El fundador de Mandiant acaba de hacer historia por segunda vez. Armadin, su nueva startup de ciberseguridad nativa de IA, anunció este martes una ronda combinada de Seed y Serie A por $189,9 millones —la mayor financiación en etapa temprana registrada en la historia de la industria de ciberseguridad. Y lo hizo antes de lanzar públicamente su producto.
La ronda fue liderada por Accel, con participación de Google Ventures, Kleiner Perkins, Menlo Ventures, 8VC, Ballistic Ventures, y el brazo de inversión de la CIA: In-Q-Tel. Ese último nombre no es casualidad; Armadin no solo apunta al mercado enterprise, sino al de seguridad nacional.
¿Qué es Armadin y qué problema quiere resolver?
Kevin Mandia, quien fundó Mandiant en 2004 y la vendió a Google por $5.400 millones en 2022, pasó los últimos años en Ballistic Ventures como inversor. Desde esa posición observó algo inquietante: los atacantes ya usan IA. Los defensores, no al mismo nivel.
Armadin construye una plataforma nativa de IA que despliega enjambres de agentes autónomos para simular adversarios reales. En vez de escaneos estáticos periódicos (como hacen Horizon3.ai o Pentera), sus agentes razonan, planifican y se adaptan continuamente, ejecutando ejercicios de red teaming en tiempo real para identificar vulnerabilidades antes de que los atacantes las encuentren.
El equipo fundador combina credenciales de primera línea: Travis Lanham (ex ingeniero principal de seguridad en Google Cloud), Evan Peña (ex ejecutivo de Mandiant), y David Slater (ex Google SecOps). Mandia los conoció durante años de trincheras en respuesta a incidentes.
¿Por qué los “hiperataques” son la amenaza del momento?
En mayo de 2025, Mandia advirtió públicamente que el mundo estaba a menos de un año de presenciar el primer ciberataque orquestado íntegramente por agentes de IA autónomos. Su análisis no señalaba a estados-nación sofisticados, sino a cibercriminales usando modelos no regulados para automatizar campañas complejas:
- Velocidad de máquina: Ataques que antes tomaban días ahora pueden completarse en minutos con agentes IA orquestando cada paso.
- Multi-modalidad: Combinan reconocimiento, ingeniería social, explotación y persistencia en flujos automatizados.
- Escala masiva: La proliferación de modelos no regulados democratiza capacidades ofensivas que antes eran exclusivas de actores estatales.
- Identidades no humanas: Cuentas de máquinas, APIs y automatizaciones crean superficie de ataque invisible para herramientas tradicionales.
La respuesta de Armadin es simple en concepto: combatir IA con IA. Si los atacantes tienen ejércitos de agentes ofensivos, los defensores necesitan su propio ejército. La plataforma actúa como lo que Mandia llama un “sistema de registro de la postura de seguridad” —un estado continuo y actualizado de qué tan vulnerable es tu infraestructura en este momento.
¿Por qué $190M antes de lanzar el producto?
La respuesta está en el historial. Mandia no es un fundador de primera vez que necesita probar su tesis; vendió su empresa anterior por más de cinco mil millones de dólares a uno de los compradores más exigentes del planeta. Ese track record convierte el pitch en algo diferente: no “¿puedes construir esto?” sino “¿cuánto necesitas para construirlo más rápido?”
Para el ecosistema startup, esto valida varias cosas a la vez:
- La tesis de IA defensiva es financiable ahora. No es una apuesta futurista; es capital fluyendo hacia soluciones de seguridad autónoma hoy.
- Los modelos de agentes aplicados a sectores verticales son replicables. Lo que Armadin hace en ciberseguridad —enjambres de agentes especializados para simular adversarios— puede adaptarse a detección de fraude, auditorías de compliance, o resiliencia operacional.
- In-Q-Tel como señal. La participación del brazo inversor de la comunidad de inteligencia de EE.UU. confirma que este tipo de plataformas tiene futuro en contratos gubernamentales y defensa.
No es un caso aislado en el panorama de seguridad IA: el año pasado OpenAI adquirió Promptfoo para reforzar la seguridad en agentes, y startups como Escape levantaron $18M para pentesting automático con IA, señales de que el mercado lleva tiempo construyendo esta capa defensiva.
El contexto: el gasto en ciberseguridad no para de crecer
Según datos publicados en 2025, el costo global del cibercrimen se estima en $10,5 billones para ese año, con un costo promedio de $4,44 millones por brecha de datos. El phishing potenciado por IA creció un 75%, y los ataques de ransomware aumentaron un 32%. La superficie de ataque no se achica: las organizaciones tienen cada vez más identidades no humanas (cuentas de servicio, automatizaciones, integraciones de API) que generan un vector invisible para las herramientas tradicionales.
Armadin no tiene aún fecha pública de lanzamiento, pero ya está seleccionando clientes enterprise para su fase de acceso anticipado.
Por qué importa
La ronda de Armadin no es solo un hito financiero: es una señal de que el mercado cree que la IA autónoma ofensiva ya es una amenaza real, no hipotética. Cuando el fundador de la empresa que Google compró para construir Chronicle levanta casi $200 millones antes de tener clientes, con el brazo inversor de la CIA en la mesa, el mensaje es claro: la defensa agentica ya no es ciencia ficción. Si tu empresa todavía usa escaneos de vulnerabilidades estáticos y pruebas de penetración anuales, estás llevando un cuchillo a un combate de robots. La ilusión de seguridad que tienen muchos founders tiene los días contados.
Fuentes
- TechCrunch — Mandiant’s founder just raised $190M for his autonomous AI agent security startup
- CNBC — Kevin Mandia sold his cybersecurity company to Google in 2022. He has a fresh $190 million for a new venture
- SecurityWeek — Kevin Mandia’s Armadin Launches With $189.9 Million in Funding
- Ecosistema Startup — Armadin: $190M para la startup de seguridad IA de Mandia
