TRIBUNA de Howie Li, consejero delegado de Canvas en ETF Securities. Comentario patrocinado por ETF Securities.
La ciberseguridad se ha convertido en una prioridad absoluta para las empresas y los gobiernos de todo el mundo y es fácil ver por qué: el paso a lo digital significa que las empresas tienen una mayor confianza que nunca en Internet para una gran variedad de funciones. Como se puede ver en los informes casi diarios sobre brechas de seguridad y ataques de alto perfil, nadie está a salvo, ni las empresas, ni si quiera los gobiernos. Sólo en el último año hemos presenciado ataques cibernéticos contra organizaciones de todo tipo, desde partidos políticos en Estados Unidos hasta operadores de telefonía móvil y servicios de salud en el Reino Unido.
Ahora son los altos ejecutivos, en lugar de los equipos de IT en el backoffice, quienes tienen la responsabilidad final de proteger las redes, los datos y los dispositivos habilitados para Internet. Como resultado, la seguridad cibernética se ha convertido en un gran negocio: se calcula que se gastará alrededor de un billón de dólares a escala mundial en productos y servicios de seguridad cibernética entre 2017 y 2021 (1). El riesgo de ataques cibernéticos también se ha visto incrementado por el creciente de número de dispositivos conectados a Internet en todo el mundo. Se prevé que 200 mil millones de dispositivos inteligentes estarán en uso en 2020 (2).
Con la ciberseguridad como megatendencia, ¿cómo pueden los inversores acceder a este sector en crecimiento?
¿Qué es la ciberseguridad?
En primer lugar, la industria de la seguridad cibernética no es una disciplina única - incluye la experiencia de las empresas en una amplia gama de sectores, incluyendo el desarrollo de software, equipos de comunicaciones, empresas de consultoría y empresas aeroespaciales y de defensa. No hay una única forma para que las empresas puedan mantener sus redes, dispositivos y datos seguros: capacitar al personal para buscar mensajes de correo electrónico peligrosos es tan importante como mantener el software actualizado y cifrar los datos más sensibles.
El objetivo global de la ciberseguridad es proteger de accesos no autorizados y de robos tanto las redes informáticas, los programas, y los dispositivos conectados, como los ordenadores de escritorio y los teléfonos inteligentes, y los datos que poseen. Puede tratarse de un ataque deliberado y / o malicioso de un criminal cibernético que busca robar datos para vender, un hacker que busca causar daño o un competidor o un estado que busque información confidencial. También podría ser un error inocente; un 17,7% de las violaciones de datos fueron causadas por acciones o errores no intencionales, de acuerdo con un estudio de Verizon en 2016 (3).
La amenaza cibernética es real y las empresas están gastando dinero en hacerle frente
Uno de los aspectos únicos de la ciberseguridad es que las amenazas cibernéticas están evolucionando constantemente: a medida que los sistemas y dispositivos evolucionan, los posibles atacantes están encontrando lagunas para explotarlos. El número de amenazas cibernéticas que afectan a las empresas alcanzó un máximo histórico en 2016, incluyendo un aumento de 752% en las variedades de ransomware observadas por los expertos en seguridad, según la investigación de Trend Micro (4).
Los ataques cibernéticos de alto perfil son ilustrativos del posible daño que los ataques cibernéticos pueden tener sobre la reputación de una empresa, sus ingresos y sus perspectivas de crecimiento futuro. El año pasado Yahoo reveló dos violaciones, una que afecta a más de 1.000 millones de cuentas y la segunda alrededor de 500 millones de usuarios (5). Estas violaciones supusieron cargos criminales en los Estados Unidos y causaron que Verizon abandonara su oferta de compra de Yahoo por 350 millones de dólares. En Reino Unido, el proveedor de servicios de Internet TalkTalk tuvo que pagar una multa récord de 400.000 libras después de que un ataque cibernético tuviera acceso a los datos personales de 150.000 clientes (6). En la esfera política, siguen teniendo fuerza las especulaciones de que los piratas informáticos rusos atacaron al partido demócrata como parte de su esfuerzo para influir en el resultado de las elecciones presidenciales de EE.UU. el año pasado.
¿Cómo pueden acceder los inversores a la ciberseguridad?
La ciberseguridad y las organizaciones y productos que utilizan las empresas para combatir las amenazas cibernéticas serán cada vez más importantes: los requisitos reglamentarios sobre protección de datos y privacidad van a aumentar, y la expansión del Internet de las cosas significa que más objetos, desde teléfonos a frigoríficos, tendrán una conexión a Internet y producirán datos que deberán ser asegurados.
Todos estos elementos significan que las empresas probablemente asignarán mayores presupuestos a la seguridad cibernética. Sin embargo, es muy pronto en la historia de la ciberseguridad para identificar claramente a los ganadores: hay muchas tecnologías competitivas que abordan esta amenaza en constante evolución, incluyendo el trabajo de empresas que aún no han obtenido las patentes. Estas empresas más pequeñas están ofreciendo tecnologías y productos innovadores, y las empresas de capital de riesgo invirtieron alrededor de 8 mil millones de dólares en empresas de seguridad cibernética entre 2014 y 2016. Además, tratar de seleccionar acciones individuales entre las empresas en una etapa tan temprana expone a los inversores a un mayor grado de volatilidad de la que puedan desear tomar.
Sin embargo, la exposición a la industria de la ciberseguridad requiere un enfoque pasivo. Una exposición global y diversificada puede dar a los inversores acceso a todos los elementos que estimulan el crecimiento del espacio de la ciberseguridad. Típicamente, las compañías más pequeñas y medianas han estado ofreciendo las tecnologías y los productos más innovadores, y por lo tanto cualquier exposición debería incluir idealmente a estos jugadores. Por último, para mantenerse fiel al tema de inversión, una cartera de igual peso asegura la exposición de extremo a extremo (end to end) a todo el ecosistema de estas empresas y proporciona exposición a las compañías que serán las triunfadoras del futuro.
1.Cybersecurity Ventures, Cybersecurity Market Report, February 2017
2.IDC, Intel, United Nations
3.Verizon, 2016 Data Breach Investigations Report, 2016
4.Trend Micro, A Record Year for Enterprise Threats, February 2017
5.The Guardian, How 2016 became the year of the hack – and what it means for the future, December 2016
6.Information Commissioner’s Office, October 2016
