El sector de la ciberseguridad ha experimentado un crecimiento exponencial en los últimos años, impulsado por la creciente sofisticación de las amenazas y la creciente dependencia de las tecnologías digitales. Se da el hecho de que se trata de un mercado muy fragmentado en el que operan muchas pequeñas empresas, lo que significa que está preparado para una mayor consolidación, lo que provoca a su vez un mercado de fusiones y adquisiciones (M&A) muy activo, donde las empresas buscan expandir sus capacidades, adquirir nuevas tecnologías y consolidar su posición en el mercado.
El año 2024 ha sido testigo de varias tendencias significativas en el mercado de M&A de ciberseguridad. Por un lado la consolidación mencionada anteriormente que lleva a que las empresas más grandes buscan adquirir compañías más pequeñas para ampliar su oferta y ofrecer soluciones más completas a sus clientes. Por otra parte, la IA ha emergido como una tecnología clave en la ciberseguridad, y muchas empresas han realizado adquisiciones para fortalecer sus capacidades en este ámbito.
La migración cada vez mayor de las cargas de trabajo a la nube ha llevado a que muchas empresas de ciberseguridad hayan centrado sus esfuerzos en adquirir compañías con experiencia en seguridad en la nube. Por otra parte, las vulnerabilidades en la cadena de suministro han sido un punto focal importante en los últimos años, lo que ha llevado a un aumento en las adquisiciones de empresas especializadas en este área. Por último, recordar que las startups de ciberseguridad han atraído un gran interés por parte de inversores y empresas establecidas, lo que ha impulsado un aumento en las rondas de financiación y adquisiciones.
Los principales actores en el mercado de M&A de ciberseguridad incluyen a grandes empresas de tecnología, proveedores de servicios gestionados de seguridad (MSSP) y fondos de capital privado. Estas empresas están buscando consolidar su posición en el mercado, adquirir tecnologías disruptivas y expandir su alcance geográfico.
A pesar de un entorno empresarial incierto, en 2024 se anunciaron varias fusiones y adquisiciones de alto valor. Uno de los principales impulsores de dichas transacciones procede de la actividad del capital privado, como la compra de Darktrace por parte de Thoma Bravo por 5.300 millones de dólares en octubre de 2024.
También impulsa la tendencia que reducir el numero de empresas o tecnologías de seguridad con las que se trabaja que está llevando a grandes empresas a ampliar su oferta. La compra de SecureWorks por parte de Sophos, por 859 millones de dólares, y la adquisición de Venafi por parte de CyberArk, por 1.500 millones de dólares, son ejemplos de ello. También se han dado casos que involucran empresas con servicios de MDR o gestión de detección y respuesta (MDR) y centros de operaciones de seguridad (SOC), capaces de monitorizar, detectar y responder a los ataques de los clientes. Ejemplo de ello fue la compra de Pillr por parte de OpenText o la fusión de Trustware y Cybereason para crear un gran jugador en este mercado.
Las siguientes son algunas de las fusiones y/o adquisiciones más destacadas del mercado de ciberseguridad en 2024
Enero 2024
3 de enero. SonicWall compraba Banyan Security para acelerar su oferta SASE sin que los detalles financieros del acuerdo trasciendan.
5 de enero. Mimecast adquiría Elevate Security para profundizar en el riesgo del comportamiento.
8 de enero. SentinelOne compraba PingSafe por unos cien millones de dólares para acelerar sus capacidades en CNAPP (Cloud Native Aplication Protection Platforms).
10 de enero. HPE adquiría Juniper Networks por 14.000 millones de dólares para crecer en inteligencia artificial y redes.
10 de enero. Delinea compraba Authomiza para reforzar las soluciones Extended PAM de la primera añadiendo tecnologías de ITDR (identity threat detection and response) para hacer frente a las amenazas a la identidad y el acceso en la nube
17 de enero. Snyk adquiría Helios por unos diez millones de dólares para fortalecer sus capacidades de seguridad en DevSecOps mediante la integración de datos de vulnerabilidades y monitoreo en la nube.
30 de enero. Dynatrace compraba Runecast para mejorar su oferta en observabilidad y análisis de entornos híbridos, aportando capacidades avanzadas de evaluación de configuraciones y cumplimiento normativo.
31 de enero. Protect AI se hacía con Laiyer AI para asegurar los LLMs (Large Manguage Models) y proteger la integridad de las soluciones de inteligencia artificial en aplicaciones empresariales.
Febrero 2024
7 de febrero. Entrust adquiría Onfido para reforzar su oferta de verificación de identidad digital y soluciones de autenticación.
7 de febrero. Haveli Investments compraba ZeroFox por 350 millones de dólares, consolidando su portafolio de soluciones de ciberseguridad basadas en inteligencia artificial.
8 de febrero. Cohesity se hacía con Veritas Data Protection Unit para expandir su liderazgo en la gestión y protección de datos empresariales, integrando capacidades avanzadas de respaldo y recuperación.
12 de febrero. F5 compraba Wib por unos diez millones de dólares, fortaleciendo su enfoque en la seguridad y gestión de aplicaciones modernas.
14 de febrero. Armis pagaba unos 20 millones de dólares por CTCI, con el objetivo de ampliar sus capacidades en la gestión de activos cibernéticos y dispositivos conectados.
20 de febrero. 1Password adquiría Kolide, una solución de seguridad para dispositivos de última generación, que permite gestionar la seguridad de equipos en cualquier ubicación y dispositivo.
21 de febrero. Tufin, experto en automatización de políticas de seguridad de redes y nubes, anunció la compra de AKIPS, un proveedor de monitorización de redes.
22 de febrero. Delinea se hacía con FastPath para enriquecer su oferta de Extended PAM con capacidades avanzadas en gestión de privilegios y control de accesos en entornos híbridos y en la nube.
Marzo 2024
2 de marzo. Thoma Bravo compraba Everbridge por 1.800 millones de dólares, reforzando su presencia en el mercado de gestión de eventos críticos y resiliencia empresarial.
5 de marzo. Hornetsecurity adquiría Vade y expandía su oferta de soluciones en ciberseguridad enfocadas en el correo electrónico y la protección contra amenazas avanzadas.
5 de marzo. F5 anunciaba la compra de Heyhack, lo que le permite incorporar nuevas capacidades de reconocimiento automatizado y pruebas de penetración a F5 Distributed Cloud Services, mejorando su oferta de seguridad para aplicaciones en la nube.
6 de marzo. Cloudflare adquirió la tecnología de Nefeli Networks, una red multicloud (MCN) para ayudar a las empresas a descubrir, conectar y proteger cualquier entorno de nube pública o privada, al tiempo que evita el bloqueo de proveedores de nube pública.
6 de marzo. Crowdstrike compraba Flow Security por entre 200 y 220 millones de dólares, fortaleciendo sus capacidades en la protección de datos y detección de amenazas en entornos cloud-native.
14 de marzo. Zscaler compraba Avalor por entre 250 y 350 millones de dólares, ampliando su oferta en gestión de riesgos de identidad y seguridad en la nube.
28 de marzo. Exclusive Networks anunciaba la compra de NEXTGEN Group, una empresa líder en servicios de ciberseguridad con fuerte presencia en la región APAC, para expandir su alcance en mercados estratégicos.
Abril 2024
2 de abril. Veracode se hacía con Longbow Security, fortaleciendo su portafolio de soluciones de seguridad para aplicaciones mediante capacidades avanzadas de análisis y pruebas automatizadas.
3 de abril. OPSWAT adquiría CIP Cyber, integrando comunidades de aprendizaje en línea para revolucionar la capacitación en ciberseguridad y abordar la escasez global de habilidades en este ámbito.
5 de abril. Cloudflare adquiría Baselime para ampliar las capacidades de observación de aplicaciones sin servidor
10 de abril. Wiz compraba Gem Security por unos 350 millones de dólares, fortaleciendo sus capacidades en la detección de vulnerabilidades y la protección de entornos de nube
11 de abril. Zscaler adquiría Airgap Networks, ampliando su oferta en soluciones de seguridad de redes basadas en segmentación de confianza cero.
17 de abril. Armis se hacía con Silk Security por 150 millones de dólares, mejorando su capacidad para proteger activos cibernéticos y dispositivos conectados en múltiples entornos
17 de abril. BeyondTrust compraba Entitle por entre 100 y 150 millones de dólares, reforzando sus capacidades en gestión de privilegios y acceso basado en identidad en entornos híbridos.
18 de abril. Commvault adquiría Appranix para fortalecer su oferta en resiliencia de datos y recuperación ante desastres en la nube
23 de abril. Veeam se hacía con Coveware, integrando soluciones avanzadas de recuperación ante ransomware y fortaleciendo su liderazgo en protección de datos.
24 de abril. KnowBe4 anunciaba la compra de Egress, una empresa de 17 años de antigüedad centrada en brindar seguridad de correo electrónico impulsada por inteligencia artificial.
26 de abril. Thoma Bravo adquiere Darktrace, una firma británica que centra su actividad en el desarrollo de soluciones de inteligencia artificial de ciberseguridad, por 5.310 millones de dólares.
Mayo 2024
1 de mayo. Intel 471 compró Cyborg Security, fundada en 2019, para brindar a las organizaciones capacidades y experiencia avanzadas en búsqueda de amenazas.
2 de mayo. Permira adquirió una participación mayoritaria en BioCatch por 1.300 millones de dólares, reforzando su posición en tecnologías de autenticación basadas en biometría y comportamiento.
7 de mayo. Akamai se hacía con Noname Security por 450 millones de dólares, ampliando su oferta en seguridad de APIs y protección contra amenazas en entornos de aplicaciones modernas.
14 de mayo. Haveli Investments adquiría ZeroFox, consolidando su portafolio en ciberseguridad y servicios de protección digital.
16 de mayo. Se anunciaba la fusión de LogRhythm y Exabeam, uniendo fuerzas para ofrecer soluciones líderes en gestión de información y eventos de seguridad (SIEM) y análisis avanzado de comportamiento.
16 de mayo. Palo Alto Networks se hace con activos de IBM Security, fortaleciendo su posición en la oferta de soluciones de inteligencia de amenazas y seguridad en la nube.
20 de mayo. CyberArk adquiría Venafi por 1.500 millones de dólares, reforzando su liderazgo en gestión de claves criptográficas, certificados y acceso privilegiado
23 de mayo. OpenText compraba Pillr, la plataforma de detección y respuesta gestionadas (MDR) de Novacoast.
23 de mayo. Bugcrowd, la plataforma de bug bounty, anunció la compra de Informer, un proveedor de gestión de superficies de ataque (ASM).
21 de mayo. Cloudfare adquiría BastionZero, una plataforma de acceso a infraestructura Zero Trust, para fortalecer aún más el acceso remoto a los sistemas de TI centrales para los clientes de Cloudflare One, de la empresa borde de servicio de acceso seguro (SASE).
Junio 2024
3 de junio. Cloudera anunciaba la adquisición de Verta, una plataforma de inteligencia artificial operativa, para fortalecer sus capacidades en machine learning y despliegue de modelos a escala empresarial.
5 de junio. DataGuard, una empresa SaaS para seguridad y cumplimiento, anunciaba la adquisición de DPOrganizer, una empresa de soluciones de gestión de la privacidad, para acelerar su expansión internacional y mejorar su oferta a los clientes.
7 de junio. Tenable compraba Eureka por unos diez millones de dólares, ampliando su oferta en gestión de vulnerabilidades y seguridad en entornos cloud-native.
10 de junio. Fortinet se hacía con Lacework, integrando capacidades avanzadas de seguridad en la nube y fortaleciendo su posición en entornos multi-cloud.
16 de junio. Mozilla compraba Anonym, una empresa pionera en publicidad digital que preserva la privacidad, con el objetivo de desarrollar herramientas éticas y centradas en la privacidad para la industria de la publicidad en línea.
25 de junio. JFrog, la empresa de Liquid Software y creadora de la plataforma de cadena de suministro de software JFrog, anunciaba la compra de Qwak AI por 230 millones de dólares para incorporar capacidades avanzadas de inteligencia artificial y aprendizaje automático en la gestión del ciclo de vida del software.
Julio 2024
2 de julio. Rapid7 compraba Noetic Cyber, reforzando su oferta en la automatización y orquestación de seguridad para entornos complejos.
29 de julio. Mimecast adquiría Code42, una empresa enfocada en la detección y respuesta a amenazas internas, mejorando su propuesta en seguridad de datos corporativos
30 de julio. Bureau Veritas compra Security Innovation, integrando soluciones avanzadas en evaluación de riesgos y cumplimiento normativo para mejorar la seguridad cibernética en múltiples industrias.
31 de julio. Protect AI anunciaba la adquisición de SydeLabs, que se especializa en la simulación automatizada de ataques (red teaming) de sistemas de IA generativa (GenAI).
Agosto 2024
7 de agosto. Fortinet anuncia la compra de Next DLP, fortaleciendo su portafolio en prevención de pérdida de datos y seguridad basada en comportamiento.
7 de agosto. OPSWAT anunciaba la compra de InQuest para mejorar sus capacidades de ciberseguridad con análisis avanzado de redes e inteligencia de amenazas.
7 de agosto. EQT compraba una participación mayoritarias de Acronis por 3.500 millones de dólares, posicionándose como un jugador clave en soluciones de copia de seguridad, recuperación ante desastres y ciberseguridad.
13 de agosto. Experian anunció la adquisición de NeuroID, líder en análisis de comportamiento y cuyas capacidades amplían la suite de riesgo de fraude de Experian.
15 de agosto. Mimecast adquiría Aware, una empresa especializada en supervisión y análisis de comunicaciones, para mejorar sus capacidades de detección y respuesta a amenazas internas
20 de agosto. DigiCert compraba Vercara, integrando soluciones avanzadas de seguridad de dominios y gestión de certificados digitales.
22 de agosto. TD Synnex anuncia la compra de Prolink, ampliando su presencia en mercados clave y fortaleciendo su portafolio de soluciones tecnológicas.
27 de agosto. Check Point compra Cyberint Technologies por unos 200 millones de dólares, reforzando sus capacidades en detección y mitigación de amenazas en tiempo real.
27 de agosto. Cisco compra Robust Intelligence, integrando tecnologías avanzadas para proteger sistemas de inteligencia artificial contra manipulaciones y vulnerabilidades.
Septiembre 2024
5 de septiembre. Salesforce firmaba un acuerdo para adquirir Own Company, un proveedor de soluciones de protección y gestión de datos, por aproximadamente 1.900 millones de dólares en efectivo.
10 de septiembre. ConnectWise anunciaba la compra de Axcient, un proveedor de soluciones de protección de datos y recuperación ante desastres, y SkyKick, pionero y en software de gestión y copia de seguridad en la nube.
12 de septiembre. Mastercard adquiría Recorded Future por 2.650 millones de dólares, incorporando capacidades avanzadas de inteligencia de amenazas a su portafolio de ciberseguridad y prevención de fraudes
20 de septiembre. Veeam compraba Alcion, fortaleciendo su oferta en protección de datos y soluciones de respaldo para entornos en la nube.
25 de septiembre. Commvault adquiría Clumio por 2.100 millones de dólares expandiendo sus capacidades en recuperación de datos y soluciones de backup en la nube.
26 de septiembre. El Proyecto Tor fusionaba sus operaciones con Tails, un sistema operativo portátil basado en Linux enfocado en preservar la privacidad y el anonimato del usuario.
27 de septiembre. Visa compraba Featurespace por 925 millones de dólares, ampliando su capacidad para combatir el fraude mediante soluciones avanzadas de análisis de comportamiento y machine learning.
Octubre 2024
1 de octubre. Dragos adquiría Network Perception para mejorar su plataforma de ciberseguridad OT con visibilidad de red avanzada, cumplimiento y segmentación
4 de octubre. Experian compraba ClearSale por 350 millones de dólares, reforzando su oferta en prevención de fraude y soluciones de verificación de identidad en mercados globales.
9 de octubre. Cloudfare adquiría Kivera, una empresa centrada en tecnologías de protección en tiempo real, para ampliar sus capacidades en la seguridad de aplicaciones en la nube y entornos multicloud.
15 de octubre. Netskope compraba Dasera para incluir en su plataforma capacidades integradas de gestión de la postura de seguridad de datos (DSPM).
17 de octubre. Cyera adquiere Trail Security por 162 millones de dólares, fortaleciendo su portafolio de soluciones centradas en la seguridad de datos y la detección de amenazas.
21 de octubre. Sophos compra Secureworks por 589 millones de dólares, consolidando su posición en ciberseguridad mediante la integración de servicios avanzados de respuesta y detección gestionadas (MDR).
24 de octubre. Socure firmaba un acuerdo para adquirir Effectiv por 136 millones de dólares para crear un motor unificado para la toma de decisiones relacionadas con identidad, fraude y riesgo, mejorando la precisión en la detección de amenazas.
28 de octubre. EY US anunció la adquisición de Dignari, una empresa de consultoría tecnológica especializada en soluciones de gestión de acceso e identidad digital.
30 de octubre. Proofpoint compra Normalyze, integrando tecnologías de análisis de datos y detección de amenazas para fortalecer su plataforma de protección contra la pérdida de datos (DLP).
Noviembre 2024
6 de noviembre. CrowdStrike anunciaba la compra de Adaptive Shield por 300 millones de dólares, reforzando su enfoque en la seguridad de aplicaciones SaaS y la gestión de la postura de seguridad en la nube.
6 de noviembre. ServiceNow compraba Mission Secure para mejorar las capacidades de la fábrica digital con un enfoque en la protección de sistemas OT y la modernización de procesos industriales.
11 de noviembre. Malwarebytes adquiría AzireVPN, integrando soluciones de VPN para fortalecer la privacidad y la seguridad en línea de sus usuarios.
12 de noviembre. Se anunciaba la fusión de Trustwave y Cybereason para abordar estratégicamente la creciente demanda de una ciberseguridad más completa e integrada.
14 de noviembre. Snyk compraba Probely con el fin de ampliar su portafolio de herramientas de seguridad de aplicaciones y fortalecer su oferta en la gestión de vulnerabilidades en entornos de desarrollo.
14 de noviembre. Bitsight adquiría Cybersixgill por 115 millones de dólares, incorporando inteligencia avanzada sobre amenazas cibernéticas para mejorar su plataforma de calificación de riesgos de seguridad.
21 de noviembre. N-able anunciaba la compra de Adlumin por unos 220 millones de dólares, ampliando su oferta de soluciones de monitoreo, detección y respuesta para proveedores de servicios gestionados
22 de noviembre. Wiz compraba Dazz por 450 millones de dólares, consolidando su posición en el mercado de seguridad en la nube con capacidades avanzadas de remediación de problemas de cumplimiento y seguridad.
27 de noviembre. Exclusive Networks adquiría Cloudrise, fortaleciendo su portafolio con soluciones avanzadas de seguridad de datos y gestión de riesgos en la nube.
Diciembre 2024
10 de diciembre. Citrix, una unidad de negocios de Cloud Software Group, adquiría DeviceTrust y Strong Network para expandir las capacidades de su plataforma y proteger aplicaciones y datos críticos en diversos entornos.
10 de diciembre. Gen Digital (GEN.O), propietario de Norton y Avast, acordó comprar la empresa fintech MoneyLion (ML.N) en un acuerdo totalmente en efectivo valorado en aproximadamente 1.000 millones de dólares.
12 de diciembre. Fortinet compraba Perception Point, fortaleciendo su enfoque en la protección contra amenazas avanzadas y ampliando sus capacidades en ciberseguridad en la nube y correo electrónico.
16 de diciembre. Arctic Wolf adquiría Cylance por 160 millones de dólares, reforzando su posición como proveedor de plataforma y ofreciendo cobertura desde el punto final hasta el borde.
16 de diciembre. Cisco anunciaba la compra de SnapAttack, una empresa de detección de amenazas, para aumentar las capacidades del producto de seguridad Splunk.
16 de diciembre. SailPoint compraba el negocio IGA de Imprivata para unificar de manera fluida su solución de seguridad de identidad con la solución de gestión de acceso empresarial de Imprivata.
18 de diciembre. OPSWAT anunciaba la adquisición de Fend Incorporated, una empresa pionera en ciberseguridad y canalización de datos dedicada a proteger la tecnología operativa (OT).
Tendencias Clave Observadas
El año 2024 ha sido testigo de una intensa actividad en el mercado de fusiones y adquisiciones (M&A) en el sector de la ciberseguridad. Las empresas de este sector han realizado numerosas transacciones para fortalecer sus capacidades, expandir su alcance en el mercado y responder a la creciente demanda de soluciones de seguridad más sofisticadas.
A partir del análisis de las operaciones mencionadas, se pueden identificar las siguientes tendencias clave:
- Consolidación del mercado: Grandes actores como Thoma Bravo han adquirido múltiples empresas (Everbridge, Darktrace) para crear grandes conglomerados y dominar segmentos específicos del mercado. Fortinet, por su parte, ha ampliado significativamente su cartera de productos con adquisiciones como Lacework, Next DLP y Perception Point, consolidando su posición como proveedor integral de soluciones de seguridad de red.
- Enfoque en la nube: Empresas como Cloudflare han realizado múltiples adquisiciones (Nefeli Networks, Baselime, BastionZero, Kivera) para fortalecer su posición en el mercado de seguridad en la nube, ofreciendo una amplia gama de soluciones para proteger aplicaciones y datos en entornos multi-cloud. Wiz, por su parte, se ha posicionado como un líder en la detección de vulnerabilidades en la nube con las adquisiciones de Gem Security y Dazz.
- Inteligencia Artificial y Aprendizaje Automático: Darktrace, adquirida por Thoma Bravo, es un claro ejemplo de una empresa que utiliza la inteligencia artificial para detectar anomalías en las redes. CyberArk, con la adquisición de Venafi, ha fortalecido sus capacidades en gestión de claves criptográficas y certificados, aprovechando el aprendizaje automático para automatizar procesos y mejorar la detección de amenazas.
- Identidad y Acceso: Delinea, con las adquisiciones de Authomiza y FastPath, ha ampliado su oferta de soluciones de gestión de privilegios y acceso, abordando las crecientes amenazas a la identidad y el acceso en entornos híbridos y en la nube. SailPoint, por su parte, ha unificado su solución de seguridad de identidad con la solución de gestión de acceso empresarial de Imprivata, ofreciendo una solución más completa para gestionar el ciclo de vida de las identidades.
- Seguridad de Datos: Commvault, con las adquisiciones de Appranix y Clumio, ha fortalecido su posición en el mercado de la protección de datos, ofreciendo soluciones de recuperación ante desastres y backup en la nube más robustas. Proofpoint, con la adquisición de Normalyze, ha mejorado su plataforma de protección contra la pérdida de datos (DLP), aprovechando el análisis de datos y la detección de amenazas.
- Automatización y Orquestación: Rapid7, con la adquisición de Noetic Cyber, ha mejorado la automatización y la orquestación de sus soluciones de seguridad, facilitando la gestión de entornos de TI complejos y reduciendo la carga de trabajo de los equipos de seguridad. Tufin, con la adquisición de AKIPS, ha mejorado sus capacidades de monitorización de redes, lo que permite a las organizaciones automatizar la aplicación de políticas de seguridad.
Además de estas tendencias clave, se observa una creciente tendencia hacia la expansión geográfica, la integración de tecnologías complementarias y el fortalecimiento de la cadena de suministro de software. Queda patente que 2024 ha sido un año de gran actividad en el mercado de fusiones y adquisiciones en el sector de la ciberseguridad, impulsada por la necesidad de las empresas de adaptarse a un entorno de amenazas cada vez más complejo y sofisticado. Las empresas están invirtiendo en nuevas tecnologías y capacidades para mantenerse a la vanguardia y ofrecer soluciones de seguridad más completas y eficaces.
