mié. Jun 3rd, 2026
Gráfico comparativo: 97% de empresas usan IA en tareas básicas vs 3% con integración profunda en procesos críticos

Ciberseguridad en caída libre: ¿oportunidad de oro ante la amenaza IA?

By masterfoco 2 meses ago

Alerta inversora: Las acciones de ciberseguridad se desploman un 15% en 2026, pero la IA multiplica los riesgos y abre una ventana única.

El sector de la ciberseguridad vive un momento paradójico. Mientras el ETF Global X Cybersecurity registra su peor desempeño desde noviembre de 2023 —con una caída acumulada del 15% en lo que va de año—, la inteligencia artificial está potenciando ataques cibernéticos a una escala sin precedentes. Los hackers ya han vulnerado más de 600 firewalls en docenas de países, incluyendo agencias gubernamentales en México, usando herramientas de IA para automatizar brechas de seguridad. La pregunta urgente: ¿están los inversores ignorando una demanda reprimida que podría disparar el valor de estas acciones en los próximos 12 meses?

El patrón no es nuevo. Durante la expansión de la nube pública hace una década, empresas como CrowdStrike y Palo Alto Networks vieron cómo sus valoraciones se multiplicaban tras adaptarse a las amenazas emergentes. Hoy, la IA repite el guión: genera incertidumbre a corto plazo, pero también amplía exponencialmente la superficie de ataque, creando un mercado obligatorio para soluciones especializadas. ¿Será 2026 el año en que los inversores despierten a esta realidad?

“Ahora mismo, los inversores en software venden primero y preguntan después, pero creo que en el futuro veremos esto como un momento realmente interesante para invertir en seguridad”, advirtió Manthan Shah, director de inversiones en WestBridge Capital, donde gestiona más de US$7.000 millones. Su tesis se refuerza con datos concretos: el mismo ETF que hoy cae un 15% superó en 2025 al S&P 500 con un rendimiento del 22%, impulsado por la adopción masiva del teletrabajo y los ataques a cadenas de suministro.

La IA: ¿amenaza o motor de crecimiento para la ciberseguridad?

La paradoja es clara: la inteligencia artificial amenaza y salva al mismo tiempo. Por un lado, modelos como los de OpenAI o Anthropic pueden automatizar ataques en segundos, desde código malicioso hasta ingeniería social avanzada. Por otro, obligan a las empresas a blindar sus sistemas, generando una demanda sin precedentes. JFrog Ltd., especializada en seguridad para cadenas de suministro, vio cómo sus acciones se disparaban un 17% en marzo —su mejor mes desde 2023— tras exponerse vulnerabilidades críticas en entornos con IA.

Ver  Activar el "modo hada azul" en WhatsApp: paso a paso para cambiar el ícono

Los analistas coinciden: la IA no sustituye la ciberseguridad, la hace indispensable. Howard Ma, de Guggenheim, lo dejó claro en una nota del 25 de marzo: “Es posible que ataques como este se generalicen aún más con la adopción de IA con capacidad de gestión de agentes”. Incluso Shrenik Kothari, de Baird, tachó la caída actual de “miedo irracional”, recordando que los modelos robustos de IA aumentan la necesidad de gobernanza, no la reducen.

El caso de Palo Alto Networks es revelador. Aunque sus acciones cotizan a 42 veces sus ganancias estimadas —entre las 50 más caras del S&P 500—, el fondo Arete Research elevó su calificación de “venta” a “compra” en abril. Su argumento: la IA está redirigiendo los presupuestos de TI hacia seguridad avanzada, no alejándolos. Rob Owens, de Piper Sandler, fue más allá: “La IA creará la próxima oportunidad de seguridad multimillonaria”.

Valuaciones altas, pero con un “pero” estratégico

El principal escollo para los inversores son las valuaciones estratosféricas. CrowdStrike, por ejemplo, cotiza a 78 veces sus ganancias estimadas, pese a haber caído desde las 128 veces que registraba en julio de 2025. Fortinet y SentinelOne también superan ampliamente los múltiplos del S&P 500 y el Nasdaq 100. ¿Justifica el riesgo la recompensa?

“Es difícil decir que se trata de acciones de valor, especialmente porque pasarán años antes de que podamos afirmar si el crecimiento se ha visto interrumpido”, reconoció Ryan Isherwood, de Significance Capital Management. Sin embargo, añadió una clave: dentro del sector software, la ciberseguridad es “la mejor opción en un mercado complicado”. Moody”s respaldó esta visión en un informe de febrero de 2026, alertando de un riesgo cibernético récord por el avance de la IA.

La historia reciente ofrece pistas. Tras la caída del 32% en el índice de software como servicio (SaaS) en 2025, empresas como Okta y Zscaler —vinculadas a seguridad— recuperaron terreno en menos de seis meses. ¿Repetirá el patrón el ETF de ciberseguridad, que ya tocó mínimos de 2023?

Señales de mercado que no puedes ignorar

Los movimientos recientes del mercado envían mensajes contradictorios, pero reveladores:

  • Febrero de 2026: Las acciones de seguridad caen tras el lanzamiento de nuevas funciones de IA en Claude (Anthropic), que “plantean riesgos sin precedentes”, según Fortune.
  • Marzo de 2026: Arete Research mejora la calificación de Palo Alto Networks, argumentando que la debilidad es “exagerada”.
  • Abril de 2026: CrowdStrike recibe múltiples upgrades; Piper Sandler la señala como “la gran beneficiada de la era IA”.
  • Mayo de 2026: Un fondo que bate al 99% del mercado (según Bloomberg) advierte que solo las empresas de ciberseguridad con IA integrada sobrevivirán.
Ver  Novo Nordisk y OpenAI: IA acelera la guerra contra la obesidad en tiempo récord

Adam Tindle, de Raymond James, resumió el sentimiento: “La narrativa de la IA como amenaza para la seguridad es fundamentalmente errónea, pero la mentalidad de rebaño domina”. La pregunta clave: ¿Hasta cuándo los inversores ignorarán que la IA no elimina la necesidad de protección, sino que la multiplica?

Mientras el ETF Global X Cybersecurity opera en mínimos de dos años, los ataques con IA ya son una realidad. En abril de 2026, un modelo de Anthropic demostró capacidad para eludir firewalls en menos de 30 segundos, según un informe de Mandiant. ¿Es esta la señal que los inversores estaban esperando para entrar?

Para profundizar:

CrowdStrike eleva previsiones para 2026 por fuerte demanda de ciberseguridad con IA

Moody”s advierte de un mayor riesgo cibernético en 2026 ante el avance de la IA

Un fondo que bate al 99% del mercado ve que pocas empresas de software sobrevivan a la IA

El precedente de 2017: cuando el ‘ransomware’ salvó a la ciberseguridad de un colapso similar

La caída del 15% en el ETF Global X Cybersecurity en 2026 no es la primera vez que el sector enfrenta un desplome aparente seguido de un repunte histórico. En mayo de 2017, el índice ISC2 Cybersecurity (ahora desaparecido) registró una caída del 18% en solo tres meses, arrastrado por el escepticismo sobre la capacidad de las empresas para enfrentar el ransomware WannaCry, que infectó a más de 200.000 sistemas en 150 países. Sin embargo, esa crisis se convirtió en el detonante de una rally alcista: empresas como FireEye (adquirida luego por Symphony Technology Group) y Proofpoint (comprada por Thoma Bravo en 2021) vieron cómo sus acciones se revalorizaban un 40% y un 35%, respectivamente, en los siguientes 12 meses.

Ver  Alerta en Wall Street: el S&P 500 repite el error de la burbuja puntocom

El paralelo con 2026 es inquietante. Entonces, como ahora, los inversores subestimaron la velocidad de adaptación del sector. Tras el ataque de WannaCry, Microsoft lanzó parches de emergencia para sistemas obsoletos como Windows XP (que aún representaba el 7% del mercado global), y empresas como Cisco adquirieron Observable Networks por US$135 millones para fortalecer su división de seguridad. El resultado: el gasto global en ciberseguridad creció un 23% en 2018, según Gartner, superando los US$114.000 millones. Hoy, con la IA como catalizador, el escenario podría repetirse: Palo Alto Networks ya destinó US$560 millones en 2025 a adquisiciones de startups especializadas en defensa contra ataques automatizados, como Lightspin (comprada en agosto de 2025).

Otro dato clave: en 2017, el tiempo promedio para detectar una brecha de seguridad era de 191 días, según el Informe de Investigaciones de Violaciones de Datos de Verizon. Para 2025, esa cifra se redujo a 72 días, gracias a la adopción de IA en herramientas de monitoreo. Sin embargo, los ataques basados en IA ahora requieren menos de 5 minutos para comprometer un sistema no protegido, según un estudio de MITRE Corporation publicado en enero de 2026. Esta asimetría —entre la velocidad de los ataques y la capacidad de respuesta— es precisamente lo que podría forzar a las empresas a invertir masivamente en soluciones avanzadas, como ocurrió con el ransomware.

¿Repetirá la historia su guión en 2026?

El mercado ya ha demostrado que subestima sistemáticamente la resiliencia de la ciberseguridad. En 2017, los escépticos argumentaban que las empresas no podrían justificar presupuestos crecientes en protección; hoy, el gasto en IA para defensa cibernética supera los US$8.000 millones anuales, según IDC. La pregunta no es si el sector se recuperará, sino qué empresas capitalizarán la transición. CrowdStrike y Palo Alto Networks lideran la carrera, pero startups como Wiz (valorada en US$10.000 millones en 2025) o Noname Security podrían emerger como los nuevos FireEye de esta era. El clock está corriendo: en 2017, la ventana de oportunidad duró 6 meses antes de que las valuaciones se dispararan. Esta vez, con la IA como acelerador, el plazo podría ser aún más corto.

Referencia de contenido: aquí
Tags: , , , , , , , , , , , , , , , , , , , ,

Categorías