallos antes de desplegar un parche.
Cloud, IA y expansión de plataforma
La compañía también aprovechó la presentación para reforzar su posicionamiento más allá de la vulnerabilidad tradicional hacia áreas como cloud, identidad y seguridad de IA.
Durante la conferencia ante analistas recordó el directivo que TotalCloud fue reconocida como líder en CNAPP en el informe Forrester Wave Q1 2026 y destacó avances en CIEM (Cloud Identity Entitlement Management).
Al mismo tiempo, Qualys quiere ganar peso en el debate sobre IA ofensiva y automatización de ataques. El CEO describió un escenario en el que los atacantes podrán descubrir vulnerabilidades zero-day, generar exploits y lanzar agentes autónomos “a una velocidad que la industria no había visto antes”.
Para responder a ello, la compañía anunció colaboraciones con OpenAI y Anthropic dentro de programas centrados en investigación de vulnerabilidades e inteligencia de amenazas.
En el plano comercial, Qualys también mostró señales de expansión en cuentas estratégicas. El número de clientes que generan más de 500.000 dólares anuales creció un 9 %, hasta los 221 clientes, mientras que ETM y CSAM ya representan el 11 % de las reservas totales y el 14 % de las nuevas reservas.
La CFO de la compañía, Joo Mi Kim, destacó además el crecimiento internacional, que avanzó un 15 % fuera de Estados Unidos, así como el peso creciente del canal, que ya aporta el 52 % de los ingresos.
