Ciberseguridad: una oportunidad de inversión que puede ser enorme a medida que vaya evolucionando la tecnología

• Se prevé que el mercado de la ciberseguridad va a crecer de forma considerable, ya que las empresas tienen que protegerse de amenazas sofisticadas
• Es probable que el gasto en ciberseguridad resista incluso en una recesión económica
• Otros tipos de «software como servicio» también cuentan con una fuerte tracción de ingresos y es probable que sigan creciendo a medida que continúe el proceso de digitalización

Cuando las empresas son víctimas de ciberataques, los titulares suelen centrarse en la pérdida de datos (información personal de los clientes que se ve comprometida) o en una interrupción de los sistemas por la que las páginas web caen a raíz de un aumento artificial del tráfico.

Aunque esto puede dejar a los consumidores preocupados por lo que sucederá con sus datos o sin poder acceder a los servicios, no es más que la punta del iceberg en lo que a ciberataques y ciberseguridad se refiere.

Las empresas pueden enfrentarse a una serie de problemas y costes que incluyen la recuperación de datos, la pérdida de actividad económica, reparaciones y multas, así como un impacto a largo plazo en la marca y la reputación. Además, las tensiones geopolíticas pueden provocar ciberataques a los gobiernos y las agencias gubernamentales, a menudo con fines de espionaje o para causar una interrupción generalizada.

Algunos de los virus más conocidos y dañinos desde el cambio de siglo fueron los denominados gusanos como Mydoom, que afectó a Microsoft Windows y se convirtió en el gusano de correo electrónico que más rápido se propagaba de la historia, lo que llevó a los consumidores a salir corriendo en busca de programas de protección antivirus.¹

Más tarde se produjeron incidentes como el de 2011, cuando se hackeó la red de PlayStation, viéndose afectadas unas 77 millones de cuentas y obligando a Sony a cerrar su red durante 23 días, lo que le costó a la empresa en torno a 171 millones de dólares.²

El proveedor de servicios de Internet Yahoo sufrió tres violaciones de la seguridad de datos entre 2013 y 2016, lo que afectó a alrededor de 3.000 millones de cuentas, viéndose obligado a pagar 117,5 millones de dólares en compensaciones y haciendo que su posterior propietario, Verizon, acordase quintuplicar su gasto en seguridad de la información.³

Los gobiernos también se han visto afectados por ciberataques.⁴

El ataque del ransomware NotPetya en 2017 iba dirigido a la administración de Ucrania, así como a sus instituciones financieras y a su red energética, lo que a su vez causó importantes daños financieros a empresas de todo el mundo con oficinas en Ucrania.⁵

Cuando los ciberataques eran algo menos frecuentes, está claro que se le prestaba menos atención al sector, pero hoy en día las empresas no pueden permitirse el lujo de mostrarse indiferentes frente a este tipo de amenazas digitales. Todos los tipos de empresas, desde los servicios de consumo y los grupos de entretenimiento hasta los bancos, los fondos de pensiones y el sector de servicios financieros en general, necesitan asegurarse de que cuentan con una sólida protección cibernética.

En general, se espera que los daños causados por los ciberataques asciendan a 10,5 billones de dólares anuales para 2025, lo que supone un aumento del 300% con respecto a los niveles de 2015.⁶ Las empresas y organizaciones (lo que incluye a gobiernos) se están tomando muy en serio la ciberseguridad, pues buscan protegerse de ataques más frecuentes y sofisticados.

Fuertes flujos de ingresos

En 2022, el mercado mundial de la ciberseguridad estaba valorado en 154.000 millones de dólares y se espera que crezca hasta los 425.000 millones de dólares en 2030.⁷ Sin embargo, de acuerdo con un análisis, la oportunidad potencial total podría ser de hasta 2 billones de dólares⁸ , ya que las empresas no siempre adoptan niveles suficientes de productos y servicios, mientras que las soluciones disponibles actualmente no satisfacen todas las necesidades cambiantes de los clientes.

Las firmas de ciberseguridad para empresas como Palo Alto Networks y CyberArk ofrecen servicios durante todo el año que van desde la evaluación de vulnerabilidades hasta los servicios de gestión de la seguridad e incluso consultoría de control de daños en caso de que ocurra lo peor.

No basta con instalar un cortafuegos. Muchas empresas participan en simulaciones de ciberataques en tiempo real, actualizan constantemente sus procesos e invierten una cantidad considerable en la formación de sus empleados, que son la primera línea de defensa y pueden ser el punto de entrada de un virus transmitido por medio de un correo electrónico de phishing.

Incluso una pequeña empresa podría ser el objetivo de un ataque por sus sistemas, sus datos o la información de sus clientes. Además, el riesgo de subestimar la importancia de la ciberseguridad y no invertir suficiente en este ámbito podría dejar a una empresa como si fuera la única casa de la calle sin una alarma antirrobo y con la puerta abierta.

Por esta razón, incluso en un entorno económico más complicado, los presupuestos de ciberseguridad tienden a resistir mejor, ya que los clientes le dan prioridad a la transformación digital y a la necesidad de protección digital.⁹  Es por ello que esperamos un crecimiento de los beneficios a largo plazo potencialmente sólido y una volatilidad relativamente baja en el sector tecnológico relacionado con la ciberseguridad.

Image

Eficiencia basada en la nube

La falta de competencias internas y la magnitud de la inversión necesaria para mantenerse al día en el cambiante panorama de riesgos cibernéticos (ya que la ciberseguridad debe seguir el ritmo a la innovación tecnológica) son algunas de las razones por las que muchas empresas recurren a proveedores externos, adquiriendo productos y servicios de ciberseguridad como es el caso del software como servicio (SaaS, por sus siglas en inglés).

Según Gartner, se espera que el gasto en SaaS de aplicación en la nube por parte de los usuarios finales ascienda de 167.300 millones de dólares en 2022 a 232.300 millones de dólares en 2024.¹⁰

El SaaS es un modelo en el que los usuarios finales suelen recibir las aplicaciones a través de la nube después de haber pagado una suscripción. Esto significa visibilidad de los flujos de ingresos y, potencialmente, una menor volatilidad de los beneficios, lo que resulta atractivo para los inversores.

Además de la ciberseguridad, otros tipos de productos SaaS incluyen la gestión de las relaciones con los clientes, la automatización de los flujos de trabajo para mejorar la eficiencia y soluciones de gestión corporativa, como la unión de los recursos humanos y los sistemas financieros.

Por ejemplo, a medida que las empresas se expanden y se vuelven multinacionales, con empleados en diferentes regiones y con diferentes modelos de trabajo (algo que hemos visto aún más después de la pandemia), el procesamiento de las nóminas se está volviendo complicado, y es aquí donde proveedores como Workday pueden ser de ayuda.

Muchas empresas de SaaS también siguen mostrando crecimiento incluso en un entorno económico difícil. Por ejemplo, ServiceNow, que permite a las empresas gestionar sus solicitudes de servicios informáticos, aumentó sus ingresos un 23% en el segundo trimestre de este año en comparación con el año anterior¹¹ .

La forma en que se prestan estos servicios es clave para su crecimiento. En el pasado, las empresas tenían que comprar licencias, por lo general para un cierto número de dispositivos y un cierto número de personas durante un período fijo. También tenían que adquirir los equipos en los que ejecutaban el software, contratar empleados o pagar a consultores para instalarlo e integrarlo en los sistemas existentes, lo que podía hacer que pasaran muchos meses antes de que el nuevo sistema estuviera en funcionamiento.

A día de hoy, con el SaaS, las empresas pueden acceder instantáneamente a nuevos productos de software y usarlos en cuestión de horas. Esto resulta beneficioso en términos de eficiencia de costes y significa que las empresas más pequeñas tienen un acceso más fácil a los softwares más recientes, una inversión que en el pasado solamente las grandes empresas habrían podido justificar y que al mismo tiempo ofrece a los proveedores de SaaS una base de clientes potenciales más amplia.

Esto también significa que cuando salen actualizaciones, todos los usuarios tienen acceso a la última versión, mientras que en el pasado, las empresas solo podían realizar una actualización de software varios meses o incluso años después de su lanzamiento en el mercado.

Respaldado por tendencias subyacentes sólidas

Vemos oportunidades potenciales a largo plazo en el SaaS, ya que las empresas buscan eficiencias y adoptan la digitalización, un ámbito el que las empresas tecnológicas se ven respaldadas por esta tendencia estructural subyacente.

Con su potencial de escalabilidad, flujos de ingresos repetidos y un mercado de clientes potenciales cada vez mayor, vemos un buen margen de crecimiento potencial en este sector.

Y a medida que cada vez más empresas vayan adoptando nuevas innovaciones, como la inteligencia artificial y el metaverso, esto puede plantear nuevos desafíos tanto operativos como en términos de posibles amenazas cibernéticas. Como resultado, esperamos que áreas como la ciberseguridad y el SaaS sean aún más importantes en los próximos años.

Las referencias a empresas se realizan exclusivamente a título ilustrativo y no deben considerarse recomendaciones de inversión.