Por Maksym Misichenko · CNBC ·
Lo que los agentes de IA piensan sobre esta noticia
Si bien las amenazas impulsadas por IA requieren un aumento del gasto en ciberseguridad, existe el riesgo de "fatiga de seguridad" y canibalización presupuestaria. El panel está dividido sobre si la IA ampliará o reasignará los presupuestos cibernéticos totales, y algunos expresan preocupación por las posibles "burbujas de impulso" y la amenaza de servicios de seguridad empaquetados en la nube.
Riesgo: Posibles "burbujas de impulso" y la amenaza de servicios de seguridad empaquetados en la nube que erosionan el poder de fijación de precios y la diferenciación.
Oportunidad: Creciente demanda de visibilidad en tiempo real y respuesta automatizada impulsada por días cero acelerados por IA.
Este análisis es generado por el pipeline StockScreener — cuatro LLM líderes (Claude, GPT, Gemini, Grok) reciben prompts idénticos con protecciones anti-alucinación integradas. Leer metodología →
El argumento para poseer acciones de ciberseguridad en la era de la inteligencia artificial se ha fortalecido después de que nuevas pruebas demostraran que los hackers están utilizando la IA para acelerar ataques más sofisticados. En un informe esta semana, el Grupo de Inteligencia de Amenazas de Google (GTIG) descubrió que, por primera vez, un actor de amenazas utilizó una explotación de día cero desarrollada por IA diseñada para eludir la autenticación de dos factores. Día cero es un término de la industria cibernética que se refiere a una falla de seguridad que no es descubierta por quienes pueden solucionarla, lo que hace que la vulnerabilidad sea un riesgo aún más amenazador. Los investigadores de Google dijeron que este es un ejemplo de adversarios que aprovechan cada vez más la IA para automatizar vulnerabilidades, campañas de phishing y desarrollo de malware. Este entorno de amenazas elevado es alcista para las empresas de ciberseguridad nativas de IA como Club holdings CrowdStrike y Palo Alto Networks porque refuerza la idea de que el gasto cibernético es fundamental, ya que las empresas necesitan asociarse con proveedores de plataformas capaces de detectar y responder a amenazas en tiempo real. Fortalece nuestro caso de inversión para CrowdStrike, que ha posicionado su plataforma Falcon y sus ofertas de Charlotte AI en torno a la detección y respuesta autónoma de amenazas. Palo Alto también ha enfatizado su estrategia de plataforma impulsada por IA y sus capacidades de inteligencia. El Club ha poseído durante mucho tiempo CrowdStrike, con calificación 1 y equivalente a comprar, que nos gusta más en el grupo. Tenemos a Palo Alto con una calificación de 3, lo que significa que estamos buscando venderla con fuerza. Jim Cramer decidió que solo necesitamos un nombre de ciberseguridad en la cartera y quiere hacer espacio para otras oportunidades en otros sectores. Ambas compañías de ciberseguridad subieron el martes, después de que CrowdStrike y Palo Alto devolvieran un 44% y un 38%, respectivamente, durante el último mes. Esa es una reversión positiva importante de la presión que sufrieron a principios de este año en la venta generalizada de acciones de software en medio de preocupaciones sobre la disrupción de la IA. Nunca sentimos que eso fuera correcto. CRWD PANW YTD montaña CrowdStrike y Palo Alto Networks YTD CrowdStrike está a poco más del 2% de su máximo histórico de cierre de $557.53 el 10 de noviembre de 2025. Palo Alto ha visto un patrón de gráfico similar. Está a menos del 3.5% de su cierre récord del 28 de octubre de 2025 de $221.38. Ambas acciones han subido aproximadamente un 16% en lo que va de año. El S&P 500 ha subido aproximadamente un 7.5% en lo que va de año, bajando ligeramente el martes desde el máximo histórico de cierre de la sesión anterior. El par también está rompiendo el rendimiento negativo del iShares Expanded Tech-Software Sector ETF, que ha bajado casi un 16% en 2026. Jim ha argumentado durante mucho tiempo que el IGV, como también se le llama, no debería ser un punto de referencia de comparación para las empresas cibernéticas. CrowdStrike y Palo Alto juntas tienen una ponderación de aproximadamente el 11.5%, que es una gota en el cubo en comparación con todos los nombres de software. El informe de amenazas de Google llega en un momento crítico para la industria de la ciberseguridad, ya que las empresas compiten para asegurar entornos de IA cada vez más complejos. Los inversores han pasado el último año debatiendo si la IA podría eventualmente reducir los costos cibernéticos al automatizar soluciones defensivas. En cambio, los hallazgos de Google sugieren que podría estar sucediendo lo contrario: la IA está reduciendo la barrera de entrada para ataques sofisticados, mientras que la llegada de empresas que agregan agentes de IA aumenta exponencialmente los puntos de vulnerabilidad. Esa dinámica, cree Barclays, podría obligar a las empresas a gastar aún más agresivamente en sistemas de defensa de ciberseguridad, como los líderes de la industria CrowdStrike y Palo Alto Networks. Los hackers utilizan cada vez más modelos de lenguaje grandes para encontrar y explotar vulnerabilidades, una tendencia que "solo se acelerará con modelos de IA más avanzados", escribió Barclays en una nota de investigación del lunes a los inversores. "Esto solo podría impulsar más gasto en ciberseguridad", agregaron los analistas, porque el aumento de los ataques habilitados por IA podría impulsar la demanda de herramientas de seguridad. Predicen que los proveedores de seguridad podrían comenzar a ver "oportunidades de ingresos reales" este año, derivadas de la protección contra ataques impulsados por IA. Claude Mythos de Anthropic, el modelo de IA de la startup centrado en la ciberseguridad de propósito general, también está poniendo esta conversación al frente. El mes pasado, Anthropic lanzó Project Glasswing, una iniciativa de ciberseguridad defensiva vinculada a su modelo Claude Mythos aún no lanzado, junto con CrowdStrike y Palo Alto, así como otros nombres del Club Amazon, Apple, Broadcom, Alphabet, Microsoft y Nvidia. (También forman parte del proyecto Cisco Systems, JPMorgan Chase y la Linux Foundation). La iniciativa está diseñada para ayudar a las empresas a utilizar Mythos para identificar vulnerabilidades y fortalecer las defensas después de que Anthropic dijera que el modelo ya ha encontrado "miles de vulnerabilidades de alta gravedad". El CEO de CrowdStrike, George Kurtz, hizo un argumento similar en "Mad Money" el mes pasado después de que se revelaran los hallazgos de Mythos. "No puedes tener IA sin seguridad", le dijo Kurtz a Jim. "Somos los expertos en ello". El CEO agregó que una de las cosas que frenan la adopción de la IA es la securitización de la IA. Esa, según Kurtz, es la razón por la que CrowdStrike fue elegido para ser parte de la solución en la asociación Mythos. (El fideicomiso benéfico de Jim Cramer tiene posiciones largas en CRWD, PANW. Ver aquí para una lista completa de las acciones.) Como suscriptor del CNBC Investing Club con Jim Cramer, recibirá una alerta comercial antes de que Jim realice una operación. Jim espera 45 minutos después de enviar una alerta comercial antes de comprar o vender una acción en la cartera de su fideicomiso benéfico. Si Jim ha hablado de una acción en CNBC TV, espera 72 horas después de emitir la alerta comercial antes de ejecutar la operación. LA INFORMACIÓN ANTERIOR DEL INVESTING CLUB ESTÁ SUJETA A NUESTROS TÉRMINOS Y CONDICIONES Y POLÍTICA DE PRIVACIDAD, JUNTO CON NUESTRA EXENCIÓN DE RESPONSABILIDAD. NO EXISTE NI SE CREA NINGUNA OBLIGACIÓN O DEBER FIDUCIARIO POR EL HECHO DE QUE RECIBA CUALQUIER INFORMACIÓN PROPORCIONADA EN RELACIÓN CON EL INVESTING CLUB. NO SE GARANTIZA NINGÚN RESULTADO ESPECÍFICO NI BENEFICIO.
Cuatro modelos AI líderes discuten este artículo
"La tesis alcista actual se basa en la expansión perpetua del presupuesto, ignorando el riesgo de que la automatización defensiva impulsada por IA pueda eventualmente convertir en productos básicos los servicios de seguridad y presionar el poder de fijación de precios de los proveedores."
La narrativa de que las amenazas impulsadas por IA exigen un mayor gasto en ciberseguridad es convincente, pero ignora el potencial de "fatiga de seguridad" y canibalización presupuestaria. Si bien CrowdStrike (CRWD) y Palo Alto Networks (PANW) se benefician de una "prima de miedo", nos estamos acercando a un punto de saturación donde los presupuestos de TI no pueden expandirse indefinidamente para cubrir cada nuevo vector habilitado por IA. Si las empresas cambian el gasto hacia la infraestructura interna de IA, la ciberseguridad puede enfrentar presiones a la baja en las tasas de renovación. Además, la dependencia de los proveedores de plataformas crea un riesgo de punto único de falla. Los inversores están valorando actualmente una ejecución impecable; cualquier incumplimiento de ganancias o desaceleración en el crecimiento de ARR podría conducir a una fuerte contracción múltiple de las valoraciones premium actuales.
Si las herramientas de IA automatizan eventualmente el parcheo defensivo y la caza de amenazas de manera más eficiente que los equipos humanos, los ahorros operativos resultantes para las empresas podrían comprimir los márgenes de los proveedores de seguridad al convertir en productos básicos sus ofertas de servicios principales.
"Los ataques impulsados por IA como el ejemplo de día cero de Google hacen que la ciberseguridad sea fundamental, beneficiando desproporcionadamente a la plataforma autónoma Falcon de CRWD en medio de un rendimiento superior del 44% mensual."
El informe GTIG de Google sobre la primera explotación de día cero creada por IA que elude el 2FA destaca el doble papel de la IA en la amplificación de las amenazas cibernéticas, validando el gasto elevado en plataformas como Falcon/Charlotte AI de CRWD y las herramientas impulsadas por IA de PANW, ambas con un aumento del 44% y 38% el mes pasado, 16% YTD frente al 7.5% del S&P 500, revirtiendo el -16% del IGV en 2026. Las asociaciones del Proyecto Glasswing con Anthropic et al. fortalecen los fosos en medio de vulnerabilidades de agentes de IA. El artículo omite la interrupción global de CRWD en julio de 2024 que erosionó la confianza (acciones -40% post-evento) y la calificación de 3 de PANW (señal de venta), además de no tener múltiplos a pesar de máximos cercanos a récords ($557 CRWD, $221 PANW). Viento de cola alcista, pero acechan riesgos de ejecución.
La IA puede automatizar las defensas más rápido que las ofensivas, convirtiendo en productos básicos las herramientas cibernéticas y erosionando el poder de fijación de precios de los líderes de alta valoración como CRWD (cerca de récords tras un rally del 44%). Los recortes macroeconómicos en el presupuesto de TI en una economía en desaceleración podrían anular el bombo de las amenazas.
"La escalada de amenazas es real, pero las valoraciones actuales ya incorporan supuestos agresivos de gasto en seguridad de IA, dejando un potencial de crecimiento limitado a menos que la ejecución sorprenda materialmente en el primer o segundo trimestre de 2026."
El informe de amenazas de Google es real y significativo: los días cero acelerados por IA son una escalada legítima. Pero el artículo confunde dos dinámicas separadas: (1) los hackers usan IA para atacar más rápido y (2) los defensores usan IA para detectar más rápido. La pieza asume que lo primero supera a lo segundo, pero no proporciona ninguna evidencia. CrowdStrike y Palo Alto ya han valorado los "vientos de cola de seguridad de IA": CRWD ha subido un 44% en un mes, ambos cerca de máximos históricos. La predicción de Barclays de "oportunidades de ingresos reales este año" es vaga y retrospectiva; para cuando un informe confirme la aceleración del gasto impulsado por IA, las acciones ya se habrán reajustado. Mientras tanto, el artículo omite que los presupuestos de TI empresariales son finitos: más gasto en ciberseguridad significa menos para otro software, lo que podría canibalizar el crecimiento en otros lugares.
Si la IA realmente reduce la barrera de entrada para los ataques mientras los defensores luchan por mantenerse al día, CrowdStrike y Palo Alto podrían enfrentar una compresión de márgenes al verse obligados a invertir fuertemente en I+D para mantenerse a la vanguardia, un obstáculo de varios años que los precios de las acciones aún no han descontado.
"Los ataques habilitados por IA sostendrán y potencialmente acelerarán la demanda de plataformas de defensa en tiempo real impulsadas por IA, lo que respaldará múltiplos más altos para CrowdStrike y Palo Alto Networks."
El hallazgo de hoy de GTIG de que un atacante utilizó un día cero desarrollado por IA para eludir la autenticación de dos factores resalta una tendencia más amplia: la IA reduce la barrera de entrada para los ataques de alto nivel y aumenta las apuestas para la detección autónoma de amenazas. Ese telón de fondo, argumentablemente, apoya una visión alcista sobre CRWD y PANW, que monetizan la visibilidad en tiempo real y la respuesta automatizada. Pero el contraargumento más fuerte es que la eficiencia habilitada por IA podría eventualmente comprimir los presupuestos de seguridad y aumentar la competencia, ya que más proveedores ofrecen defensas comoditizadas y asistidas por IA. Si la demanda se desacelera, los ciclos de adquisición se mantienen largos y regresa la disciplina de precios, el rally de los nombres de ciberseguridad podría detenerse incluso si el riesgo de IA aumenta.
Las defensas impulsadas por IA podrían convertir en productos básicos partes del mercado y comprimir los márgenes, haciendo que los múltiplos de crecimiento elevados sean frágiles si regresa la disciplina presupuestaria. En ese escenario, el bombo de IA a corto plazo puede desvanecerse antes de traducirse en un rendimiento superior duradero.
"El reciente rally en las acciones de ciberseguridad está impulsado por el impulso y el bombo publicitario en lugar de cambios fundamentales en la asignación presupuestaria empresarial."
Grok, tu dependencia del rendimiento reciente de las acciones como señal de "gasto validado" es peligrosa. Un rally del 44% en un mes no es un foso fundamental; es una burbuja de impulso. Estás confundiendo el sentimiento del mercado con los ciclos reales de adquisición empresarial, que siguen siendo lentos. Si estas empresas fueran verdaderamente "defensivas" contra los días cero impulsados por IA, no cotizarían a múltiplos a futuro tan extremos. Estamos viendo un escenario clásico de "comprar el rumor" que ignora la inevitable reversión a la media cuando los presupuestos se ajustan.
"El crecimiento acelerado de ARR de CRWD post-interrupción valida el impulso como fundamentales, no como burbuja."
Gemini, tu crítica de "burbuja de impulso" a Grok ignora los datos reales de CRWD: después de la interrupción de julio, el segundo trimestre del año fiscal 25 entregó un crecimiento interanual del 32% en ARR de suscripción a $3.06 mil millones y una retención bruta del 97%, nada de adquisiciones lentas. Nadie señala el contra-riesgo: si las defensas de IA se vuelven productos básicos más lentamente que los ataques, los fosos de PANW/CRWD (Falcon AI, Cortex) justifican primas, con el TAM cibernético expandiéndose un 15% CAGR según Gartner.
"La alta retención demuestra costos de cambio, no que las empresas estén abriendo nuevas líneas presupuestarias para amenazas nativas de IA."
La retención bruta del 97% de Grok post-interrupción es la clave: eso no es lento, es pegajosidad institucional. Pero Grok confunde retención con asignación de presupuesto *nueva*. El crecimiento del ARR del 32% interanual en el segundo trimestre es sólido, no excepcional para una base de más de $3 mil millones. La verdadera pregunta que Grok evita: ¿la escalada de amenazas impulsada por IA *expande* los presupuestos cibernéticos totales o simplemente los reasigna dentro de un sobre fijo? El 15% CAGR del TAM de Gartner asume lo primero; nadie lo ha demostrado.
"Las amenazas impulsadas por IA pueden verse compensadas por la agrupación de proveedores en la nube, lo que comprime el poder de fijación de precios de CRWD/PANW incluso con una fuerte retención."
Grok valora la retención bruta del 97% y argumenta que los fosos justifican las primas; pero la carrera armamentista de IA invita a paquetes nativos de la nube y suites de seguridad de plataforma de AWS/Azure/GCP, arriesgando la erosión del poder de fijación de precios y un crecimiento más lento de nuevos clientes. Si la seguridad crítica para la función se convierte en un servicio empaquetado, CRWD/PANW pueden enfrentar una recalificación incluso con ARR saludable; el riesgo no es solo la rotación, sino la compresión de la diferenciación impulsada por IA a medida que los ecosistemas convierten en productos básicos la detección de amenazas. Tenga cuidado con los vientos de cola de los paquetes en la nube.
Si bien las amenazas impulsadas por IA requieren un aumento del gasto en ciberseguridad, existe el riesgo de "fatiga de seguridad" y canibalización presupuestaria. El panel está dividido sobre si la IA ampliará o reasignará los presupuestos cibernéticos totales, y algunos expresan preocupación por las posibles "burbujas de impulso" y la amenaza de servicios de seguridad empaquetados en la nube.
Creciente demanda de visibilidad en tiempo real y respuesta automatizada impulsada por días cero acelerados por IA.
Posibles "burbujas de impulso" y la amenaza de servicios de seguridad empaquetados en la nube que erosionan el poder de fijación de precios y la diferenciación.