ServiceNow está negociando la compra de Veza, plataforma especializada en autorización y seguridad de identidades, en una operación que podría superar los 1.000 millones de dólares . El movimiento llega en un momento crítico para los CISOs: la explosión de agentes de IA, integraciones API y automatización avanzada está multiplicando las identidades no humanas que operan en la red, muchas veces sin la visibilidad ni la supervisión necesarias.
Hace un mes, durante la presentación de resultados del Q3, el CEO Bill McDermott fue claro: ServiceNow está entrando de lleno en la fase de autonomía operativa impulsada por IA. La compañía ha desplegado miles de agentes que automatizan tareas en TI, seguridad, atención al cliente, RR. HH. y operaciones, mientras sus productos de IA se encaminan a superar los 500 millones de dólares de ACV este año.
Para los CISOs, el mensaje más relevante fue este: “Las máquinas no pueden gobernarse solas. La IA debe catalogarse, supervisarse y securizarse como cualquier otro activo corporativo”.
El énfasis en la gobernanza, la autorización en tiempo real y la supervisión del comportamiento de los agentes vuelve a situar la identidad como pilar fundamental del control de riesgos en entornos de IA.
Veza: control efectivo de permisos en un mundo dominado por máquinas
Veza podría convertirse en la pieza que faltaba en el modelo de seguridad de ServiceNow. Su tecnología Authorization Graph permite visualizar, auditar y controlar de forma granular los permisos efectivos de usuarios, aplicaciones y agentes, incluyendo:
- Cuentas de servicio
- Integraciones API
- Tokens de automatización
- Agentes de IA con autonomía operativa
En la mayoría de las empresas, estos elementos ya superan al número de usuarios humanos, creando el escenario perfecto para el abuso de privilegios y los accesos laterales no detectados.
Para un CISO, la incorporación de Veza a ServiceNow significa unificar gobierno, operaciones e identidad en un mismo plano, reduciendo puntos ciegos en privilege sprawl, ruta de acceso cruzada y machine identity management, áreas donde el IAM tradicional tiene limitaciones claras.
Un movimiento con impacto en el ecosistema IAM
La integración de Veza en una plataforma de gran escala como ServiceNow enviaría un mensaje claro al mercado: la seguridad de identidades profundas —especialmente las no humanas— pasa de ser un módulo especializado a convertirse en un elemento nativo del motor de automatización empresarial.
Esto podría presionar a otros actores de referencia como CyberArk, SailPoint u Okta, que tendrán que reforzar su oferta de visibilidad avanzada sobre permisos, segregación de funciones y machine identities.
