La noticia llega con un mensaje claro: las empresas ya no solo intentan proteger ordenadores y servidores, también fábricas, sensores, cámaras, terminales de punto de venta y hasta equipos clínicos conectados. ServiceNow ha firmado un acuerdo para adquirir Armis por unos 7.750 millones de dólares en efectivo, una operación que busca reforzar su apuesta por la ciberseguridad en un momento en el que la IA acelera tanto la innovación como los riesgos. Según el comunicado de la propia compañía, la compra se financiará con una combinación de caja y deuda, y se espera que cierre en la segunda mitad de 2026, sujeta a aprobaciones regulatorias habituales.
En términos sencillos: si la empresa moderna fuera una casa, durante años se blindó la puerta principal (el “departamento de TI”). El problema es que hoy esa casa tiene ventanas inteligentes, cerraduras conectadas, termostatos, cámaras, un garaje automatizado y un timbre con vídeo. Y cada uno de esos “gadgets” es una posible rendija. Ahí es donde entra Armis, conocida por poner orden en la lista real de “cosas conectadas” y por ayudar a medir qué parte de ese inventario es más peligrosa.
Qué compra realmente ServiceNow cuando compra Armis
Armis se presenta como una plataforma de gestión de ciberexposición que “ve” y clasifica activos de forma continua, no solo en IT, también en OT (tecnología operacional, lo que mueve plantas industriales), IoT y IoMT (dispositivos médicos conectados). Su propuesta gira en torno a mantener un inventario vivo y útil: descubrir, normalizar, correlacionar y priorizar riesgos para que un equipo no se quede mirando un océano de alertas sin saber por dónde empezar.
Es un cambio importante frente a la idea clásica de seguridad basada en “cajas” separadas. Si antes cada herramienta vigilaba su parcela, Armis intenta comportarse como un mapa de la ciudad que te dice qué calles existen, cuáles están en obras y por dónde circula más tráfico. Ese mapa resulta valioso cuando lo que se protege es una infraestructura híbrida: oficinas, cloud, centros de datos, sedes remotas y, en paralelo, maquinaria y dispositivos que no se pueden apagar “para parchear” sin parar el negocio.
El precio y el calendario: por qué el cierre se va a 2026
El acuerdo está planteado como una compra en efectivo por aproximadamente 7.750 millones de dólares, con ajustes habituales, y con financiación a base de caja y deuda. Este detalle suele pasar desapercibido, pero importa: cuando una empresa decide usar deuda para una compra, está diciendo que ve un retorno plausible y que quiere moverse con rapidez en un mercado que se está concentrando.
El calendario también es revelador. Que el cierre se sitúe en la segunda mitad de 2026 sugiere un proceso regulatorio y de integración cuidado, sobre todo porque Armis toca ámbitos sensibles como infraestructura crítica, sector público y entornos sanitarios, donde la seguridad tiene una lectura de continuidad de servicio, no solo de cumplimiento.
Armis venía “calentando” para salir a bolsa
Esta operación llega después de que Armis anunciara una ronda de financiación pre-OPV de 435 millones de dólares que valoró la compañía en 6.100 millones. Diversas informaciones apuntaban a que la empresa contemplaba una salida a bolsa hacia finales de 2026 o comienzos de 2027; TechCrunch citó a su CEO, Yevgeny Dibrov, hablando de esa ventana temporal.
En la práctica, esto ayuda a entender el encaje del precio. Si Armis se preparaba para cotizar, su valoración ya estaba “anclada” en expectativas públicas: crecimiento, expansión comercial, narrativa de mercado. Para ServiceNow, adquirir ahora puede ser una forma de capturar ese crecimiento dentro de su propio paraguas antes de que los vaivenes bursátiles definan el valor día a día.
Por qué la IA empuja el gasto en ciberseguridad (y no solo por los ataques)
Cuando se habla de seguridad para IA, mucha gente piensa en atacantes usando modelos para escribir malware o phishing más creíble. Eso existe, pero hay otra cara: las empresas están introduciendo automatización y agentes inteligentes en procesos críticos, y eso exige gobernanza, trazabilidad y control de acceso a datos y sistemas. Es como darle llaves a un nuevo empleado: no basta con contratarlo, hay que decidir qué puertas puede abrir y cuáles no.
Medios como Barron’s han enmarcado la compra dentro del aumento de gasto en seguridad ligado a la adopción de IA y al deseo de reforzar flujos de trabajo de respuesta a vulnerabilidades. El matiz aquí es que la seguridad que buscan muchas organizaciones ya no es solo “detectar”, sino “coordinar” la respuesta: quién aprueba, quién ejecuta, qué impacto tiene en operaciones, cómo se documenta. Y ahí ServiceNow tiene una ventaja histórica: su ADN de workflows empresariales.
Encaje estratégico: de gestionar trabajo a gestionar riesgo
ServiceNow lleva años vendiéndose como una plataforma para orquestar trabajo entre departamentos. En seguridad, esa orquestación se parece mucho a una centralita bien afinada: recibe señales, las convierte en tareas, asigna responsables, mide tiempos y evita duplicidades. Armis, por su lado, aporta el “sensor” que faltaba en zonas donde TI tradicionalmente no mira con suficiente detalle, como una red industrial o un parque de dispositivos médicos.
Desde el punto de vista de producto, el encaje lógico es que la visibilidad de Armis alimente automatizaciones de ServiceNow para priorizar parches, aislar segmentos de red, abrir incidencias y coordinar equipos. Si esto sale bien, la promesa para el cliente es menos fricción: pasar de “tengo mil alertas” a “tengo diez acciones claras que reducen riesgo real”.
Lo que deberían observar las empresas usuarias
Para quien compra tecnología, lo importante no es el titular del precio, sino el efecto sobre el día a día. En el corto plazo, las integraciones grandes suelen traer dos fases: primero, interoperabilidad (conectores, APIs, compatibilidad), luego, convergencia (funciones nativas, interfaz unificada, licenciamiento simplificado). Con un cierre previsto para la segunda mitad de 2026, es razonable pensar en un periodo prolongado en el que ambas ofertas convivan mientras se alinean catálogos y hojas de ruta.
También conviene mirar el impacto contractual: si Armis se integra en paquetes más amplios, algunas organizaciones podrían ganar capacidad por consolidación; otras querrán asegurar que la visibilidad sobre OT/IoT no queda atada a decisiones de licenciamiento que limiten el despliegue.
Un síntoma de mercado: la seguridad se mueve hacia la “superficie completa”
Esta compra refleja una tendencia: el perímetro ya no es una muralla, es un conjunto de pasillos con puertas automáticas que se abren y cierran todo el tiempo. Plataformas como Armis insisten en el concepto de superficie de ataque total, con inventario continuo y priorización basada en riesgo. Para ServiceNow, sumar esa capa significa competir con más fuerza en un terreno donde las empresas piden visibilidad transversal y respuestas más automáticas, sin perder control.
Queda por ver cómo se materializa la integración y qué ritmo marca el mercado durante 2026, pero el mensaje de fondo es difícil de ignorar: la seguridad ya no es un departamento; es una propiedad del sistema completo.