La crisis golpea a las empresas de seguridad

Tras los ataques terroristas del 11 de septiembre contra EE UU, muchas voces vaticinaron que el sector de la seguridad experimentaría una gran eclosión. E Internet no quedaba al margen. Las empresas de software de seguridad fueron durante semanas las estrellas entre la comunidad inversora. Grandes compañías, instituciones, Gobiernos... todos pedían precios de nuevas aplicaciones con un claro objetivo: evitar un ataque ciberterrorista a través de la web.

Sin embargo, 10 meses después, la industria de la seguridad en Internet se enfrenta a una grave crisis arrastrada por el deterioro económico que ha hundido todo el sector tecnológico. Algunas estimaciones, como las del banco de inversión Morgan Stanley, prevén una bajada de las ventas de Check Point (uno de los líderes del sector) próxima al 20% para 2002, porcentaje que podría extenderse a otras firmas. Este retroceso viene motivado por la retirada de pedidos tanto en EE UU como en Europa Occidental.

Pero hay muchas más. Incluso más negativas. En muy pocos días, otros bancos de inversión como UBS Warburg, Salomon Smith Barney o JP Morgan Chase han rebajado sus recomendaciones para casi todas las empresas del sector. Por ejemplo, la nota de UBS Warburg, firmada por el analista Jordan Klein, rebajaba sus previsiones de ventas sobre Check Point, RSA Security, Netscrenn Technologies, Internet Security Systems y Secure Computing por la retirada de pedidos de las grandes corporaciones, en especial del área de las telecos como Cisco Systems, Nortel Networks, Nokia, Ericsson o Lucent Technologies. Una situación que se extendería, por lo menos, durante el tercer trimestre. Atrás parecen haber quedado los tiempos de compra o fuerte compra.

El motivo argumentado por Salomon Smith Barney y JP Morgan Chase es muy similar: el debilitamiento de la demanda y la caída de la inversión en todo el área de las tecnologías de la información (TI). En definitiva, las empresas de seguridad en línea no se han librado de la crisis pese a que sus productos figuran entre los más demandados.

A su vez, algunas de las principales firmas del sector como Check Point, RSA Security, Netegrity han anunciado a lo largo de las últimas semanas una caída de las ventas y los beneficios para los próximos trimestres. Es decir, los llamados profit warnings. Por ejemplo, los directivos de Netegrity emitieron un comunicado a principios de julio en el que reconocían unas pérdidas de hasta 33 centavos por título, muy por encima de la estimación realizada por First Call entre los analistas de Wall Street, que situaban los números rojos en sólo siete centavos. Y la culpa no era sino de la fuerte contracción del gasto en tecnologías de la información de las grandes empresas. Los directivos de RSA Security hicieron un primer llamamiento a la comunidad financiera sobre sus resultados a principios de abril. Quizá la tendencia estaba marcada.

Toda esta catarata de malas noticias ha tenido sus consecuencias en los mercados financieros. Así, desde enero, las acciones de RSA Security han caído en torno a un 74%; Check Point se ha dejado un 67%; Secure Computing ha perdido un 69%; Networks Associates, cerca del 32%, mientras que la belga Vasco Data Security, que al igual que las anteriores cotiza en el Nasdaq, se ha hundido un 42%. Como referencia, el índice Nasdaq Composite ha caído cerca del 28% desde principios de año. Quienes confiaron sus ahorros a este tipo de acciones ante las palabras de muchos analistas sobre un seguro crecimiento tras los acontecimientos del 11 de septiembre se han llevado una desagradable sorpresa.

Desde el sector se quiere dejar claro que no es el único en crisis y que, más bien, se ha visto perjudicado por la mala situación de otros y no por la suya propia. José Manuel Cea, director general para España y Portugal de Check Point, insiste en que este mercado es uno de los más pujantes y de los pocos que va a seguir creciendo a medio plazo. Si bien reconoce que 'se ha visto afectado por la situación internacional en la medida en que las empresas que tenían previsto desarrollar proyectos nuevos los han pospuesto o reducido a la mitad'. Y añade que la seguridad, que va asociada a las infraestructuras de comunicación, ha sufrido un recorte.

En una línea similar se manifiestan en Vasco Data Security, que, desde su sede en el país centroeuropeo, reconocen que la crisis económica podría traer una ralentización de la implantación de las nuevas aplicaciones de seguridad, aunque afirman que no se producirá una paralización. Pero otras empresas han preferido no pronunciarse, como es el caso de los portavoces de Symantec, que se han remitido a los resultados del primer semestre.

Ante esta situación de crisis en la industria de la seguridad en Internet, algunos expertos alertan a compañías y Gobierno sobre la necesidad de no olvidar los posibles riesgos que provienen de la web.

A finales de junio, la asociación Business Software Alliance (BSA) presentó una encuesta realizada entre profesionales estadounidenses de las tecnologías de la información en la que se insistía sobre los peligros. En ella, un 59% de los preguntados indicaba que es probable que el Gobierno y la Administración pública de EE UU sufra un duro ataque ciberterrorista en los próximos 12 meses. A la vez, un 55% de los encuestados cree que los riesgos de un atentado de estas características se han incrementado desde el 11 de septiembre, mientras que sólo un 7% piensa que el peligro ha disminuido. Y casi todos ellos ven entre los principales objetivos terroristas los propios ordenadores de Wall Street o de alguno de los grandes bancos norteamericanos.

Los representantes de BSA piden además un esfuerzo contra la piratería, a la que consideran un peligro para la seguridad en la Red. Las últimas estimaciones de la asociación son que el 40% del software instalado en todo el mundo es pirata. Carlos Manuel Fernández, profesor de la Universidad Autónoma y representante de BSA en España, afirma que sólo los productos que respetan la propiedad intelectual cumplen de verdad las normativas de seguridad.

También, la revista en línea NewsFactor.com citaba hace muy pocos días la preocupación de las autoridades estadounidenses ante el descubrimiento de nuevas pistas sobre los estudios que Al Qaeda, la organización de Osama Bin Laden, había hecho sobre las infraestructuras de telecomunicaciones del país. En similares términos se expresaba un comunicado de la compañía Internet Security Systems hecho el 28 de junio. La firma pedía un estudio de las posibles vulnerabilidades de la Red ante ataques terroristas por el progresivo incremento de los riesgos durante el segundo trimestre del año. Otro de los llamamientos realizados es el referente al peligro de ataque de hackers y a la posible inundación de virus.

Sin embargo, estas advertencias no parecen haber tenido efectos para una inmediata recuperación del sector. Algunos analistas señalan que la industria experimentará un fuerte crecimiento a partir del cuarto trimestre una vez el Gobierno de George Bush apruebe un nuevo paquete de medidas en el que se contempla un aumento del gasto en seguridad de las tecnologías de la información del 56% en 2003. Para ellos, la gran crisis del software ya ha terminado y ahora empieza un lento pero progresivo despegue, que se acelerará a partir del próximo ejercicio.

Una opinión parecida tiene Zane Ryan, director general para España y Portugal de RSA Security. 'En la medida en que a las organizaciones y empresas se les exija por ley la introducción de elementos de seguridad, nuestro sector se beneficiará. Estas mismas organizaciones verán como su inversión se justifica porque subirá el número de transacciones', y añade que un ejemplo es de la introducción definitiva de la firma electrónica.

Por el contrario, otros observadores son mucho más pesimistas y señalan que los malos resultados de las empresas van a seguir durante 2002 y 2003 y creen que lo peor está aún por llegar para toda la industria tecnológica. 'Hay que abrocharse los cinturones de seguridad', dice un analista.

Ahora bien, dentro de este escenario, algunos observadores no descartan posibles fusiones. De hecho, la agencia de calificación norteamericana Standard & Poor's afirmaba en un reciente informe que el sector de la seguridad está muy fragmentado en todo el mundo. Estos expertos indican que las cinco grandes compañías del software de seguridad sólo controlan el 45% del mercado mundial. Algunas operaciones ya están en proceso. Por ejemplo, Network Associates está en proceso de compra del 25% de McAfee que aún no controla por más de 200 millones de dólares, una de las mayores firmas del mundo en el segmento de los antivirus. Aunque, no va a ser fácil y algunos accionistas minoritarios de la empresa opada consideran que la oferta es muy baja e incluso algunos han optado por la vía judicial para detener la operación. Y ha habido más adquisiciones. Hace pocas semanas, Secure Computing compró la unidad de control de Siemens...

En cualquier caso, quizá ni Gobiernos ni empresas se crean del todo la amenaza en la web. 'Todo el mundo hizo un gran esfuerzo económico en la renovación de equipos informáticos y software durante 1999 ante la propagación del famoso efecto 2000 y luego no pasó nada. Un gasto que se reduplicó en el caso de Europa para la llegada del euro. Ahora muchos no se creen del todo lo de los ataques terroristas online', sentencia un ejecutivo de una empresa de software que insiste en que sólo se tomará conciencia si se produce un ataque de verdad que sea conocido por la opinión pública.

Pese a todo, muchas compañías, hasta ahora rivales en el negocio del software, empiezan a trabajar juntas. Por ejemplo, a finales de junio Sun Microsystems anunció su incorporación a la alianza WS-Security Web Services, que fomenta el desarrollo de un estándar que asegure las transacciones por Internet. A este grupo ya pertenecían Microsoft, IBM, Cisco Systems, Verisign, Novell, Intel y las citadas RSA o Netegrity.

Pese a todo, la seguridad es uno de los segmentos más demandados por las compañías. Muchas no quieren que el carácter abierto de Internet suponga una puerta de salida de información. Claro que, a lo mejor, la crisis y la necesidad de recortar gastos provoquen el olvido de los peligros de Internet. ¿Hasta un próximo 11 de septiembre?