Itongadol/Agencia AJN.- La gigante estadounidense de ciberseguridad Palo Alto Networks anunció la adquisición de la startup israelí Koi por un monto estimado en 400 millones de dólares, en una nueva movida dentro de su intensa estrategia de compras durante 2025.
La operación se suma a otras adquisiciones recientes de alto perfil, como la compra de CyberArk por 25.000 millones de dólares, así como las de Chronosphere por 3.350 millones y Protect AI por 500 millones. Con esta serie de movimientos, la compañía profundiza su apuesta por consolidar soluciones de seguridad en un mercado transformado por la inteligencia artificial.
El acuerdo representa una salida rápida y altamente rentable para los fundadores e inversores de Koi. La empresa había recaudado apenas 48 millones de dólares hasta la fecha, principalmente en una ronda Serie A de 38 millones cerrada en septiembre pasado.
Fundada en 2024 por exmiembros de la unidad tecnológica de élite 8200 del Cuerpo de Inteligencia de las Fuerzas de Defensa de Israel (IDF), Koi se especializa en protección de endpoints empresariales. Entre sus inversores figuran Team8, NFX, Battery Ventures y Picture Capital.
El CEO de Palo Alto Networks, Nikesh Arora, visitó Israel en diciembre, donde se reunió con empleados de CyberArk antes del cierre de esa adquisición y evaluó startups locales con potencial de compra. Arora ha subrayado que la rápida evolución de la IA en el sector de la ciberseguridad exige consolidar soluciones de endpoint, incluyendo tecnologías XDR y EDR, un enfoque estratégico al que se alinea la compra de Koi.
El experimento que dio origen a Koi
Koi fue fundada en 2024 por Amit Assaraf (CEO y previamente fundador de la startup inmobiliaria Landa), Idan Dardikman (CTO) e Itay Kruk (CPO, ex Sygnia y Zscaler), tras detectar una importante brecha de seguridad en el VSCode Marketplace.
Para demostrar el riesgo, los fundadores desarrollaron una extensión falsa de tema llamada “Darcula Official”, incorporando código que enviaba en secreto el código fuente y detalles de las máquinas de los desarrolladores a su servidor. En solo 30 minutos subieron la extensión al marketplace de VSCode y, en una semana, lograron infectar a más de 300 organizaciones en todo el mundo, incluidas compañías multimillonarias, uno de los mayores desarrolladores de EDR y una red nacional de tribunales. La extensión incluso apareció en la portada del marketplace, que acumula millones de visualizaciones.
Ese experimento derivó primero en la creación de “ExtensionTotal”, una herramienta para detectar extensiones riesgosas, y posteriormente evolucionó hacia la plataforma integral de seguridad de Koi.
Desde entonces, Koi desarrolló una plataforma diseñada para cubrir una brecha crítica en la seguridad empresarial. Su producto principal, Supply Chain Gateway, funciona como un punto de control central para todo el software entrante. Ofrece gestión de inventario de software, análisis de riesgo en tiempo real, aplicación automática de políticas y bloqueo proactivo de código peligroso.
En el corazón del sistema se encuentra “Wings”, un motor basado en inteligencia artificial que clasifica componentes de software, los prueba en entornos aislados y detecta amenazas que los escáneres tradicionales suelen pasar por alto. Este enfoque permite a los equipos de seguridad controlar la instalación de software de manera preventiva, en lugar de reaccionar después de una brecha.
Actualmente, Koi protege más de 500.000 endpoints a nivel global y su plataforma está desplegada en empresas del Fortune 50, grandes instituciones financieras y corporaciones tecnológicas líderes, lo que demuestra una fuerte demanda y madurez operativa.
Integración con Prisma AIRS y Cortex XDR
Tras el cierre de la adquisición, la tecnología de “Agentic Endpoint Security” de Koi se integrará en Prisma AIRS, la plataforma de seguridad de IA de Palo Alto Networks. La integración ampliará la cobertura en operaciones críticas impulsadas por IA y reforzará la solución de seguridad de endpoints Cortex XDR, proporcionando mayor visibilidad sobre la superficie de ataque vinculada a sistemas basados en inteligencia artificial.
“Los agentes y herramientas de IA son los ‘insiders’ definitivos. Tienen acceso total a sistemas y datos, pero operan completamente fuera de la vista de los controles tradicionales de seguridad”, afirmó Lee Klarich, Chief Product & Technology Officer de Palo Alto Networks. “Con la adquisición de Koi cerramos esa brecha y establecemos un nuevo estándar en seguridad de endpoints”.
Por su parte, Amit Assaraf, CEO y cofundador de Koi, señaló que la compañía nació para “asegurar la próxima frontera del riesgo” y que en un mundo dominado por agentes inteligentes, las soluciones tradicionales quedan “ciegas”. La unión con Palo Alto Networks, agregó, permitirá escalar su tecnología a las mayores organizaciones del mundo y ofrecer una protección diseñada desde el origen para entornos modernos impulsados por IA.