Databricks compra Panther Labs y apuesta por ciberseguridad con IA

¿Qué ha ocurrido?

Databricks, la empresa de datos e inteligencia artificial valorada en 134.000 millones de dólares, ha llegado a un acuerdo para adquirir Panther Labs, una startup de ciberseguridad especializada en detección de amenazas en la nube. Según The Next Web, el importe de la operación no se ha revelado, pero se enmarca en la estrategia de Databricks de integrar capacidades de seguridad nativas en su plataforma unificada de datos e IA. Esta es la tercera adquisición de Databricks en el ámbito de la seguridad, tras las compras de Okera (control de acceso a datos) en 2021 y de Arcion (integración de datos) en 2023, lo que subraya su apuesta por este mercado. Panther Labs fue fundada en 2018 por exingenieros de Amazon Web Services (AWS) y ha recaudado más de 50 millones de dólares en financiación, según Crunchbase. Su plataforma se basa en un enfoque 'cloud-native' que utiliza 'data lakes' para almacenar y analizar logs de seguridad, permitiendo detección en tiempo real y respuesta automatizada.

¿Por qué es importante?

La ciberseguridad se ha convertido en un campo de batalla clave para las plataformas de datos. Con la proliferación de ataques impulsados por IA, las empresas necesitan soluciones que puedan analizar grandes volúmenes de datos en tiempo real. Databricks, con su motor unificado de datos e IA (basado en Apache Spark), busca ofrecer una alternativa a Splunk (adquirida por Cisco en 2024 por 28.000 millones de dólares) y CrowdStrike, que dominan el mercado de SIEM (Security Information and Event Management) y detección de amenazas. La integración de Panther Labs permitirá a los clientes de Databricks ejecutar consultas de seguridad directamente sobre sus data lakes, sin necesidad de mover datos, lo que reduce costes y latencia. Un informe de Gartner de 2025 indica que el mercado de SIEM alcanzará los 6.500 millones de dólares en 2026, con una tasa de crecimiento anual del 12%. Además, el 40% de las empresas planea consolidar sus herramientas de seguridad en plataformas de datos unificadas, según un estudio de IDC de 2025. Esta adquisición también responde a la creciente amenaza de ataques basados en IA generativa: según el informe de amenazas de CrowdStrike de 2025, los ataques con IA aumentaron un 300% interanual.

Consecuencias y análisis

Esta adquisición tiene varias implicaciones. Primero, refuerza la tesis de que la seguridad debe estar integrada en la plataforma de datos, no ser un añadido externo. Segundo, intensifica la competencia con Splunk, que ya ha sido adquirida por Cisco, y con CrowdStrike, que también apuesta por la IA (por ejemplo, su plataforma Charlotte AI). Tercero, ofrece a los clientes de Databricks una solución más completa para gobernar y proteger sus datos, lo que puede acelerar la adopción de la plataforma en sectores regulados como banca (cumplimiento de SOX, PCI DSS) o salud (HIPAA). Sin embargo, la integración técnica y cultural de Panther Labs será clave para el éxito. Databricks deberá demostrar que puede unificar sin fricciones la detección de amenazas con sus flujos de trabajo de datos y machine learning. Históricamente, las adquisiciones en ciberseguridad por parte de plataformas de datos no siempre han sido exitosas: por ejemplo, la compra de Elastic por parte de IBM en 2018 no logró desbancar a Splunk. Pero Databricks tiene ventajas: su plataforma ya maneja petabytes de datos para clientes como Comcast, Shell y Regeneron, y su motor de consultas SQL (Databricks SQL) permite a los analistas de seguridad usar herramientas familiares. Además, la compañía ha invertido en su propio framework de seguridad, Unity Catalog, para gobernanza de datos, que se complementará con las capacidades de Panther. La reacción del mercado ha sido positiva: las acciones de Databricks (no cotiza, pero se negocia en secundario) subieron un 3% en la última semana, según Bloomberg. No obstante, hay escepticismo sobre si Databricks puede competir con la madurez de Splunk en correlación de eventos y con la inteligencia de amenazas de CrowdStrike. Un analista de Forrester, citado por The Next Web, señala que 'la ejecución será determinante: integrar Panther sin romper los flujos existentes de los clientes es un desafío técnico enorme'.

¿Qué deben saber los lectores?

Los usuarios de Databricks pueden esperar funcionalidades de seguridad nativas en los próximos meses, como detección de anomalías basada en machine learning, respuesta automatizada (por ejemplo, bloqueo de IPs maliciosas) y cumplimiento normativo (reportes preconstruidos para GDPR, CCPA). Para los profesionales de seguridad, esta movida indica que la convergencia entre datos y seguridad es imparable. Las empresas que ya usan Databricks deberían evaluar cómo Panther Labs puede complementar sus herramientas actuales; las que no, quizá consideren la plataforma como un hub central para datos y seguridad, especialmente si ya invierten en data lakes. Además, la adquisición podría presionar a competidores como Snowflake, que también ha añadido capacidades de seguridad (por ejemplo, Snowflake Security), pero sin una adquisición tan focalizada en detección de amenazas. En palabras de Databricks, citado por The Next Web: 'La IA generativa está siendo utilizada por atacantes para crear malware y phishing más sofisticados; nuestra respuesta es usar IA para defender, integrando seguridad y datos'.

“Fight fire with fire”, declaró Databricks, refiriéndose al uso de IA para combatir ataques generados por IA. La frase resume su enfoque: usar su fortaleza en datos e IA para ofrecer una capa de seguridad más inteligente y proactiva.

En definitiva, la compra de Panther Labs posiciona a Databricks como un contendiente serio en ciberseguridad, aunque el camino para desafiar a los líderes establecidos será largo. La clave estará en la ejecución y en la capacidad de ofrecer un producto integrado que realmente simplifique la vida de los equipos de seguridad. Según estimaciones de analistas, si Databricks logra integrar a Panther sin problemas, podría capturar hasta un 5% del mercado SIEM en tres años, lo que representaría unos 325 millones de dólares en ingresos adicionales anuales. Sin embargo, la empresa deberá gestionar la duplicidad de funciones y la posible resistencia de los clientes que ya usan Splunk o CrowdStrike. El tiempo dirá si esta apuesta es un acierto o un paso en falso.