El sector de la ciberseguridad puede ser un lugar más seguro en el corto plazo
| Por Silvia Meijon | 0 Comentarios

- Erik Swords detalla los motores de crecimiento de la temática de inversión en ciberseguridad y actualiza cómo está resistiendo el sector tras la corrección del “Día de la Liberación”
Piense en un sector que presenta elevadas cantidades de innovación, que resulta familiar al gran público, presenta altos niveles de fragmentación, donde es bienvenida la actuación de los reguladores y que además no se ve expuesta negativamente al impacto del tarifazo arancelario de Donald Trump. Para Erik Swords, gestor de Allianz Global Investors, la respuesta es clara: el sector de la ciberseguridad.
El gestor, al frente de la estrategia Allianz Cyber Security, explica que un 85% de los productos y servicios que desarrollan las compañías ubicadas en este segmento se basan en software, por lo que no existe una cadena de suministro asociada ni una gran dependencia por regiones. Frente a la fuerte corrección de las últimas semanas, el gestor habla de que el equipo ha decidido “no sobre reaccionar a la volatilidad de los últimos días”, aunque añade que “la tecnología asociada al consumo y la ciberseguridad podrían ser lugares más seguros en el corto plazo, dada la durabilidad de sus motores de demanda”.
Swords, que comenzó su carrera en el 2000, alerta de que la industria de ciberseguridad está viviendo una tercera etapa de desarrollo marcada por niveles crecientes de complejidad y potenciales impactos negativos más profundos ante ataques de magnitud al alza, desde filtraciones de datos, brechas en infraestructuras críticas (desde redes eléctricas hasta centrales nucleares) a ataques de ransomware. El incremento del peligro ha elevado la toma de decisiones en torno a esta área a los consejos de administración, por sus implicaciones no solo económicas – una filtración de datos puede costar, de media, cinco millones de dólares a una empresa-, sino también reputacionales. “La ciberseguridad es una de las últimas partidas a reducirse como resultado de recortes presupuestarios, porque no es algo que puedas apagar y encender. Siempre es la partida de gasto más duradera”, afirma.
Según sus cálculos, el potencial del segmento de ciberseguridad para crecer se sitúa entre el 12% y el 13% anual para los próximos años, compitiendo en proyección y fortaleza solo con la inteligencia artificial dentro del sector de la tecnología.
Tercera ola de innovación en ciberseguridad
La ciberseguridad lleva tres décadas de desarrollado marcadas por la reinvención constante: desde el clásico antivirus instalado en el ordenador de mesa a la aparición de la tecnología en la nube, hasta llegar al momento actual, en el todo está conectado a través del internet de las cosas y en el que las compañías de ciberseguridad han evolucionado desde un modelo basado en licencias a un modelo basado en pago por suscripción, mucho más estable y predecible. Swords añade que la eclosión de la inteligencia artificial “añadirá leña al fuego”, al intervenir en el procesamiento de datos.
“Vivimos en una sociedad más digital, con más dispositivos conectados y más aplicaciones, en la que hay más datos. Todos estos son grandes motores de crecimiento, y ninguno se va a ralentizar en los próximos años, si acaso se acelerarán”, predice. El experto como ejemplo clave de qué podría salir mal el incidente que protagonizó Crowdstrike en julio del año pasado, cuando al distribuir una actualización de configuración defectuosa provocó un “apagón” mundial que afectó a numerosas empresas de toda clase de industrias.
Dentro de los distintos subsegmentos de la ciberseguridad, el gestor destaca como tendencia más importante la progresiva penetración de la migración de datos corporativos para la nube y la aplicación de protocolos de seguridad para proteger la nube: alcanzó una tasa del 35% a finales de 2024, y la expectativa es que se eleve hasta el 50% para 2030, una cifra que aún considera “baja”.
Características únicas del sector
“La ciberseguridad es una de las pocas áreas dentro de la tecnología donde creo que es bienvenida la supervisión reguladora”, continúa el experto. Pone como ejemplo una norma que se empezó a aplicar el año pasado en EE.UU., que da un plazo de cuatro días a las compañías que cotizan en bolsa que hayan sufrido una brecha de datos a comunicarlo al mercado, so pena de ser multadas en caso de no notificarlo. “Pienso que empezaremos a ver muchos gobiernos de todo el mundo que adopten medidas similares y que incluso puedan extenderlas más, porque las consecuencias son enormes”, añade.
Otra característica del sector de la ciberseguridad es que se trata de una de las industrias más fragmentadas que existen, algo que el gestor de Allianz Global Investors valora positivamente: “Si usted es un comprador de TI y está comprando software de seguridad cibernética, no quiere estar bloqueado en un proveedor para todo lo que está sucediendo en su red, escritorio, etc., por lo que hay diferentes proveedores que está utilizando por diferentes razones”.
Swords considera que esta fragmentación es también el reflejo del fuerte nivel de innovación que ha experimentado la industria en los últimos años, “especialmente por parte de las compañías privadas”. Esto explica, asimismo, que la cartera no tenga una gran exposición a compañías de gran capitalización, a diferencia de otras estrategias sectoriales que invierten en tecnología (solo alrededor del 8% de la cartera está asociada a las Siete Magníficas).
Actualización de la estrategia
El equipo gestor de la estrategia Allianz Cyber Security está basado principalmente en San Francisco, para estar cerca de lo que sucede en Silicon Valley. De manera importante, gran parte de la información que manejan para sus análisis parte de la asistencia a conferencias sectoriales y de mantener reuniones con los equipos directivos de las compañías que tienen en cartera, hasta diez veces al año.
Aplican un enfoque bottom up a partir de un universo compuesto por 225 compañías cotizadas, con la particularidad de que también pueden seguir a compañías privadas, algo que resulta especialmente útil cuando alguna de las que está en su radar decide anunciar una OPV.
Las compañías se clasifican por su nivel de pureza o materialidad en la exposición a la temática de ciberseguridad (dado por la proporción de ventas asociadas a ciberseguridad), con en torno a unas 50 compañías situadas en los grados mayores de pureza. Swords aclara que las compañías con baja exposición o materialidad son las que tienen menos de un 10% de su cartera asociada a la ciberseguridad, y que habitualmente se trata de compañías que han ido añadiendo esta competencia a su cartera previa de servicios. “Los límites se han borrado con el paso de los años, estamos viendo que aspectos como infraestructuras y ciberseguridad están empezando a asociarse”, indica. Esto explica, por ejemplo, la presencia de Broadcom en la cartera: “Mucha gente piensa que es un fabricante de semiconductores, cuando en realidad el 40% de sus ventas vienen del software, por lo que la clasificamos como una compañía de materialidad media en nuestro universo”.
La gestión del riesgo es otro ángulo importante de la estrategia. Se analiza el riesgo específico asociado a cada valor y su contribución al riesgo total en cartera. Como se aplica un enfoque de alta convicción, en el caso concreto de esta estrategia los valores pueden llegar a ponderar un máximo del 12-15% en cartera, con capacidad para recortar posiciones rápidamente si fuera necesario. Fue lo que sucedió con CrowdStrike: en el momento del incidente, era una de las principales posiciones en cartera. Después de una rápida evaluación de los riesgos, el equipo optó por reducir hasta el 5-6% de la cartera en vez de liquidar toda la posición, pues consideraban que la compañía seguía presentando fundamentales convincentes. En esta clase de evaluaciones entra en juego la herramienta propietaria de Allianz GI, que permite recopilar rápidamente información útil para llegar a conclusiones que apoyen la toma de decisiones.
De cara a las próximas semanas, el gestor afirma que, “a medida que los mercados digieran los riesgos adicionales, puede haber oportunidades de añadir nombres que hayan sido castigados a pesar de sus atributos fundamentales y trayectoria de crecimiento”, por lo que el equipo está buscando ideas de forma oportunista para añadir a la cartera.