Google paga 32.000 millones por Wiz y compra tiempo en la nube
El 18 de marzo de 2025, Google anunció la compra de Wiz por 32.000 millones de dólares en efectivo, y para noviembre de 2025 el acuerdo ya había superado la revisión antimonopolio del Departamento de Justicia de Estados Unidos, con cierre esperado para principios de 2026 según lo reportado por Reuters y citado por TechRepublic. Es una operación que, por tamaño, se sale del guion habitual incluso para Alphabet.
Wiz es una plataforma de seguridad en la nube nacida como especialista en CNAPP (Cloud Native Application Protection Platform) y construida con una tesis clara: defender entornos cloud modernos cuando las empresas ya no están casadas con un solo proveedor. Sus clientes incluyen corporativos como BMW, Salesforce, Slack y DocuSign, y su posicionamiento es explícitamente multicloud: operar sobre AWS, Microsoft Azure, Oracle Cloud y Google Cloud. En el comunicado del acuerdo, Google Cloud remarcó que los productos de Wiz se mantendrán disponibles y que el plan es reforzar seguridad en múltiples nubes.
El dato que cambia el marco mental es el salto de valoración: Google ya había hablado con Wiz en 2024 y ofreció 23.000 millones, pero Wiz rechazó. Un año después, el precio pactado sube un 50%. En mercados financieros, eso se parece a pagar más caro por el mismo activo porque el costo de oportunidad de no tenerlo creció. Y en seguridad cloud, el costo de oportunidad suele materializarse como incidentes, fricción comercial y retrasos de adopción.
El precio no compra ingresos, compra velocidad operativa
En adquisiciones, el discurso habitual es “sinergias”. Aquí el número obliga a otra lectura: Google paga 32.000 millones en cash por una empresa de la que no se publican métricas críticas en las fuentes disponibles, como ARR o margen. Lo que sí aparece es que Wiz duplicó ingresos interanuales antes de que el acuerdo tomara tracción definitiva, según comentarios de analistas citados en el briefing. Eso indica tracción comercial, pero no basta para justificar el múltiplo sin mirar el tablero completo.
El tablero completo es que Google Cloud persigue a AWS y Azure en cuota, y compite con una ventaja más visible en integración de IA. El problema es que la IA aumenta productividad, pero también amplifica superficie de ataque y complejidad de control. En términos de cartera, Google está pagando prima por un activo que puede reducir la volatilidad del negocio cloud: menos incidentes, menos clientes frenando migraciones, más capacidad de vender cloud con el argumento de “seguridad incorporada”.
Wiz, por su diseño, es una pieza que encaja porque no exige convertir al cliente al “stack Google”. Si la seguridad dependiera solo de Google Cloud, la adquisición sería un arma de doble filo: fortalecería producto, pero debilitaría el acceso a cuentas que viven en multicloud. El comunicado apunta a lo contrario: mantener soporte en todas las nubes.
La lectura fría es que Google está comprando tiempo. En seguridad, el tiempo equivale a dos cosas: velocidad para identificar riesgos y velocidad para desplegar controles sin bloquear a los equipos de desarrollo. CNAPP juega ahí. Si Google intentara construir a esa velocidad desde cero, su costo no sería solo I+D. Sería retraso comercial frente a rivales y una curva de aprendizaje con incidentes intermedios.
Multicloud es el campo de batalla y Wiz es un “activo neutral”
Lo más interesante del acuerdo es la apuesta por un producto que, por definición, vive en territorio compartido. Wiz se vende como una capa que observa y reduce riesgos en AWS, Azure, Oracle y Google. Para un comprador como Google, esto es raro: las grandes tecnológicas suelen preferir control total. Pero la realidad operativa del cliente corporativo ya no es monocultivo. La nube se parece más a una cartera diversificada que a una posición concentrada.
Si uno mira el problema como gestor de riesgos, el multicloud es una respuesta racional a concentración: se evita depender de un solo proveedor para cómputo, datos o continuidad. El costo es la complejidad: identidades, permisos, configuraciones, telemetría y políticas multiplicadas. Esa complejidad es el caldo de cultivo de brechas.
Ahí Wiz funciona como “activo neutral”: puede sentarse encima de varias nubes sin obligar a cambiar el sustrato. Para Google Cloud, esto tiene una implicancia comercial: vender seguridad sin exigir migración total. Si el comprador corporativo percibe que la herramienta de seguridad está alineada con una sola nube, la adopción se frena por política interna, por compliance o por simple prudencia.
Thomas Kurian, CEO de Google Cloud, posicionó el objetivo como hacer la ciberseguridad “más accesible y simple de usar” para organizaciones de cualquier tamaño y en entornos complejos. Ese mensaje no es poesía; es go-to-market. La seguridad se compra cuando baja fricción y cuando los equipos pueden operar sin un ejército de especialistas.
También hay una capa geopolítica y de narrativa nacional: esto se presenta como la mayor salida tecnológica vinculada a Israel, dado el origen de Wiz y el liderazgo de su CEO, Assaf Rappaport. Para Google, ese detalle importa menos que el activo, pero para el mercado de talento y para la legitimidad de Wiz como “máquina de ejecución”, el sello pesa.
Regulación, integración y el riesgo silencioso de romper lo que funciona
La operación ya superó un punto duro: la revisión antimonopolio del Departamento de Justicia de Estados Unidos, según declaraciones de Assaf Rappaport en un evento del Wall Street Journal reportadas por Reuters y referenciadas por TechRepublic. La Unión Europea aprobó sin condiciones, según el briefing. Eso reduce el riesgo binario de veto, pero no elimina el riesgo que más mata adquisiciones grandes: la integración.
La integración tiene tres vectores de fragilidad.
Primero, producto. Wiz es valioso porque es multicloud y porque se mueve rápido. Si el proceso de integración lo encadena a ciclos internos largos, la ventaja se evapora. En términos de selección natural, una especie sobrevive por tasa de adaptación, no por tamaño. Google ya es enorme; Wiz aporta tasa de adaptación.
Segundo, comercial. Wiz tiene clientes que también compran a competidores de Google Cloud. El mensaje de continuidad multicloud es una condición para que esos clientes no congelen contratos. La promesa de que Wiz seguirá disponible en Google Cloud Marketplace y junto a soluciones de socios va en esa dirección.
Tercero, gobernanza. Una adquisición en efectivo de este tamaño trae presión por justificar retorno. Cuando el comprador paga caro, el sesgo típico es forzar “monetización rápida” elevando precios o empujando ventas cruzadas agresivas. En seguridad, subir precios sin aumentar valor operativo suele empujar al cliente a alternativas. El activo pierde valor justo donde debía protegerlo.
El hecho de que el precio sea cash también tiene lectura financiera: Alphabet evita diluir con acciones, pero asume un costo claro de capital. Esa claridad ayuda a medir disciplina interna. En una empresa con múltiples apuestas simultáneas, el cash hace que el error duela de forma contable, no solo narrativa.
Lo que esta compra revela del mercado de startups de ciberseguridad
El acuerdo ocurre en un año con múltiples compras grandes: el briefing menciona que es una de ocho operaciones de M&A en ciberseguridad por encima de 1.000 millones en 2025. Eso no es casualidad. Es consolidación por necesidad.
Las startups de seguridad que sobreviven y salen a estos precios suelen tener tres atributos.
Uno, venden algo que el cliente considera “dolor directo”, no un nice-to-have. La seguridad cloud está en esa categoría porque un error se convierte en incidente, y un incidente se convierte en costo, interrupción y riesgo legal.
Dos, son rápidas en ejecución. El briefing cita analítica de patentes de LexisNexis IP indicando que, combinadas, las carteras de propiedad intelectual elevarían la presencia de Google en ciertos clústeres de seguridad cloud de más de 90 a 190 familias de patentes activas, un aumento del 110%. Sin entrar en fetichismo de patentes, el mensaje es que Google compra densidad tecnológica que no tenía al mismo ritmo que sus rivales.
Tres, tienen distribución. Wiz tiene una lista de clientes empresariales relevante. Eso importa porque, en seguridad, la venta es larga y la confianza cuesta. En mercados de software, el costo de adquisición de cliente puede matar a una startup antes de que el producto madure. Una base enterprise reduce esa fragilidad.
Mi crítica al teatro típico del capital externo es simple: muchas startups inflan crecimiento subsidiando el mercado con gasto. Aquí no hay datos públicos de burn o márgenes en las fuentes proporcionadas, así que no corresponde imputar fragilidad financiera. Lo que sí se puede afirmar es que el aumento de 23.000 a 32.000 millones en un año sugiere que Wiz logró elevar su poder de negociación, ya sea por crecimiento, por fortaleza competitiva o porque el comprador percibió que el riesgo de no adquirirla se volvió mayor.
Para el mercado israelí (y para cualquier hub de talento), esta salida valida una estrategia: construir producto con adopción global y con posicionamiento claro en una categoría que está en el centro de gasto corporativo. Para el resto de startups, el mensaje es menos romántico: el mercado paga por control de riesgo operativo, no por discursos.
La jugada racional para Google es mantener a Wiz modular
Si uno modela esta adquisición como una cartera, Google está agregando un activo que debería reducir la varianza del negocio cloud y aumentar la tasa de conversión de grandes cuentas en un contexto multicloud. Ese es el upside. El downside es pagar 32.000 millones y terminar con una unidad que se vuelve lenta, politizada y menos útil para clientes fuera de Google Cloud.
El movimiento técnicamente prudente es mantener a Wiz como una unidad modular: autonomía suficiente para iterar producto, y acoplamientos bien definidos con Google Cloud para integrar señales, IA y distribución. En ingeniería financiera, esto se parece a comprar un negocio con ventaja operativa y no tocar lo que genera alfa; se controla el riesgo ajustando interfaces, no reescribiendo todo.
La declaración de Assaf Rappaport en el comunicado apunta a esa continuidad: apoyo a clientes “en todas las nubes principales” y uso de recursos adicionales y “profunda experiencia en IA” de Google para reforzar la misión de prevenir brechas. Traducido al lenguaje que importa, Wiz quiere seguir vendiendo donde está el cliente, y Google quiere que la seguridad sea una razón para elegir su nube sin obligar al cliente a concentrarse.
El cierre esperado para principios de 2026 deja una ventana donde se juega la confianza del mercado. El activo empieza a depreciarse si el cliente percibe cambios abruptos en soporte multicloud, pricing o roadmap.
La compra de Wiz es una apuesta grande, pero no es un salto al vacío si Google preserva la velocidad de Wiz y limita el acoplamiento organizacional; la supervivencia del valor depende de mantener la estructura operativa lo suficientemente ligera para que el producto siga adaptándose más rápido que el entorno de amenazas.
