Databricks compra Panther Labs por 1.400 millones de dólares y se lanza a por CrowdStrike y Splunk

A continuación, repasamos la historia de ambas compañías, la integración previa que ya tenían, la ofensiva de Databricks en ciberseguridad durante el último año, los motivos estratégicos de la compra y cómo este acuerdo redibuja el mapa competitivo del SIEM (Security Information and Event Management) y del mercado de ciberseguridad en general.

Historia de las compañías

Panther Labs

Panther fue fundada en 2018 en San Francisco por Jack Naglieri, antiguo responsable de ingeniería de seguridad en Airbnb y Yahoo. Durante su etapa en Airbnb, Naglieri co-creó StreamAlert, un marco de trabajo de código abierto y sin servidor para el análisis de datos de seguridad en tiempo real que más tarde adoptaron empresas como Netflix y Coinbase.

Esa experiencia le dejó claro que las plataformas SIEM tradicionales no estaban preparadas para gestionar datos a escala de nube. Así nació Panther, una plataforma nativa en la nube con detección como código, capaz de ingerir y normalizar logs a escala de petabytes y de permitir que los equipos escriban reglas de detección en Python. La startup levantó una ronda semilla de 4,5 millones de dólares, una Serie A de 15 millones en 2020 y una Serie B de 120 millones en 2021, que la catapultó a una valoración de 1.400 millones.

Databricks

Databricks es una plataforma de datos e inteligencia artificial valorada recientemente en 134.000 millones de dólares. Fundada en 2013, comercializó Apache Spark y más tarde desarrolló la arquitectura lakehouse, que combina la flexibilidad de un lago de datos con la fiabilidad de un almacén de datos. Con la vista puesta en una salida a bolsa que el mercado ya anticipa, la empresa decidió expandirse con fuerza en ciberseguridad, posicionando su plataforma como el repositorio central de la telemetría de seguridad y el motor de detección y respuesta basado en IA.

La ofensiva de ciberseguridad de Databricks en el último año

La compra de Panther es solo la última pieza de una estrategia calculada y bien financiada que empezó a tomar forma pública en 2025.

Septiembre de 2025 – "Data Intelligence for Cybersecurity" y la alianza con Panther

En septiembre de 2025, Databricks lanzó "Data Intelligence for Cybersecurity", una plataforma diseñada para unificar datos fragmentados de seguridad, TI y negocio sobre un lakehouse abierto y para impulsar agentes de IA enfocados en la detección de amenazas. Panther figuró como socio de lanzamiento y ambas compañías anunciaron de forma conjunta una vista previa privada de una plataforma SOC con IA, que permitía a los equipos de seguridad unificar datos y automatizar la investigación de alertas directamente sobre el Databricks Security Lakehouse.

Marzo de 2026 – Lanzamiento de Lakewatch y compras de Antimatter y SiftD.ai

El 24 de marzo de 2026, Databricks entró de lleno en el mercado SIEM con Lakewatch, un "SIEM abierto y agéntico" que utiliza agentes de IA basados en Claude, de Anthropic, para automatizar la detección, investigación y respuesta. La compañía describió Lakewatch como una alternativa a los SIEM heredados de Splunk y Microsoft Sentinel y prometió reducir costes hasta en un 80 %.

A la vez, Databricks reveló que había adquirido dos startups para sustentar Lakewatch: Antimatter, especializada en autenticación y autorización segura de agentes de IA, y SiftD.ai, que aportó experiencia en ingeniería de detección de antiguos ingenieros de Splunk.

La compra de Panther: detalles y razones estratégicas

El 16 de junio de 2026, Databricks anunció el acuerdo para comprar Panther Labs.

Términos de la operación

• Precio de compra: No se hizo público.
• Valoración de referencia: Panther estaba valorada en 1.400 millones de dólares tras su Serie B de 2021.

Motivación estratégica
Databricks presentó la operación como una vía para "seguir consolidando la categoría de Security Lakehouse" y "ofrecer lo que los SIEM heredados no pueden". El anuncio oficial señaló varios motivos de peso:

• Añadir flujos de trabajo SOC agénticos: la plataforma SOC con IA de Panther clasifica e investiga cada alerta con enjambres de agentes, de modo que se necesita menos intervención de analistas humanos.
• Extender la detección nativa sobre Databricks: Panther ya permitía ejecutar detecciones en tiempo real, caza de amenazas e investigaciones directamente sobre los datos almacenados en Databricks, sin necesidad de moverlos, duplicarlos ni aceptar dependencia de un proveedor.
• Más de 100 integraciones preconfiguradas: Panther proporciona conectores de datos, detección como código y flujos de trabajo que se enchufan directamente al ecosistema de Databricks.
• Sustituir los SIEM heredados: Databricks posiciona la oferta combinada como un reemplazo directo de las plataformas SIEM tradicionales, al operativizar una detección y respuesta agéntica sobre un lago de seguridad unificado.

El propio sitio web de Panther confirma que la plataforma se ejecuta dentro de la cuenta de AWS del cliente, sobre su entorno de Snowflake o Databricks, de forma que los datos de seguridad permanecen en el almacén mientras el motor de detección, los flujos de trabajo y los agentes operan en el mismo lugar.

Consecuencias para el mercado

Databricks se enfrenta directamente a un mercado dominado históricamente por dos categorías de incumbentes: las plataformas centradas en el endpoint, como CrowdStrike, y los SIEM analíticos de datos, como Splunk (de Cisco).

Frente a CrowdStrike
Varios informes señalan a CrowdStrike como el principal competidor que Databricks quiere desafiar. CrowdStrike destaca por su herencia en detección y respuesta en endpoints (EDR) y por el agente ligero de su plataforma Falcon. El contraargumento de Databricks es arquitectónico: en lugar de encaminar la telemetría de seguridad a través de una nube de terceros, permite a las organizaciones ejecutar detecciones e investigaciones con IA directamente sobre el lago de datos que ya poseen y gobiernan. Panther refuerza ese discurso al proporcionar la capa de SOC con IA que puede automatizar la clasificación y la investigación de forma nativa sobre Databricks.

Frente a Splunk
Splunk (Cisco) es el referente histórico del SIEM y la analítica de seguridad. Lakewatch y la compra de Panther representan un intento de cambiar el modelo SIEM, desde una arquitectura centrada en electrodomésticos o indexadores hacia una arquitectura de lakehouse abierta. La propuesta es que los clientes puedan unificar los datos de seguridad, TI y negocio sobre una sola plataforma, aplicar agentes de IA sobre todo el conjunto de datos y evitar la duplicación de datos, los gastos de infraestructura y la dependencia tecnológica propios de los SIEM tradicionales.

La jugada de plataforma más amplia
La secuencia acumulativa de adquisiciones —Antimatter, SiftD.ai y ahora Panther— demuestra que Databricks no se limita a añadir funciones de seguridad a su plataforma de datos, sino que está ensamblando una pila de seguridad completa que abarca desde la ingesta de datos y la analítica de amenazas hasta la autenticación de agentes y la automatización del SOC con IA. Los clientes actuales de Panther, que según Databricks incluyen a Anthropic y a otras compañías nativas de IA, otorgan a la empresa una credibilidad inmediata para defender los entornos más exigentes.

Preguntas abiertas

Varios detalles relevantes siguen sin estar claros a partir de las fuentes disponibles: el precio exacto de compra y la estructura del acuerdo; si Panther se mantendrá como producto independiente o se fusionará con Lakewatch; y el calendario preciso de integración comercial. Además, la supuesta adquisición de Datable por parte de Panther en octubre de 2025 no ha podido confirmarse de forma independiente con las fuentes proporcionadas.