Las acciones de ciberseguridad son la última víctima de la IA. Los analistas recomiendan comprar en las caídas.
- Las acciones de ciberseguridad han sufrido fuertes caídas tras el lanzamiento de una nueva herramienta de IA de Anthropic.
- UBS, JPMorgan y Morgan Stanley consideran que el castigo es exagerado y ven oportunidades de compra en varios líderes del sector.
- La IA no elimina la necesidad de ciberseguridad; al contrario, aumenta la superficie y la complejidad del riesgo digital.
El sector de la ciberseguridad se ha convertido en la última víctima del nerviosismo en torno a la inteligencia artificial. El detonante ha sido el lanzamiento de Claude Code Security, una herramienta de Anthropic que analiza código en busca de vulnerabilidades y propone soluciones automáticas.
La reacción del mercado fue inmediata: el ETF de ciberseguridad IHAK cayó más de un 3% tras el anuncio y volvió a retroceder casi un 5% en la siguiente sesión. Valores como CrowdStrike, Cloudflare y Okta llegaron a perder entre un 8% y un 9% en un solo día, acumulando descensos muy relevantes en el conjunto del mes.
Una reacción más emocional que fundamental
Varios bancos de inversión consideran que esta corrección ha sido desproporcionada. Desde UBS señalan que la nueva herramienta de Anthropic apenas se solapa con las principales fuentes de ingresos de las grandes compañías del sector. El temor de los inversores no responde tanto al impacto actual del producto, sino al miedo a que las empresas de IA entren con fuerza en la ciberseguridad y amenacen los modelos de negocio ya establecidos.
Sin embargo, UBS estima que no es realista pensar que estas firmas de IA vayan a desarrollar, en el corto plazo, infraestructuras complejas como la protección de endpoints, redes SASE o plataformas de identidad de nueva generación. Es decir, el núcleo del negocio de muchas compañías de ciberseguridad seguiría intacto.
Los analistas recomiendan aprovechar las caídas
En este contexto, JPMorgan interpreta la venta masiva como una oportunidad. El banco destaca que compañías como CrowdStrike, Zscaler y Palo Alto Networks mantienen una demanda estructural fuerte, ya que las empresas necesitan proteger infraestructuras cada vez más complejas frente a ataques crecientes.
Por su parte, Morgan Stanley considera exagerada la corrección en JFrog, cuyo modelo se centra en la gestión y protección de binarios (el software ya compilado). Es un segmento diferente al que aborda la herramienta de Anthropic, por lo que el banco anima a aprovechar la debilidad reciente para tomar posiciones en el valor.
La IA como catalizador de más demanda de seguridad
Desde Wedbush, el analista Dan Ives insiste en que la IA no debilita al sector, sino que incrementa el riesgo de ciberataques. Al abaratar y acelerar la capacidad de lanzar ofensivas sofisticadas, la inteligencia artificial obliga a las empresas a reforzar sus defensas digitales. En consecuencia, la necesidad de soluciones avanzadas de ciberseguridad debería seguir aumentando en los próximos años.
En resumen, el movimiento reciente parece responder más al miedo y a la incertidumbre que a un deterioro real de los fundamentales. La IA está cambiando la forma en que se ataca y se defiende en el mundo digital, pero las compañías mejor posicionadas en ciberseguridad siguen siendo piezas clave de esta nueva arquitectura tecnológica.
Reflexión de Capital Bolsa
A nuestro juicio, la corrección del sector ha sido más un reflejo de pánico de corto plazo que de un cambio estructural en la tesis de inversión. La IA no sustituye la ciberseguridad; la hace más necesaria. En un entorno donde los ataques son más rápidos, baratos y precisos, los líderes con plataformas consolidadas, redes de clientes amplias y años de experiencia mantienen una posición de fuerza. Para inversores con horizonte de medio y largo plazo, estas caídas pueden ofrecer puntos de entrada interesantes, siempre con una adecuada gestión del riesgo y selección muy cuidadosa de valores.