El conflicto entre Rusia y Ucrania implica cuestiones clave en seguridad
2 ENE, 2023
Por Anjali Bastianpillai, especialista de Pictet AM
El conflicto entre Rusia y Ucrania implica cuestiones estructurales clave que redefinirán Europa, incluyendo la ciberseguridad ante los ciberataques, la repatriación de la producción y la seguridad de las cadenas de suministro. De hecho, es probable que los ataques a las infraestructuras aumenten, junto con el malware y phishing. Así que, asegurar las infraestructuras críticas es aún más prioritario, como lo es proteger a los ciudadanos y garantizar la capacidad de las empresas para cumplir sus objetivos.
Hay que tener en cuenta que la superficie de ataque se expande con la nube y el trabajo distribuido. La migración a nubes públicas ya se ha acelerado con la pandemia, pero también ha creado más vulnerabilidades. De hecho, la seguridad en la nube no existía hace cuatro años y actualmente aún representa un porcentaje menor del gasto en herramientas de seguridad. Pero hay nuevas empresas emergentes en esta categoría que se benefician del aumento del presupuesto relacionado con seguridad en la nube, la Internet de las Cosas y protección de datos. Incluso en EEUU se ha propuesto regular la transparencia respecto a violaciones de seguridad.
Ello se ha visto fomentado por el ataque ransomware en Colonial Pipeline, empresa privada que controla parte de la infraestructura energética de EEUU y suministra casi la mitad de los combustibles líquidos de la costa Este. También fue el caso del hackeo de SolarWinds, uno de los ataques cibernéticos más devastadores de la historia, que salió a la luz en diciembre de 2020 y expuso vulnerabilidades en las cadenas de suministro de sistemas informáticos del gobierno y el sector privado.
Estos eventos y otras violaciones de datos similares destacan que las soluciones de ciberseguridad son más necesarias que nunca para proteger la creciente cantidad de datos generados por individuos y empresas, a menudo disponibles en la nube, en redes públicas o privadas. Inevitablemente, requiere mayor gasto en ciberseguridad, a través de soluciones firewall tradicionales, detección de intrusiones y antivirus, cifrado, así como sistemas avanzados de prevención, que utilizan algoritmos para detectar accesos anormales o intentos no autorizados de copiar o enviar datos.
De hecho, aunque muchas compañías de seguridad no alcanzaron objetivos y/o mostraron peores previsiones el tercer trimestre de 2022, las tendencias seculares se mantienen y el gasto en seguridad seguirá creciendo muy por encima del total en tecnologías de la información, lo que creemos que los inversores subestiman. También hay que tener en cuenta que el mercado de acciones de software y de ciberseguridad ha caído mucho, lo que proporciona a una mejor base relativa.
Grandes proveedores de ciberseguridad
Más aún, los grandes proveedores de ciberseguridad han mostrado buenas previsiones para el cuarto trimestre de 2022 y para 2023, algunos con alta exposición europea. Se ven menos afectadas por la contracción de múltiplos de valoración debida a la inflación y el aumento de tipos de interés. Es el caso en seguridad de redes de Palo Alto Networks, Check Point, Cyberark o Fortinet, con buenas previsiones, incluso en seguridad de correo electrónico, tecnologías de autenticación multi factor y de inicio de sesión único. En gobernanza de datos, análisis de seguridad y gestión de vulnerabilidades puede haber más presión respecto a compañías como Rapid y Qualys.
Además, se observa consolidación. Es el caso de Palo Alto Networks. Han empleado más de 3.500 millones de dólares fusiones y adquisiciones los últimos tres años, que le están generando casi 2.000 millones en ingresos anuales. Otras compañías, como la proveedora de soluciones estadounidense Crowdstrike dispone de 2.000 millones en efectivo, que generará 1.000 millones en flujo libre de caja en 2023 y es previsible que busquen crecimiento mediante adquisiciones de empresas relacionadas con seguridad en la nube, interfaz de programación de aplicaciones y seguridad de operaciones.
Centros de datos para la primera parte de 2023
Además, preferimos centros de datos para la primera parte de 2023. Su demanda se ha mantenido fuerte, ya que los clientes necesitan más aplicaciones intensivas en ancho de banda y subcontratan para reducir costes. Así, la cartera de pedidos se ha mantenido completa en empresas de este segmento, como Equinix o Digital Realty Trust. Están pasando los costes de la energía, pues representan un porcentaje mínimo de los presupuestos de tecnologías de la información y a los clientes les preocupa que si se van, no podrán encontrar espacio más adelante.
Por su parte las empresas de verificación/detección de fraude han estado bajo presión ante el debilitamiento macroeconómico, pero esperamos mejora el segundo semestre de 2023, además de crecimiento estructural a largo plazo. En cuanto a servicios de seguridad especializados (higiene, control de plagas), hay que tener en cuenta que muestran crecimiento de alta calidad, con ingresos recurrentes, retención de clientes y poder de fijación de precios a lo largo del ciclo, aunque este año hay presión en sus múltiplos de valoración. Pero estas compañías se benefician de los requisitos regulatorios y un mayor enfoque post pandémico en la salud. Supone la parte más defensiva de la cartera de nuestro fondo temático global relacionado con la seguridad física y tecnológica.
