Hay algunos tipos de productos que siempre están en demanda. Alimentos, refugio, energía, agua... cosas tradicionales de las que la gente no puede prescindir. En la era digital, tenemos que agregar algo más a la lista: la ciberseguridad. Personas, empresas de todo tipo, gobiernos y universidades, todos operan en un mundo digital y necesitan protegerse. Eso significa que las empresas que contribuyen a la seguridad del ciberespacio son las que pueden ofrecer buenas oportunidades de inversión.
Introducción a las acciones de ciberseguridad
Hasta la década de 1970, el desarrollo de las computadoras no se cruzaba realmente con personas con motivos nefastos. El término "hacking" significaba intentar aprender jugando con las cosas.
Pero a medida que las computadoras empezaron a aparecer por todas partes, conectadas a redes globales y comunicándose con otros sistemas de forma regular, dando soporte a personas que no siempre están en una oficina, sino que obtienen acceso digital a distancia desde la carretera, la dinámica cambió.
"No se puede vivir sin ella", afirma Taz Koujalgi, analista de Wedbush Securities. "No se trata de gente que piratea una red por diversión. Se trata de espionaje de Estados Nación. Se trata de delincuentes profesionales que venden datos o piden rescates. No es un pasatiempo".
Tanto los particulares como las empresas de todos los tamaños y los gobiernos pueden ser objetivos, y todos necesitan protección frente a un estado de cambio continuo. "Es un área de la tecnología que evoluciona muy rápidamente", afirma Dave Smith, responsable de inversiones tecnológicas y vicepresidente ejecutivo de la gestora de patrimonios Bailard.
"El aspecto crítico es que el panorama de las amenazas se aceleró rápidamente en los últimos cinco años. Adquirieron tanta sofisticación y destreza técnica, que se convirtió en un área más crítica del presupuesto de TI".
Incluso hace diez años, una empresa podía necesitar normalmente un puñado de productos, explica Koujalgi. Los tipos de productos necesarios para cubrir redes, conexiones a Internet, servidores, aplicaciones, dispositivos móviles y puntos finales tradicionales, como ordenadores de sobremesa y portátiles, se ampliaron hasta superar fácilmente la docena.
Tendencias en ciberseguridad
Esto dió lugar a un par de dinámicas contradictorias que tradicionalmente se denominan best-of-breed frente a best-of-suite. Best-of-breed significaq productos de empresas que se centran estrictamente en una necesidad o función, mientras que best-of-suite es la mejor combinación o plataforma que ofrece múltiples funciones o capacidades, aunque no sea la mejor oferta en ninguna de ellas.
El desarrollo de las ciberamenazas y los costes de la protección pusieron de relieve las ventajas y desventajas de la ciberseguridad. El desarrollo constante de nuevos ataques y áreas de preocupación creó la necesidad de un desarrollo continuo de respuestas. Estas suelen proceder de nuevas empresas, muchas de las cuales son privadas y algunas públicas, lo que permite adquirir acciones. Estas empresas especializadas pueden aportar la mejor visión de conjunto.
Sin embargo, para las empresas e instituciones, reunir un conjunto creciente y cambiante de productos crea algunos retos significativos, provocando un cambio de comportamiento.
"Vemos más empresas que consolidan productos de ciberseguridad", afirma Sivan Tehila, director de programa y profesor de ciberseguridad en el Departamento de Informática de Posgrado en Ingeniería de la Facultad de Ciencias y Salud Katz de la Universidad Yeshiva. "Antes utilizaban muchos productos diferentes para muchas funcionalidades distintas".
Ahora quieren empresas con plataformas que puedan hacer más cosas. "La mayoría de las veces, las empresas van a preferir hablar con empresas más grandes que puedan proporcionarles funcionalidades clave y es más probable que eliminen productos que no son imprescindibles, sino agradables de tener".
La consolidación interna aporta algunas ventajas significativas. Los productos de una empresa suelen tener una integración previa, por lo que hay menos trabajo para conseguir que todo funcione a la vez. Esto no sólo reduce el trabajo inicial, sino que en teoría debería mejorar la eficacia de la protección.
"Nuestra opinión es que las empresas buscan cada vez más presentar a sus profesionales de la seguridad un único panel de vidrio", dice Smith, refiriéndose a tener toda la información en una sola vista que puede hacer que el apoyo a la toma de decisiones sea más claro y fácil. "Existe una percepción de parálisis por análisis. Hay demasiados datos, demasiadas alertas, demasiados datos procedentes de distintas soluciones".
Y luego están los beneficios financieros. Gestionar menos proveedores disminuye los costes operativos internos y también abre la posibilidad de negociar descuentos.
Factores claves a tener en cuenta
Como ocurre con cualquier acción, hay varios factores clave que deben tenerse en cuenta antes de realizar una inversión. Empezá por las finanzas. En un mercado altamente competitivo y cambiante, conviene que una inversión tenga capital suficiente para sostenerse durante periodos de crecimiento y dificultades económicas.
"La empresa debe tener un coeficiente de solvencia saneado, un coeficiente de liquidez o un coeficiente de caja, lo que indica que dispone de capital suficiente para gestionar sus operaciones sin necesidad de buscar financiación adicional", afirma Sankar Sharma, CEO de RiskRewardReturn.com.
Esto significa que también se busca una empresa rentable. En el sector tecnológico, las empresas suelen invertir y quemar efectivo con la esperanza de crecer y dominar un nicho. Cuando tiene éxito, el valor de la inversión puede aumentar, pero no es seguro. En cualquier caso, una empresa "tiene que mostrar un crecimiento interanual constante, con posibilidades de que dicho crecimiento continúe en el futuro", añade Sharma.
Considerá también la posibilidad de comparar el flujo de caja libre no apalancado y apalancado. El flujo de caja libre no apalancado (UFCF) es la cantidad de efectivo que genera una empresa antes de pagar la deuda.
La fórmula es el beneficio neto de explotación después de impuestos (NOPAT) más la depreciación y amortización (que no son gastos reales en efectivo, aunque son necesarios para la planificación futura), menos el aumento del capital circulante neto (NWC, o el dinero disponible para pagar los gastos de explotación, que debe mantenerse aparte), menos los gastos de capital. Es el efectivo disponible.
En cambio, el flujo de caja libre apalancado (LFCF) es la tesorería después del pago de la deuda.
La diferencia entre ambos da una idea de los recursos financieros de que dispone la empresa para crecer, invertir en el futuro, etc. Cuanto menor sea el porcentaje de LFCF sobre UFCF, más ajustada va a ser la cuerda de la deuda. Estos son factores que se encuentran en los informes financieros.
Otras dos cosas en las que Sharma hace hincapié es en la penetración en el mercado, de modo que cuente con una estrategia de distribución lo suficientemente fuerte como para llegar a un público amplio, y una cartera diversificada que incluya múltiples productos o servicios para proporcionar estabilidad financiera.
Además, dados los cambios en el sector, es importante encontrar empresas que cuenten con tecnología e innovación bien consideradas. Buscá en publicaciones especializadas, artículos en publicaciones empresariales y opiniones de clientes para encontrar puntos fuertes y débiles.
Además, cuanto más pequeña es la empresa, más importante es que admita la integración con plataformas más grandes por dos razones. Como hay una tendencia hacia plataformas de ciberseguridad más amplias, un producto que ofrece algo que no necesitan debe adaptarse a la plataforma en lugar de esperar lo contrario. Y la capacidad de integrarse en plataformas importantes suele ser un obstáculo para la posible adquisición por parte de una de las empresas más grandes.
Los mejores acciones de ciberseguridad
Como siempre, un valor que es adecuado para un inversor puede no serlo para otro. Sin embargo, he aquí algunos valores que cualquier inversor debería tener en cuenta.
CrowdStrike (CRWD)
CrowdStrike hizo su nombre inicial en la protección de puntos finales. ¿Y ahora? "Están añadiendo más y más productos para convertirse en una plataforma como Palo Alto", afirma Koujalgi. Según el perfil de la empresa de S&P Global Intelligence, CRWD ofrece protección en la nube para puntos finales, cargas de trabajo en la nube, identidad y datos. Los servicios incluyen seguridad de cargas de trabajo, gestión de vulnerabilidades, servicios de seguridad gestionados, inteligencia sobre amenazas, etc.
Trabajando con socios de canal -empresas técnicas terceras que proporcionan otras ventas técnicas y consultoría- la empresa vende suscripciones a nivel mundial a su plataforma Falcon.
Hay un buen flujo de efectivo, con LFCF que creció de casi nada en 2019 a 728,5 millones de dólares en su último año fiscal, que finalizó en enero de 2023. La compañía estuvo emitiendo nuevas acciones y financiación para traer más efectivo.
También hay una fuerte compensación en acciones (526,5 millones de dólares el último año fiscal), pero eso se compara con una capitalización de mercado de más de 35 mil millones de dólares, por lo que alrededor de un 1,4% de aumento. Las estimaciones de crecimiento futuro de ingresos y beneficios sugieren un movimiento hacia la rentabilidad en el próximo año, con una subida generalizada de los precios de las acciones desde un punto relativamente bajo en enero de 2023.
Fortinet (FTNT)
Como señala Koujalgi, Fortinet hizo un buen trabajo estableciendo una plataforma con "25 a 30 productos", que no son los mejores de su clase, sino "suficientemente buenos". Esto no es peyorativo, sino una lectura práctica de cómo las corporaciones están viendo la ciberseguridad, dependiendo de su perfil de riesgo. "A algunas les parece bien porque no quieren tratar con 25 proveedores diferentes", afirma Koujalgi.
"Otras dicen que no pueden comprometer la seguridad". Pero hay muchas empresas en el primer bando. Las finanzas reflejan la popularidad. Los ingresos en 2022 fueron de 4.400 millones de dólares, con un beneficio neto de 857,3 millones, que fue creciendo desde 2015. Sharma dice: "Con más de 660.000 clientes, 1.285 patentes globales y más de 50 productos de ciberseguridad empresarial, Fortinet tiene una presencia significativa en el campo de la ciberseguridad.
Al cotizar tanto en el Nasdaq 100 como en el S&P 500 y contar con una reserva de efectivo de 2.300 millones de dólares, la empresa exhibe estabilidad financiera." La capitalización bursátil es de unos 62.000 millones de dólares y Sharma señala que "aunque el creciente pasivo de la empresa puede ser motivo de preocupación, consiguen contrarrestarlo gracias a un diverso flujo de ingresos por productos y servicios."
Los precios de las acciones también son bastante más asequibles que los de competidores como Palo Alto y CrowdStrike.
Microsoft (MSFT)
Microsoft es un valor caro, pero también es un eje en todo el entramado de las TI gracias a décadas de inversión inteligente, innovación y desarrollo, estrategias de distribución inteligentes y relaciones con las empresas.
La empresa está muy diversificada, con múltiples líneas de productos para consumidores y empresas. Una de las áreas en las que trabaja es la ciberseguridad. Con tanto software para terminales, servidores, redes y computación en la nube, sería difícil que la empresa no lo fuera.
"Son la mayor empresa de seguridad del mundo", afirma Koujalgi. Microsoft reveló un negocio anual de 10.000 millones de dólares solo en ciberseguridad en 2020. Eso subió a 15.000 millones de dólares en 2021 y a 20.000 millones en 2022. "Nadie más tiene esa escala", dice Koujalgi. Microsoft ofrece diversidad en productos de seguridad, industrias atendidas, regiones geográficas y tamaños y tipos de clientes.
Con una capitalización bursátil de 2,6 billones de dólares, es una de las mayores empresas del mundo y también tiene una rentabilidad por dividendo del 0,79%, que puede no ser alta, pero sigue siendo un impulso para el valor.
Palo Alto Networks (PANW)
Esta empresa tiene productos muy populares con la seguridad más amplia, según Koujalgi. "Cada vez añaden más funciones", afirma. "Es el nombre que sale a relucir [entre los departamentos de TI]".
Según Sharma, "el reciente informe de resultados de la empresa se muestra como líder en los segmentos de servicios de seguridad edge (SSE), cortafuegos de red y SD-Wan". Su capitalización bursátil ronda los 71.000 millones de dólares, con un flujo de caja libre positivo de 2.700 millones. "A pesar de tener menos efectivo en mano que Microsoft, su penetración en el mercado es notable", añade.
"En la llamada de ganancias del tercer trimestre del año fiscal 2023, Palo presentó una imagen de fuerte crecimiento de sus ofertas. Aunque Palo Alto carece de un balance sólido en comparación con Microsoft, cuenta con la ventaja de ser pionera."
Invertir en ETF de ciberseguridad
Aunque las plataformas pueden ofrecer diversidad de productos, clientes y regiones geográficas, otra opción para los valores de ciberseguridad pueden ser los fondos cotizados (ETF). Creados para seguir índices, sectores o conceptos de inversión, puede comprar y vender ETF como lo haría con acciones y obtener una mayor diversidad sin necesidad de investigar, seguir y mantener múltiples valores.
A continuación le presentamos algunos de ellos. Para cada uno de ellos, comprobá la combinación actual de participaciones para asegurarse de que obtiene la diversidad que desea y no una colección que, con ponderaciones de inversión, es más como poseer dos o tres acciones individuales.
Como ocurre con tantos valores de ciberseguridad, los valores de la mayoría están en alza desde enero de 2023. Los rendimientos totales diarios del año hasta la fecha comparan los rendimientos totales (aumento de precios, dividendos, etc.) en el día de la redacción con el 1 de enero de 2023.
ETFMG Prime Ciberseguridad ETF (HACK)
La rentabilidad total del año hasta la fecha fue del 14,8% y HACK tiene un rendimiento del 0,18%, con una ratio de gastos netos del 0,60%.
First Trust Nasdaq Cybersecurity ETF (CIBR)
Hasta la fecha, la rentabilidad total fue del 18,0% y el rendimiento del 0,33%, con una ratio de gastos netos del 0,60%. Entre sus principales valores figuran Palo Alto Networks, Fortinet, Broadcom, Infosys y Cisco Systems.
Global X Cybersecurity ETF (BUG)
La rentabilidad total en lo que va de año es del 15,6%, con una ratio de gastos netos del 0,51%. El fondo suele pagar un dividendo anual en diciembre. Entre sus principales valores figuran Zscaler, Palo Alto Networks, CrowdStrike, Fortinet y Check Point Software.
iShares Cybersecurity and Tech ETF (IHAK)
La rentabilidad total en lo que va de año es del 15,3% y el rendimiento del 0,10%, con una ratio de gastos netos del 0,47%. Entre sus principales valores figuran VMWare, Fortinet, Science Applications International, Palo Alto Networks y ZScaler.
Preguntas frecuentes sobre ciberseguridad
¿Cuáles son los principales valores de ciberseguridad en los que invertir?
Algunos nombres importantes son Microsoft, Palo Alto Networks, Fortinet y CrowdStrike.
¿Cómo puedo evaluar la salud financiera de las acciones de ciberseguridad?
Utilizando los tipos estándar de análisis financiero, incluido el análisis de crecimiento de ingresos y beneficios, flujo de caja libre apalancado, niveles de deuda y ratios como el ratio actual, el ratio rápido o el ratio de caja.
¿Son las acciones de ciberseguridad una buena inversión a largo plazo?
Las capacidades de ciberseguridad de particulares, empresas instituciones y gobiernos. Las amenazas son cada vez más sofisticadas, que exigen actualizaciones y ofertas adicionales, por lo que invertir en este sector parece una apuesta sólida.
*Con información de Forbes US