Google va salvado escollos regulatorios uno tras otro. El más reciente ha sido el trámite de aprobación de la mayor adquisición de su historia, la empresa israelí Wiz, a cambio de 32.000 millones de dólares. En noviembre, obtuvo la luz verde de las autoridades estadounidenses y este mes de febrero ha recibido el visto bueno de la Comisión Europea, con lo que la operación está prácticamente cerrada: sólo falta –¿una mera formalidad – la del organismo competente en Israel. Con ella, el holding Alphabet habrá redondeado su oferta de ciberseguridad en pleno tsunami de la inteligencia artificial. Un movimiento de gran valor estratégico que, por esto mismo, no deja de despertar recelos.
Los cuatro fundadores de Wiz
Tras un primer intento fallido de compra en 2024 , por 9.000 millones menos, la compra de Wiz se ha concretado sin objeciones. Los cuatro fundadores de esta empresa en el 2020 – Assaf Rappaport, Ami Luttwak, Yinon Costica y Roy Reznik – se embolsarán más de 2.000 millones de dólares cada uno (antes de impuestos). No sólo es la mayor compra de Google, sino que es la venta más cara de una empresa israelí, por lo que la autoridad tributaria del país ingresaría más de 9.000 millones del nuevo séquel (unos 2.900 millones de dólares). La única complicación, si acaso, es que la mayoría de los accionistas de Wiz no son israelíes Index Fund obtendrá unos 3.500 millones de dólares, Sequoia 3.200 millones, Insight Partner 2.800 millones y LightSpeed 1.200 millones.
Al dar su bendición, la Comisión Europea ha despejado las inquietudes sobre la transacción como fuente de conductas monopólicas. Sin duda, Google consigue una posición de relevancia que no todos los actores del sector ven con buenos ojos.
Una de las voces críticas con la decisión de la CE es el grupo de interés CISPE, que agrupa a varios proveedores de servicios de infraestructura cloud en Europa (así traducen su sigla), que previamente había advertido de su temor a un desenlace como el de la adquisición de VMware por Broadcom. CISPE se dice convencida de que Google podría aprovechar la base instalada de Wiz para apropiarse de clientes en detrimento de otros proveedores de servicios cloud [como si no tuviera otros medios de llegar a ellos]. Sospecha este grupo que para Google Cloud sería fácil optimizar las soluciones de Wiz para que funcionen mejor en su nube que en las de sus rivales o dirigir en su beneficio el desarrollo de productos.
Suspicacias estas que la Comisión Europea descarta: tras una exhaustiva investigación – dice su comunicado – en la que se ha consultado a clientes y competidores, ha llegado a la conclusión de que la oferta en el mercado de que se trata es lo bastante amplia como para que, aun en el caso extremo de que Google engullera a Wiz impidiendo que sus productos fueran usados en otros hyperscalers, los clientes tendrán alternativas suficientes. A fin de cuentas, razona la CE, Google sigue estando por detrás de AWS y Azure en el mercado de los servicios cloud.
Otra de las cuestiones que encendían luces de alarma partía de la premisa de que Wiz posee datos comercialmente sensibles de proveedores cloud, que podrían pasar bajo control de Google. La vicepresidenta de la CE a cargo de la cartera de Competencia, Teresa Ribera, ha precisado que los datos en poder de Wiz no tienen el valor que suponen los críticos y que, en todo caso, son accesibles para el resto de las empresas de software de seguridad.
Que a Google no le tiembla la mano a la hora de tirar de chequera, está demostrado por las 43 empresas que ha adquirido entre 2019 y 2025 y las casi 6.000 en las que ha invertido dinero desde 2010. Lo llamativo de la compra de Wiz no es solamente el importe, sino el nicho en el que opera: pese a sucesivos intentos, la oferta de seguridad en la nube de Google no había conseguido hacer sombra a sus competidores directos.
Los ejemplos sobran. Por supuesto, Israel es terreno abonado por la abundancia de empresas de ciberseguridad que nacen cada año. Pero incluso en España compró en 2012 una pequeña empresa malagueña, VirusTotal, que pasaría a llamarse Chronicle dentro del conglomerado Alphabet; o en 2022 pagó 500 millones de dólares por la israelí Siemplify y 4.500 millones por la estadounidense Mandiant.
La receta de Google en su oferta de seguridad consiste en combinar soluciones reactivas y proactivas a través de tres grandes pilares. Por un lado, Google Threat Intelligence, que facilita datos detallados para ayudar a comprender y contrarrestar los riesgos emergentes; en segundo lugar, Google Security Operations, que agrega datos de telemetría para identificar amenazas de alta prioridad y activar respuestas automatizadas y, finalmente, Mandiant Consulting, que se presenta como la voz de la experiencia en la respuesta a incidentes y conocimiento del comportamiento de los atacantes a escala global.
Wiz tiene como particularidad el estar especializada en la protección de aplicaciones nativas de la nube, ofreciendo una plataforma consolidada para proteger sus aplicaciones especialmente en entornos multicloud, que es lo que se lleva ahora mismo. La incorporación de su plataforma trae consigo una mejor anticipación a las amenazas y permite escanear todos los entornos cloud, independientemente del hyperscaler en que residan, construyendo un gráfico completo de código, recursos y conexiones.
Gracias a su tecnología, sus equipos de seguridad pueden identifican posibles rutas de ataque y priorizar riesgos según el impacto. Todo indica que, en el proceso de integración con Google, Wiz mantendrá un nivel significativo de independencia operativa –imprescindible para seguir operando con AWS y Azure – aunque su plataforma se fusionará con Google Security Operations. De esta manera, Google se apunta a la tendencia creciente de plataformización unificada de la seguridad, protegiendo tanto el código y los pipelines CI/CD (Continuous Integration and Continuous Delivery) del software y la infraestructura cloud.
Uno de los rivales más preocupados por esta adquisición es su vecino de arriba en el plantel de hyperscalers, Microsoft. No en vano Wiz fue fundada por antiguos ingenieros de esta compañía, que cuenta con un centro de ciberseguridad global en Israel. El antecedente fue la venta por Rappaport – visiblemente el líder de los fundadores – puso en marcha esta trayectoria al vender a Microsoft una empresa fundada por él con el nombre de Adallom. Ahora, por cierto, Israel se convierte en centro estratégico de desarrollo y ventas para productos de ciberseguridad en el entorno de Google Cloud Platform (GCP).
Considerando que Wiz adquirió popularidad, precisamente, por haber blindado los despliegues de Azure, sacando los colores más de una vez a los equipos internos de la compañía norteamericana, Microsoft sí podría tener motivos para inquietarse, pero no se daban las condiciones para que pujara por comprar Wiz y no consta que lo intentara. Por si esto fuera poco, hasta la fecha Wiz era uno de los principales socios de ciberseguridad de Azure, por lo que ahora sería lógico que Microsoft le buscara reemplazante, lo que probablemente la llevaría a salir de compras.
Pero, en esa hipótesis, tendría que justificar muy bien sus motivos desde la óptica operativa, teniendo en cuenta que en el pasado el Cyber Safety Review Board (CSRB), el organismo federal de Estados Unidos dependiente del departamento de Seguridad Nacional (DHS) que analiza y revisa incidentes importantes de ciberseguridad, emitiera un informe critico sobre Microsoft a propósito de un fallo masivo en 2023 .
Aquel episodio derivó en la reforma por Microsoft de sus prácticas de ciberseguridad poniendo en marcha la iniciativa Secure Future Initiative. Complementando el importante refuerzo que le aporta Wiz, Google Cloud ha ampliado la buena relación que desde 2018 mantiene con Palo Alto Networks . Puede que en ello juegue un papel el hecho de que el CEO de esta, Nikesh Arora, fue miembro de la plana mayor de Google hasta 2014.
En virtud del acuerdo ampliado con Palo Alto, Google asumirá cargas de trabajo internas clave del proveedor de seguridad y verá reforzadas las integraciones de sus herramientas de seguridad, como la plataforma Prisma AIRS para proteger las cargas de trabajo de Google Cloud AI, sus cortafuegos VM-Series o su Prisma Access dentro de la plataforma Prisma SASE. El anuncio, que ahora adquiere nuevo sentido, supone un revés para AWS y Microsoft, al formar parte del esfuerzo dinerario de Palo Alto en servicios cloud, que según documentos presentados ante la comisión de valores de Estados Unidos rondará al menos los 6.300 millones de dólares hasta 2031.
En este sentido, a mediados del año pasado, el director financiero de Palo Alto, Dipak Golechha, ya avanzaba que sus compromisos de compra en la nube serían de 145 millones de dólares en 2026 y 774 millones en 2027. Tres meses después, las expectativas para el año que viene se redujeron a 660 millones y – sin precisar cuánto había desembolsado en el primer trimestre – indicó que para el resto del año fiscal 2026 (que finaliza el 31 de julio) serán sólo 60 millones de dólares.
A pesar de levantar ligeramente el pie del acelerador, las previsiones que hace Palo Alto de sus compromisos de compra en la nube son muy altas, 998 millones en 2028, 1.100 millones en 2029, 1.140 millones en 2030 y unos 2.500 millones en 2031. La importancia del acuerdo reside en la probabilidad de que Google Cloud se lleve la tajada más jugosa de esas cantidades. Además, Palo Alto tiene previsto alimentar sus copilotos utilizando la plataforma Vertex AI y el LLM Gemini, ambos de Google Cloud.
Con independencia de lo anterior, la mayor adquisición en la historia de Google no sólo ha agitado la colmena de la ciberseguridad cloud, sino que ha trastocado las placas tectónicas del parqué bursátil. Dada la voracidad del mercado, cuando éste detecte los alcances de la adquisición de Wiz, no sorprendería que los inversores redoblaran su exposición. Además, la multimillonaria operación viene a revalorizar este segmento del sector tecnológico, en principio boyante pero en el que son muchas las empresas jóvenes (o no tanto) dedicadas a la ciberseguridad – particularmente en la nube – respaldadas por capital de riesgo que auguran un rebote de la movida que ha desencadenado Sundar Pichai, CEO de Alphabet y de Google.
Sería temerario afirmar que se aproxima una oleada de compras de empresas de ciberseguridad, pero tiene mucha pinta de ocurrir. Esto daría origen a la tantas veces vaticinada consolidación: los actores independientes o menores, privados del sostén del mercado de capitales, podrían afrontar una situación complicada.
Dicho de otro modo y tirando de jerga, la diversidad del ecosistema de empresas de ciberseguridad independientes podría reducirse, de modo que la próxima ola de innovación se mueva en la órbita de los gigantes tecnológicos. Pero de esto, que se sepa, nadie ha ido a quejarse a los subordinados de la comisaria Ribera.