Desde fuera, parece que Upwind Safety ha tenido un viaje tranquilo hasta ahora. Apenas cuatro años después, la startup de seguridad en la nube vale ahora 1.500 millones de dólares y cuenta entre su clientela con empresas como Siemens, Peloton, Roku, Wix, Nextdoor y Nubank. Pero si le preguntas al cofundador y director ejecutivo de la empresa, Amiram Shachar, el viaje para llegar hasta aquí fue todo menos seguro.
“Hace tres años, pasábamos horas preguntándonos si íbamos en la dirección correcta, y el 80% de las veces, parecía que no lo estábamos”, dijo un sincero Shachar a TechCrunch en una entrevista después de la reciente Serie B de 250 millones de dólares de la startup.
“Al principio, nos preguntábamos constantemente si el mercado necesitaba nuestra solución, si sería demasiado difícil integrarla en sistemas más grandes o si los clientes la adoptarían”, recordó. “Desarrollar un nuevo enfoque fue difícil; la gente está acostumbrada a instalar ciertos agentes en las máquinas, pero no les gusta hacerlo”.
A Upwind le gusta llamar a ese enfoque seguridad de “tiempo de ejecución”: priorizar las alertas y los esfuerzos de remediación en torno a amenazas y vulnerabilidades en servicios activos en tiempo actual. Como lo expresa Shachar, es una visión “de adentro hacia afuera” de la seguridad en la nube, donde señales internas como solicitudes de pink y tráfico API funcionan como contexto para ayudar a los equipos de seguridad a separar los riesgos urgentes de aquellos que pueden esperar.
Sin embargo, desarrollar ese enfoque no fue fácil, ya que Shachar y sus cofundadores no tenían una experiencia tradicional en seguridad: primero construyeron y vendieron una empresa de corretaje de computación en la nube llamada Spot.io, a NetApp por alrededor de 450 millones de dólares en 2020.
“Después de unirme a NetApp después de la adquisición de Spot, experimenté de primera mano lo difícil que es realmente la seguridad en la nube”, afirmó Shachar. “El equipo de seguridad escaneaba nuestro entorno e informaba problemas, pero carecía de un contexto crítico. Al tener experiencia en DevOps, nosotros (Shachar y su equipo) entendíamos profundamente la infraestructura, mientras que los equipos de seguridad a menudo no sabían cómo estaban expuestas las API o qué paquetes se estaban ejecutando. Como resultado, señalaron muchos problemas que no eran riesgos reales”.
Pero Shachar y su equipo sintieron que tenían una mejor visión de los entornos de nube porque los ejecutaban. “El enfoque dominante period sin agentes, un modelo ‘de afuera hacia adentro’ en el que se escanean los entornos externamente”, explicó. “Es fácil de implementar, pero genera mucho ruido porque sólo se puede ver lo que es seen desde el exterior”.
Evento tecnológico
Boston, Massachusetts
|
23 de junio de 2026
El equipo se dio cuenta de que el contexto proporcionado por las señales internas sería más útil para los equipos de seguridad, ya que podrían ver lo que estaba sucediendo en la pink en tiempo actual. Pero vender su nueva visión de la seguridad en la nube resultó ser un desafío, ya que los equipos de seguridad a menudo carecen de permiso para implementar software program internamente y utilizan herramientas más tradicionales.
Así que las ventas en Upwind tomaron tiempo. “Al principio no estaba claro y había mucha incertidumbre; los clientes dudaban”, dijo Shachar.
“Pero vimos algo que otros no vieron”, explicó. “De adentro hacia afuera no es una opción avanzada; es la única manera de resolver la próxima generación de problemas. Con infraestructura efímera como contenedores, cargas de trabajo sin servidor, agentes de IA hablando entre sí y datos en constante movimiento a través de API, simplemente no se puede mapear esto desde afuera. Tiene que ser adentro”.
Aún así, la empresa tuvo que lidiar con un mercado de seguridad saturado. Los equipos de seguridad ya estaban abrumados por la cantidad de herramientas y los clientes no querían múltiples productos solo para administrar la seguridad en la nube. “Desde el principio, quedó claro que Upwind necesitaría construir una plataforma amplia e integrada”, dijo Shachar. “De lo contrario, los clientes no nos involucrarían ni nos permitirían implementar nuestra tecnología”.
La lógica de la empresa finalmente llegó a sus clientes objetivo: organizaciones grandes, con uso intensivo de datos y con una huella appreciable en la nube. Desde su Serie A de 100 millones de dólares en 2024, Upwind ha crecido rápidamente, registrando un crecimiento interanual de ingresos del 900% y duplicando su base de clientes. La empresa también se ha expandido desde sus mercados principales en EE. UU., Reino Unido e Israel a mercados emergentes como Australia, India, Singapur y Japón.
La Serie B de 250 millones de dólares estuvo dirigida por Bessemer Enterprise Companions, con la participación de Salesforce Ventures y Image Capital. El dinero fresco se utilizará para el desarrollo de productos y movimientos de comercialización, y la startup planea invertir en sus capacidades de seguridad de IA dentro de su plataforma central de seguridad en la nube y “extender su enfoque más cerca de los desarrolladores para ayudar a prevenir configuraciones erróneas antes de que lleguen a la producción”.
