La francesa GitGuardian ha cerrado una ronda de financiación Serie C de 50 millones de dólares liderada por Insight Partners, con la participación de Quadrille Capital y el respaldo de sus inversores históricos. La operación refuerza su posicionamiento como plataforma especializada en seguridad de identidades no humanas (NHI) y protección de agentes de IA en un momento de clara aceleración del mercado.
Insight aporta no sólo capital, sino experiencia en escalado de compañías de ciberseguridad —con participaciones en empresas como Wiz o SentinelOne—, mientras que Quadrille refuerza la dimensión europea en un contexto marcado por la presión regulatoria. La compañía destinará los fondos a tres frentes: innovación en seguridad para agentes de IA, gobernanza integral de NHI a escala empresarial y expansión en Estados Unidos, Europa y nuevas regiones estratégicas.
En una entrevista concedida a Ciberseguridad TIC, Eric Fourrier, CEO y cofundador de la compañía, interpreta la ronda como la confirmación de un cambio estructural: “El mercado ha alcanzado un punto de inflexión crítico”, asegura, explicando que las organizaciones que antes gestionaban cientos de cuentas de servicio pronto deberán manejar miles de agentes autónomos, cada uno con credenciales que deben gobernarse de forma rigurosa.
Insiste Fourrier en que el problema ya no es tanto el acceso externo como el abuso de credenciales internas, convertido ahora en el principal vector de ataque: “los atacantes ya no ‘entran’, ahora acceden iniciando sesión con secretos robados”, una afirmación que resume el desplazamiento del perímetro clásico hacia la identidad —humana y no humana— como eje central de la seguridad.
Durante años, la seguridad de secretos fue una cuestión vinculada al código. Hoy, con la proliferación de agentes de IA y procesos automatizados que consumen APIs, tokens y claves machine-to-machine, el volumen de identidades no humanas se multiplica. En ese contexto, GitGuardian está evolucionando “más allá de la detección de credenciales expuestas hacia una gobernanza completa del ciclo de vida de las NHI”.
Tracción real en el mercado enterprise
La ronda llega respaldada por cifras que evidencian madurez. En 2025, la plataforma protegía a más de 115.000 desarrolladores en entornos corporativos, monitorizaba de forma continua 610.000 repositorios y tenía conectadas más de 210.000 fuentes de colaboración, como Slack, Jira o Confluence.
Ese despliegue permitió detectar y corregir 350.000 exposiciones de secretos en un año. Además, el 60 % de los nuevos clientes enterprise firmaron contratos de largo plazo y más del 80 % del nuevo ARR se originó en Norteamérica, reflejando una fuerte tracción en grandes organizaciones, incluidas compañías Fortune 500 de sectores como tecnología, servicios financieros, salud o energía.
Para Eric Fourrier, estos datos confirman que la seguridad de identidades no humanas ha dejado de ser una preocupación de early adopters. “No tenemos que convencer al mercado de que existe un problema; el mercado nos está empujando hacia adelante”, asegura.
Especialización frente a dispersión
En la entrevista con Ciberseguridad TIC, el CEO subraya que el crecimiento no implica ampliar el alcance sin foco. GitGuardian mantendrá su especialización en identidades no humanas, secretos y agentes de IA, integrándose con plataformas IAM y gestores de secretos existentes, en lugar de competir con ellos.
La clave, afirma, está en la precisión. Aseguran desde la compañía tener la tasa de falsos positivos más baja del mercado, lo que reduce fricción para los desarrolladores y evita el ruido que a menudo mina la adopción de herramientas de seguridad. El objetivo, dicen, es acompañar a las organizaciones en un proceso de madurez progresivo —de tres a cinco años— hasta alcanzar una gobernanza integral de NHI.
Regulación y soberanía: un ángulo diferencial
La presencia de capital europeo no es únicamente financiera. Según recoge la propia ronda, en Europa la seguridad de credenciales ha pasado de ser una cuestión técnica a convertirse en prioridad de consejo, impulsada por marcos como NIS2, DORA o GDPR. Quadrille subraya que en los próximos 18 meses se acelerarán los plazos de cumplimiento, lo que incrementará la necesidad de soluciones capaces de demostrar monitorización continua y trazabilidad.
Eric Fourrier considera que el origen europeo de GitGuardian es una ventaja en este entorno. La compañía combina conocimiento regulatorio y sensibilidad hacia la soberanía digital con una fuerte presencia comercial en Estados Unidos, que ya representa el 70 % de sus ingresos. Un equilibrio que, a su juicio, permite competir globalmente sin perder alineamiento con los requisitos normativos europeos.
Durante la entrevista, el CEO confirma que España forma parte del radar de expansión en el sur de Europa. El peso del sector financiero y la adaptación a DORA convierten el mercado español en un entorno interesante para una futura inversión más directa, previsiblemente a través de socios y desarrollo progresivo de presencia comercial.
Asegurar la IA a gran escala
A medio plazo, la ambición es clara. Eric Fourrier quiere que GitGuardian sea reconocida como la plataforma que permitió a las empresas desplegar agentes de IA “de forma segura y a gran escala”. En un escenario donde millones de credenciales machine-to-machine soportarán procesos críticos, la gobernanza de identidades no humanas dejará de ser una cuestión técnica para convertirse en una pieza estructural de la estrategia empresarial.
El éxito, concluye, no se medirá sólo en crecimiento, sino en la capacidad de reducir de forma tangible la superficie de ataque asociada a tokens, claves API y credenciales automatizadas. Porque, como repite, el problema ya no es quién entra en la organización, sino quién puede iniciar sesión.
