Más 120.000 millones en compras de firmas de ciberseguridad

El importe de las compras de empresas de ciberseguridad realizadas en lo que va de año en todo el mundo se aproxima a los 124.000 millones de dólares (120.000 millones de euros). Esta cuantía representa un incremento del 51,4% respecto a los 81.800 millones de dólares (79.200 millones de euros) movilizados en adquisiciones en 2021 y casi diez veces más que la cifra contabilizada en 2010 de 13.300 millones de dólares (más de 12.880 millones de euros). Los datos se desprenden de un informe sectorial del banco de negocios Houlihan Lokey, donde también se cifra en 194 los acuerdos de operaciones de fusión o adquisición protagonizados por la industria global de la ciberseguridad entre los pasados meses de enero a octubre. Sólo en el tercer trimestre de este año se cerraron 62 acuerdos en el sector, lo que demuestra la efervescencia de un negocio que, dada su reciente evolución, parece muy lejos de tocar techo.

Las previsiones recogidas en el mismo informe empresarial de Houlihan Lokey también estiman un volumen económico en fusiones y adquisiciones en 2026 de firmas de ciberseguridad de 254.000 millones de dólares (241.000 millones de euros), justo el doble de la cifra alcanzada en lo que va de 2022. Semejante euforia en el sector de la seguridad informática responde a multitud de factores, pero especialmente por el interés de las grandes y medianas corporaciones por reforzarse en actividades que ahora resultan críticas para su negocio. La guerra de Ucrania y los colaterales conflictos híbridos en otras zonas del planeta han animado a empresas de todos los países a reforzar sus capacidades en materia de cibernética. Las posibles puertas de acceso a las organizaciones se han multiplicado con el desarrollo de la digitalización, con un riesgo creciente que ya aparece en todos los informes corporativos.

Entre las principales operaciones del sector sobresale la compra de MicroFocus por parte de Opentext, por un importe de 5.656 millones de dólares (5.478 millones de euros). Las horas bajas de MicroFocus, con pérdidas de 3.000 millones de dólares (2.905 millones de euros) en su último año fiscal, justificaron parcialmente que el múltiplo de la valoración sobre el ebitda fuera de apenas 2,1 veces. Con esta adquisición, MicroFocus extiende una ofensiva inorgánica a la que también se suman las recientes absorciones de empresas como Titanium, Zix Corporation, Carbonite, XMedius, Catalyst Repository Systems, Liaison Technologies y Documentum, entre otras.

Por su parte, la compañía ThomaBravo también hizo suya la pasada primavera la firma Ping Identity, especializada en la gestión de accesos e identidad, por casi 2.800 millones de dólares (2.713 millones de euros) y una valoración de 9,1 veces de ebitda. Esta última es una de las principales firmas de inversión en software, la misma que el pasado agosto cambió de manos por un precio en efectivo de 28,50 dólares por acción. De menor importe fue la protagonizada por Newfold, con la adquisición de MarkMonitor, valorada en 303 millones de dólares (293 millones de euros), y un múltiplo de 3,8 veces ebitda. A su vez, Thales creció de forma inorgánica con la incorporación de la holandesa OneWelcome, a cambio de 102 millones de dólares (99 millones de euros). Con esta firma, el grupo francés prevé desplegar su plataforma de gestión de identidades y accesos de última generación a nivel mundial, un mercado que está valorado globalmente en más de 50.000 millones de dólares, según estimaciones de Houlihan Lokey. La compañía Iconiq mejoró sus capacidades en seguridad digital con la compra de Drata, valorada en 128 millones de dólares (124 millones de euros) y con una valoración de 1,02 veces el ebitda.

Por otra parte, un reciente informe de la consultora Gartner sobre tendencias en seguridad y riesgos cibernéticos, señala que se han multiplicados las superficies de ataque o puntos débiles de las organizaciones “con el 60% de los trabajadores del conocimiento trabajando actualmente de forma remota, con el uso de la nube pública y con la sobreexposición de infraestructura digital”.