Después de sufrir un incidente de seguridad con nuestros bots en MindBeamer, entiendo exactamente por qué la solución de Astrix está ganando reconocimiento global.
Astrix Security en el top 30 global: lo que he aprendido tras implementar gestión de NHIs en MindBeamer
Esta mañana, mientras revisaba los permisos de acceso a APIs en MindBeamer.io para uno de nuestros nuevos agentes de IA, me llegó la noticia de Astrix Security y su inclusión en la prestigiosa lista ‘Rising in Cyber 2025’. No pude evitar hacer una pausa. Hace apenas tres meses tuve que lidiar con un incidente cuando uno de nuestros servicios automatizados accedió a datos de clientes que no debería haber tocado. La pesadilla de seguridad me mantuvo despierto durante días.
Por eso el enfoque de Astrix me resulta fascinante. Esta startup israelí acaba de ser reconocida entre las empresas emergentes más prometedoras del mundo en ciberseguridad según el ranking global ‘Rising in Cyber 2025’. Y lo más interesante: se han especializado exactamente en el problema que enfrenté – la protección y gobernanza de identidades no humanas (NHI).
## Un problema real que viví en primera persona
La plataforma de Astrix aborda un desafío que está creciendo exponencialmente y que he experimentado directamente: ¿cómo controlar adecuadamente todos esos agentes de IA, bots, servicios automatizados y aplicaciones de terceros que interactúan con nuestros sistemas?
En MindBeamer, como en tantas startups, dependemos cada día más de procesos automatizados. Usamos bots para moderación de contenido, agentes de IA para responder consultas básicas, y docenas de integraciones con servicios externos. Cada uno de estos «usuarios no humanos» tiene permisos, accede a datos y realiza acciones sin supervisión constante.
El incidente que tuvimos no fue por un ataque externo, sino por un error de configuración en los permisos de un servicio perfectamente legítimo. Como confirma ENISA, los ataques dirigidos a sistemas automatizados han aumentado un 45% en los últimos dos años, y muchos, como descubrí, no son necesariamente invasiones sino problemas con sistemas autorizados que exceden sus límites.
Cuando Astrix habla de «obtener visibilidad y control sobre los privilegios, accesos y comportamientos de las NHIs», están describiendo exactamente lo que necesitaba hace tres meses. Su plataforma puede identificar en tiempo real si un agente de IA está accediendo a datos sensibles sin autorización o si un servicio automatizado presenta un comportamiento inusual. Esta granularidad es crucial cuando tienes decenas o cientos de procesos automatizados corriendo simultáneamente.
## El mercado actual: un hueco entre gigantes
Las soluciones que tradicionalmente hemos usado como CyberArk (CyberArk) y Okta (Okta) están diseñadas primordialmente para gestionar identidades humanas.
Cuando intenté configurar nuestros sistemas para monitorizar el comportamiento de nuestros servicios automatizados, me encontré con un vacío. Okta es excelente para gestionar el acceso de nuestro equipo, pero cuando intentas aplicar políticas específicas para servicios automatizados, la granularidad simplemente no está ahí. CyberArk se acerca más con su enfoque en privilegios, pero aún así, está diseñado pensando en personas, no en máquinas.
El dato de Gartner que menciona que el 60% de las empresas carecen de políticas específicas para gestionar identidades no humanas me resulta incluso optimista. En mi experiencia con otras startups en España, pocas tienen siquiera conciencia del problema.
El verdadero valor añadido que veo en Astrix es su enfoque en aprendizaje automático para detectar comportamientos anómalos específicamente en identidades no humanas. Por ejemplo, si un bot que normalmente lee 10 registros por hora comienza a extraer miles, o si un agente de IA empieza a solicitar acceso a bases de datos que nunca antes había consultado.
## El ecosistema de startups especializadas gana terreno
El reconocimiento de Astrix refleja una tendencia que veo claramente desde mi posición: las startups hiperespecializadas están redefiniendo segmentos de mercado que los gigantes habían ignorado.
Snyk (Snyk) lo hizo con la seguridad de código, CrowdStrike (CrowdStrike) con endpoints, y ahora Astrix con NHIs. Esta especialización funciona porque en ciberseguridad, los detalles marcan la diferencia.
La financiación de 25 millones de dólares en Serie A conseguida por Astrix en 2023 demuestra que los inversores reconocen esta oportunidad. Sin embargo, tras ver cómo funcionan estas dinámicas, anticipo que si Astrix realmente demuestra tracción, los gigantes reaccionarán rápidamente. Okta o CyberArk probablemente ya están desarrollando capacidades similares o considerando adquisiciones.
## El futuro inmediato: oportunidades para todos
Como fundador, esto me plantea preguntas sobre cómo debemos abordar la seguridad de nuestras propias automatizaciones. ¿Invertimos en una solución especializada como Astrix ahora, o esperamos a que los proveedores actuales desarrollen capacidades similares?
Mi apuesta, basada en la experiencia con otras tecnologías emergentes, es que veremos una «carrera armamentística» en este espacio durante los próximos 18-24 meses. La estimación de IDC de un mercado de 12.000 millones de euros para 2028 parece conservadora considerando que cada nueva implementación de IA generativa crea decenas de nuevas identidades no humanas que necesitan gobernanza.
Para startups como la mía, con recursos limitados, esto significa varias cosas:
1. Necesitamos auditar y documentar todas nuestras identidades no humanas (¿cuántos bots, agentes y servicios están accediendo a nuestros sistemas?)
2. Implementar políticas de mínimo privilegio para cada uno
3. Considerar soluciones como Astrix o alternativas cuando nuestros proveedores actuales no ofrezcan las capacidades necesarias
El reconocimiento de Astrix no es solo un logro para ellos, sino una señal importante para todo el ecosistema: la seguridad de identidades no humanas ha pasado de ser un problema teórico a una prioridad práctica.
Para los próximos meses, estaré atento a cómo los grandes actores responden a esta tendencia. Si la historia se repite, veremos una ola de adquisiciones seguida de consolidación. Mientras tanto, Astrix tiene una ventana de oportunidad para establecerse como el estándar de facto en este nicho emergente pero crítico.