Tenable ha anunciado su intención de adquirir Apex Security, una joven empresa especializada en proteger el creciente entorno de amenazas que rodea al uso de inteligencia artificial. Con esta operación, Tenable quiere ampliar las capacidades de su plataforma de gestión de exposición para adaptarse a los nuevos riesgos que introduce la IA generativa.
El auge de herramientas como ChatGPT o los sistemas autónomos está ampliando rápidamente la superficie de ataque en las organizaciones. Surgen riesgos asociados al uso de aplicaciones no autorizadas («shadow AI»), al código generado por IA, a identidades sintéticas o a servicios en la nube no gobernados. Para hacer frente a este nuevo panorama, Tenable lanzó recientemente Tenable AI Aware, una solución que permite detectar y analizar el uso de IA en los entornos empresariales. La incorporación de Apex permitirá ir más allá: aplicar políticas, controlar el uso y reducir la exposición, tanto en las IAs utilizadas como en las desarrolladas por las propias organizaciones.
“Con la IA, los riesgos se multiplican y se transforman rápidamente. La clave es adelantarse y prevenir, no solo reaccionar”, señaló Steve Vintz, codirector ejecutivo y director financiero de Tenable. Su compañero en la dirección, Mark Thurmond, añadió que Apex aporta la visibilidad y el control que necesitan los equipos de seguridad para actuar de forma proactiva frente a los riesgos generados por IA.
Fundada en 2023, Apex y ha despertado un notable interés desde sus inicios, atrayendo inversión de figuras como Sam Altman (CEO de OpenAI), Clem Delangue (CEO de Hugging Face) y firmas de capital riesgo como Sequoia Capital o Index Ventures. Su tecnología está orientada a facilitar a las empresas la gestión del uso de la IA, con control de políticas y cumplimiento normativo a gran escala.
Según Matan Derman, CEO y cofundador de Apex, la clave es no tratar la seguridad de la IA como un elemento aislado, sino integrarla en la estrategia global de ciberseguridad. “Unirnos a Tenable nos permitirá ayudar a los clientes a gestionar los riesgos de la IA dentro del contexto más amplio de su entorno”, afirmó.
La integración de las capacidades de Apex en la plataforma Tenable One está prevista para la segunda mitad de 2025. Aunque no se han revelado los términos financieros del acuerdo, la operación se cerrará previsiblemente en este trimestre.
Una adquisición alineada con una estrategia de crecimiento rentable
La compra de Apex Security llega en un momento clave para Tenable, reconocida por algunos analistas como una de las pocas compañías de ciberseguridad que logran combinar crecimiento y valor. Aunque no sea tan mediática como otros grandes nombres del sector, la firma destaca por su solidez: crecimiento constante, márgenes operativos cercanos al 25 % y una alta recurrencia en ingresos —el 95 % de su facturación es recurrente—. Todo ello en un mercado, el de la gestión de vulnerabilidades y exposición, valorado en 33.000 millones de dólares, donde Tenable apenas ha alcanzado el 4 % de penetración.
La incorporación de Apex refuerza su posicionamiento en este nicho, en un momento en el que la inteligencia artificial está ampliando rápidamente la superficie de ataque de las organizaciones. Tenable amplía así su propuesta tecnológica para hacer frente a estos nuevos riesgos sin perder de vista su foco: ofrecer soluciones que combinen eficacia, escalabilidad y control de costes.
Con una caída cercana al 20 % en bolsa desde comienzos de año y un múltiplo de valoración inferior a 4 veces sus ingresos previstos, la operación también lanza un mensaje claro al mercado: Tenable apuesta por crecer de forma sostenida, incorporando tecnologías emergentes que fortalecen su oferta sin poner en riesgo su rentabilidad.
