Más de 200.000 víctimas, principalmente empresas, en al menos 150 países. Ese es el rastro que dejó el ataque global llevado a cabo el 12 de mayo por el virus «WannaCry”. Su poder de destrucción masivo radicaba en el poder de propagarse de computadora a computadora de forma automática y exigiendo a los usuarios un rescate en Bitcoin.
Pero el avance de la tecnología y el uso cada vez más intensivo de soluciones de cloud computing es imparable. Un estudio publicado recientemente por American International Group (AIG) puso de manifiesto que los servicios financieros son la industria con mayores riesgos de sufrir ataques sistémicos cibernéticos en 2017.
La llegada de las plataformas de roboadvisors, el blockchain y el mercado de préstamos peer-to-peer van a suponer un sustancial ahorro de costes, pero el hackeo y la protección de datos figuran entre las principales amenazas para estas herramientas.
La consultora IDC estima que el gasto en seguridad electrónica y tecnología crecerá a un ritmo superior al 8% anual hasta 2020, llevando ese capítulo de gasto de las empresas a casi 105.000 millones de dólares en conjunto.
Y sin que WannaCry haya desaparecido del todo del radar de las autoridades, ya empieza hablarse de Adylkuzz, otro potente virus que está utilizando la misma brecha de seguridad.
Megatendencia
Esta tendencia en plena expansión, la ciberdelincuencia y sus antídotos, ya está siendo aprovechada por algunos fondos temáticos y ETFs como el Pictet Security, que gestiona Yves Kramer.
Su estrategia invierte en compañías con productos que protegen frente ataques cibernéticos o salvaguardan infraestructuras fundamentales para la seguridad alimentaria y de las personas.
“Las empresas capaces de superar los desafíos que presenta la seguridad ofrecerán oportunidades atractivas a largo plazo para los inversores. Las ventas en el negocio de empresas de seguridad y recuperación de datos pueden aumentar a un ritmo del 15% anual durante los próximos cinco años. Se trata de un segmento altamente fragmentado, con elevada actividad en fusiones y adquisiciones”, explica Kramer.
Aunque el universo de inversión de la estrategia no se limita a una zona geográfica concreta, el 68% de los activos están invertidos en compañías estadounidenses.
Para el gestor de Pictet, luchar contra los ataques empieza desde dentro, mediante sistemas inmunes capaces de prevenir, retrasar o interrumpir la actividad malintencionada.
Especialistas
“Esto es precisamente lo que hace Darktrace: proporcionar ‘anticuerpos digitales’. Esta empresa de seguridad cibernética de Reino Unido fundada por altos funcionarios de organismos de inteligencia como el MI5, el GCHQ y o la NSA, dota a las máquinas de minería de datos a gran escala y aprendizaje para luchar contra las amenazas sin intervención humana. También facilita a organismos policiales análisis y predicción de comportamiento anormal”, afirma.
En Estados Unidos, el gestor cita empresas como Fortinet y Symantec cuyas tecnologías «sandboxing» ponene a prueba programas poco fiables de terceros que no han sido verificados. En Suecia destaca ASSA Abloy, especializada en control de acceso. “Produce llaves bluetooth con diferentes derechos de desbloqueo basados en tiempo y registro de uso real en una aplicación en smartphones”.
El Global Security Equity Fund de Credit Suisse Asset Management es otro fondo temático global focalizado en la seguridad. La estrategia gestionada por Patrick Kolb tiene un 28% de sus activos en el sector de seguridad de las tecnologías de la información, seguido por el de la salud, la seguridad medioambiental y la prevención de delitos.
Con una cartera concentrada, de 50 títulos, sus principales posiciones son Wire Card, IDEXX Labs y Thermo Fisher Scien.
«La seguridad cibernética no es un fenómeno nuevo y se ha convertido en una área cada vez más importante del mercado de la tecnología durante las últimas décadas. Sin embargo, en los últimos cinco años las empresas se han digitalizado cada vez más y ha aumentado la vulnerabilidad y por lo tanto, hay una mayor necesidad de protección”, explica Jeremy Gleeson, gestor del AXA Framlington Global Technology.
Su estrategia, tiene aproximadamente un 8% de exposición a empresas de seguridad en internet. Sus posiciones actuales incluyen Proof Point, un negocio de software empresarial cuyos productos incluyen herramientas de seguridad cibernética que ayudan a prevenir ataques de correo electrónico malicioso y ataques web.
«Invertimos en la compañía en mayo de 2013, cuando alcanzaba una capitalización de mercado de menos de 700 millones de dólares y sus ingresos trimestrales rondaban los 31 millones de dólares. En la actualidad la inversión es una de las 15 mejores posiciones para nosotros. La compañía tiene ahora capitalización de mercado de 3.500 millones de dólares y los ingresos trimestrales superan los 113 millones de dólares». Las acciones de Proof Point subieron un 7% tras el ataque de WannaCry.
Dos ETFs
En el campo de los ETFs destacan el europeo ISE Cyber Security GO UCITS ETF y el estadounidense PureFunds ISE Cyber Security ETF. Ambos siguen al ISE Cyber Security Index, diseñado para reflejar la evolución de las empresas cotizadas de la industria de la seguridad cibernética, incluidas las empresas que proporcionan hardware / software y servicios relacionados.