Hasta ahora se ha considerado principalmente la ciberseguridad como una inversión necesaria de las empresas para protegerse de las amenazas y ataques externos. Pero también, desde un punto de vista financiero, invertir en estas compañías puede ser una estrategia rentable a largo plazo, porque ahora con el dinero que llegará para el sector de defensa y militar la ciberseguridad adquirirá mayor protagonismo. Erik Swords, gestor de cartera del fondo Allianz Cyber Security, estuvo hace unos días en Barcelona para presentar su proyecto a clientes.
“Los jóvenes tienen una concepción diferente de la privacidad y esto es un problema”
Vaya movida en los mercados estos días. El sector de la ciberseguridad tampoco es inmune a lo que está ocurriendo ¿no?
Hemos optado por no reaccionar de forma exagerada ante la volatilidad del mercado, especialmente en los últimos días, que se ha traducido en una caída generalizada de las acciones, incluyendo a proveedores clave de software y servicios de TI. Dicho esto, confiamos en que sus posiciones vuelvan a estar seguras a corto plazo, dada la persistencia de los factores que alimentan su demanda.
Lo típico que se dice en estos casos: buen momento para comprar.
A medida que los mercados asimilan estos riesgos adicionales, podrían surgir oportunidades para incorporar valores que han experimentado una caída excesiva en relación con sus atributos fundamentales y su trayectoria de crecimiento. En medio de la volatilidad, buscamos, de forma oportunista, mejorar la calificación de ciertas empresas y añadir valores a nuestras ideas de mayor convicción para posicionar mejor la cartera y obtener un mejor rendimiento.
Su fondo en ciberseguridad hasta ahora había resistido bien.
Los mercados de renta variable y el Fondo de Ciberseguridad de Allianz que gestionamos podrían experimentar una volatilidad continua a corto plazo, pero muchas incertidumbres se están descontando en los precios de las acciones. A medida que obtengamos más claridad en las próximas semanas, los mercados podrían comenzar a estabilizarse y recuperarse de las condiciones de sobreventa.
Cuáles son los factores que apoyan a su sector?
Hay mucho ruido…¡Que los árboles no te impidan ver el bosque!. Lo que hay que considerar es que más allá de la guerra comercial, de los aranceles y tal, vamos hacia el mayor cambio tecnológico que nunca hemos vivido antes. Y eso se debe a la llegada de la Inteligencia Artificial (IA). En los últimos dos años, ha habido un número de las firmas que lo han hecho muy bien. Pero el grueso de ellas operan en el comercio de la infraestructura de la IA. Ya a partir de la última parte del año pasado empezaron a dar alguna señal de debilidad. De allí hay que preguntarse: ¿cuál será la próxima fase? Esto lo veremos cuando se vaya a usar esta red: con nuevas aplicaciones. Y, desde nuestro punto de vista, con el desarrollo de la ciberseguridad. Porque hay que pensar en asegurar las vulnerabilidades potenciales de los distintos puntos de acceso.
¿Y por qué está tan seguro de que va a haber esta inversión en seguridad informática?
Por qué es un gasto que dura en el tiempo. La ciberseguridad no es algo que enciendes o apagas según las circunstancias o la coyuntura. Las empresas siempre tendrán que gastar en este apartado, entre otras cosas porque hay que actualizarse según la rapidez de los cambios. Esto explica porque hablamos de una industria que crecerá a un ritmo de dos dígitos a lo largo de esta década.
¿Me está diciendo que la coyuntura ahora es favorable?
Piense que ahora se van a desarrollar más áreas relacionadas con la ciberseguridad: sector defensa e industria aeroespacial, servicios de IT. La gente no sabe que estas empresas de defensa llevan 20 años comprando empresas de ciberseguridad, que forman parte integral de su negocio, relacionado con la seguridad nacional.
¿Se pueden vencer a las amenazas o la industria siempre llega con retraso para protegerse?
Sabemos que los chicos malos no duermen por la noche. Pero ahora muchos de ellos están patrocinados por Estados que tienen bolsillos llenos. Esto explica los conflictos que han tenido lugar en los últimos años. Fíjese: los ataques ciberinformáticos siempre preceden las operaciones militares. ¿Cómo puedes atacar una infraestructura crítica de un país? Le cortas la luz, el suministro de agua… y esto seguirá en los próximos años. La cuestión ahora es cuánto se tarda en reaccionar y restaurar los sistemas. Es lo que las empresas quieren saber.
Ya no hablamos de hackers como lobos solitarios.
Cuando yo empecé mi carrera en los años 2000 eran en su mayoría individuos que atacaban la superficie de la red. El problema es que ahora todo está conectado. Vas a casa, tu nevera y tu coche están conectados. Hay más puntos de sensibles. Redes, aplicaciones, datos. Las partes en juego son grandes.
¿Cuáles son las pérdidas potenciales?
Las empresas quieren preservar el valor de su marca, que es mucho más valioso que el daño financiero a corto plazo. Están conscientes del riesgo. Me preocupa más la brecha generacional.
¿Qué quiere decir?
Los más jóvenes tienen menos problemas a la hora de compartir información respecto a la generación de mis padres. Hay que asumir que la privacidad ya no será un freno. Es un concepto superado para ellos. Para las empresas el hecho de que sus empleados tengan acceso a redes sociales supone un riesgo añadido. Voy citarle un caso real. Hubo un cliente que se hizo pasar por un empleado de una compañía y le dijo que había olvidado su password . Luego entró en el sistema y pidió un rescate de diez millones de dólares y la compañía accedió a pagar. Con el mismo sistema, en cambio la empresa de la competencia dijo que no pagaría. El hacker le tumbó la infraestructura de red por completo y tuvieron que cerrar el negocio una semana, con daños de 100 millones de dólares. ¿Qué es lo peor? Así que hay que actuar para evitar que, incluso en caso de ataque, el 90% de tu actividad no acabe siendo afectada.
Pero en la galaxia de la ciberseguridad es difícil detectar cuál es la firma más rentable o más fiable.
En estos momentos en el sector tecnológico hay una brecha entre las empresas de semiconductores y de software. Las primeras habían crecido mucho. Pronto llegará la hora de las segundas, que superarán en terminos de negocio a las primeras en un horizonte de digamos siete años, porque captarán en futuro más capital. Hace veinte años la ciberseguridad se limitaba a proteger el escritorio de tu PC, poner alguna barrera y antivirus. No era tan sofisticada. Ahora el consumidor no es lo principal, hay que proteger la red entera y con la explosión de la nube el negocio será mucho más grande. Para todos.
¿Dónde operan estas firmas informáticas? ¿En EE.UU.?
El sector es muy atomizado. Las grandes empresas no quieren confiarlo todo a una sola compañía de seguridad, sino elegir la más avanzada en su momento. A parte EE.UU., hay firmas interesantes en Israel.
Hay una conexión entre ciberseguridad y mayor gasto en defensa que se anuncia, ¿no?
Sí, el aumento previsto en estas partidas será algo beneficioso para el sector. No cabe la menor duda.
