La empresa de ciberseguridad cloud Orca Security ha anunciado la adquisición de la startup Opus Security, especializada en automatización y orquestación mediante inteligencia artificial aplicada a la seguridad en entornos en la nube. Aunque no se ha revelado el importe de la operación, diversas fuentes sitúan el acuerdo en varias decenas de millones de dólares. La integración de Opus permitirá a Orca ampliar su propuesta en el ámbito de las plataformas de protección de aplicaciones nativas en la nube (CNAPP, por sus siglas en inglés), pasando de la detección de riesgos a su remediación automatizada, según explica la compañía en un comunicado.
Fundada en 2022 por Meny Har y Or Gabbay—ambos con experiencia previa en la compañía de orquestación Siemplify, adquirida por Google Cloud—, Opus ha desarrollado una plataforma que utiliza agentes de inteligencia artificial para gestionar de forma autónoma todo el ciclo de vida de la gestión de vulnerabilidades en entornos cloud. Su enfoque incluye la integración con más de cien herramientas de seguridad y un sistema de priorización que evalúa factores como la explotabilidad, el impacto en el negocio y la inteligencia de amenazas.
Aseguran desde Orca que los agentes de IA de Opus están diseñados para actuar como analistas de seguridad, identificando vulnerabilidades, evaluando riesgos y proponiendo o ejecutando acciones de remediación. La plataforma puede operar de forma autónoma o en colaboración con equipos humanos.
Orca tiene previsto reconstruir la tecnología de Opus dentro de su propia infraestructura para facilitar su integración completa y garantizar su escalabilidad. La empresa espera ofrecer las primeras funcionalidades combinadas en los próximos meses. Según su hoja de ruta, el objetivo es avanzar hacia una solución capaz de detectar, priorizar y resolver riesgos en la nube con un menor grado de intervención manual.
Desde su fundación, Opus ha captado diez millones de dólares en una ronda de financiación semilla liderada por YL Ventures y Tiger Global. Entre sus inversores figuran también directivos destacados del sector de la ciberseguridad como George Kurtz (CrowdStrike), Udi Mokady (CyberArk) y Dan Plastina (AWS).
Contexto del mercado y evolución del CNAPP
La adquisición de Opus por parte de Orca Security se produce en un momento de creciente interés por parte del mercado en incorporar capacidades de inteligencia artificial a las plataformas CNAPP (Cloud-Native Application Protection Platforms). Estas soluciones, diseñadas para proteger entornos nativos en la nube, integran funcionalidades como visibilidad, gestión de vulnerabilidades, cumplimiento normativo, protección en tiempo de ejecución y, cada vez más, automatización y remediación de amenazas.
Orca, que ya contaba con un enfoque diferencial basado en una arquitectura sin agentes y su tecnología de análisis SideScanning, da ahora un paso adelante al reforzar su propuesta con capacidades de remediación autónoma impulsadas por IA. La integración de la tecnología de Opus, basada en agentes inteligentes capaces de actuar sin intervención humana, posiciona a la compañía en una nueva fase de evolución de las plataformas CNAPP, más orientada a la prevención activa que a la mera detección.
Con la compra de Opus, Orca fortalece su posición frente a competidores como Wiz, al reducir la brecha existente en materia de automatización de la respuesta ante incidentes, una de las asignaturas pendientes en este segmento. Al mismo tiempo, se diferencia de proveedores más tradicionales como Palo Alto Networks, cuyo enfoque más conservador no ha avanzado con la misma rapidez en este tipo de capacidades. Orca se sitúa así como una alternativa más moderna y orientada a la acción, capaz de abordar de forma autónoma las amenazas en entornos cloud complejos.
La compañía ha señalado que evaluará el impacto de esta adquisición a través de indicadores como la reducción del tiempo medio de remediación, el número de incidencias resueltas automáticamente y la mejora global de la postura de seguridad en los entornos gestionados con su plataforma.
