La guerra en Ucrania va más allá del despliegue de los tanques rusos, como demuestran las informaciones sobre ciberataques que han paralizado los sistemas informáticos de instituciones y entidades financieras en Kiev. Para el inversor, la mejor forma de estar protegido en bolsa es con las acciones de Tenable, Varonis, Palo Alto, CrowdStrike, Okta, CACI, Infosys y Capgemini.
Si algo se está viendo en el flanco oriental de Europa en los últimos días, es que no hace falta invadir un país para paralizarlo. El Gobierno de Ucrania denunció el miércoles que las páginas web del Gobierno, el Parlamento y varios bancos habían quedado inutilizadas por un ataque informático que saturó las redes.
En esta ocasión, el ministro que transmitió la información no acusó directamente a Rusia, como sí había hecho días atrás el viceprimer ministro ucraniano ante otro ciberataque similar. El Kremlin negó cualquier implicación, pero los ánimos están tan caldeados que todas las miradas se dirigen a Moscú.
Sin embargo, "era demasiado pronto para identificar de forma definitiva a los responsables, ya que es típico de los ciberataques que los perpetradores se esfuercen por ocultar sus huellas", explicó Ilya Vityuk, jefa de ciberseguridad de la agencia de inteligencia ucraniana SBU, en unas declaraciones recogidas por The Guardian el 16 de febrero.
Hay piratas informáticos en todos los países, pero S&P Global Ratings, que publica informes sobre investigación financiera, dijo esta misma semana que apreciaba "un mayor riesgo de nuevos ciberataques en Ucrania en medio de las tensiones entre Rusia y Occidente".
Lo que le preocupa a la firma estadounidense es el impacto que un ataque de estas características en Kiev pueda tener en el resto del planeta. Por ejemplo, recuerdan, "este fue el caso en 2017 cuando un programa maligno llamado NotPetya se distribuyó en Ucrania y causó semanas de interrupción a unas 7.000 empresas en 65 países de todo el mundo, con pérdidas económicas estimadas en 10.000 millones de dólares".
Como hoy todo está conectado a Internet, desde el ordenador en el que se escriben estas líneas hasta las centrales eléctricas, la ciberseguridad es un negocio próspero. "España es el séptimo país del mundo más afectado por los ransomwares", escribía a mediados de febrero Antonio Lorenzo en este periódico, en referencia a los ataques que bloquean los sistemas informáticos para luego solicitar un rescate por ellos.
Ante este escenario, empresas, instituciones y particulares buscan protección, y eso se nota en las cuentas de los grandes proveedores de seguridad. Un indicador es que el beneficio de las cuarenta compañías cotizadas más relacionadas con el ámbito de la ciberseguridad se duplicará entre 2019, año previo a la pandemia, y 2023. El beneficio neto conjunto de estas empresas, como Cisco Systems, Palo Alto Networks, Fortinet, McAfee o Avast, pasará de los 26.450 millones de euros a los 49.000 millones (excluyendo los beneficios de Microsoft).
Ya el año pasado, la consultora Gartner apuntó que el gasto mundial en tecnología y servicios de seguridad de la información y gestión de riesgos alcanzaría los 150.400 millones de dólares, un 12,4% más que el año anterior.
Dónde invertir en ciberseguridad
De los grandes fondos que invierten en el campo de la seguridad informática, como el First Trust Nasdaq Cybersecurity ETF, el ETFMG Cyber Security ETF o el Allianz Cyber Security AT, se pueden extraer interesantes ideas para adentrarse en esta temática de inversión. Entre los más destacados de una selección que tiene en cuenta los valores que reciben una recomendación de comprar sus acciones y cuyo tamaño en bolsa supera los 1.000 millones de euros, se encuentran Tenable, Varonis Systems, Palo Alto Networks, Capgemini, CrowdStrike Holdings, Okta, Infosys, CACI y Leidos Holdings.
Tenable es la acción favorita del consenso de analistas que recoge FactSet. Se trata de una empresa estadounidense especializada en la evaluación de vulnerabilidades y conocida por su software Nessus. Se prevé que pasará de las pérdidas de 2019 a unos beneficios de 45 millones de euros en 2024. Sus acciones tienen un potencial alcista en bolsa del 45%, pero sus beneficios se compran caros, como muestra una ratio PER 2022 de 245 veces.
Varonis es otra de esas acciones que también pasará de pérdidas a ganancias en el mismo periodo y que presentan un recorrido en el parqué del 60%. La compañía neoyorquina es experta en "mantener los datos más valiosos del mundo fuera del alcance de los enemigos", según publican en su web.
Por otro lado, Palo Alto Networks es uno de las grandes firmas del sector, con una capitalización bursátil que sobrepasa los 40.000 millones de euros, conocida por sus firewalls (cortafuegos). Se prevé que gane casi 900 millones en 2023 y supere los 1.000 millones en 2024.
Otra de las grandes es CrowdStrike, con un tamaño superior a los 30.000 millones en el parqué, y unas acciones con un potencial alcista del 65% para los próximos doce meses. La empresa de Texas, que proporciona carga de trabajo en la nube y seguridad de punto final, superará los 300 millones de beneficio en 2023 y se aproximaría a los 500 un año más tarde.
"Hay dos tipos de empresas: las que han sido atacadas y las que no saben que han sido atacadas", subraya Adriana Suárez Corona, directora de la Cátedra de Ciberseguridad de la Universidad de León. "Las vulnerabilidades son muchas y es verdad que cada vez se están haciendo mejor las cosas y se está consiguiendo proteger mejor todo, a nivel de web, servicios y demás, pero siguen ocurriendo estos ataques", asegura la experta. En el fondo, dice, "la seguridad perfecta no se puede conseguir".
El día a día de los expertos en ciberseguridad es una batalla contra quienes buscan hacer daño. "Esto es una carrera en la que están los hackers buenos y los hackers malos, los que intentan ver las vulnerabilidades que existen, avisar y combatirlas, y los que las utilizan para su propio beneficio", destaca Suárez.
Una de las soluciones, expresa,es que "toda la gente esté lo más puesta al día posible [en conocimientos y herramientas de seguridad], con una concienciación mayor para todas las empresas, porque a veces pensamos que los hackers solo van a atacar a las empresas grandes y todas estan en riesgo".
Volviendo a las empresas cotizadas que sobresalen en el ámbito de la ciberseguridad, CACI International es otro de estos valores con un claro consejo de comprar. Se espera que gane un 90% más entre 2019 y 2024, en parte gracias a los contratos de suministro al Gobierno federal de EEUU. Por sus beneficios de 2022 se pagan múltiplos de 13,5 veces, lo que la convierte en una de las acciones más atractivas desde este punto de vista.
También Leidos se caracteriza por eso, con una ratio precio-beneficios de 14 veces y un crecimiento de las ganancias del 43% en el periodo establecido. La compañía se fusionó en 2016 con Lockheed Martin y se convirtió en el mayor proveedor de servicios de tecnologías de la información de la industria de defensa.
Por último, Okta es una firma con sede en California que se especializa en la creación de identificación para clientes, cuyas acciones tienen un recorrido en bolsa del 65%; Infosys es una multinacional india con sede en Bangalore del sector IT, que cotiza en Wall Street, y ganará un 87% entre 2019 y 2024; y Capgemini es el único representante europeo de esta selección gracias a su potente negocio de ciberseguridad. La compañía presenta un crecimiento del beneficio del 150% y un PER 2022 de 18 veces.
Asimismo, esta semana, el analista Dan Ives, de la firma de inversión Wedbush, destacó las empresas que podrían beneficiarse más de un incremento del gasto en protección ante ciberataques a raíz del conflicto entre Rusia y Ucrania. Entre los nombres que dio figuran Zscaler, CrowdStrike, Tenable, Varonis Systems, Fortinet, Telos, Mandiant, CyberArk Software y SailPoint Technologies Holdings.
