Cada año, Pinpoint Search Group toma el pulso al mercado global de la ciberseguridad a través de un análisis exhaustivo de las inversiones, rondas de financiación, salidas a bolsa y operaciones de fusiones y adquisiciones protagonizadas por los principales actores del sector. Su informe anual se ha convertido en una referencia para entender no sólo cuánto dinero entra en el ecosistema, sino también cómo evoluciona la lógica del capital y qué prioridades están marcando el rumbo real del mercado.
La edición correspondiente a 2025 confirma un punto de inflexión claro. Tras el pico inversor de 2021 y el posterior ajuste vivido entre 2023 y 2024, la ciberseguridad entra en una nueva fase. El capital ha regresado, pero lo hace con criterios más estrictos y mayor concentración.
Según los datos recopilados por Pinpoint Search Group, el sector cerró 2025 con 13.970 millones de dólares levantados en 392 rondas de financiación, lo que supone un incremento del 47 % respecto a 2024 y un crecimiento del 30 % en el número de operaciones. No es un regreso al máximo histórico de 2021, pero sí una señal clara de que el mercado ha entrado en un ciclo más maduro y disciplinado.
2024: estabilizar el mercado tras el ajuste
El ejercicio 2024 estuvo dominado la prudencia. Aunque el volumen de capital creció ligeramente frente a 2023, el número de rondas descendió, reflejando una menor tolerancia al riesgo por parte de los inversores. Aun así, la innovación no se detuvo: las rondas Seed y Serie A representaron cerca del 60 % de las operaciones, confirmando que la creación de nuevas compañías seguía activa.
El reparto del capital, sin embargo, ya anticipaba un cambio estructural. Las rondas de crecimiento y etapas avanzadas, aunque minoritarias en número, concentraron más de la mitad del dinero invertido, evidenciando una preferencia clara por plataformas con mayor grado de madurez y tracción comercial.
En paralelo, las fusiones y adquisiciones jugaron un papel clave. 2024 fue un año especialmente activo en M&A, con 79 operaciones, muchas de ellas protagonizadas por grandes fabricantes que aprovecharon el contexto para reforzar capacidades estratégicas. Fortinet, por ejemplo, adquirió Perception Point para fortalecer su oferta de seguridad del correo electrónico; Citrix incorporó deviceTRUST y Strong Network para ampliar su control sobre identidad y seguridad de aplicaciones; y Cisco sumó SnapAttack para reforzar su inteligencia de amenazas. También destacó la adquisición de Cylance por parte de Arctic Wolf.
Desde el punto de vista de la inversión, 2024 dejó señales claras sobre las áreas de mayor interés. Astrix Security levantó 45 millones de dólares para abordar la gestión de identidades no humanas, mientras que Sublime Security captó 60 millones para reforzar la protección del correo electrónico. Ambas operaciones apuntaban ya a dos ejes que ganarían peso en el siguiente ejercicio: identidad y dato como pilares de control.
2025: vuelve el capital, pero no el desorden
La identidad, la seguridad del dato y el gobierno de la IA se consolidan como los principales ejes de inversión y adquisición
El salto registrado en 2025 refleja una mayor disciplina. Las rondas tempranas siguieron representando la mayoría de las operaciones (63 %), lo que demuestra que la innovación continúa siendo dinámica. La diferencia estuvo en el regreso de las grandes rondas de financiación, concentradas en un número limitado de compañías.
Sólo 30 operaciones superiores a los 100 millones de dólares concentraron casi la mitad de todo el capital invertido, confirmando que los inversores vuelven a apostar por escalar plataformas, siempre que estas respondan a problemas estratégicos claros y presupuestos reales.
Este contexto ha favorecido especialmente a compañías capaces de articular una visión amplia de la seguridad. En el ámbito de la seguridad del dato y el DSPM, casos como Cyera se han consolidado como referentes tras sucesivas rondas y valoraciones multimillonarias, reflejando cómo el dato se ha convertido en un activo crítico en plena expansión de la inteligencia artificial.
La propia IA actúa como uno de los grandes catalizadores del nuevo ciclo inversor. En 2025, su adopción en las empresas se acelera, aunque lo hace más rápido que los marcos de gobierno, identidad y control.
Identidad: de categoría a plano de control
Si hay un elemento transversal en la evolución de 2024 y 2025 es la identidad. En 2024 ya aparecía como un foco recurrente en inversiones y adquisiciones. En 2025, se consolida definitivamente como el plano de control sobre el que se articulan las decisiones de seguridad.
La expansión del cloud, el uso intensivo de terceros y la llegada de agentes y automatización han reforzado la idea de que la identidad es el punto donde convergen acceso, política y riesgo. Plataformas como Silverfort, centradas en proteger identidades humanas y no humanas en entornos híbridos, ilustran bien por qué este ámbito sigue siendo uno de los grandes imanes para la inversión.
Más allá del foco en IA e identidad, hay áreas donde el interés inversor se mantiene estable porque el riesgo es tangible, como es el fraude digital o la seguridad OT/ICS y de infraestructuras críticas.
Tanto en 2024 como en 2025 hay un denominador común: los presupuestos de ciberseguridad crecen, pero lo hacen de forma contenida. Según muestran los datos de Pinpoint Search Group, hay una concentración del gasto en menos proveedores y contratos de mayor tamaño, lo que explica por qué las plataformas capaces de consolidar herramientas, reducir complejidad y ofrecer métricas comprensibles para el comité de dirección son las grandes beneficiadas del nuevo ciclo.
De cara a 2026, el mensaje del capital es claro: menos fragmentación, más control y más capacidad de demostrar impacto real en el riesgo
Compras que explican el ciclo
La dinámica de concentración que reflejan los datos de inversión de 2024 y 2025 no es teórica. Se materializa en operaciones de adquisición muy concretas, protagonizadas por grandes plataformas que buscan ampliar su alcance funcional y reforzar su posición en un mercado cada vez más exigente.
En el ámbito de la identidad, uno de los anuncios más significativos ha sido el de Palo Alto Networks, que ha comunicado la adquisición de CyberArk. El movimiento ilustra con claridad cómo la identidad se consolida como plano de control central en las arquitecturas de seguridad modernas. La integración de CyberArk refuerza la estrategia de Palo Alto Networks de avanzar hacia una plataforma unificada, en la que la gestión de accesos privilegiados, las identidades no humanas y las cargas de trabajo adquieren un papel clave en entornos cloud, DevOps y, cada vez más, impulsados por inteligencia artificial.
También en esta línea se sitúa el anuncio de ServiceNow, que ha confirmado la compra de Armis. La operación refuerza su apuesta por extender las capacidades de gobierno, riesgo y automatización hacia la gestión de exposición y visibilidad de activos, incluyendo entornos OT, IoT e infraestructuras críticas. La convergencia entre entornos industriales, infraestructuras críticas y redes corporativas está llevando a las organizaciones —y al mercado— a apostar por visiones unificadas del riesgo.
Ambas adquisiciones encajan con otros movimientos relevantes de los últimos años, como la compra de Perception Point por parte de Fortinet o Cylance por Arctic Wolf, y confirman una tendencia clara: la consolidación se orienta a construir plataformas más amplias, capaces de reducir la fragmentación tecnológica y responder a riesgos cada vez más transversales.
En paralelo, estas operaciones se producen en un contexto marcado por la expansión de la inteligencia artificial, que actúa como acelerador tanto del negocio como de la superficie de ataque. Lejos de generar un mercado aislado, la seguridad aplicada a la IA se está integrando dentro de estas grandes plataformas, combinando identidad, protección del dato, análisis de comportamiento y gobierno como elementos inseparables.
Tras el ajuste vivido entre 2023 y 2024, la inversión en ciberseguridad se reactiva en 2025, pero con criterios mucho más selectivos y orientados a valor real
Más coherencia
La comparación entre ambos años demuestras que los compradores priorizan activos que encajan de forma natural en una narrativa de plataforma, ya sea para reforzar la identidad como plano de control, mejorar la visibilidad del dato, extender la protección a OT o preparar las arquitecturas para un uso intensivo de la IA.
El mercado premia la coherencia, la integración y la capacidad de hablar el lenguaje del negocio y del riesgo, más allá del diferencial puramente técnico. La ciberseguridad vuelve a atraer capital, pero ya no como promesa ilimitada. Se financia —y se adquiere— aquello que ayuda a controlar la complejidad, reducir la exposición real y sostener la transformación digital en un contexto cada vez más automatizado y regulado.
De cara a 2026, todo apunta a que esta lógica se mantendrá. Habrá inversión y habrá adquisiciones, pero seguirán girando en torno a los mismos ejes: identidad como plano de control, visibilidad de exposición, seguridad del dato y gobierno de la IA. Menos ruido, más criterio.
