Google ha confirmado que ya ha completado la adquisición de Wiz, una operación que se anunció inicialmente en marzo de 2025 y que, desde hoy 11 de marzo de 2026, queda formalmente cerrada. Según el comunicado corporativo publicado en The Keyword, Wiz se integra en Google Cloud, conserva su marca y mantiene el compromiso de proteger a clientes en cualquier proveedor de nube.
La cifra, por su parte, pone esta compra en otra liga. Medios como TechCrunch y Reuters sitúan el acuerdo en 32.000 millones de dólares en efectivo, convirtiéndolo en el mayor desembolso de la historia de Google/Alphabet en una sola adquisición.
Por qué Wiz se ha convertido en un “sensor” clave para la ciberseguridad cloud
Para entender el encaje, conviene traducir el tipo de producto que vende Wiz a algo cotidiano. Imagínate una casa enorme con varias plantas, trastero y garaje, pero con una reforma constante: cada semana cambias puertas, instalas cámaras nuevas y mueves tabiques. Esa “casa” es una empresa moderna en la nube. El problema es que la mayoría de organizaciones no vive en una sola casa, sino en varias a la vez: un poco en AWS, otro tanto en Azure, parte en Google Cloud y, en algunos casos, piezas en Oracle. Eso es multicloud.
Wiz se ha posicionado como una plataforma de seguridad en la nube que intenta darte una única vista coherente del riesgo, conectando lo que pasa en el código, en la configuración del cloud y en lo que se ejecuta en producción. La propia compañía lo describe como un contexto compartido que une “code, cloud y runtime”, con el objetivo de que seguridad e ingeniería hablen el mismo idioma cuando toca arreglar un fallo.
Google, por su parte, llevaba años reforzando su catálogo de seguridad en torno a Google Cloud y a activos como Mandiant. En esa estrategia, sumar una capa que “vigila” entornos multicloud de forma relativamente agnóstica puede ser tan útil como pasar de tener cámaras sueltas en cada habitación a un panel central que te enseña lo importante sin obligarte a mirar veinte pantallas.
La promesa central: una plataforma unificada de seguridad que acelere detectar, prevenir y responder
En el anuncio oficial, Google plantea una idea repetida por sus directivos: que la seguridad no sea un freno, sino una condición para avanzar con menos miedo. El plan es combinar capacidades para mejorar la velocidad con la que una organización puede detectar, prevenir y responder a incidentes en entornos multicloud, y hacerlo de forma consistente “de código a nube a ejecución”.
Esto tiene dos lecturas prácticas. La primera es operativa: menos herramientas que se solapan, menos políticas duplicadas, menos configuración repetida en cada nube. La segunda es organizativa: si la seguridad se integra desde el principio, el equipo de desarrollo evita el “parche de última hora” justo antes de desplegar, que suele salir caro y estresar a todo el mundo.
IA: el atacante corre más, la defensa busca correr mejor
El comunicado de Google insiste en un punto que ya es casi consenso en el sector: los atacantes están usando IA para ganar velocidad y sofisticación, y las empresas están llevando más datos y sistemas críticos a la nube al mismo tiempo.
Aquí hay un matiz interesante: Google no habla solo de “usar IA para seguridad”, sino de tres frentes que se cruzan. Uno, detectar amenazas nuevas creadas con modelos de IA. Dos, proteger los propios modelos de IA y sus entornos (porque un modelo mal protegido puede convertirse en una puerta de entrada o en un objetivo de manipulación). Tres, aplicar modelos para ayudar a profesionales a buscar señales de ataque con más eficacia, como si una linterna más potente te permitiera ver antes el hilo suelto que delata un incendio eléctrico.
En paralelo, este movimiento encaja con el posicionamiento de Google Cloud en infraestructura y capacidades de IA, algo que la compañía describe como una pila integrada que va desde hardware y chips hasta modelos y herramientas. La intención declarada es que esa potencia sirva para reforzar la ciberseguridad en escenarios reales, no solo para sumar funciones llamativas.
Multicloud “de verdad”: seguir protegiendo AWS, Azure y Oracle aunque Wiz sea de Google
Una de las preguntas inevitables cuando un proveedor cloud compra una herramienta popular es si terminará convirtiéndola en un arma exclusiva. Google ha intentado desactivar ese temor desde el minuto uno: Wiz seguirá funcionando en los principales entornos, incluidos Amazon Web Services, Microsoft Azure, Oracle Cloud y, por supuesto, Google Cloud, manteniendo su enfoque abierto y su red de partners.
Este compromiso es más que un gesto comercial. Es casi una condición de supervivencia para Wiz, porque su valor se multiplica cuando puede ver “el mapa completo” del cliente. Si una empresa usa dos o tres nubes, una herramienta que solo cubre una parte se parece a un detector de humo instalado únicamente en la cocina: útil, sí, pero insuficiente si el problema nace en otra habitación.
Qué puede cambiar para empresas y administraciones: menos fricción, más automatización
Google y Wiz enfatizan que el objetivo es facilitar que organizaciones grandes, gobiernos y también pequeñas empresas adopten mejores prácticas sin necesitar un ejército de especialistas. La tesis es clara: con una visión unificada del riesgo y controles más automatizados, se puede escalar la protección sin que el coste operativo se dispare, algo especialmente relevante cuando faltan perfiles de seguridad y los equipos van al límite.
Para una pyme, la promesa se parece a pasar de revisar cierres y ventanas a mano cada noche a tener un sistema que te avisa solo cuando algo está realmente abierto, con instrucciones claras de qué cerrar primero. Para una gran empresa, el beneficio potencial está en la estandarización: políticas coherentes entre nubes y menos discusiones sobre “quién lo arregla”, porque el problema se localiza antes y se conecta con el punto del ciclo de desarrollo donde tiene más sentido corregirlo.
El camino regulatorio: cómo se despejó el gran obstáculo
Una compra de este tamaño no se cierra solo con un apretón de manos. Reuters informó de que el Departamento de Justicia de EE. UU. había completado su revisión antimonopolio en noviembre de 2025, aunque quedaban otras aprobaciones y condiciones habituales de cierre.
En Europa, la Comisión Europea dio luz verde incondicional el 10 de febrero de 2026 tras concluir que la operación no planteaba problemas de competencia en el Espacio Económico Europeo. Reuters recogió esa decisión y el propio expediente de competencia de la Comisión refleja la resolución en esa fecha.
Lo que habrá que observar desde hoy
A partir de ahora, la parte interesante pasa de los titulares a la ejecución. Integrar tecnología y equipos sin romper la agilidad de Wiz ni diluir su enfoque multicloud será el primer examen. El segundo será comprobar si la “plataforma unificada” aterriza en mejoras concretas: menos alertas irrelevantes, mejor priorización del riesgo y tiempos de respuesta más cortos cuando aparece una configuración peligrosa o un comportamiento sospechoso.
El tercero tiene que ver con la confianza del mercado. Si Wiz mantiene de forma creíble su neutralidad operativa, puede convertirse en un punto de encuentro entre nubes rivales, justo cuando la seguridad en la nube está dejando de ser un complemento para convertirse en una condición previa para mover datos, modelos y procesos críticos.