Josu Franco es un histórico del sector de la ciberseguridad en España. Hace 25 años se incorporó a Panda Software, compañía con sede en Bilbao que más tarde fue adquirida por WatchGuard Technologies. Desde hace un año, Franco es el director de desarrollo corporativo en WatchGuard. El pasado 1 de octubre, participó en el evento WatchGuard Security for SOC Summit 2024, un encuentro celebrado en Madrid y donde se reunieron expertos, partners, clientes y autoridades, como el Centro Criptológico Nacional, para hablar de los desafíos que tiene planteados el sector de la ciberseguridad. Josu Franco habló en ese foro del proceso de integración y de adquisiciones que vive este mercado, y de cómo WatchGuard organiza su política de crecimiento a base de compras.
¿Puede decirnos de qué ha hablado en su intervención del Security For SOC Summit 2024 de WatchGuard?
Mi presentación ha girado en torno a la estrategia y el proceso de lo que llamamos M&A, es decir, fusiones y adquisiciones, en WatchGuard. He explicado cómo WatchGuard sigue un proceso estructurado y estratégico en sus operaciones de M&A. Todo proceso de M&A debe empezar con tener una estrategia clara.
Este marco permite a WatchGuard priorizar mercados y definir claramente qué movimientos debe seguir, como la aceleración de desarrollos internos o la adquisición de tecnología específica que cubra vacíos en el portafolio de la compañía. También puede darse el caso de que la compañía también busque consolidarse en mercados donde ya tiene presencia, ganando escala y cobertura a través de estas adquisiciones.
El proceso de M&A se lleva a cabo mediante un análisis preliminar que filtra oportunidades con base en su marco de decisión. Este enfoque garantiza que la adquisición esté alineada con los criterios financieros y técnicos de la empresa. Tras un riguroso proceso de due diligence, que incluye la evaluación técnica, financiera y organizativa, las oportunidades pasan al comité de M&A y al consejo para su aprobación final.
El mercado de la ciberseguridad es uno de los de más crecimiento dentro del sector TI en los últimos años en términos de negocio, gracias en parte a las exigencias normativas que pesan sobre las empresas (GDPR, NIS2, DORA, Ley de la IA…). Y también por la repercusión mediática que están teniendo los ciberataques, que ha llevado a muchos clientes a concienciarse de los peligros que corren. Al mismo tiempo, a nivel de fabricantes, también es uno de los más fragmentados, con muchísimos players de nicho operando. Parece que la consolidación en torno a grandes proveedores es inevitable ¿verdad?
Hay dos conceptos de consolidación de los que podemos hablar. Uno es consolidación de empresas, de decir que los grandes se van haciendo con los pequeños proveedores y cada vez hay menos empresas de ciberseguridad y hay unas pocas más grandes. Otro concepto es el que guarda relación con la consolidación en plataforma, que es un poco la tendencia que estamos viendo en el mercado, y que en WatchGuard también estamos siguiendo con nuestra arquitectura Unified Security Platform.
Tenemos que tener en cuenta que el sector de la ciberseguridad está siempre consolidándose, aunque nunca termina de estar consolidado. Hay muchísimos fabricantes por categorías de producto, pero las empresas que van surgiendo van ganando una tracción porque hay unos riesgos que no están todavía bien cubiertos por las empresas grandes. Si el fabricante grande todavía no cuenta con esa solución para sus clientes, evidentemente se va a fijar en fabricantes más pequeños que sí lo ofrecen, al ser más ágiles que los ya establecidos.
El entorno digital está experimentando cambios rápidos. Estos avances traen consigo un incremento en los riesgos de seguridad, con la consiguiente evolución constante de las ciberamenazas, que cada vez son más sofisticadas. Por si esto fuera poco, tenemos condicionantes crónicos de esta industria, como son la complejidad que conlleva la gestión de la ciberseguridad, la escasez de personal cualificado o la falta de eficiencia y recursos en muchas organizaciones.
Al mismo tiempo, el mercado está viendo la entrada de nuevos jugadores, por lo general pequeñas empresas que son muy ágiles e innovadoras, y que buscan aportar soluciones a estos desafíos para los que las compañías grandes ya establecidas es más complicado moverse. Obviamente, estos nuevos proveedores también añaden competencia en un mercado ya fragmentado. Es ahí cuando los grandes se van fijando en que necesitan cubrir más riesgos que antes y la opción más rápida es ir comprando y adquiriendo a los pequeños. Esto es un ciclo casi continuo.
¿En qué punto estamos de esa consolidación? ¿Es una demanda de los propios clientes, que quieren menos interlocutores y complejidades?
Las empresas buscan reducir la complejidad en sus operaciones de ciberseguridad, prefiriendo trabajar con menos interlocutores que puedan ofrecer soluciones integradas y eficientes, pues gestionar múltiples proveedores y herramientas no solo añade complejidad, sino que también abre la puerta a la aparición de más brechas de seguridad. Los clientes, especialmente las grandes organizaciones con recursos limitados en sus equipos de seguridad, valoran la posibilidad de contar con un solo proveedor que cubra diversas necesidades de manera integral. Así que la tendencia hacia la consolidación es, en muchos sentidos, una respuesta a esta necesidad de simplificación y mayor eficiencia operativa. En este sentido, vemos que la tendencia hacia la consolidación en plataformas está ganando tracción en el mercado.
¿Qué lleva a un fabricante de ciberseguridad como WatchGuard a salir a comprar compañías?
Desde el punto de vista de WatchGuard, lo que nos lleva a explorar oportunidades de compra es la necesidad de responder a la evolución y demandas del mercado. La necesidad de cubrir con soluciones esos nuevos riesgos y la necesidad de continuar avanzando para hacer crecer nuestra plataforma y nuestras soluciones con el fin de dar respuestas eficaces y efectivas a los nuevos riesgos que van surgiendo para proteger los sistemas de nuestros clientes. Contar con un paraguas único como es nuestra Plataforma Unificada de Seguridad, donde todas las tecnologías estén integradas, nos convierte en una alternativa más atractiva para los clientes, que buscan soluciones completas y simplificación. Este enfoque, insisto, ayuda a mejorar la eficiencia operativa, reducir costes y generar mayores economías de escala.
Desde un punto de vista general, a la motivación que puede tener una organización de ampliar su portfolio de productos y servicios para adquirir compañías especializadas que les permitan acelerar ese proceso de innovación sin tener que desarrollar todo internamente, lo cual suele ser costoso y lento, se añade el ganar acceso a nuevas bases de clientes o mercados geográficos.
Y, al revés, ¿qué motiva a compañías más pequeñas o de nicho a integrarse en un proveedor de mayor volumen?
Para este tipo de compañías integrarse en un proveedor mayor puede ser una estrategia muy atractiva porque les ofrece acceso a recursos que quizás no podrían obtener por sí solas, como mayores capacidades de I+D+i, infraestructura comercial más robusta y un alcance más global.
Muchas compañías se dan cuenta de que han pasado el punto en el nivel de inversión que requieren realmente para crecer y para dar beneficios y ganar tracción. La mayor parte de las empresas pequeñas o de nicho no pueden abordarlo solas y de ahí que busquen opciones en las más grandes. Otra motivación puede ser la consolidación de la base de clientes.
¿En qué áreas de la ciberseguridad vamos a ver más fusiones y movimientos empresariales en los próximos meses?
Pues es complicado decirlo y depende bastante del segmento. Desde mi punto de vista, es muy probable que veamos operaciones relacionadas con tecnologías emergentes y soluciones críticas para la gestión avanzada de amenazas. Un foco clave será la IA, otro segmento importante serán las plataformas de seguridad en la nube. Con la migración continua de empresas a entornos multi-cloud y la expansión de servicios remotos, las soluciones de seguridad específicas para la nube, que gestionan identidades y accesos y aseguran las infraestructuras críticas en la nube, están en auge.
Por último, la ciberresiliencia y la gestión de incidentes también serán áreas de gran interés, especialmente ante el aumento de ciberataques a infraestructuras críticas y sectores regulados. Las soluciones de respuesta ante incidentes y continuidad del negocio, junto con la ciberseguridad centrada en la identidad, es probable que sean otro foco de fusiones y adquisiciones, según varios analistas.
¿Veremos en breve alguna macrooperación de compra-venta, como la de la compra de Splunk por Cisco en 2023, por valor de 29.000 millones de dólares?
Me encantaría poder responder a esto, pero no tengo la bola de cristal. Si es cierto que un tipo de operación de gran envergadura que parecía que iba a producirse este verano fue la compra de Wiz por parte de Google, que ofreció 23.000 millones de euros, pero que finalmente no ha materializado, al menos por el momento.
¿Hasta qué punto animan los fondos de inversión y el capital más especulativo el baile empresarial en el mundo de la ciberseguridad?
Los fondos de inversión están desempeñando un papel clave, pues facilitan y posibilitan numerosas operaciones de M&A. Estos actores financieros ven en la ciberseguridad un área con gran potencial de crecimiento, debido al aumento de los ciberataques y las crecientes demandas regulatorias, lo que genera una expectativa de retorno financiero alto.
Juan Cabrera
Redactor Jefe de Channel Partner
Juan Cabrera tiene más de 20 años de especialización en el sector tecnológico y sobre todo en el canal de distribución. También ha colaborado con otros medios y promociona siempre que puede la buena literatura, la música y la vida saludable.
