Qualys ha cerrado 2024 con un crecimiento sostenido y avances tecnológicos significativos en su plataforma de ciberseguridad. La compañía, pionera en soluciones SaaS de seguridad, ha evolucionado su propuesta con nuevas herramientas de análisis de riesgo y automatización de respuestas.
Durante el cuarto trimestre de 2024, Qualys reportó ingresos de 159,2 millones de dólares, lo que representa un crecimiento del 10 % respecto al mismo periodo del año anterior. A nivel anual, la compañía alcanzó una facturación de 607,6 millones de dólares, con un margen de EBITDA ajustado del 47 %, reflejando la eficiencia operativa y la disciplina financiera de la empresa.
El canal de partners ha sido clave en esta expansión, representando el 48% de los ingresos totales en el último trimestre, frente al 44 % del año anterior. En particular, las ventas a través de socios crecieron un 18 %, superando el crecimiento del negocio directo, que se situó en un 3 %.
Innovación y rebranding de la plataforma
En 2024, Qualys reforzó su plataforma con nuevas capacidades centradas en la cuantificación y gestión del riesgo. La compañía introdujo TruRisk Eliminate, que extiende sus capacidades de remediación más allá de la gestión de parches. Además, la incorporación del MITRE ATT&CK prioritization Matrix permite a las organizaciones predecir y responder a amenazas críticas con un enfoque centrado en el atacante.
“Las empresas buscan estrategias que integren gestión del riesgo con capacidades de respuesta en tiempo real”
El CEO de Qualys, Sumedh Thakar, enfatizó durante la presentación de resultados que el objetivo de la compañía es ofrecer una plataforma que permita a los directores de seguridad vincular sus estrategias de ciberseguridad con la reducción del riesgo empresarial de manera tangible. Según Thakar, los clientes buscan consolidar sus herramientas sin necesidad de depender de múltiples proveedores, lo que ha llevado a Qualys a evolucionar su enfoque. «Nuestra plataforma ha pasado de ser un simple escáner de vulnerabilidades a convertirse en una solución de análisis y cuantificación de riesgos con inteligencia artificial integrada. Esto permite a las empresas visualizar y priorizar amenazas de manera más eficaz», afirmó.
Además, destacó el impacto de TruRisk Eliminate, que ha revolucionado la gestión de parches al ofrecer opciones de aislamiento de activos críticos y controles compensatorios para prevenir vulnerabilidades de día cero cuando la aplicación de parches no es viable. “Eliminamos más de 100 millones de potenciales incidentes en los entornos de nuestros clientes sólo en el último año, y seguimos innovando con TruRisk Uninstall, una solución que permite eliminar software obsoleto y reducir la superficie de ataque con un sólo clic”, añadió Thakar.
Thakar también resaltó que el modelo de gestión integral del riesgo es clave en la nueva era de la ciberseguridad, donde las organizaciones requieren no sólo identificar vulnerabilidades, sino actuar de manera rápida y efectiva con herramientas automatizadas. “Hoy en día, las empresas están buscando estrategias que integren gestión del riesgo con capacidades de respuesta en tiempo real. Con nuestra plataforma, no solo detectamos amenazas, sino que permitimos una reacción inmediata basada en inteligencia artificial y automatización”, afirmó.
Otro aspecto clave mencionado por Thakar es la evolución del enfoque multicloud en la gestión de ciberseguridad. Con la creciente adopción de entornos híbridos y multicloud, las empresas necesitan soluciones que integren seguridad en todos sus activos digitales sin perder visibilidad. “Con TotalCloud 3.0, hemos desarrollado un enfoque integral que combina seguridad desde el diseño con visibilidad total de las rutas de ataque y remediaciones automatizadas en entornos multinube”, señaló.
En el ámbito de la seguridad en aplicaciones, Qualys lanzó TotalAppSec, que amplía la evaluación de seguridad a superficies de ataque en APIs y aplicaciones móviles, integrando detección de malware y respuesta automatizada en una plataforma unificada. “Las aplicaciones modernas y las APIs son el nuevo campo de batalla de los atacantes. Con TotalAppSec, ofrecemos a nuestros clientes una herramienta única para identificar y mitigar riesgos en estos entornos de manera ágil y efectiva”, puntualizó Thakar.
Expansión en clientes y perspectivas para 2025
El crecimiento de Qualys se ha visto reflejado en la adopción de su plataforma por parte de grandes corporaciones, explica la compañía durante la presentación de resultados, mencionando el caso de una multinacional del sector asegurador que integró ocho módulos de Qualys y consolidó sus herramientas de seguridad en una plataforma única, lo que resultó en un contrato anual de siete cifras.
Por otro lado, una empresa global de retail optó por TotalCloud CNAPP para reemplazar soluciones fragmentadas, logrando una mayor visibilidad y automatización de respuestas ante amenazas en entornos híbridos y multicloud.
De cara a 2025, Qualys prevé ingresos de entre 645 y 657 millones de dólares, con un crecimiento estimado de entre el seis y el ocho por ciento. La compañía también planea aumentar su inversión en ventas, marketing e ingeniería para fortalecer su ecosistema de partners y expandir su presencia en el sector público.
