La industria global de la ciberseguridad contabilizó el año pasado un total de 252 fusiones y adquisiciones en todo el mundo, con una media de dos transferencias cada tres días y con valor de las operaciones de 49.700 millones de dólares (46.000 millones de euros). Según se desprende del último informe sectorial de Houlihan Lokey, actualizado hasta el cuarto trimestre de 2023, el dinamismo empresarial del negocio de la seguridad informática mantiene una actividad especialmente trepidante a pesar de que el volumen de negocio se redujo el 3% respecto a 2022.
Con vistas a los próximos ejercicios, se prevé que el gasto europeo en seguridad se incremente 13,4% cada año hasta 2027, a un ritmo ligeramente más rápido que el registrado en Estados Unidos, del 12,9%. Esta mayor sensibilidad inversora del Viejo Continente, en cuestiones de seguridad informática, se debe a la mayor oferta de desarrolladores de software de Europa frente a Estados Unidos, gracias a las universidades e instituciones de investigación de alto nivel, lo que proporciona un caldo de cultivo para las firmas de ciberseguridad.
Además, Houlihan Lokey ha apreciado que el gasto público en defensa y seguridad en Europa alcanzó el año pasado sus máximos históricos, con la previsión de una mayor aceleración en los próximos meses. A lo anterior se añade la sensibilidad histórica de la UE para incorporar regulaciones y estrategias públicas que ayuden a proteger a sus empresas y ciudadanos.
Es el caso de la normativa de ciberresiliencia, la recientemente aprobada por el Parlamento Europeo de Ley de Inteligencia Artificial o el reglamento general de protección de datos (GDPR). Todo lo anterior «impulsando la demanda de soluciones de ciberseguridad», también promovido por los incentivos nacionales y europeos de financiación para compañías de este sector y con ecosistemas de apoyo para las primeras etapas de las startups.
Incremento de dos dígitos
El gasto en ciberseguridad prevé mantener una evolución alcista con incrementos de dos dígitos (10,4%) entre el periodo 2021 y 2026, para pasar de los 154.800 millones de dólares (143.000 millones de euros) de 2021 a los 187.000 millones de dólares del año pasado (173.000 millones de euros), pasando por los 208.500 millones de dólares previstos para 2024 (193.000 millones de euros) o las estimaciones de 254.100 millones de dólares (234.000 millones de euros) de 2026.
En esa línea, más de la mitad (54%) de los profesionales del sector consultadas para la elaboración del estudio apuntan que se ha agravado la escasez de competencias a lo largo de los dos últimos años, al tiempo que se espera que este tipo de perfiles asuma mayores y más complejas cargas de trabajo en 2024 debido a la sofisticación de los ataques. El mismo banco de inversión también prevé que la Inteligencia Artificial genere nuevos frente de exposición a los ataques, con una creciente aprensión a los ciberataques, lo que puede provocar una fuerte actividad de fusiones y adquisiciones en 2024. «El 2023 fue apodado El Año de la IA, por lo que esperamos ver ataques más sofisticados e inteligentes basados en IA en 2024. De hecho, el ganador de la ciberguerra será quien utilice de forma más efectiva la IA en sus ataques», indican desde Houlihan Lokey.
«A medida que las ciberamenazas crecen en complejidad y frecuencia, las organizaciones recurren cada vez más a las compañías de servicios de seguridad informática para mitigar los riesgos sobre las finanzas y datos», indican los mismos expertos. Además, el informe percibe que el sector asegurador ha entrado con fuerza en el mercado de la ciberseguridad, lo que ha dinamizado la competencia y ha permitido reducir las primas por esas coberturas.
«Desde el ransomware hasta el phishing, esperamos que los actores de amenazas sigan realizando ataques más sofisticados, especialmente a las empresas, ya que los pagos aumentan anualmente. A medida que las empresas siguen ampliando su entorno informático, los hackers disponen de más puntos de susceptibles de intrusión en la cadena de suministro», explican los autores del informe.
El riesgo percibido por las empresas también se multiplica con el crecimiento exponencial de los dispositivos IoT, que interconectan un número cada vez mayor de dispositivos diversos y ubicuos, lo que «plantea importantes retos de seguridad, ya que su atractivo a los ciberataques y su naturaleza interconectada puede dar lugar a vulnerabilidades generalizadas».
Revalorización de hasta el 116%
El banco de inversión Houlihan Lokey destaca el vigor bursátil de las compañías especializadas en ciberseguridad, con incrementos del 116,7% en el último año entre las grandes compañías del sector, y de casi el 44% en el cuatro trimestre de 2023. Por su parte, las compañías de tamaño medio aumentaron su valor el 63% en 2023, mientras que las pequeñas cotizadas se revalorizaron el 85% en 2023 y el 32% en el último trimestre del año pasado.
Grandes operaciones
El sector de la ciberseguridad fue el centro de inversiones multimillonarias durante 2023, según pone de relieve el Houlihan Lokey. Así, Cisco adquirió tres compañías que operan en el mercado de la ciberseguridad: Splunk por 29.000 millones de dólares (26.800 millones de euros), Isovalent, por 650 millones de dólares (600 millones de euros), junto con la firma de inteligencia artificial Armorblox, cuyo importe no trascendió.
Palo Alto se reforzó con Talon Cyber, por 625 millones de dólares (578 millones de euros) y Dig Security, por 400 millones de dólares (370 millones de euros). Proofpoint integró Tessian a cambio de 300 millones de dólares (278 millones de euros) y The ChertoffGroup compró Trustwave, por 205 millones de dólares (190 millones de euros). A su vez, Rockwell Automation adquirió Verve, por 185 millones de dólares (170 millones de euros), al mismo tiempo que se acordaron otras grandes operaciones cuyo valor no se ha develado, como la compra de Banyan Security por parte de SonicWall, la de Spera por Okta, Raftt por Wiz, Mainline por HIG Capital, 4it por Thrive, Revelstoke por Arctiv Wolf y Trustwave por TheChertoff Group.
En el ámbito de financiación de empresas de ciberseguridad, el sector también protagonizó 624 operaciones, por un importe en conjunto de 10.800 millones de dólares (casi 10.000 millones de euros), un 38% menos que en 2022. De esa forma, Deepwatch inyectó 180 millones de dólares (166 millones de euros) procedentes de Splunk, Vista y Springcoast Partners, mientras que Wiz sumó inversiones de 300 millones de dólares (277 millones de euros) de Index Venture y Lightspreed.