Oasis Security recaudó US$ 120 millones para gestionar el acceso de agentes de AI y cuentas de servicio

Oasis Security recaudó $120 millones de inversores, incluyendo Craft, Sequoia Capital y Accel. La startup está construyendo herramientas para gestionar el acceso a sistemas corporativos por cuentas no humanas — desde cuentas de servicio hasta agentes de IA — y esta área se está convirtiendo rápidamente en una nueva frontera en ciberseguridad.

Qué Hace Oasis

El producto de Oasis Security resuelve un problema que hace poco parecía nicho: quién y bajo qué términos accede a un sistema si no es un empleado, sino un programa. Las empresas llevan tiempo teniendo cuentas de servicio, integraciones, bots, automatizaciones y scripts internos. Ahora se están añadiendo agentes de IA que acceden a documentos, bases de conocimiento corporativas, correo electrónico, CRM y otros sistemas de trabajo. Cuanto más entidades de este tipo existen, más difícil es entender qué permisos tienen y dónde el acceso se vuelve excesivo.

El problema es que las cuentas no humanas frecuentemente caen fuera de los procesos de seguridad clásicos. Un empleado tiene un gerente, un rol, una fecha de terminación y un punto claro para revocar el acceso. Con un agente de IA o una cuenta de servicio, todo es diferente: el acceso puede otorgarse rápidamente, usarse simultáneamente en varios sistemas y persistir más tiempo del necesario. Como resultado, las empresas acumulan una capa cada vez mayor de privilegios de la que nadie es tan responsable como del acceso de usuarios regulares.

Por Qué Crece la Demanda

El propio mercado está impulsando esto. Los negocios están implementando herramientas de IA no solo para chat y búsqueda, sino para acciones reales: lectura de datos internos, lanzamiento de procesos, trabajo con tickets, análisis y sistemas de clientes. Cada escenario así requiere credenciales, tokens, roles y reglas de acceso. Cuanto más activamente transicionan las empresas de experimentos a automatización, más urgente se vuelve la pregunta: cómo controlar no a personas, sino a ejecutores digitales que actúan en nombre de la empresa.

En la práctica, los riesgos generalmente se ven así:

• Los agentes de IA ganan acceso a múltiples servicios internos y productos SaaS simultáneamente.
• Las cuentas de servicio viven durante años y raramente pasan la misma revisión de acceso que el acceso de empleados.
• Los permisos se acumulan conforme se lanzan nuevas integraciones y casi nunca se revocan.
• El compromiso de una cuenta técnica puede abrir el camino a una cadena de otros sistemas.

Por eso la categoría de gestión de identidades no humanas está comenzando a destacarse como una capa separada en la pila de seguridad. Para los inversores, esto no se ve como una función estrecha, sino como un problema de infraestructura que solo crecerá junto con la proliferación de escenarios autónomos de IA. Mientras que las empresas antes podían tolerar el caos alrededor de cuentas de máquinas, con la adopción masiva de agentes, tal enfoque se vuelve demasiado costoso y arriesgado.

Señal del Mercado

El tamaño de la ronda por sí solo habla mucho. $120 millones no es una apuesta a un término de moda, sino una inversión importante en un punto de dolor específico del segmento empresarial. La participación de Craft, Sequoia Capital y Accel muestra que los grandes fondos ven un ciclo de crecimiento largo en esta área: las empresas no solo comprarán otra herramienta de seguridad, sino que repensarán el modelo de acceso mismo para programas, bots y agentes de IA. Para Oasis Security, esto proporciona los recursos para escalar rápidamente el producto y establecerse en una categoría que apenas se está formando.

Al mismo tiempo, este acuerdo ejemplifica un cambio más amplio dentro del propio mercado de ciberseguridad. Hace algunos años, la conversación principal era sobre proteger dispositivos, redes y empleados. Ahora el enfoque se está desplazando hacia la cuestión de la identidad digital sin el elemento humano: quién inicia una acción, bajo qué bases y cómo se puede verificar en cualquier momento. Conforme la IA transiciona de demostraciones a flujos de trabajo, tales plataformas podrían convertirse en un elemento obligatorio de la arquitectura corporativa.

Lo Que Esto Significa

La historia de Oasis Security confirma una conclusión simple: cuanto más agentes de IA y automatizaciones tiene un negocio, más importante es gestionar su acceso tan rigurosamente como el acceso de empleados. El mercado de seguridad ya está comenzando a reorganizarse alrededor de esta realidad, e inversiones importantes muestran que la demanda de tales soluciones crecerá junto con la adopción corporativa de IA.