Mayo de 2026 registró 31 transacciones de M&A en ciberseguridad, un mes modesto en volumen que señaló una inmersión estratégica profunda en la seguridad de agentes de IA e identidades no humanas (NHI), muy lejos de la... El mes fue definido por cuatro adquisiciones selectivas: Cisco compró Astrix Security ( $400M) p...

Create a landscape editorial hero image for this Studio Global article: What key trends and transactions characterized the cybersecurity M&A landscape in May 2026, including the total number of deals, how this co. Article summary: ## Cybersecurity M&A Landscape — May 2026. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "Of note, the average U.S.- and/or U.K.-based business has deployed an estimated 36.9 AI agents into their workflows, according to Gravitee’s State of Agent Security 2026 report.[2]" source context "Cybersecurity Market Update – May 2026 - Capstone Partners" Reference image 2: visual subject "Of note, the average U.S.- and/or U.K.-based business has deployed an estimated 36.9 AI agents into their workflows, according to Gravitee’s State of Agent Security 2026 report.[2]" source context "Cybersecurity Mark
El panorama de fusiones y adquisiciones (M&A) en ciberseguridad durante mayo de 2026 no rugió con volúmenes récord. En cambio, avanzó con una intención estratégica y precisa. El mes cerró con 31 transacciones totales, según el rastreador Momentum Cyber, señalando un mercado en medio de un reajuste estructural . Después de los 96.000 millones de dólares en valor de operaciones sin precedentes de 2025 —un salto interanual del 270% anclado por la adquisición de Wiz por parte de Google por 32.000 millones— la industria ya no se consolida solo por escala
. En 2026, la estrategia de M&A está enfocada como un láser en un único y urgente problema: asegurar las masas de agentes de IA e identidades no humanas (NHIs, por sus siglas en inglés) que ahora operan dentro de la empresa.
La moderación de mayo es consistente con el despliegue de capital más exigente de la primera mitad de 2026. Si bien el volumen de operaciones ha caído desde el ritmo vertiginoso de 2025, la urgencia estratégica detrás de ellas solo se ha intensificado. Solo en el primer trimestre de 2026, las empresas de ciberseguridad recaudaron 4.620 millones de dólares, más del doble de los 2.220 millones del año anterior, con la IA agéntica citada como el mayor impulsor . Esta financiación es una respuesta directa a una superficie de ataque en rápida expansión. La empresa media de EE. UU. o el Reino Unido ha desplegado aproximadamente 36.9 agentes de IA en sus flujos de trabajo; sin embargo, menos del 47% cuenta con políticas de riesgo maduras para gobernarlos
. Esta brecha es el motor principal detrás de las operaciones de mayo.
Ya no se trata de comprar ingresos, sino de adquirir capacidades. Las compras de mayo fueron adquisiciones diseñadas para dar a los grandes proveedores de plataformas un control inmediato sobre la capa de seguridad emergente para la “fuerza laboral agéntica”. La seguridad de la IA, la defensa de modelos y las pasarelas de IA son ahora la clase de objetivos de más rápido crecimiento, y los proveedores de plataformas compiten por dominar esta categoría desde el principio .
Cuatro transacciones definieron el mes, cada una una ventana a una faceta distinta del desafío de la seguridad de la IA.
Cisco adquiere Astrix Security por aproximadamente 400 millones de dólares — 4 de mayo
El anuncio de Cisco de su intención de adquirir Astrix Security fue la operación de mayor impacto del mes. Astrix, pionero israelí en la seguridad de identidades no humanas, protege las claves API, cuentas de servicio y tokens OAuth que los agentes de IA utilizan para autenticarse y actuar a escala [23, 19]. Cisco enmarcó la adquisición como un movimiento para extender su arquitectura de Confianza Cero (Zero Trust) a la "fuerza laboral agéntica". Las capacidades de Astrix se están integrando en Cisco Identity Intelligence, Duo, Secure Access y Splunk, permitiendo a los equipos de seguridad descubrir, gobernar y monitorear continuamente a los actores autónomos de IA en toda la red [15, 16]. El precio de compra final, de aproximadamente 400 millones de dólares según medios israelíes, validó la gobernanza de NHI como un problema de control a nivel de plataforma, no como un complemento de nicho [23, 8].
Akamai adquiere LayerX por 205 millones de dólares — 14 de mayo
Una semana después, Akamai firmó un acuerdo definitivo para adquirir LayerX en una operación totalmente en efectivo valorada en unos 205 millones de dólares [15, 11]. LayerX, otra firma israelí, proporciona tecnología de control de uso de IA en el navegador y navegador empresarial seguro. La lógica estratégica era clara: dado que la mayoría del trabajo empresarial ahora ocurre en el navegador, y con los empleados interactuando directamente allí con aplicaciones de IA generativa y agentes de IA, Akamai necesitaba una forma de hacer cumplir la gobernanza de IA y la Confianza Cero en ese borde crítico . La adquisición extiende la cartera de seguridad de aplicaciones de Akamai directamente a las interacciones de los usuarios con la IA. Los cofundadores y el equipo de LayerX se unirán a la organización de Confianza Cero de Akamai [8, 13].
Zscaler adquiere Symmetry Systems por 175 millones de dólares — 21 de mayo
El tercer gran movimiento de plataforma del mes provino de Zscaler, que anunció su intención de adquirir Symmetry Systems por 175 millones de dólares en efectivo y acciones restringidas . Symmetry Systems aporta una tecnología de "grafo de acceso" que mapea cada interacción entre identidades humanas y no humanas con los datos empresariales. Combinada con el Zero Trust Exchange de Zscaler, la tecnología adquirida busca habilitar la detección de anomalías en tiempo real y la aplicación de políticas específicamente para las comunicaciones de agentes de IA, un punto ciego que los sistemas tradicionales de gestión de identidad y acceso no pueden cubrir [2, 3]. El movimiento de Zscaler subrayó la creciente comprensión de que conocer una identidad ya no es suficiente; los equipos de seguridad deben entender y gobernar cómo se comporta esa identidad en todo el panorama de datos
.
Torq adquiere Jit — Mayo de 2026
Completando la actividad estratégica, Torq, una plataforma agéntica de operaciones de seguridad, adquirió Jit, un proveedor de Grafos de Contexto de IA . A diferencia de las otras operaciones, esta fue una consolidación pura dentro del espacio de operaciones de seguridad nativas de IA. La adquisición está diseñada para garantizar que la plataforma de SOC de IA de Torq integre datos contextuales específicos de la organización en sus investigaciones automatizadas, haciendo que la respuesta a amenazas agéntica sea más precisa y relevante
.
Más allá de estas operaciones principales, las transacciones restantes del total de 31 diversificaron aún más el panorama de la seguridad de la IA. La actividad se concentró en tecnologías de seguridad de IA, defensa de modelos y pasarelas de IA, sectores que los informes de la industria identifican como la clase de objetivos de más rápido crecimiento para los proveedores de plataformas que buscan dominar la categoría tempranamente [30, 37]. Si bien los términos individuales de estas adquisiciones más pequeñas son menos públicos, su dirección colectiva es inequívoca: la industria está comprando metódicamente los bloques de construcción necesarios para hacer que la IA Agéntica sea segura para la empresa.
Las transacciones de mayo se entienden mejor no como una desaceleración, sino como un reajuste del mercado. Un análisis de mayo de 2026 de Lyrie.ai describe un “reajuste estructural, no una caída cíclica”, donde la IA está cambiando fundamentalmente el cálculo de construir versus comprar en ciberseguridad . La era de adquirir proveedores de seguridad por su capacidad horizontal amplia está dando paso a un enfoque nítido en la defendibilidad mediante IA. Por eso, una startup que podría haber comandado una valoración máxima en 2023 puede ahora ser adquirida por una fracción de ese precio, mientras que las empresas con tecnología genuina de seguridad de IA —como Astrix, LayerX y Symmetry Systems— están comandando primas estratégicas [34, 38].
Son los compradores estratégicos, no el capital privado, quienes están impulsando esta transformación. En el año récord de 2025, los compradores estratégicos controlaron el 92% del valor de M&A divulgado, y ese patrón solo se ha intensificado en 2026 . La carrera está en marcha por poseer los puntos de control que definirán la Confianza Cero en una empresa nativa de IA: la identidad del agente, sus comportamientos autorizados, sus vías de comunicación y los datos que puede tocar. Mayo de 2026 demostró que los nombres más grandes en infraestructura y seguridad ahora están dispuestos a pagar cientos de millones para llenar cada una de estas brechas específicas, una adquisición a la vez.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Mayo de 2026 registró 31 transacciones de M&A en ciberseguridad, un mes modesto en volumen que señaló una inmersión estratégica profunda en la seguridad de agentes de IA e identidades no humanas (NHI), muy lejos de la...
Mayo de 2026 registró 31 transacciones de M&A en ciberseguridad, un mes modesto en volumen que señaló una inmersión estratégica profunda en la seguridad de agentes de IA e identidades no humanas (NHI), muy lejos de la... El mes fue definido por cuatro adquisiciones selectivas: Cisco compró Astrix Security ( $400M) para la gobernanza de NHI, Akamai adquirió LayerX ($205M) para el control de IA en el navegador, Zscaler se hizo con Symme...
Esta actividad representa un reajuste tras el récord de 96.000 millones de dólares en M&A de ciberseguridad en 2025.