ThreatModeler ha anunciado la adquisición de IriusRisk, empresa española especializada en threat modeling, o modelado de amenazas, una metodología de seguridad que sirve para identificar, analizar y priorizar los riesgos de ciberseguridad de una aplicación, sistema o servicio antes de que ocurra un ataque. La operación se produce en un contexto de rápida evolución del enfoque “secure by design”, marcado por la aceleración del desarrollo de software y el uso de la inteligencia artificial. Los términos económicos de la transacción no se han hecho públicos, aunque distintas informaciones sitúan la operación por encima de los 100 millones de dólares.
Fundada en Huesca y con una fuerte presencia internacional, IriusRisk se ha consolidado como uno de los referentes europeos en modelado de amenazas automatizado. Su plataforma no sólo permite identificar y priorizar riesgos de seguridad, sino también analizar el impacto en cumplimiento normativo y visualizar riesgos asociados a la cadena de suministro. Entre sus capacidades diferenciales destaca el uso de IA para analizar requisitos de desarrollo directamente desde herramientas como Jira, anticipando problemas de seguridad incluso antes de que se escriba una sola línea de código.
Desarrollo seguro
Desde ThreatModeler subrayan que la operación permitirá acelerar la hoja de ruta de producto y ampliar capacidades en un momento en el que las organizaciones buscan escalar la seguridad al mismo ritmo que el desarrollo. “La demanda de soluciones de threat modeling escalables nunca ha sido tan alta”, explican desde la compañía, que aspira a convertirse en el líder global del segmento tras integrar las fortalezas de ambas plataformas.
La operación se cerró a finales de diciembre de 2025 y, según han confirmado ambas compañías, no tendrá impacto inmediato para los clientes: los productos seguirán estando plenamente soportados y las relaciones contractuales y de soporte se mantienen sin cambios. A medio plazo, el objetivo es unificar capacidades en una única plataforma, con una transición gradual y sin interrupciones.
En el plano financiero, la compañía resultante queda mayoritariamente en manos de Invictus Growth Partners, que adquirió ThreatModeler en 2024, mientras que Paladin Capital Group —inversor histórico de IriusRisk— mantiene participación en el grupo combinado. Para el ecosistema español, la operación supone además una nueva muestra de cómo el talento y las startups locales en ciberseguridad están jugando un papel relevante en la configuración del mercado global.
