Torq: La plataforma de SOC de IA $1.2B que redefine la ciberseguridad en 2026

En enero de 2026, Torq anunció una ronda Serie D de $140 millones liderada por Merlin Ventures, elevando su valoración a $1.2 mil millones y llevando la financiación total a $332 millones. El titular no es la ronda en sí — las unicornios de ciberseguridad cierran mega-rondas con regularidad. Lo que importa es a qué se destina el dinero: la consolidación de una nueva categoría que Torq está definiendo activamente, el Centro de Operaciones de Seguridad con IA. Cinco años después de su lanzamiento, la startup israelí fundada por exalumnos de Luminate y Twistlock se ha convertido en el referente de lo que viene después de SOAR, con clientes de Fortune 500 como Marriott, PepsiCo, Procter & Gamble, Siemens, Uber y Virgin Atlantic ejecutando operaciones de seguridad autónomas en su plataforma.

De startup de hiperautomatización a unicorno de ciberseguridad de $1.2B

Torq fue fundada en 2020 por Ofer Smadari, Eldad Livni y Leonid Belkind, tres operadores con una amplia trayectoria: Smadari cofundó Luminate (adquirida por Symantec), y el equipo había lanzado previamente Twistlock (adquirida por Palo Alto Networks por ~$410M). La apuesta fundacional era específica. SOAR — la categoría existente para la orquestación, automatización y respuesta de seguridad — tenía problemas estructurales. Largos ciclos de implantación, playbooks frágiles, dependencia de servicios profesionales y una obstinada negativa a gestionar el volumen y la complejidad que realmente generan los SOC modernos. La propuesta de Torq era una plataforma de hiperautomatización sin código y con cualquier código que pudiera sustituir a SOAR en lugar de coexistir con él.

La curva de crecimiento ha sido pronunciada. En 2023, la empresa informó un crecimiento de ingresos del 300% y un crecimiento de clientes del 500%, alcanzando $120 millones en financiación total. En septiembre de 2024, una Serie C de $70 millones se cerró con un acumulado de $192 millones. Dieciséis meses después, la Serie D elevó el capital total recaudado por encima de $332 millones. Las cifras encajan con una narrativa de producto clara: el SOAR heredado está siendo desplazado, y Torq se ha impuesto en las primeras fases del mercado de sustitución.

Hito Año Lo que indicaba
ronda inicial de $50M 2021 Validación de la tesis post-SOAR
Lanzamiento de Socrates AI Agent 2023 Primer agente de IA en cerrar de forma autónoma tickets de nivel 1
crecimiento de ingresos del 300% + validación de IDC y GigaOm 2023 legitimidad a nivel de analista
Serie C de $70M (Evolution Equity Partners) 2024 capital de expansión para escalar en la empresa
lanzamiento de HyperSOC 2.0 + adquisición de RevRod 2025 arquitectura multiagente, compatibilidad nativa con MCP
Serie D de $140M, valoración de $1.2B 2026 liderazgo de categoría en el espacio de SOC con IA

Qué hace diferente la plataforma de SOC con IA de Torq

Tres decisiones arquitectónicas separan la plataforma de Torq tanto de los proveedores SOAR heredados como de la categoría más amplia de “IA para la seguridad” que incluye CrowdStrike, Redes de Palo Alto, y Fortinet.

  • Any-code, no low-code: Los ingenieros de seguridad pueden crear flujos de trabajo complejos visualmente, pero también pueden recurrir a Python o JavaScript cuando el caso de uso lo exige. El SOAR heredado obligaba a los equipos a elegir entre plantillas rígidas y código personalizado frágil. Torq trata ambos como de primera clase.
  • Agent-first, no playbook-first: La plataforma se construye en torno a agentes de IA autónomos que razonan sobre alertas en tiempo real, no en torno a playbooks predefinidos que hay que mantener a medida que cambia el panorama de amenazas.
  • Compatibilidad nativa con MCP: HyperSOC 2.0 admite de forma nativa el Model Context Protocol, lo que significa que los agentes pueden conectarse a herramientas externas, bases de conocimiento y sistemas de identidad sin el frágil entramado de API que definió la era del SOAR.
LEER  El inquietante silencio del sector de la ciberseguridad - DualMedia Noticias de innovación

Estas decisiones reflejan el cambio más amplio documentado en nuestro análisis de los avances de la IA en ciberseguridad — el paso de la automatización basada en reglas a sistemas agénticos que toman decisiones conscientes del contexto.

Socrates y la IA multiagente: el fin del SOAR heredado

el agente de IA emblemático de Torq, Socrates, se lanzó en 2023 y se posiciona como el primer agente de IA de verdad de nivel 1 para ciberseguridad. La afirmación de rendimiento que publica Torq es concreta y medible: Socrates resuelve de forma autónoma ~90% de las incidencias de nivel 1, liberando a los analistas humanos para que se centren en el trabajo de nivel 2 y nivel 3. Para los SOC que se ahogan en la fatiga de alertas — un problema operativo real y crónico —, esa proporción marca la diferencia entre un equipo sostenible y uno agotado.

HyperSOC 2.0, lanzado en 2025, amplía el modelo de un solo agente a un sistema multiagente. En lugar de que una IA de propósito general gestione la triaje, ahora agentes especializados se coordinan a lo largo de todo el ciclo de vida de la alerta: enriquecimiento, clasificación, correlación, respuesta y análisis posterior al incidente. La adquisición estratégica de RevRod en 2025 aportó mayor profundidad a la pila multiagente y aceleró el camino hacia lo que Torq denomina “triaje al 100%” — el objetivo de cero alertas sin gestionar.

Adopción por parte de clientes: cómo Torq se integra en las operaciones de seguridad de las Fortune 500

La lista de clientes de Torq parece un directorio de grandes empresas globales. El listado publicado abarca hostelería (Marriott, Chipotle), marcas de consumo (PepsiCo, Procter & Gamble), industrial (Siemens), movilidad (Uber, Rivian), viajes (Virgin Atlantic, Agoda), finanzas (Blackstone, Banco Nubank), y la propia industria de la ciberseguridad (Punto de control, SentinelOne, Armis, Wiz, Abnormal Security).

El caso de Check Point es el más revelador. Que un proveedor de ciberseguridad puro adopte internamente la plataforma de otro proveedor es la señal más fuerte posible de credibilidad del producto. Los equipos internos de SOC de Check Point usan Torq para clasificar y remediar de forma autónoma los eventos de seguridad a gran escala, lo que significa que la plataforma de Torq es lo bastante buena como para que confíen en ella personas que se dedican profesionalmente a crear productos de seguridad.

El patrón de adopción que Torq describe como “bottom-up” es importante aquí. A diferencia de las compras tradicionales de seguridad empresarial, impulsadas por mandatos del CISO y ciclos de adquisición de 18 meses, Torq está siendo adoptada por ingenieros de SOC que crean agentes por sí mismos, demuestran el valor en cuestión de semanas y hacen ascender la plataforma por la cadena de presupuesto. Este es el mismo movimiento de go-to-market que impulsó a Datadog, HashiCorp y Snyk, y suele generar ingresos duraderos y con fuerte expansión.

La estrategia de branding: disruptir la conformidad visual de la ciberseguridad

La ciberseguridad tiene un problema de marca. Recorras la feria de RSAC o Black Hat y verás cientos de stands en el mismo registro visual: azul marino, hexágonos, fotografías genéricas de stock de candados y placas de circuito, y eslóganes sobre “amenazas de nueva generación”. Torq decidió pronto que esto era una oportunidad, no una limitación.

En RSAC 2025, el stand de Torq presentó el camión Grave Digger de Monster Jam —un auténtico monster truck, aparcado en el suelo de la conferencia, rodeado de una identidad de marca que toma más prestado del streetwear y del motor que del software empresarial. El stand ganó el reconocimiento a la Mejor Tecnología Emergente del certamen, y Forbes calificó a Torq como una referencia destacada de la ciberseguridad. Grave Digger no fue una artimaña; fue una declaración deliberada de que esta categoría no va a quedar definida por el lenguaje visual de quienes perdieron la última era.

  • Presencia en conferencias: Presencias en RSAC y Black Hat diseñadas para romper las normas visuales en lugar de mimetizarse con ellas.
  • Tono de marca: Directo, combativo y, en ocasiones, irreverente. La comunicación pública califica abiertamente a SOAR de “enterrado”.
  • Referencias culturales: Merchandising inspirado en el streetwear, colaboraciones con motorsports e identidad visual que transmite más a los jóvenes ingenieros SOC que a los CISO tradicionales.
LEER  Trump 2.0 se enfrenta a su primera crisis de ciberseguridad federal

La estrategia guarda paralelismos con lo que hizo AlienVault con la comunidad OTX antes de su adquisición por AT&T en 2018, pero Torq tiene cuidado de no confundir la audacia estética con la certeza comercial. La dirección vincula de forma reiterada el mensaje público a métricas de rendimiento —adopción, retención, tasas de cierre autónomo— más que a la marca en sí. El branding es un imán para la captación de talento y un recurso para señalar la categoría, no el producto. Esto es coherente con los patrones tratados en nuestro análisis de tendencias del mercado de ciberseguridad.

Torq frente a CrowdStrike, Palo Alto y Wiz: dónde se sitúa la AI SOC en la arquitectura

La idea errónea más común sobre Torq es que compite de tú a tú con las grandes plataformas de ciberseguridad. No es así. Torq se sitúa encima de ellas, orquestando sus resultados y automatizando la respuesta. Entender dónde encaja la AI SOC en la pila de seguridad moderna aclara por qué Torq ha podido crecer sin enfrentarse directamente a los $50B+ incumbentes.

Proveedor Objetivo principal Dónde se sitúa en el SOC Relación con Torq
Torsión AI SOC, hiperautomatización, IA agéntica Capa de orquestación y respuesta -
CrowdStrike Detección y respuesta en endpoints (EDR) Capa de detección Se integra como fuente de datos
Redes de Palo Alto Seguridad de red, XSIAM, XSOAR Seguridad de red + SOAR competidor Solapamiento parcial; Torq desplaza implementaciones de XSOAR
Fortinet Seguridad de red y de cortafuegos Detección y prevención Se integra como fuente de datos
Wiz Gestión de la postura de seguridad en la nube Capa de detección en la nube Cliente; usa Torq internamente
Okta Gestión de identidades y accesos Capa de identidad Se integra como fuente de datos y destino de acciones

La verdadera frontera competitiva se sitúa entre Torq y otros proveedores de capa de automatización: Tines, Swimlane, Splunk SOAR, Sumo Logic y XSOAR de Palo Alto. La cuestión estratégica para los compradores es si consolidarse en un único SOAR heredado (normalmente ya desplegado y con un rendimiento por debajo de lo esperado) o migrar a una plataforma de SOC con IA diseñada específicamente para ello, como Torq. La ronda de Serie D es, en parte, una apuesta a que el mercado ya ha respondido a esa pregunta.

La era de la IA agéntica y lo que significa para el SOC

Ofer Smadari, CEO de Torq, enmarca la misión de la empresa en lo que denomina la «era de la IA agéntica», un cambio estructural en la forma de trabajar de las operaciones de seguridad, no una etiqueta de marketing. El argumento es sencillo: el volumen de alertas que gestiona un SOC moderno ha superado en un orden de magnitud la capacidad humana, y ninguna cantidad de personal ni de refinamiento de procesos cerrará esa brecha. Solo agentes autónomos que puedan razonar, actuar y aprender a velocidad de máquina pueden hacerlo.

Las implicaciones son concretas:

  • Los puestos de analista de nivel 1 se reducirán. El trabajo repetitivo de triaje, actualmente el punto de entrada de la mayoría de las carreras en SOC, pasará a los agentes. Las trayectorias profesionales hacia la ciberseguridad se orientarán hacia el diseño de agentes, la búsqueda de amenazas y la investigación adversarial.
  • La plantilla de los SOC no disminuirá, pero sí cambiará su composición. Los equipos serán más pequeños y más senior, y cada analista supervisará una flota de agentes en lugar de clasificar personalmente las alertas.
  • Se acelera la consolidación de proveedores. Las empresas que operan entre 30 y 50 herramientas de seguridad necesitarán una capa de orquestación que hable con todas ellas. El SOC con IA ocupa esa posición.
  • El cumplimiento y las auditorías se reconfiguran en torno a las decisiones de los agentes. «Un agente de IA cerró este ticket de forma autónoma» pasa a ser un evento regulado. Cabe esperar que marcos como SOC 2, ISO 27001 y la normativa emergente sobre IA se adapten en consecuencia.
LEER  cuatro valores líderes en ciberseguridad que conviene comprar este mes de mayo

Estos cambios reflejan las pautas más amplias descritas en debates de expertos sobre los avances de la IA en ciberseguridaddonde el consenso apunta cada vez más a los sistemas agénticos como la próxima capa arquitectónica definitoria.

Qué le espera a Torq en 2026

El capital de la Serie D se destinará a tres prioridades: escalar la plataforma de SOC con IA a nivel global, profundizar las capacidades multiagente y expandirse a los mercados del sector público y de la administración, donde Merlin Ventures aporta una ventaja de distribución específica. El sector público es la siguiente frontera obvia: las agencias federales de EE. UU. y los organismos gubernamentales de Europa están bajo una presión intensa para modernizar los SOC que aún dependen de playbooks mantenidos manualmente.

El riesgo estratégico que Torq tiene que sortear es el mismo al que se enfrenta cualquier startup que define una categoría: los incumbentes copiando el playbook. Palo Alto Networks, CrowdStrike y Splunk cuentan con los recursos y el acceso a clientes para lanzar capacidades competitivas de AI SOC, y varios ya han anunciado hojas de ruta de IA agéntica. La defensa de Torq es la velocidad de iteración, la profundidad de su arquitectura de agentes y el movimiento de adopción ascendente, difícil de desbancar una vez integrado en el flujo de trabajo diario de un equipo de SOC de una Fortune 500.

Por ahora, la trayectoria es inequívoca. Una valoración de $1.2 mil millones, $332 millones de capital, clientes ancla de Fortune 500 y una categoría cuya existencia ha sido aceptada por todo el sector. A los cinco años, Torq ha hecho lo que la mayoría de las startups de ciberseguridad nunca consiguen: ha definido el terreno de juego en lugar de competir en el de otro.

Preguntas frecuentes: Torq y el AI SOC

¿Qué hace Torq?

Torq construye una plataforma de Centro de Operaciones de Seguridad con IA (AI SOC). Utiliza agentes de IA autónomos para clasificar, investigar y responder a alertas de seguridad a velocidad de máquina, sustituyendo la categoría SOAR heredada. Su agente insignia de IA, Socrates, cierra aproximadamente el 90% de los tickets de nivel 1 sin intervención humana.

¿Cuánto vale Torq?

A enero de 2026, Torq está valorada en $1.2 mil millones tras una ronda de Serie D de $140 millones liderada por Merlin Ventures. La financiación total hasta la fecha es de $332 millones.

¿Quiénes son los clientes de Torq?

El listado de clientes publicado por Torq incluye Marriott, PepsiCo, Procter & Gamble, Siemens, Uber, Virgin Atlantic, Blackstone, Rivian, Nubank, Telefónica, ZoomInfo, Chipotle, Agoda y proveedores de ciberseguridad como Check Point, SentinelOne, Armis, Wiz y Abnormal Security.

¿En qué se diferencia Torq de CrowdStrike o Palo Alto Networks?

Torq opera en la capa de orquestación y respuesta del SOC, mientras que CrowdStrike (EDR) y Palo Alto Networks (seguridad de red y XSIAM) operan en la capa de detección. La mayoría de las empresas ejecutan Torq junto con estos proveedores, utilizando Torq para automatizar la respuesta a las alertas generadas por ellos.

¿Qué es un SOC de IA?

Un Centro de Operaciones de Seguridad de IA (AI SOC) es un SOC en el que agentes autónomos de IA se encargan de la mayor parte de la clasificación de alertas, la investigación y la remediación rutinaria, mientras que los analistas humanos se centran en las escaladas y el trabajo estratégico. La categoría está siendo definida activamente por Torq, con enfoques competitivos de Palo Alto Networks, CrowdStrike y una nueva ola de startups especializadas.

¿Torq va a salir a bolsa?

Torq no ha anunciado públicamente planes de OPV. La ronda Serie D de enero de 2026, con una valoración de $1.2 mil millones, le da a la empresa varios años de margen para escalar antes de cualquier decisión de salida a bolsa.

es_ESES