Fundada en enero de 2020, Wiz es una compañía especializada en analizar la infraestructura informática alojada en AWS, Azure, GCP, OCI y Kubernetes en busca de combinaciones de factores de riesgo. Se mueve cómoda en el entorno de Cloud-Native aplicación Protection Platform (CNAPP), un modelo de seguridad nativo de la nube y definido originalmente por Gartner que enfatiza la necesidad de que las empresas se centren en soluciones de seguridad que proporcionen un enfoque de ciclo de vida completo para la seguridad de las aplicaciones en lugar de un mosaico de herramientas. CNAPP abarca seguridad en la nube Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM), Data Security Posture Management (DSPM) y Cloud Workload Protection Platform (CWPP) en una única plataforma holística.
“Cuando una empresa tiene tanto éxito siempre suele haber un elemento de disrupción”
Los fundadores de la compañía son Assaf Rappaport, Yinon Costica, Roy Reznik, y Ami Luttwak, que previamente crearon Adallom, la empresa experta en CASB (Cloud Access Security Broker) que Microsoft compró en 2015. En agosto de 2022, Wiz afirmó ser la startup que más rápido ha pasado de uno a 100 millones en ingresos recurrentes anuales (ARR), y en febrero de 2024 afirmó haber alcanzado los 350 millones de dólares en ARR.
A primeros de mayo, la compañía alcanzaba otro hito: recaudar mil millones de dólares de financiación, alcanzando una valoración de mercado de 12.000 millones de dólares, liderada por Andreessen Horowitz, Lightspeed Venture Partners y Thrive Capital.
Tomas Carbonell, Vice Presidente de South EMEA y LATAM de Wiz se unió a la compañía en febrero de este año, coincidiendo con la expansión de Wiz a nuevos mercados en los que crecía la madurez de las empresas en torno a la adopción de seguridad. “Cuando una empresa tiene tanto éxito siempre suele haber un elemento de disrupción”, nos dice Tomás Carbonell cuando le preguntamos por el secreto del éxito de Wiz. Identifica tres factores únicos que se dieron tras la fundación de la compañía. Por un lado, el mercado; asegura que la seguridad de la nube no se estaba resolviendo de la manera adecuada. El segundo factor tiene que ver con la tecnología, y a con la plataforma creada por Wiz dentro del entorno conocido como CNAPP (Cloud Native Application Protection Platform), “una tecnología sin agentes que respondía a las ineficiencias y que nos permitió ofrecer un valor muy rápido a los clientes”, comenta Carbonell, añadiendo que, desde el momento en el que Wiz se conecta a la infraestructura del cliente “pasan apenas minutos para obtener una foto global del riesgo que una organización tiene en la nube. Esto, hace cuatro años, era algo realmente innovador”. El tercer elemento es “la excelencia en la ejecución”, asegura Tomás Carbonell, quien resalta que, conforme a la cultura de la compañía, se establecen relaciones realmente especiales con los clientes, de los que se aprende para mejorar la calidad de los productos y servicios.
Tiene claro Tomás Carbonell que la nube ha traído unas características únicas que no se daban en el mundo on premise. La nube, asegura el directivo de Wiz, es descentralizada y consumida directamente por los entornos de desarrollo, “y esto cambia fundamentalmente la forma en la que los equipos de seguridad y de aplicaciones colaboran”. Habla de CNAPP como una tecnología con la que “unificamos capacidades aisladas para dar una visibilidad y gestión del riesgo completo. Dentro de estas capacidades nosotros tratamos gestión de vulnerabilidades, gestión de configuraciones, que sobre todo el cloud security posture management (CSPM), la gestión de los workloads en la nube, los contenedores, etc.”. Habla incluso de IASPM (IA security posture management) un concepto que “casi hemos creado nosotros porque, cuando comenzamos a innovar alrededor de la inteligencia artificial, nos dimos cuenta que era necesario implementar un pilar dentro de nuestro producto enfocado 100 % en la adopción de la inteligencia artificial para las organizaciones”.
La ventaja de Wiz es que, frente a tanto acrónimo, la propuesta de la compañía es “es una plataforma única. Una sola tecnología que permite a los usuarios identificar sus riesgos y descubrir el Shadow Cloud, el Shadow AI, etc.”.
Diferenciación
¿Qué diferencia a Wiz de sus competidores? “Que Wiz es utilizado por los clientes”, responde Tomás Carbonell, explicando que Wiz es una plataforma SaaS a la que los clientes continuamente se conectan y hacen uso de ella; “estamos especialmente orgullosos de que más del 94 % de los usuarios de Wiz se reconectan semanalmente a la plataforma. Esto es una métrica de usabilidad. Te puede sorprender la cantidad de productos de seguridad que compran las organizaciones y que quedan aparcados, y esto te da un indicador de que realmente resolvemos problemas”.
Otro elemento a destacar de la propuesta de la compañía es su capacidad para aportar valor rápidamente. Según el responsable de Wiz para el Sur de Europa, el proceso de conexión a los entornos de nube de los clientes dura minutos, “y después tienen una visión real de su infraestructura, de los servicios que están utilizando, del riesgo asociado a esos recursos y esas aplicaciones”.
Lejos de ser la debacle que fue para muchas empresas, Log4J fue un caso de éxito para Wiz ya que “muchas organizaciones que no sabían muy bien su exposición al Log4J se conectaron a Wiz y en minutos fueron capaces de tener un assessment 100 % fiable de dónde estaba el Log4J impactándoles”.
La “democratización de la tecnología” es también otro elemento que Tomás Carbonell considera diferencial de la propuesta de la compañía, “y que quiere decir que Wiz es escalable y fácil de implementar”. Además, “a día de hoy más de un 50 % de los usuarios de Wiz no son equipos de seguridad y esto nos refuerza en esta misión que tenemos de democratizar”. Habla Tomás Carbonell de un Security Graph, una representación visual de todas las relaciones que existen, los recursos, las amenazas, los usuarios, los datos, que a día de hoy es realmente revolucionario y permite a los clientes de Wiz entender y consultar su exposición al riesgo”.
Otro de los valores que ofrece Wiz a sus clientes es ayudarles a reducir los costes de la nube ya que, “desde el momento en el que conectas Wiz y empiezas a ver todos los recursos, plataformas, máquinas virtuales, clústeres, bases de datos, modelos de inteligencia artificial, también empezamos a ver ineficiencias”. Se trata de un proyecto de innovación dentro de Wiz que se inició hace algunos meses, después de hablar con clientes que han visto cómo el consumo con los proveedores de nube se les ha disparado.
Impacto de la IA
Como en muchas otras empresas, la Inteligencia Artificial está en el core de los productos de la compañía a la que hora de automatizar procesos, por ejemplo. Si hablamos de Inteligencia Artificial generativa, se ha utilizado para añadir nuevas capacidades que “permiten a los clientes tener una experiencia distinta al utilizar Wiz”, explica el directivo.
Respecto a cómo ayudan a los clientes a asegurar la adopción de la inteligencia artificial, recuerda el directivo que Wiz fue el primer CNAPP en proporcionar lo que se llama el AI-SPM, o la gestión de la postura de seguridad de la inteligencia artificial. ¿Qué quiere decir esto? “Que nos conectamos a los entornos de los clientes en este proceso que dura minutos, y de manera automática empezamos a ofrecerle al CISO una visión de cuáles son todos los servicios que sus equipos están utilizando alrededor de la inteligencia artificial”. Es decir, el famoso Shadow IT convertido ahora en Shadow IA”.
Menciona Tomás Carbonell el informe Estado de la inteligencia artificial en la nube en el año 2024, donde se desprende que “más del 70 % de los entornos de nuestros clientes ya tienen servicios de inteligencia artificial generativa no desplegados por ellos”. La situación llevó a la compañía a querer convertirse en el primero CNAPP que proporcionaba seguridad para la IA, de forma que ahora los clientes que tienen Wiz pueden conectarla a su entorno de OpenAI, ChatGPt… “y a partir de ahí, nosotros les vamos a dar una postura de seguridad eventual en todo lo que es la cadena de desarrollo de inteligencia artificial, incluidos los modelos de datos que están utilizando, qué datos utilizan para entrenar todos esos modelos”.
Tipología de cliente
Identificando al cliente tipo de Wiz, habla Tomás Carbonell de aquel que establece su modelo de negocio en la nube o tiene un impacto directo de la nube en su modelo de negocio. Aclara que, cuando se habla de nube, no se refiere a SaaS, “no hablo de Office 365, o de que utilices un Salesforce como CRM. Hablo de que crees aplicaciones en la nube, que tu ecommerce esté en la nube, que tu gestión de inventarios esté en la nube, que tu plataforma de ticket esté en la nube. Que tengas un impacto de negocio en la nube porque en ese momento la seguridad empieza a ser relevante para ti”.
Hasta el momento la compañía ha tenido mucho éxito en dos grandes bloques de compañías. Por un lado, lo que serían las empresas tradicionales que están inmersas en una transformación digital que les impulsa a la nube; “cuando tienen que ir a la nube, son un mercado 100 % direccionable para Wiz”.
Añade que se está recibiendo mucho interés por parte de la administración pública, “no solo porque cubrimos la nube pública sino también porque cubrimos la nube privada y muchas de estas organizaciones tienen despliegues privados, híbridos o públicos o una combinación de las tres”.
Planes para España
Desde febrero hasta ahora el equipo ha pasado de una a 10 personas, “y dentro de nuestro plan de crecimiento tenemos previsto llegar a ser 30 personas en apenas año y medio si todo va bien”. Esta es la primera muestra de que España es un país de interés para Wiz.
Tiene claro Tomás Carbonell que “existe demanda” y que no hay que pensar en toda la plantilla como equipos comerciales porque para la compañía “sí que son muy importantes los procesos de adopción, y contar con personas de customer success que atiendan a nuestros clientes en español, equipos de marketing para implementar estrategias locales de comunicación de eventos, etc.”
Respecto al canal, “nosotros somos una compañía channel first y en este sentido estamos invirtiendo mucho en desarrollar el canal y parte de nuestros recursos van a estar orientados también a ello”.
