Titular e introducción
Los equipos de seguridad ya no sufren por falta de visibilidad, sino por exceso de alertas. Las herramientas de nube llevan años diciéndoles que todo es vulnerable, todo el tiempo. Lo que falta es contexto: qué importa ahora mismo. La nueva ronda de 250 millones de dólares de Upwind, que sitúa a la startup en 1.500 millones de valoración, es una apuesta clara: cerrar esa brecha de realidad en tiempo de ejecución será el próximo gran salto en seguridad cloud.
En este análisis veremos qué está vendiendo realmente Upwind, por qué los inversores siguen firmando cheques gigantes en un mercado enfriado, cómo esto reconfigura el saturado espacio CNAPP y qué implica el modelo “de dentro hacia fuera” para empresas en España y América Latina, bajo la presión de NIS2, DORA y la ola de infraestructura de IA.
La noticia en breve
Según informa TechCrunch, Upwind Security, fundada en Israel, ha levantado una ronda Series B de 250 millones de dólares con una valoración de 1.500 millones. La operación ha sido liderada por Bessemer Venture Partners, con la participación de Salesforce Ventures y Picture Capital.
Upwind ofrece una plataforma de seguridad cloud en tiempo de ejecución (runtime). En lugar de limitarse a escanear configuraciones desde fuera, consume señales internas –tráfico de red, llamadas API, procesos activos– para ayudar a los equipos de seguridad a priorizar vulnerabilidades y amenazas realmente explotables en tiempo real.
Tal y como recoge TechCrunch, desde su Series A de 100 millones en 2024 la compañía ha crecido con fuerza: afirma un 900 % de crecimiento interanual de ingresos y el doble de clientes. Entre ellos se encuentran organizaciones intensivas en datos como Siemens, Peloton, Roku, Wix, Nextdoor y Nubank. Upwind ha pasado de centrarse en EE. UU., Reino Unido e Israel a operar también en Australia, India, Singapur y Japón.
El nuevo capital se destinará a desarrollo de producto, capacidades de seguridad apoyadas en IA y a acercar la plataforma al mundo de los desarrolladores para frenar malas configuraciones antes de que lleguen a producción.
Por qué importa
Upwind está justo en la intersección de tres fuerzas: complejidad cloud‑native, fatiga de alertas y el hecho de que la ciberseguridad siga siendo una de las últimas categorías donde los inversores aún buscan hipercrecimiento.
Primero, el ángulo técnico. Durante la última década, hablar de seguridad en la nube era, básicamente, hablar de CSPM y, más tarde, de CNAPP: plataformas que escanean cuentas cloud, infraestructura como código y contenedores buscando errores de configuración. Son fantásticas para llenar paneles de color rojo, pero mucho peores para contestar una pregunta sencilla de operación: ¿cuál de estas mil alertas “críticas” va a convertirse en un incidente real esta semana?
El enfoque runtime de Upwind ataca justamente ese punto. Al observar tráfico vivo, workloads en ejecución y patrones de API, la plataforma puede distinguir, por ejemplo: «sí, esta imagen de contenedor tiene una vulnerabilidad grave, pero el servicio no es público, no toca datos sensibles y vive pocos minutos» frente a «este fallo aparentemente menor está en una API expuesta a internet que procesa pagos». Ese tipo de priorización contextual es por lo que los CISO están dispuestos a mover presupuesto.
Segundo, el ángulo de negocio. Incluso en un 2025‑2026 más frío para el venture capital, la seguridad sigue siendo una anomalía. Las grandes empresas no pueden frenar la migración a la nube, las cargas de IA ni los ciclos rápidos de despliegue, pero sí pueden reducir el número de proveedores. Upwind se posiciona por tanto como plataforma amplia, no como otra pieza más del puzzle.
Los claros ganadores son las organizaciones con mucha madurez cloud: bancos, grandes SaaS, industria, gaming, fintech, gigantes digitales en América Latina. Los perdedores: proveedores anclados en el modelo puramente “desde fuera hacia dentro” y herramientas muy nicho que no consigan demostrar impacto sobre el riesgo real en producción. Para ellos, esta ronda es otra señal de que el mercado está pasando de la visibilidad a la relevancia en tiempo de ejecución.
El cuadro más amplio
La financiación de Upwind encaja en varias tendencias que llevan tiempo moviendo el mercado de seguridad en la nube.
Convergencia CNAPP y carrera de plataformas. Jugadores como Wiz, Orca Security, Palo Alto Networks y otros llevan años intentando consolidar todo bajo un único paraguas: CSPM, protección de workloads, seguridad Kubernetes, seguridad de datos, etc. El mensaje de los CISO es claro: menos proveedores, más plataformas estratégicas. Upwind entra en esa misma carrera CNAPP, pero con la observabilidad en runtime como elemento diferenciador.
Agentless vs. agentes, con matices. La ola anterior se construyó alrededor del mantra “agentless”: escanear APIs cloud sin tocar la producción. Fácil de desplegar, fácil de vender. Pero como apuntan los fundadores en la entrevista citada por TechCrunch, ese enfoque choca rápido con un techo: ves muchas cosas, pero entiendes poco. La tesis de Upwind –que hace falta incorporar señales internas de los sistemas vivos– apunta a un futuro híbrido: modelos mixtos donde lo agentless abre la puerta y los ganchos en runtime se despliegan donde el riesgo es mayor.
De riesgo estático a riesgo dinámico en la era de la IA. Agentes de IA, funciones serverless, contenedores efímeros y pipelines de datos masivos hacen que el estado de la infraestructura cambie en minutos, no en trimestres. Los escaneos clásicos son fotos fijas. La seguridad runtime es, en esencia, seguridad continua: una visión en vivo de cómo se comportan código, datos y usuarios. Es una evolución similar a la que vimos en endpoint, cuando el mercado pasó del antivirus clásico al EDR/XDR con monitorización continua.
En términos de mercado, la valoración de Upwind confirma dos cosas. Una: los inversores siguen viendo en la seguridad de infraestructura cloud e IA una de las pocas áreas con potencial de múltiplos muy altos. Dos: el listón de diferenciación sube. «Otro CNAPP más» no levanta 250 millones en 2026; hay que demostrar que se resuelve la fatiga de alertas, que se encaja bien en el flujo de trabajo de desarrollo y que se soportan infraestructuras impulsadas por IA a gran escala.
El ángulo europeo e hispanohablante
Para las empresas europeas, esto no va solo de un unicornio israelí‑estadounidense más, sino de cómo sobrevivir a la ola regulatoria.
La combinación de NIS2, DORA (en servicios financieros) y el omnipresente GDPR obliga a demostrar no solo que la nube está bien configurada, sino que existe capacidad real de detectar y gestionar incidentes. Las listas de comprobación estáticas ya no bastan.
La seguridad en runtime encaja perfectamente en ese hueco. Si una compañía puede mostrar de forma continua qué servicios hablan con qué bases de datos, por dónde fluyen datos personales y qué APIs están realmente expuestas, podrá responder mucho mejor a auditores y supervisores. Para un banco en Madrid, Ciudad de México o São Paulo sujeto a marcos de resiliencia operativa, una herramienta que visualiza el comportamiento en tiempo real de las rutas de pago críticas es una ventaja competitiva.
También hay un componente de soberanía. En Europa, y especialmente en países como Alemania o Francia, persiste la desconfianza hacia proveedores extranjeros que ven todo lo que ocurre dentro de los sistemas productivos. Iniciativas como GAIA‑X, proyectos de “nube soberana” en España o los esfuerzos de algunos gobiernos latinoamericanos por alojar datos en territorio propio reflejan ese debate. Si plataformas como Upwind se convierten en el “sistema nervioso central” de entornos cloud, las preguntas sobre dónde residen y cómo se protegen esas trazas se volverán más agudas.
Para el ecosistema hispanohablante –tanto en España como en Latinoamérica– hay una lectura adicional. La región está llena de bancos, telcos y unicornios digitales que ya operan en varias nubes y mercados. Muchos han adoptado soluciones globales como Wiz, Prisma Cloud o Lacework. Upwind añade presión competitiva, pero también abre espacio para startups locales que combinen capacidades runtime con cumplimiento normativo específico (por ejemplo, las normas de datos financieros en México o Brasil) y soporte cultural y lingüístico cercano.
Mirando hacia adelante
¿Qué podemos esperar en los próximos años?
1. Runtime será requisito estándar en CNAPP. En un horizonte de 2–3 años, es razonable esperar que la “conciencia runtime” aparezca como casilla obligatoria en la mayoría de RFP de plataformas cloud‑security. Los proveedores que hoy solo ofrecen escaneos de configuración o IaC se verán empujados a añadir algún tipo de observabilidad en ejecución: vía compras, agentes ligeros, tecnologías como eBPF o integraciones con stacks de observabilidad.
2. Más consolidación y compras. El número de startups bien financiadas en seguridad cloud no es sostenible a medio plazo. Si el crecimiento se enfría o la ventana de salidas a bolsa sigue cerrada, veremos más operaciones corporativas. Los hyperscalers (AWS, Azure, Google Cloud) ya ofrecen servicios de seguridad, pero su papel de plataforma limita hasta dónde pueden llegar. Eso deja la puerta abierta a compradores como Palo Alto Networks, CrowdStrike o incluso compañías de observabilidad que quieran entrar en seguridad. Con su tamaño y su narrativa diferenciada, Upwind tiene tanto perfil de comprador como de objetivo de adquisición atractivo.
3. La integración con desarrollo será decisiva. Upwind afirma querer acercarse al desarrollador y evitar fallos antes de producción. Es vital. Si las plataformas runtime viven solo en la fase post‑despliegue, se convierten en otra consola ruidosa en el SOC. El patrón ganador será usar lo aprendido en producción para devolver “guardarraíles” prácticos a CI/CD, plantillas de IaC y gateways de API. Es decir, construir un bucle de feedback entre la realidad productiva y los controles en fase de construcción.
4. Reguladores mirando a la telemetría. A medida que estas plataformas vean más cosas dentro de las aplicaciones y los flujos de datos, reguladores y defensores de privacidad afinarán la mirada. ¿Cuántos datos personales se capturan en los logs? ¿Dónde se almacenan? ¿Quién puede acceder durante un incidente? Los proveedores que traten la minimización de datos, el alojamiento regional y el cifrado extremo a extremo como prioridades reales –no solo como marketing– estarán mejor posicionados en Europa y en los mercados latinoamericanos más regulados.
El gran riesgo para Upwind es el de siempre en seguridad: quedarse como un “nice to have” que se cae del presupuesto cuando hay recorte. Para evitarlo, tendrá que demostrar con hechos que su contexto runtime reduce incidentes, tiempos de respuesta y costes de cumplimiento, no solo que produce gráficos bonitos.
En resumen
La ronda de 250 millones de Upwind no va solo de una startup que asciende al club de los unicornios, sino de un giro conceptual: dejar de limitarse a escanear configuraciones y empezar a entender cómo se comporta realmente la nube. La seguridad en tiempo de ejecución, desde dentro hacia fuera, apunta a convertirse en el nuevo estándar para programas cloud serios, sobre todo en sectores regulados en Europa y el mundo hispanohablante.
La oportunidad y el reto son claros. Si plataformas como Upwind logran reducir de verdad el ruido de alertas, devolver aprendizajes accionables al ciclo de desarrollo y respetar las exigencias de soberanía y privacidad, marcarán el rumbo de la seguridad cloud en la próxima década. Si no, quedarán como otro dashboard más en un SOC saturado. La pregunta para los CISO es directa: ¿sigue usted asegurando configuraciones o está empezando a asegurar la realidad?
