Palo Alto Networks estaría en conversaciones para adquirir a la joven startup israelí Koi Security por un importe cercano a los 400 millones de dólares, según han adelantado medios locales. De confirmarse, la operación supondría una salida especialmente rápida para una compañía fundada en 2024 y reforzaría la estrategia de crecimiento inorgánico del fabricante en un momento de profunda transformación del mercado, marcado por el impacto de la inteligencia artificial.
Ni Palo Alto Networks ni Koi han querido comentar oficialmente la información, limitándose el grupo estadounidense a recordar que no suele pronunciarse sobre rumores o especulaciones. Koi fue creada por antiguos miembros de la unidad 8200 de las Fuerzas de Defensa de Israel y opera en el ámbito de la protección de endpoints y la seguridad de la cadena de suministro de software. El origen de la compañía está ligado a un experimento white hat que evidenció importantes puntos ciegos en los entornos de desarrollo, a partir del cual construyó una plataforma orientada a inventariar, analizar y gobernar todo el software que entra en una organización.
Su principal propuesta, Supply Chain Gateway, actúa como un punto de control centralizado que combina inventario, análisis de riesgo en tiempo real y aplicación automática de políticas. Esta capa se apoya en Wings, un motor basado en inteligencia artificial que evalúa componentes de software —incluidos los desconocidos— mediante técnicas de machine learning, sandboxing e inteligencia de amenazas. Pese a su corta trayectoria, Koi asegura proteger más de 500.000 endpoints y ha captado unos 48 millones de dólares en financiación, con una Serie A de 38 millones cerrada en septiembre del año pasado, una cifra que ayuda a contextualizar la valoración que se baraja.
Un año de compras estratégicas
La posible incorporación de Koi se sumaría a un 2025 especialmente activo para Palo Alto Networks, marcado por una clara apuesta por ampliar capacidades clave. En abril, la compañía anunció la compra de Protect AI, centrada en reforzar la seguridad de modelos y cadenas de suministro de IA. En julio, dio un salto de gran calado con la adquisición de CyberArk por unos 25.000 millones de dólares, consolidando la identidad como pilar central de su estrategia Zero Trust. Y ya en noviembre, cerró la compra de Chronosphere por 3.350 millones, ampliando su alcance en observabilidad cloud.
En conjunto, estas operaciones reflejan la evolución de Palo Alto Networks desde la seguridad perimetral hacia una plataforma integral, capaz de cubrir identidad, nube, IA, endpoints y observabilidad. En esa misma lógica encajaría la posible compra de Koi: reforzar visibilidad y control en un entorno donde el software y la cadena de suministro digital se han convertido en vectores críticos de riesgo.
