Fortinet afronta su primera compra de 2025 después de las de Lacework, Next DLP y Perception Point el año pasado. La compañía anuncia la compra de Suridata, una startup israelí especializada en seguridad para aplicaciones SaaS. La operación refuerza su plataforma de acceso seguro y definido por software (SASE), integrando funciones avanzadas de SaaS Security Posture Management (SSPM), explica la compañía en un comunicado
Según el informe Global Threat Landscape 2025 de FortiGuard Labs, sólo en 2024 se compartieron más de 100.000 millones de registros robados en foros clandestinos, lo que supone un incremento del 42 % respecto al año anterior. Buena parte de estos datos proceden de credenciales expuestas en ataques donde los ciberdelincuentes no fuerzan el acceso: simplemente inician sesión. En este nuevo escenario, donde el perímetro corporativo se difumina en múltiples aplicaciones SaaS, el control de identidades, permisos y configuraciones cobra una importancia crítica.
Suridata: visibilidad y control para un entorno SaaS seguro
Con esta adquisición, Fortinet incorpora una solución SSPM capaz de proporcionar monitorización continua, evaluación de riesgos y aplicación de políticas en entornos SaaS. Estas capacidades complementan sus funciones de CASB y fortalecen su plataforma SASE unificada, ofreciendo a los equipos de ciberseguridad una capa esencial para gestionar:
- Configuraciones erróneas, accesos no autorizados y comportamientos de riesgo en tiempo real.
- Control de identidades, tanto humanas como automatizadas, incluyendo proveedores de identidad como Okta o Microsoft Entra ID.
- Supervisión de aplicaciones SaaS que integran inteligencia artificial generativa, con medidas específicas para prevenir la exposición de datos.
- Descubrimiento y gestión de aplicaciones no autorizadas (shadow IT), mejorando el cumplimiento normativo y la gobernanza.
- Correlación de amenazas que conecta datos de SaaS con información de red, nube y endpoints, habilitando una respuesta rápida y automatizada.
SSPM: un componente imprescindible para proteger el nuevo perímetro
La idea detrás del SSPM comenzó a tomar forma en torno a 2020, impulsada por startups que detectaron una brecha crítica en la seguridad cloud: las configuraciones y permisos mal gestionados. Empresas como AppOmni, Adaptive Shield, Obsidian o la propia Suridata pusieron sobre la mesa soluciones para abordar esta problemática, que ahora se consolida como una capa esencial en las estrategias de Zero Trust y SASE.
Con su incorporación al ecosistema Fortinet, Suridata refuerza la idea de que el SSPM ya no es un complemento, sino un componente imprescindible para cualquier organización que quiera proteger de forma eficaz sus entornos SaaS.
