Valores de ciberseguridad para comprar: Microsoft se perfila como la mayor amenaza en medio del cambio a la nube
Puede que pienses que es el momento adecuado para entrar en acciones de ciberseguridad, si estás leyendo este manual de inversión de IBD.
Entre las novedades: la consolidación puede estar llegando a la industria de la ciberseguridad. Okta (OKTA) adquirió a principios de marzo la empresa privada Auth0 en una operación de 6.500 millones de dólares en acciones.
CrowdStrike Holdings (CRWD) compró en febrero la empresa basada en la nube Humio por unos 400 millones de dólares. Otros titulares de la industria pueden estar mirando a las startups nativas de la nube de próxima generación que han estado ganando cuota, dicen los analistas.
Además, Microsoft (MSFT) reveló que sus ingresos de ciberseguridad superan los 10.000 millones de dólares anuales. Con 400.000 clientes, la franquicia de seguridad informática de Microsoft está creciendo a más del 40%, dijo la compañía. Microsoft podría presionar a más titulares de la industria a medida que expande los servicios de seguridad basados en la nube.
Palo Alto Networks (PANW), mientras tanto, dijo a los analistas que está explorando una nueva «estructura de capital». Una opción, según los analistas, sería crear una acción de seguimiento para desbloquear el valor del negocio en la nube de la compañía. Llamada provisionalmente ClaiSec, la unidad de nube de Palo Alto tiene nuevos productos que utilizan inteligencia artificial. La decisión podría no llegar hasta dentro de seis meses.
Acciones de ciberseguridad: La pandemia de Covid acelera el cambio a los servicios en la nube
El panorama general: el brote de coronavirus y el cambio al trabajo remoto aceleraron un cambio a los servicios de ciberseguridad prestados a través de la infraestructura de computación en la nube. CrowdStrike y Zscaler (ZS) fueron algunas de las empresas de seguridad basadas en la nube que recibieron un impulso.
CrowdStrike presenta sus resultados del cuarto trimestre el 16 de marzo. Las ganancias, los ingresos y la facturación de Zscaler en el cuarto trimestre superaron las expectativas. Incluso si las economías se normalizan en 2021, los analistas esperan que el gasto corporativo en seguridad basada en la nube siga siendo una prioridad.
Los valores de ciberseguridad se dispararon a mediados de diciembre en medio de los informes de que los hackers rusos accedieron a las redes informáticas del gobierno de Estados Unidos a través del software de gestión de redes proporcionado por SolarWinds (SWI). Las agencias gubernamentales y las empresas expuestas al ciberataque «Sunburst» siguen evaluando los daños.
El repunte de los valores de ciberseguridad se ha relajado. Las grandes preguntas son: cuánto aumento del gasto en monitorización de redes/detección de amenazas se derivará de la brecha de SolarWinds y qué valores de ciberseguridad saldrán ganando.
FireEye (FEYE), que obtiene alrededor del 15% de sus ingresos de clientes gubernamentales, se negó a cuantificar el impacto del ciberataque Sunburst en su negocio de servicios cuando informó de los resultados del cuarto trimestre.
Las acciones de CrowdStrike y Zscaler han caído de la tabla de líderes de IBD. Es la lista curada de IBD de acciones líderes que se destacan en las métricas técnicas y fundamentales. Las acciones de CrowdStrike aparecieron como Acción del Día de IBD.
Mientras tanto, Fortinet (FTNT) ocupa el puesto número 15 en la lista de acciones de crecimiento de IBD 50.
Acciones de ciberseguridad: Relative Strength Ratings
Además, una medida técnica clave de IBD para los valores de ciberseguridad son los Relative Strength Ratings. Según IBD Stock Checkup, CrowdStrike tiene una calificación RS de 91 de un posible 99.
Además, CrowdStrike utiliza el aprendizaje automático y una base de datos especializada para detectar el malware en ordenadores portátiles, teléfonos móviles y otros dispositivos que acceden a las redes corporativas. Además, muchas empresas de software están utilizando la inteligencia artificial para obtener una ventaja competitiva.
Además, en su reciente conferencia virtual de usuarios Fal.Con 2020, CrowdStrike anunció sus planes para ampliar la seguridad de los puntos finales a la protección de las cargas de trabajo en la nube.
La calificación de fuerza relativa de Zscaler se sitúa en 88. Además, Zscaler es el mayor proveedor de puertas de enlace de seguridad web basadas en la nube que inspeccionan el tráfico de datos de los clientes en busca de malware.
SailPoint Technologies (SAIL), un fabricante de software de gestión de identidades, tiene una calificación de fortaleza relativa de 85. Sailpoint se encuentra entre las empresas que obtienen más del 10% de los ingresos de las agencias gubernamentales.
El brote de coronavirus impulsó la demanda de seguridad en la nube
Otras empresas de ciberseguridad con un importante negocio gubernamental son Tenable Holdings (TENB), Rapid7 (RPD) y CyberArk Software (CYBR). Tenable adquirió en febrero Alsid, con sede en Francia, que se centra en la gestión del acceso a la identidad.
Rapid7 y Qualys (QLYS) se especializan en servicios de gestión de vulnerabilidades.
En medio de la rápida propagación mundial del coronavirus llamado Covid-19, muchas empresas dieron instrucciones a sus empleados para que trabajaran desde casa. Eso ha aumentado la demanda de productos de seguridad informática que soporten el trabajo remoto.
La emergencia del coronavirus y el cambio al trabajo remoto han acelerado el crecimiento de la seguridad de red basada en la nube. Por ello, el sector cuenta ahora con un nuevo término para la infraestructura que da soporte a los trabajadores distribuidos y a las sucursales.
Se deletrea SASE -se pronuncia «sassy»- y significa Secure Access Service Edge.
«Todavía estamos en las primeras entradas de un cambio de paradigma hacia la arquitectura de seguridad en la nube, incluyendo SASE y Zero Trust», dijo el analista de Credit Suisse Brad Zelnick en un informe reciente.
La firma de investigación Gartner prevé que el mercado de la seguridad informática corporativa crecerá más de un 10% de media anual hasta 2024, frente al 3% de crecimiento del gasto de los departamentos de tecnologías de la información.
Las startups de ciberseguridad en auge consiguen financiación
Mientras tanto, los analistas dicen que Netskope y Menlo Security están entre las startups de seguridad en la nube que podrían lanzar ofertas públicas iniciales. Además, los analistas afirman que una nueva oleada de startups parece estar quitando cuota a los titulares del sector.
Entre ellas se encuentran Illumio, SentinelOne, Cybereason, Exabeam e iBoss. Además, SentinelOne recaudó recientemente 267 millones de dólares en una ronda de financiación que le dio una valoración de 3.100 millones de dólares. Menlo Park recaudó 100 millones de dólares, valorando la empresa en 800 millones de dólares.
Como los trabajadores remotos acceden a los datos de la empresa a través de Internet, muchas empresas están estableciendo redes privadas virtuales, o VPN. Algunas están comprando ordenadores portátiles con software de seguridad preinstalado.
«Creemos que las corporaciones se enfrentan a desafíos en términos de capacidad de VPN, y a proteger adecuadamente a los trabajadores con ofertas de seguridad de red y de punto final de próxima generación», dijo el analista de William Blair Jonathan Ho en un informe a los clientes.
Agregó que «la intensificación de las campañas de correo electrónico y phishing, la gestión del acceso a la identidad y el control sobre las aplicaciones de software» son otros problemas de seguridad.
Sin embargo, las industrias más afectadas por la pandemia de coronavirus gastarán menos en software de seguridad. Entre ellos se encuentran las aerolíneas, los hoteles, el comercio minorista y los restaurantes.
Acciones de ciberseguridad: Más M&A en camino?
Mientras tanto, una de las opiniones es que las fusiones y adquisiciones repuntarán.
«La nube lo ha trastocado todo, lo que supone tanto una amenaza como una oportunidad», dijo el analista de Jefferies Brent Thill en su reciente informe. «El mercado cibernético está más maduro que nunca para la consolidación en curso. Muchos proveedores más pequeños están tratando de resolver los mismos problemas, los proveedores más grandes están buscando crear suites de seguridad, y las tasas de financiación están en mínimos históricos.»
Zscaler, Qualys y Ping Identity Holdings (PING) fueron cada uno de ellos destacados recientemente como la Acción del Día de IBD.
Además, aunque los valores de ciberseguridad suelen recibir un impulso de los ciberataques bien publicitados, el impacto puede ser efímero.
Las empresas estadounidenses han aumentado el gasto tecnológico en seguridad con el objetivo de proteger la propiedad intelectual, así como la privacidad de los consumidores. Los hackers siguen robando datos de tarjetas de crédito y propiedad intelectual.
Además, la extorsión va en aumento. Los hackers utilizan cada vez más el ransomware. Exigen pagos para que las empresas recuperen el acceso a su propia información.
El servicio de entrega de alimentos DoorDash dijo en septiembre que una brecha de seguridad expuso los datos personales de unos 4,9 millones de clientes, comerciantes y repartidores.
La empresa privada DoorDash se unió a Quest Diagnostics (DGX), Marriott International (MAR), Equifax, Yahoo, Anthem (ANTM), Target (TGT) y otras víctimas de la seguridad tecnológica.
Los gigantes de la nube, Amazon y Microsoft, se perfilan como una amenaza
El gasto en tecnologías de seguridad ha evolucionado a medida que las empresas trasladan las cargas de trabajo empresariales a los proveedores de servicios de computación en la nube. Amazon Web Services, parte de Amazon.com (AMZN), es la mayor empresa de servicios en la nube. Amazon se perfila como un rival potencial a medida que incorpora más herramientas de seguridad a sus servicios en la nube.
Además, Microsoft está integrando más herramientas de seguridad en su software Office 365 basado en la nube. Microsoft compite con firmas de ciberseguridad como Proofpoint (PFPT), Splunk (SPLK), CrowdStrike, Okta y la startup Netskope.
También Fortinet compite con Palo Alto Networks y otros en el mercado de la seguridad de los cortafuegos. Los cortafuegos residen entre las redes privadas e Internet. Bloquean el tráfico no autorizado y comprueban las aplicaciones web en busca de malware.
A medida que las grandes empresas se pasan a los servicios de computación en la nube fuera de las instalaciones, una de las opiniones es que la tecnología de cortafuegos desempeñará un papel menor. Fortinet se ha centrado en las redes de área amplia definidas por software, o SD-WAN, una tecnología emergente de redes informáticas.
Con el objetivo de ponerse al día en tecnología SD-WAN, Palo Alto Networks adquirió recientemente la startup CloudGenix.
Los productos de ciberseguridad luchan contra el ransomware y el phishing
Las acciones de ciberseguridad abarcan una amplia gama de productos y servicios. Además, algunos proveedores de seguridad están cambiando a modelos de negocio de suscripción basados en software en lugar de vender aparatos de hardware.
Además, al inversor le interesa saber qué valores de ciberseguridad abordan el ransomware, el phishing u otros tipos de ciberataques. Proofpoint se especializa en la protección del correo electrónico y la pérdida de datos.
Entre los proveedores de la nube se encuentran Okta, Mimecast (MIME) y Rapid7.
Los hackers a menudo pretenden comprometer las redes apuntando a los empleados o a los directivos que tienen acceso administrativo. CyberArk gestiona las cuentas privilegiadas. Además, Okta proporciona servicios de gestión de identidades.
Para frenar a los hackers, cada vez más empresas se centran en las amenazas de seguridad interna a través de una estrategia conocida como Zero Trust.
Además, las medidas de seguridad tradicionales pretenden mantener a los malos fuera de las redes corporativas. Además, los cortafuegos de la red se centran en los intrusos de la Internet pública.
Los modelos de ciberseguridad de Confianza Cero se centran en las amenazas internas, como los hackers que roban las credenciales de seguridad de alguien. Las empresas de seguridad verifican la identidad de los usuarios de la red y limitan el acceso a las aplicaciones.
CrowdStrike, Okta, Netskope y Proofpoint formaron recientemente una alianza Zero Trust.
Apuntando a la seguridad Zero Trust, Cisco Systems (CSCO) adquirió en 2018 Duo Security por 2.350 millones de dólares.
La inteligencia artificial está cambiando el mercado de la ciberseguridad
Además, muchas empresas de ciberseguridad de rápido crecimiento están en el mercado de los endpoints. Sus herramientas detectan el malware en ordenadores portátiles, teléfonos móviles y otros dispositivos que acceden a las redes corporativas.
Además, la oferta pública inicial de CrowdStrike en junio de 2019 recaudó 612 millones de dólares, una de las mayores ofertas de ciberseguridad. Entre los rivales de CrowdStrike se encuentran Carbon Black de VMware (VMW), Palo Alto, FireEye y la startup Cybereason. Las firmas de capital privado Blackstone y ClearSky invirtieron recientemente 400 millones de dólares en FireEye.
Además, tanto los hackers patrocinados por el Estado como las empresas de ciberseguridad están utilizando la inteligencia artificial para obtener una ventaja.
La inteligencia artificial debería mejorar las herramientas de seguridad informática al acelerar las respuestas a los incidentes. Podría ayudar a frustrar el ransomware enviado por correo electrónico o los enjambres de botnets que eliminan el acceso a los sitios web.
Siga a Reinhardt Krause en Twitter @reinhardtk_tech para obtener información actualizada sobre la tecnología inalámbrica 5G, la inteligencia artificial, la ciberseguridad y la computación en la nube.
También le puede gustar
IBD Live: Una Nueva Herramienta Para El Análisis Diario De La Bolsa
Encuentra Acciones De Crecimiento Compulsivas Con La Acción Del Día Del IBD
Ver Acciones De Ruptura & Análisis Técnico
Mejores Acciones De Crecimiento Para Comprar Y Observar: Vea las actualizaciones de las listas de acciones del IBD
Obtenga una prueba gratuita del IBD Leaderboard