Publicado el: 2026-05-08
A principios de 2026, las acciones de ciberseguridad fueron tratadas como daños colaterales en la burbuja de la IA. El capital se volcó hacia chips, servidores e infraestructura, mientras que las empresas de software se mantuvieron al margen del repunte. Entonces, Fortinet presentó un trimestre con resultados muy superiores a las expectativas, lo que obligó al mercado a replantearse una pregunta que había dejado de hacerse: ¿qué sucede con el gasto en seguridad cuando la IA se convierte en el ataque?
La respuesta se refleja simultáneamente en los ingresos, la facturación y los presupuestos empresariales. La ciberseguridad no está siendo revolucionada por la IA, sino reestructurada por ella, y las empresas que cotizan en el Nasdaq y lideran esta reestructuración están registrando algunas de sus mejores previsiones en años.
Las cifras sobre los ataques impulsados por IA son impactantes. Las campañas de phishing creadas con IA generativa han crecido un 1265 % desde el cuarto trimestre de 2022. Alcanzan tasas de clics del 54 %, en comparación con aproximadamente el 12 % de los intentos tradicionales. Se prevé que el cibercrimen le cueste a la economía mundial 10,5 billones de dólares anuales, frente a los 3 billones de dólares de hace una década.
Esas cifras explican la urgencia. No explican del todo la manifestación.
La justificación para invertir en acciones de ciberseguridad no se basa únicamente en el miedo. Se basa en un cambio estructural en la forma en que las empresas adquieren seguridad.
Antes de la IA, una empresa podía trabajar con 20 proveedores de seguridad diferentes, cada uno responsable de una capa específica: cortafuegos, puntos finales, acceso a la nube, identidad, correo electrónico. La fragmentación era manejable porque las amenazas se propagaban con la suficiente lentitud como para que los analistas pudieran correlacionar las alertas entre sistemas aislados.
Sin embargo, las amenazas impulsadas por IA no se mueven lentamente. Atraviesan las capas de identidad, nube, punto final y datos dentro de la misma secuencia de ataque. Una arquitectura de seguridad fragmentada no puede responder con la suficiente rapidez. La solución que han adoptado las empresas es la consolidación: menos proveedores, integraciones más profundas y plataformas que utilizan IA para correlacionar amenazas automáticamente.
Ese cambio en las adquisiciones es lo que convierte a las acciones de ciberseguridad en una historia estructural, y no solo en una reacción a los titulares. La magnitud del gasto lo confirma:
Se prevé que el gasto mundial en ciberseguridad supere los 520.000 millones de dólares en 2026 , frente a los 260.000 millones de dólares de 2021.
Se prevé que el subsector de la seguridad de la IA, por sí solo , crezca de 26.550 millones de dólares en 2024 a más de 234.000 millones de dólares en 2032.
La demanda no se está creando artificialmente. La están impulsando empresas que no tienen una alternativa viable.
CrowdStrike desarrolló Falcon como una plataforma nativa de la nube que abarca endpoints, cargas de trabajo en la nube, identidad y flujos de trabajo de agentes de IA. Los ingresos recurrentes anuales alcanzaron los 5250 millones de dólares en el cuarto trimestre del año fiscal 2026, un 24 % más que el año anterior. Los nuevos ingresos recurrentes anuales netos aumentaron un 47 %, hasta alcanzar la cifra récord de 331 millones de dólares. Las cuentas de Falcon Flex alcanzaron los 1690 millones de dólares en ingresos recurrentes anuales al cierre del ejercicio, lo que supone un incremento superior al 120 %.
Falcon Flex permite a los clientes añadir módulos sin tener que reiniciar largos ciclos de adquisición. Esto reduce la dependencia de CrowdStrike de las decisiones sobre productos individuales y la vincula más a una mayor adopción de la plataforma. La empresa estima que su mercado potencial podría crecer hasta alcanzar los 300.000 millones de dólares en 2030, frente a los 140.000 millones actuales.
Palo Alto Networks persigue un objetivo similar mediante la creación de plataformas. Su modelo abarca redes corporativas, entornos en la nube, operaciones de seguridad, protección con IA e identidad. Los ingresos del segundo trimestre fiscal aumentaron un 15%, hasta alcanzar los 2600 millones de dólares. Los ingresos recurrentes anuales (ARR) de seguridad de próxima generación se incrementaron un 33%, hasta los 6300 millones de dólares, mientras que las obligaciones de rendimiento restantes aumentaron un 23%, hasta los 16 000 millones de dólares.
La adquisición de CyberArk por 25.000 millones de dólares, ya completada, añade una capa aún más importante: la seguridad de la identidad. Palo Alto describió la identidad como un pilar fundamental de la era de la IA, que abarca las identidades humanas, de las máquinas y de los agentes.
Zscaler se ubica en una parte diferente de la arquitectura. Su plataforma de confianza cero se encuentra en línea, lo que significa que el tráfico entre usuarios, herramientas de IA y aplicaciones empresariales pasa por su sistema antes de llegar a su destino. Esta posición le otorga a Zscaler una visibilidad excepcional en la adopción de la IA.
La actividad de IA y aprendizaje automático empresarial en la plataforma de Zscaler aumentó un 91 % interanual en 2025. Las transferencias de datos a aplicaciones de IA y aprendizaje automático aumentaron un 93 %, hasta alcanzar los 18 033 terabytes. El número de aplicaciones de IA y aprendizaje automático que generaban transacciones también superó las 3400.
Estas cifras demuestran por qué la IA crea un problema de seguridad de datos, y no solo un problema de detección de amenazas. Cada solicitud, carga y flujo de trabajo automatizado puede transferir información confidencial a nuevos entornos.
El último trimestre de Zscaler reflejó la misma tendencia desde el punto de vista financiero. Los ingresos crecieron un 26% interanual, hasta alcanzar aproximadamente los 816 millones de dólares, mientras que los ingresos recurrentes anuales (ARR) aumentaron un 25%, hasta los 3.360 millones de dólares.
La seguridad perimetral tradicional se diseñó para un mundo donde la mayoría de las amenazas provenían del exterior de la red. La IA cambia las reglas del juego. Ahora, el riesgo puede entrar a través de agentes comprometidos, credenciales robadas, herramientas de IA integradas y transferencias de datos no gestionadas. El modelo de confianza cero cobra relevancia a medida que desaparece el perímetro.
Fortinet ofreció la señal de mercado más clara de que la demanda de seguridad basada en IA se ha incorporado a los presupuestos reales.
En el primer trimestre de 2026, los ingresos alcanzaron los 1.850 millones de dólares, superando los 1.730 millones previstos por los analistas. Las ganancias ajustadas fueron de 0,82 dólares por acción, frente a las expectativas de 0,62 dólares. La facturación aumentó un 31% interanual, hasta los 2.090 millones de dólares, superando las estimaciones de 1.820 millones. Tras la publicación del informe, las acciones se dispararon un 23%.
Lo importante no era solo el ritmo. Era la fuente de la demanda.
Las empresas están actualizando sus firewalls e infraestructura de red para gestionar mayores volúmenes de tráfico, cargas de trabajo cifradas y las necesidades de rendimiento de los centros de datos de IA. No se trata de un gasto rutinario en software, sino de una sustitución de infraestructura vinculada a un entorno de amenazas diferente.
Fortinet también aporta una perspectiva menos obvia al sector de la seguridad de la IA. La compañía combina chips personalizados, dispositivos de hardware y software de seguridad. Esto le permite abarcar no solo las suscripciones de seguridad en la nube, sino también las actualizaciones de redes físicas. En un mercado saturado de soluciones puramente de software, Fortinet ofrece un perfil más vinculado a la infraestructura.
Fortinet afirma tener una cuota de mercado del 55 % en unidades en el mercado global de firewalls. Esta base instalada le brinda a la compañía acceso directo al ciclo de actualización de redes impulsado por IA.
Cada agente de IA que opera dentro de una empresa necesita credenciales, permisos y controles de acceso. Actualmente, la mayoría de las empresas no cuentan con un inventario claro de las identidades de sus máquinas. A medida que los flujos de trabajo de IA basados en agentes se expandan hasta 2026 y más allá, la gestión de la identidad de las máquinas se convertirá en un imperativo de seguridad, no en una opción deseable. La adquisición de CyberArk por parte de Palo Alto y los módulos de identidad de CrowdStrike están bien posicionados para abordar este problema específico.
Los marcos de gobernanza de la IA están avanzando en Estados Unidos y Europa. Los requisitos en torno a la soberanía de los datos, los controles de acceso a los modelos y las pistas de auditoría de la IA están impulsando el gasto en ciberseguridad, pasando de ser discrecional a estar condicionado al cumplimiento normativo. Los presupuestos vinculados a los requisitos regulatorios son más estables y menos vulnerables a las desaceleraciones macroeconómicas.
El cambio de 20 proveedores a 3 plataformas no reduce el gasto en seguridad, sino que lo concentra. Las empresas de plataformas captan una mayor parte del presupuesto total de seguridad de un cliente, razón por la cual los indicadores de ingresos recurrentes anuales (ARR) de CrowdStrike y Palo Alto continúan creciendo incluso cuando los presupuestos de TI empresariales están bajo escrutinio.
La evidencia apunta a la durabilidad por razones estructurales. La implementación de la IA en las empresas aún está en sus inicios. La consolidación de plataformas es una transición que lleva varios años. La presión regulatoria está aumentando, no estabilizándose. Cada una de estas fuerzas genera una demanda creciente para las principales acciones de ciberseguridad del Nasdaq.
El riesgo se concentra en la valoración. Estas empresas cotizan a múltiplos elevados. Un incumplimiento de las previsiones, una crisis macroeconómica o un retorno a la infraestructura de IA podrían provocar fuertes caídas, independientemente de la calidad subyacente del negocio.
Para evaluar la situación, es necesario diferenciar dos causas distintas de la caída de las acciones. Un retroceso impulsado por el sentimiento macroeconómico es diferente de uno impulsado por una desaceleración de los ingresos recurrentes anuales (ARR), la reducción del tamaño de las operaciones o la disminución del crecimiento de la facturación.
La primera refleja el mercado. La segunda refleja el negocio. Las posiciones de alta convicción en empresas de software en crecimiento generalmente se construyen durante la primera fase y se reconsideran durante la segunda.
Las acciones de ciberseguridad estaban sobrevaloradas porque el mercado aplicó un modelo de disrupción de software a un sector donde la IA funciona en sentido contrario. Un mayor despliegue de IA implica una mayor superficie de ataque, más identidades de máquinas, más datos en tránsito y mayor presión para consolidar sistemas de seguridad fragmentados.
CrowdStrike, Palo Alto Networks, Zscaler y Fortinet reflejan cada una una dimensión diferente de esa presión: consolidación de plataformas, seguridad de identidades, gobernanza de datos y actualizaciones de infraestructura. En conjunto, representan un sector donde la justificación del gasto ha pasado de ser estratégica a estructural.
El repunte inesperado tiene una explicación sencilla. La amenaza es real, el gasto la acompaña y el mercado había valorado el sector como si ninguna de las dos cosas fuera cierta.
