CyberArk ha arrancado 2025 con unos resultados financieros que no solo superan las previsiones, sino que refuerzan el mensaje de que la identidad es el nuevo perímetro. Así lo expresó su CEO, Matt Cohen, durante la presentación de resultados del primer trimestre, en la que destacó el papel cada vez más estratégico que la seguridad de la identidad está adquiriendo en las organizaciones.
La compañía alcanzó un ARR total de 1.215 millones de dólares, unos ingresos de 318 millones, un margen operativo del 18 % y un flujo de caja libre de 96 millones, lo que marca, según Cohen, “un gran comienzo de año”. “Con más del 90 % de las organizaciones experimentando brechas relacionadas con la identidad, la seguridad de la identidad es ya una inversión no discrecional. Es esencial para la continuidad del negocio, la confianza del cliente y el cumplimiento normativo”, afirmó el directivo.
Identidad en el centro de la estrategia de ciberseguridad
Cohen estructuró su intervención en torno a tres pilares: la imperiosa necesidad de proteger cada identidad, el valor diferencial de su plataforma unificada y la capacidad de innovación constante de CyberArk.
En un contexto que definió como “una era exponencial, donde la velocidad del cambio, la escala de las amenazas y la complejidad de los entornos digitales se aceleran como nunca antes”, el CEO remarcó que la identidad es “el tejido conectivo de cada interacción digital” y, por tanto, debe situarse en el centro de toda estrategia de ciberseguridad.
CyberArk segmenta su enfoque en tres tipos de identidad: humanas, máquinas y, ahora también, agentes de inteligencia artificial (IA).
- En el caso de las identidades humanas, el reto está en gestionar privilegios de forma dinámica y contextual, extendiendo controles sin afectar a la experiencia del usuario.
- Respecto a las identidades máquina, la proporción ha pasado de 45:1 a más de 80 identidades máquina por cada identidad humana, y continúa creciendo rápidamente. “Muchas operan sin supervisión y acceden a información crítica. Sin un enfoque de identidad, se convierte en una superficie de ataque invisible”, advirtió Cohen.
- En cuanto a los agentes de IA, el CEO afirmó que se están convirtiendo en multiplicadores tanto para atacantes como defensores. “A medida que los enfoques agentic ganan terreno, asegurar los agentes de IA se percibe cada vez más como un problema de identidad, no de datos”.
La plataforma: descubrimiento, privilegios, automatización y gobernanza
La respuesta de CyberArk a este nuevo panorama de amenazas y complejidad es su plataforma unificada de seguridad de la identidad, concebida para descubrir y proteger todas las identidades —humanas, máquina y de inteligencia artificial— a través de un enfoque integral. Esta plataforma pone especial énfasis en el despliegue de controles de privilegios avanzados, abarcando desde la gestión de credenciales y autenticaciones hasta el control de sesiones y derechos de acceso. A ello se suma la automatización de políticas de seguridad contextual, un elemento clave para escalar la protección sin incrementar la carga operativa. Otro pilar fundamental es la gestión del ciclo de vida de las identidades, que permite el aprovisionamiento dinámico y just-in-time de accesos, adaptándose a la naturaleza cambiante de los entornos TI.
Por último, la plataforma incorpora capacidades de gobernanza y cumplimiento normativo, reforzadas gracias a la integración de Zilla, la solución moderna de Identity Governance and Administration (IGA) adquirida recientemente.
Innovación como ventaja competitiva
En el terreno de la innovación, Cohen destacó el lanzamiento de Secure AI Agent, una solución pionera que protege agentes de IA con los mismos principios aplicados a identidades humanas y máquina. Estará disponible este año, y se acompaña de una alianza estratégica con Accenture para integrar capacidades de seguridad de identidad en su plataforma AI Refinery.
Otra área de gran interés fue el acortamiento del ciclo de vida de los certificados digitales. El CA/Browser Forum ha aprobado reducir su validez de 398 a solo 47 días, lo que incrementa la necesidad de automatización en su gestión. “Este tema atrajo más tráfico a nuestro stand de RSA que ningún otro. Las empresas están entendiendo que hay que actuar ya”, apuntó el CEO.
CyberArk también anunció mejoras en su solución Secure Workload Access, que combina la gestión moderna de identidades de cargas de trabajo con sus capacidades de gestión de secretos para ofrecer protección integral de las identidades no humanas.
Crecimiento sostenido, visión a largo plazo
Tanto Cohen como la CFO de la compañía, Erica Smith, insistieron en que la demanda no se ha visto afectada por la incertidumbre macroeconómica actual. “La ciberseguridad, y en especial la identidad, es una prioridad estratégica que resiste en todos los entornos”, afirmó el CEO.
Aunque la compañía ha adoptado una previsión “prudente” para el año completo, prevé alcanzar ingresos de entre 1.313 y 1.323 millones de dólares, con un crecimiento del 32 % respecto al año anterior, y un ARR de hasta 1.420 millones (+21 %).
“Las organizaciones buscan consolidar herramientas, proteger activos críticos y mejorar la eficiencia. Estamos ejecutando con rigor y estamos bien posicionados para captar una mayor parte del gasto en seguridad”, concluyó Matt Cohen.
