Construir una startup que logre un exit en menos de cinco años exige un plan de adquisición desde el primer día, y la venta de Apono a 1Password demuestra cómo hacerlo: la startup israelí, valuada en hasta 300 millones de dólares, da lecciones precisas.
La operación: 1Password pone entre 250 y 300 millones sobre la mesa
El gigante canadiense de la seguridad de identidad 1Password, valorado en unos 6.800 millones de dólares y con unos ingresos recurrentes anuales (ARR) superiores a los 400 millones, ha adquirido la startup israelí Apono por un importe que el diario Calcalist cifra entre 250 y 300 millones de dólares (aproximadamente 230-276 millones de euros al cambio actual). La operación, no confirmada oficialmente por las partes, supone la primera compra de 1Password en Israel y amplía su negocio más allá de la gestión de contraseñas hacia el gobierno de accesos y la seguridad de identidad.
Apono, fundada en 2022 por Rom Carmel (CEO) y Ofir Stein (CTO), ha quemado etapas a un ritmo vertiginoso: en apenas cuatro años ha pasado de una ronda semilla liderada por Meron Capital a una Serie B en diciembre de 2025 con USVP y 33N Ventures, y ahora a una adquisición multimillonaria. En total levantó 54 millones de dólares en financiación y, según la fuente, todos sus 80 empleados —la mitad de ellos en Israel— se integrarán en el comprador, que planea seguir contratando en el país.
La valoración del exit esconde una eficiencia de capital que cualquier fundador debería estudiar: con apenas 54 millones invertidos, los accionistas consiguen un retorno de entre 4,6 y 5,5 veces el capital levantado, una ratio que habla de un producto con encaje real en el mercado y de una ejecución muy afinada en el segmento más caliente de la ciberseguridad actual.
El modelo de negocio que hizo irresistible a Apono
Apono desarrolla una plataforma impulsada por inteligencia artificial que gestiona los permisos de acceso a infraestructura cloud, aplicaciones empresariales y bases de datos corporativas. Su propuesta diferencial: elimina los permisos permanentes y los reemplaza por accesos dinámicos y just-in-time, basados en el contexto y la necesidad real de cada usuario. En otras palabras, nadie tiene una llave fija; el acceso se crea cuando hace falta y se revoca automáticamente cuando la tarea termina.
La tecnología encaja como un guante en el problema que obsesiona a los CISO de las grandes corporaciones: la explosión de identidades digitales no humanas. Con la adopción masiva de inteligencia artificial, los agentes de IA —programas que actúan como empleados automáticos— se multiplican y necesitan acceder a sistemas, datos y aplicaciones igual que las personas. Gobernar ese acceso sin fricción y con seguridad es precisamente la capa que Apono ha sabido capturar.
Apono demuestra que no hace falta levantar cientos de millones para una salida de 300: basta con un producto que encaje donde el mercado está a punto de explotar.
Su plataforma se integra con las principales infraestructuras cloud —AWS, Azure, Google Cloud, Kubernetes—, con sistemas de datos como Snowflake y Databricks, y con más de 200 aplicaciones empresariales entre las que figuran Slack, Jira, GitHub o PagerDuty. Esa capacidad de integración la convirtió en una herramienta fácil de adoptar para clientes como Hewlett Packard Enterprise, Jasper o Bloomreach, con presencia en Estados Unidos, Europa e Israel.
Ziv Conen, socio de New Era Capital (que lideró la Serie A) y miembro del consejo de Apono, lo resumió así: “Lo que hizo especial esta historia fue la capacidad de la empresa de expandir su visión hacia la próxima frontera de la ciberseguridad: securizar el acceso de los agentes de IA”. Una frase que condensa la obsesión que todo fundador debe cultivar: no construir para el problema de hoy, sino para el que el mercado masivo tendrá dentro de dos años.
📦 Caso de estudio: Apono
- El reto: Gobernar el acceso de humanos y agentes de IA en entornos cloud sin permisos permanentes ni fricción operativa.
- La jugada: Plataforma de gestión dinámica de accesos con IA, integrada con 200+ aplicaciones empresariales y diseñada para ser adquirible por grandes compañías de seguridad.
- El resultado: Adquisición por 1Password valorada entre 250 y 300 millones de dólares tras solo 54 millones levantados, con retención del 100 % del equipo.
- La lección: Elegir un nicho de alto crecimiento (identidades no humanas) y tejer integraciones con los grandes proveedores desde el primer día reduce el tiempo hasta el exit y maximiza el múltiplo.
Análisis: lo que enseña el ecosistema israelí al emprendedor español
Israel no es solo la “Startup Nation” por el volumen de operaciones, sino por la velocidad con la que convierte una tecnología militar o de defensa en una empresa vendible. Apono replica ese patrón: fundadores con trayectoria en unidades tecnológicas de élite —Rom Carmel dirigió I+D en la división ciber del Primer Ministro; Ofir Stein fue desarrollador clave en Logz.io y oficial en la Fuerza Aérea—, una red de inversores locales como Meron Capital y New Era Capital, y un foco quirúrgico en un problema que empresas como CyberArk o Wiz ya estaban peleando, pero con un ángulo diferencial.
La lección no es “copiemos el modelo militar israelí”, sino que un exit rápido se construye con tres palancas: un equipo que entiende la ciberseguridad desde dentro, un producto diseñado para ser un módulo más de plataformas gigantes (no una solución aislada) y una financiación medida que evita diluciones suicidas antes de la venta. Apono levantó 54 millones en total, y eso permitió a los primeros inversores —con Meron Capital como mayor accionista desde la semilla— capturar un retorno muy por encima de la media.
Para un fundador español que mira con envidia estos números, la hoja de ruta es clara: si montas una startup de ciberseguridad, no intentes cubrir todo el espectro. Escoge una capa concreta —identidad, acceso, superficie de ataque, supply chain— donde los gigantes aún no tengan una respuesta nativa, y conviértete en el complemento perfecto para que un 1Password, un CrowdStrike o un Palo Alto te compren cuando necesiten cerrar ese hueco. Esto ya ocurrió en España con startups como CounterCraft o Alba Robot, y el patrón se repite.
Ojo al dato: el mercado de identidad digital y acceso se proyecta por encima de los 40.000 millones de dólares en los próximos años, impulsado por el despegue de los agentes de IA. Apono no ha esperado a que el hype madure; ha vendido justo cuando la ola empezaba a formarse. Esa ventana de oportunidad se está replicando ahora mismo en verticales como la seguridad de modelos de lenguaje o la cadena de suministro del software, y los founders que la detectan a tiempo pueden aspirar a una salida similar.
🚀 Hoja de Ruta para Emprender
- Elige un problema de nicho con proyección masiva: No compitas en “ciberseguridad general”. Identifica dónde los grandes van lentos —acceso de agentes de IA, seguridad de APIs, supply chain— y especialízate antes de que se masifique.
- Construye pensando en ser el módulo ideal: Integra tu producto con AWS, Azure, Google Cloud y las aplicaciones empresariales más usadas desde el MVP. Ser fácil de encajar en el stack de un comprador reduce el riesgo y acelera la due diligence.
- Mantén la dilución bajo control: Levantar 54 millones para un exit de 300 es un ratio muy superior a la media. Eso exige levantar capital solo cuando el product-market fit esté probado y no antes, aunque ello signifique crecer más despacio al principio.
- Cuida al inversor semilla: Meron Capital lideró la primera ronda y se mantuvo como mayor accionista. Ese alineamiento entre early-stage y salida es oro: el inversor semilla actúa como ancla en la negociación con el comprador y evita que los fondos grandes dicten la estrategia demasiado pronto.
