El fabricante de coches de lujo Jaguar sufrió en septiembre de 2025 un ciberataque de ransomware tan grave que obligó a la compañía a tener que cerrar sus plantas de producción durante un mes, con un coste equivalente a medio punto del crecimiento del PIB de Reino Unido en ese mes. Este es un ejemplo muy ilustrativo del peso creciente de la ciberseguridad en la agenda de prioridades corporativas; de hecho, según una encuesta conducida por Allianz entre 3.000 risk managers, los ciber incidentes se situaron por sexto año consecutivo como el riesgo de mayor magnitud, por encima de los riesgos geopolíticos o disrupciones en la cadena de suministro. “Esta es la razón por la que hemos visto cómo las decisiones sobre ciberseguridad se han convertido en decisiones que se toman a nivel directivo”, indica Erik Swords, director y gestor de la estrategia Allianz Cybersecurity.
La ciberseguridad se ha convertido prácticamente en la única partida del presupuesto en el que las compañías se muestran reticentes a recortar. Esto explica que nunca se haya usado una ratio de retorno sobre el capital (ROE) para medir la inversión en ciberseguridad, aunque según Swords esto podría estar cambiando gracias a la IA: “Ahora es posible automatizar algunas de las capacidades que en el pasado eran hechas por humanos, puedes tomar a esas personas y llevarlas a desarrollar actividades de mayor valor”. Swords apunta que, de hecho, ha empezado a oír que algunas compañías de ciberseguridad están empezando a vender sus soluciones basándose en el ROE.
Este no es el único cambio que está viviendo actualmente la industria de la ciberseguridad. En una presentación realizada recientemente para inversores en Madrid, Swords ofreció una actualización del sector en cuanto a dinámicas de innovación y en el contexto de corrección bursátil que está viviendo el segmento del software.
Un castigo injustamente generalizado
El gestor comenzó su presentación admitiendo que últimamente ha habido mucho ruido en torno al sector de la tecnología, particularmente en dos vectores: las dudas en torno al elevado capex de los hiperescaladores – aunque el gestor afirma que “esas compañías tienen todas las razones del mundo para invertir mucho en infraestructuras de IA” y en torno a una potencial disrupción en el software por la adopción masiva de IA.
El experto divide al segmento del software en tres subcategorías -aplicaciones, infraestructura y ciberseguridad- y afirma que, frente al castigo generalizado a todo el sector por la percepción de que será ampliamente disrumpido, en realidad las dos últimas subcategorías “no se verán afectadas en absoluto por la inteligencia artificial”. “En todo caso, la inteligencia artificial será un factor adicional tanto para el crecimiento del mercado como para las capacidades”, declara.
Es más, el gestor afirmó en otro momento de la presentación que la industria de ciberseguridad está más que preparada para asumir el reto de la IA: “Cada vez que se ha producido una innovación tecnológica significativa, la industria de la ciberseguridad ha tenido que reinventarse. Lo que estamos viendo hoy ya ha pasado dos o tres veces antes en la misma industria, que lleva casi 30 años en funcionamiento”, explica el gestor, cuya propia carrera arrancó a principios de los 2000 y ha podido presenciar toda esta evolución. Swords indica que la industria de la ciberseguridad sigue siendo “muy fragmentada” y que lo es “a propósito”, porque muchas compañías no quieren depender de un único proveedor en lo que se refiere a la ciberseguridad.
Al mismo tiempo, Swords constata que las acciones de software dentro del grupo señalado están cotizando con descuentos de entre el 20 % y el 30 % respecto a los mínimos ya registrados en 2022, cuando se produjo otra fuerte corrección entre las compañías de software. Por tanto, el gestor habla de una “desconexión” entre valoraciones y fundamentales que están aprovechando en la gestora para encontrar oportunidades de inversión a precios atractivos.
Novedades en ciberseguridad en 2026
Según indicó el gestor, actualmente el gasto corporativo en IT se acerca a los dos billones de dólares, y dentro de ese gasto el mayor motor ha sido la transición a la nube, un área clave para las compañías de ciberseguridad y en el que el experto ve un gran potencial, pues calcula que solo el 25% de compañías a nivel global ha completado ya dicha transición. Según sus cálculos, podríamos alcanzar el 50% para 2030, con un gasto equivalente a 3 billones de dólares.
En palabras de Swords, lo interesante es que el gasto medio en ciberseguridad ha pasado de suponer el 2-3% del presupuesto de IT al 4-5% (equivalente a unos 433.000 millones de dólares para 2030), lo que supone una oportunidad de incremento en 100.000 millones anuales en los próximos cuatro años “que no está reflejada en las valoraciones”.
En lo que se refiere a cómo abordar los retos a la seguridad que plantea la IA y a cómo integrar la propia IA en la lucha contra ciberdelitos, el gestor empieza su análisis por lo más básico: la IA se alimenta de datos, y las vulnerabilidades nuevas que están apareciendo están vinculadas a esos datos – recogidas por apps instaladas en nuevos tipos de dispositivos-y están creciendo “exponencialmente” y muy probablemente “se vayan a acelerar” a medida que la adopción de la IA se consolide a más niveles, con el desarrollo de nuevos productos basados en IA por parte de grandes compañías como Apple u OpenAI.
A esto hay que añadir la aparición de la IA agencial, un mercado totalmente nuevo con un potencial todavía por descubrir en el que AllianzGI ve “un potencial significativo al alza en los próximos cinco a diez años”. Según Swords, los agentes de IA ya están superando a los humanos en una ratio de 10 contra 1, y el volumen de datos que son capaces de crear son de 100 contra 1, una cifra que previsiblemente se acelere y que plantea retos para la gobernanza y el cumplimiento legal de las compañías, en un contexto de creciente presión regulatoria.
La tercera área de innovación donde el gestor percibe oportunidades de crecimiento es en el uso de la ciberseguridad por parte del consumidor individual. “El lado de consumo de la ciberseguridad es muy pequeño y el corporativo, muy grande. El problema, actualmente, es que el mercado solo ve lo que han estado haciendo los consumidores”, explica el gestor que pone como ejemplo que muchas personas ya tienen ChatGPT o Gemini en sus teléfonos y lo usan habitualmente, pero no tienen una versión corporativa de Gemini o ChatGPT instalada en el mismo dispositivo, por lo que insiste en esa “desconexión” entre las cotizaciones y los fundamentales de las compañías de infraestructuras y ciberseguridad.
Actualización del Allianz Cyber Security
La estrategia Allianz Cyber Security es un fondo de renta variable temática gestionado con un enfoque bottom up de alta convicción que se refleja en una cartera concentrada entre 30 y 50 valores (actualmente tiene 42). Lanzada en 2021, el año pasado batió en rentabilidad en términos relativos y absolutos a sus comparables, gracias en parte a su asignación a semiconductores. En estos primeros meses del año, los gestores han reducido esa exposición y rotado a otras áreas, particularmente software de ciberseguridad e infraestructuras.
La cartera se construye a partir de un universo de inversión limitado a tan solo 215 compañías, porque una de las prioridades del equipo gestor es lograr una exposición lo más pura posible a la temática. La pureza se mide por el porcentaje de ventas ligado directamente a la ciberseguridad, y como resultado pueden invertir en compañías que a priori no estén categorizadas como de ciberseguridad, como Broadcom o Microsoft, dos de las mayores posiciones en cartera. Este criterio de inversión es clave, porque permite diferenciar a la estrategia de ETFs que invierten en la misma temática.
Es asimismo una estrategia calificada como artículo 8, aunque Swords explicó que algunas de las limitaciones ESG que presentaba se relajaron en septiembre del año pasado. Como resultado, ahora los gestores tienen capacidades para invertir en compañías aeroespaciales, de defensa y de servicios de IT para gobiernos, añadiendo una compañía aeroespacial llamada Kratos a la cartera. El gestor explicó que gracias a este cambio ahora el equipo dispondrá de más oportunidades para diversificar la cartera cuando sea necesario.
Por Cecilia Prieto
