La venta de acciones de ciberseguridad se intensifica por preocupaciones sobre la amenaza de la IA. Por qué no estamos vendiendo

Los inversores están huyendo de las acciones de ciberseguridad, ya que los temores persistentes de una disrupción por inteligencia artificial superan los sólidos fundamentos de la industria. Nosotros no estamos entre ellos. La fuerte venta comenzó el viernes y se extendió hasta la sesión del lunes tras el anuncio de Anthropic de Claude Code, un asistente impulsado por IA diseñado para escanear bases de código en busca de vulnerabilidades de seguridad y sugerir parches específicos para revisión humana. La herramienta está actualmente disponible en una vista previa de investigación limitada. CrowdStrike cayó un 8% el viernes y un 9% el lunes, mientras que Palo Alto Networks bajó un 1.5% el viernes y un 2.5% el lunes. Ambos nombres son acciones en la cartera del CNBC Investing Club. Durante la Reunión Matutina del lunes, Jim Cramer rechazó la narrativa que impulsa las ventas. “No creemos que haya nada fundamentalmente mal.” Jeff Marks, director de análisis de cartera del Club, describió al grupo de ciberseguridad como “culpable por asociación.” La asociación es todo el software empresarial, que ha sido masacrado últimamente. Jim y Jeff han dicho repetidamente que las acciones de ciberseguridad no deben agruparse con otros nombres de software más amplios porque las empresas clientes no pueden escatimar en proteger sus sistemas informáticos contra hackers impulsados por IA. Además, el aumento de agentes de IA ha ampliado exponencialmente el alcance de vulnerabilidad. Tanto CrowdStrike como Palo Alto son líderes en esta nueva carrera armamentística. La reacción del mercado refleja una percepción creciente de que las herramientas de IA capaces de identificar puntos débiles podrían interrumpir las pruebas de seguridad de aplicaciones y los servicios relacionados de ciberseguridad. Anthropic no está solo. En octubre, la startup de IA OpenAI anunció un investigador de seguridad impulsado por IA llamado Aardvark que encuentra, valida y ayuda a solucionar vulnerabilidades de seguridad de forma autónoma a gran escala. Los analistas de Wall Street coinciden con Jim y consideran que el temor está sobredimensionado. Los analistas de JPMorgan calificaron la rotación fuera de la ciberseguridad como “relativamente indiscriminada”, y dijeron que ven una oportunidad emergente dentro del grupo, escribió la firma el lunes. Los analistas destacaron a CrowdStrike y Palo Alto entre unos pocos como “más resistentes a la IA”. Esto se debe a que “no todo el software está sujeto a los mismos riesgos, y esto es especialmente cierto en el panorama del Software de Seguridad”, dijeron los analistas. UBS compartió esa opinión, argumentando que “los fundamentos de ciberseguridad son mejores que los de las aplicaciones, y la ciberseguridad aún verá un beneficio neto por la adopción de IA y la creciente cantidad de desafíos en ciberseguridad.” Esto se debe a que, aunque estas empresas de IA puedan introducir más productos cibernéticos, es probable que no desarrollen controles de infraestructura sofisticados como agentes en los endpoints, gateways de seguridad distribuidos, redes (SASE) o plataformas de autenticación de identidad, que son el pan y la mantequilla de CrowdStrike y Palo Alto Networks. Hemos preparado una hoja de trucos de términos de ciberseguridad para ayudarnos a entender mejor toda la jerga de la industria. En apoyo adicional, TD Cowen dijo el lunes que los asistentes de codificación con IA no pueden interrumpir las plataformas de ciberseguridad. Tras reuniones con expertos de la industria y técnicos, los analistas creen que los asistentes de codificación con IA mejoran la calidad del software y la productividad de los desarrolladores, pero no reemplazan las plataformas de seguridad ni reducen la demanda estructural de seguridad. La firma concluyó que no hay impacto a corto plazo en los principales proveedores de plataformas. El CEO de CrowdStrike, George Kurtz, publicó un mensaje en LinkedIn el domingo, explicando este punto. En el mensaje, explicó cómo escribió un prompt a Claude, pidiéndole que construyera una herramienta para reemplazar a CrowdStrike. La respuesta de Claude fue: “Aprecio la ambición, George, pero tengo que ser directo: construir un reemplazo para CrowdStrike no es algo que pueda hacer aquí, y no sería responsable sugerir lo contrario.” Kurtz continuó explicando que las competencias principales de CrowdStrike incluyen “monitoreo en tiempo real a nivel de kernel en millones de dispositivos, un gráfico de inteligencia de amenazas propio construido a partir de trillones de eventos de seguridad, agentes ligeros que corren en todos los sistemas operativos con detección en menos de un segundo, respuesta automatizada a incidentes y remediación, y una operación de caza de amenazas 24/7.” Dijo, “Eso no es algo que puedas replicar con un script — es un producto de infraestructura.” De hecho, las herramientas habilitadas por IA llevan una serie de vulnerabilidades que podrían comprometer aplicaciones e incluso exponer datos sensibles. CrowdStrike protege contra esas amenazas mediante su plataforma Falcon, que incluye detección y respuesta con IA, entre otras capacidades. Palo Alto protege contra amenazas de IA a través de su Prisma AI Runtime Security, una plataforma que proporciona monitoreo en tiempo real para identificar vulnerabilidades. En resumen, Jim reconoció el dolor a corto plazo. “No somos ajenos a esto… Reconozco que esto es un muerto.” En una venta como esta, explicó Jim, un fondo de cobertura normalmente evitaría y luego volvería a ella. Pero esa no es la forma en que el Club gestiona la cartera. En cambio, somos inversores a largo plazo que invierten en fundamentos. Jim también reconoce que las acciones de ciberseguridad podrían tener más margen para caer. Aunque CrowdStrike es la más difícil de mantener en este momento, no estamos buscando vender. Una vez que los temores del mercado disminuyan y si los fundamentos permanecen intactos, eso podría ser una señal para decidir qué hacer después. Por ahora, como dijo Jim, “Aún no estamos allí.” (La Fundación Benéfica de Jim Cramer tiene posiciones largas en CRWD, PANW. Consulte aquí la lista completa de acciones.) Como suscriptor del CNBC Investing Club con Jim Cramer, recibirá una alerta de operación antes de que Jim realice una operación. Jim espera 45 minutos después de enviar una alerta de operación antes de comprar o vender una acción en la cartera de su fundación benéfica. Si Jim ha hablado de una acción en CNBC TV, espera 72 horas después de emitir la alerta antes de ejecutar la operación. LA INFORMACIÓN DEL CLUB DE INVERSIÓN ANTERIOR ESTÁ SUJETA A NUESTROS TÉRMINOS Y CONDICIONES, POLÍTICA DE PRIVACIDAD Y NUESTRO DESCARGO DE RESPONSABILIDAD. NO EXISTE NI SE CREA NINGUNA OBLIGACIÓN FIDUCIARIA O DEBER, POR EL HECHO DE RECIBIR CUALQUIER INFORMACIÓN PROPORCIONADA EN RELACIÓN CON EL CLUB DE INVERSIÓN. NO SE GARANTIZA NINGÚN RESULTADO O BENEFICIO ESPECÍFICO.