TRIBUNA de Graeme Clark, Alison Porter y Richard Clode, gestores del fondo Janus Henderson Global Technology Leaders. Comentario patrocinado por Janus Henderson Investors.
La seguridad de los datos es un problema social de gran magnitud e impacto. Analizamos el panorama de crecientes amenazas y las soluciones del sector de la ciberseguridad a este desafío mundial.
Aspectos destacados
- La ciberseguridad es cada vez más importante tanto en los entornos públicos de la nube como en las cadenas de suministro de software, cuyas recientes brechas han puesto de manifiesto vulnerabilidades en la infraestructura informática.
- En respuesta, las compañías de ciberseguridad reconocen el papel cada vez mayor que deben desempeñar y la necesidad de soluciones de seguridad más innovadoras y eficaces.
- El sector ofrece oportunidades atractivas para los inversores, pero hay que tener cuidado con algunas valoraciones algo excesivas en determinados subsegmentos.
La seguridad de los datos cobra cada vez más relevancia para los consumidores, las empresas y los gobiernos y es una temática de inversión cada vez más atractiva, ya que cumple un papel esencial en la protección de la identidad de los consumidores, los datos corporativos y la estabilidad geopolítica. Se calcula que el coste global de la ciberdelincuencia alcanzará los seis billones de dólares en 2021 y que aumentará hasta los 10,5 billones en 2025, con una tasa de crecimiento anualizada compuesta (CAGR) del 15% entre 2015 y 2021(1). Este fuerte crecimiento se explica en parte por la frecuencia e intensidad de los ataques que han aumentado desde que comenzó la pandemia, como resultado de la adopción acelerada del teletrabajo y la creciente dependencia de la interacción digital.
SolarWinds es una importante compañía de software con sede en Oklahoma, que proporciona monitorización de redes e infraestructuras a un gran número de organizaciones de todo el mundo. En diciembre de 2020, se descubrió una brecha a gran escala que afectó al software de control de redes Orion de la compañía, que contaba con 33.000 clientes en los sectores público y privado. La brecha de SolarWinds fue un ejemplo de innovación de los hackers y provocó un incidente en la cadena de suministro, al exponer nuevas vulnerabilidades en entidades corporativas y gubernamentales. Se basó en tácticas diseñadas para eludir muchas de las herramientas y protocolos de seguridad utilizados.
La brecha fue también una señal de la creciente audacia de quienes realizan estas amenazas, y los incidentes posteriores publicados en la prensa evidenciaron los crecientes esfuerzos para comprometer a los propios proveedores de software de seguridad y la vulnerabilidad de las infraestructuras críticas, como los sistemas municipales de agua.
Por qué el riesgo cibernético es una amenaza cada vez mayor
El entorno de las amenazas ha evolucionado a medida que los ataques de ransomware se han vuelto más fáciles de cometer, ya que las vulnerabilidades de red identificadas y el software de infracción pueden comprarse ahora a otros ciberdelincuentes, mientras que las criptomonedas han creado otra forma anónima de recibir pagos. Este contexto ha provocado un punto de inflexión en la demanda de herramientas de software de seguridad y ha ejercido una mayor presión sobre los responsables de tecnología informática, los altos directivos y los administradores de las empresas, no solo para garantizar que se adquieren herramientas de seguridad para cubrir las vulnerabilidades de toda su arquitectura informática, sino para que las herramientas compradas sean realmente eficaces y puedan evolucionar con el entorno de las amenazas.
Creemos que el entorno de las amenazas va a seguir evolucionando, ya que muchos de los temas y factores que existían al inicio de 2021 siguen vigentes en la actualidad. Aunque es difícil de medir con precisión, la tasa de crecimiento del coste de la ciberdelincuencia ha superado con creces el crecimiento del gasto en software de seguridad en los últimos años y es probable que esto continúe en el futuro. CyberSecurity Ventures calcula que solo el coste de los ataques de ransomware alcanzará los 265.000 millones de dólares para el año 2031.
Costes mundiales de los daños causados por el ransomware (en miles de millones de dólares estadounidenses
Innovar para contrarrestar los riesgos cambiantes
Como respuesta a este deterioro del panorama de las amenazas, quienes compran seguridad se enfocan más en la eficacia de las herramientas adquiridas. Las propias compañías de ciberseguridad admiten el papel cada vez más importante que deben desempeñar, como demuestra el hecho de que la resiliencia haya sido elegido como tema principal de la conferencia de RSA de este año (RSA es el líder del mercado de soluciones de ciberseguridad y gestión de riesgos digitales). Esto refleja el objetivo del sector de la ciberseguridad de que las empresas sufran menos vulneraciones y de que se ofrezca resistencia a cada vulneración.
Las empresas aplican cada vez más marcos de confianza cero, que exigen asilar los fallos mediante la compartimentación de las zonas de fallo (por ejemplo, utilizando la segmentación de la red) y la limitación de la confianza exclusivamente a los permisos mínimos con respecto a lo que es absolutamente necesario para llevar a cabo una actividad dentro de una red informática. Los principios por los que se rige este concepto son la verificación constante de la autenticación o autorización del usuario, el acceso menos privilegiado y el acceso segmentado basado en la red, el usuario, el dispositivo y la aplicación.
Donde hay riesgo hay oportunidades
De cara al futuro, creemos que la ciberseguridad es cada vez más importante tanto en los entornos públicos de la nube como en las cadenas de suministro de software, donde las recientes brechas han puesto en evidencia vulnerabilidades en infraestructuras que históricamente no han estado protegidas por herramientas de seguridad de terceros. Siguen emergiendo modelos económicos a medida que los clientes de ciberseguridad intentan entender mejor las propuestas de valor y que las líneas de demarcación se asientan entre los proveedores de seguridad de terceros y los proveedores de software de infraestructura y nube pública. Dado el alcance y la complejidad de estos entornos informáticos, esperamos que con el tiempo surjan grupos importantes de gasto en seguridad en estos dos ámbitos.
Entre las empresas especializadas en ciberseguridad está CrowdStrike, que ofrece una plataforma diferenciada que protege los terminales (tanto ordenadores personales como servidores) utilizando gráficos de amenazas asistidos por inteligencia artificial para evitar las infracciones. La compañía comparte también la información aprendida en un intento de vulneración con toda su red de clientes. Tenable ofrece un valioso escaneo de la infraestructura informática para detectar de brechas y vulnerabilidades, mientras que NortonLifelock es otro actor clave en la protección de los consumidores tanto frente al malware como al robo de identidad.
Los gigantes tecnológicos también desempeñan un papel importante en la protección de la infraestructura informática. Microsoft reveló unos ingresos anuales del negocio de la seguridad de 10.000 millones de dólares (un crecimiento del 40% interanual) al proteger el correo electrónico, los terminales, la identidad y otros factores de amenaza, y Amazon, a través de su división Amazon Web Services, está asegurando las cargas de trabajo dentro de su infraestructura en la nube. Por su parte, Alphabet se comprometió hace poco a invertir 10.000 millones de dólares en ciberseguridad, en el marco de la directiva de ciberseguridad del presidente Biden. Desde entonces ha hecho una serie de anuncios de productos para mejorar la seguridad de Google Cloud Platform y el paquete de productividad Google Workspace.
Conclusión y notas de interés
El sector de la ciberseguridad está en constante cambio, como respuesta a un cambiante entorno de amenazas. A medida que aumenta la demanda de productos y servicios del sector, las compañías tecnológicas deben aportar soluciones innovadoras. Esta dinámica genera algunas oportunidades interesantes y potencialmente gratificantes para los inversores. Sin embargo, el aumento de la demanda de seguridad de datos también ha provocado un rápido aumento de las valoraciones en algunos subsegmentos del sector, algo que los inversores deben tener en cuenta.
El fondo Horizon Global Technology Leaders (LU0642272388) ha sido clasificado este año como artículo 8 según el reglamento SFDR. Además, y dado el éxito de esta estrategia que ya cuenta con 7.760 millones de dólares* y 25 años de historia, el mismo equipo ha lanzado este verano un nuevo fondo temático, el Horizon Sustainable Future Technologies (LU2342242042), clasificado como artículo 9 y centrado en sociedades relacionadas con la tecnología que contribuyan a desarrollar una economía mundial sostenible.
Para ampliar información sobre estos y otros fondos, visita Janus Henderson Investors, España.
Fuentes y notas:
1 Barclays Equity Research: Digital Security: The rising threat of ransomware, 22 de septiembre de 2021.
*Datos a 30 de octubre de 2021
Las referencias a títulos específicos no constituyen ni forman parte de oferta o petición algunas para la emisión, venta, suscripción o compra, ni debe suponerse que son rentables.
Los puntos de vista que aquí figuran corresponden a la fecha de publicación. Se ofrecen exclusivamente con fines informativos y no deben considerarse ni utilizarse como asesoramiento de inversión, jurídico o fiscal ni como oferta de venta, solicitud de una oferta de compra o recomendación para comprar, vender o mantener ningún valor, estrategia de inversión o sector de mercado. Nada de lo incluido en el presente material debe considerarse una prestación directa o indirecta de servicios de gestión de inversión específicos para los requisitos de ningún cliente. Las opiniones y los ejemplos se ofrecen a efectos ilustrativos de temas más generales, no son indicativos de ninguna intención de operar, pueden variar y podrían no reflejar los puntos de vista de otros miembros de la organización. No se pretende indicar o dar a entender que cualquier ilustración/ejemplo mencionado forma parte o formó parte en algún momento de ninguna cartera. Las previsiones no pueden garantizarse y no es seguro que la información proporcionada sea completa o puntual, ni hay garantía con respecto a los resultados que se obtengan de su uso. A no ser que se indique lo contrario, Janus Henderson Investors es la fuente de los datos y confía razonablemente en la información y los datos facilitados por terceros. Las rentabilidades pasadas no garantizan resultados futuros. La inversión conlleva riesgo, incluida la posible pérdida de capital y la fluctuación del valor.
No todos los productos o servicios están disponibles en todas las jurisdicciones. El presente material o la información contenida en él podrían estar restringidos por ley y no podrán reproducirse ni mencionarse sin autorización expresa por escrito, ni utilizarse en ninguna jurisdicción o en circunstancias en que su uso resulte ilícito. Janus Henderson no es responsable de cualquier distribución ilícita del presente material a terceros, en parte o su totalidad. El contenido de este material no ha sido aprobado ni respaldado por ningún organismo regulador.
Janus Henderson Investors es el nombre bajo el cual las entidades que se indican ofrecen productos y servicios de inversión en las siguientes jurisdicciones: (a) En Europa, Janus Capital International Limited (n.º de registro 3594615), Henderson Global Investors Limited (n.º de registro 906355), Henderson Investment Funds Limited (n.º de registro 2678531), Henderson Equity Partners Limited (n.º de registro 2606646), (cada una de ellas registrada en Inglaterra y Gales en 201 Bishopsgate, Londres EC2M 3AE y regulada por la Autoridad de Conducta Financiera) y Henderson Management S.A. (n.º de registro B22848, en 2 Rue de Bitbourg, L-1273, Luxemburgo y regulada por la Commission de Surveillance du Secteur Financier) ofrecen productos y servicios de inversión. No se realizarán transacciones en Oriente Medio y cualquier consulta deberá dirigirse a Janus Henderson. Las llamadas telefónicas podrán ser grabadas para nuestra mutua protección, para mejorar el servicio al cliente y a efectos de mantenimiento de registros reglamentario.
Janus Henderson, Janus, Henderson, Knowledge Shared y Knowledge Labs son marcas comerciales de Janus Henderson Group plc o una de sus filiales. © Janus Henderson Group plc.
