El gasto global en ciberseguridad ha superado los $300 mil millones por primera vez, con los agentes de IA superando en número a las identidades empresariales humanas en una proporción de 109 a 1 y los ataques de ransomware disparándose un 389% interanual.
El gasto global en ciberseguridad ha cruzado la barrera de los $300 mil millones en 2026, a medida que las amenazas impulsadas por IA —desde ataques de inyección de instrucciones hasta clones de voz deepfake— obligan a las empresas a expandir sus presupuestos de defensa a un ritmo sin precedentes.
"Los agentes de IA ahora superan en número a las identidades humanas dentro de las empresas en aproximadamente 109 a 1", según el informe de amenazas de Fortinet, que registró un salto interanual del 389% en víctimas de ransomware. Check Point midió una brecha de 51 puntos entre la adopción corporativa de IA y la preparación en seguridad, según la firma en su última encuesta de seguridad.
Tres fondos cotizados en bolsa ofrecen enfoques diferenciados para capturar esta ola de gasto. El First Trust NASDAQ Cybersecurity ETF (CIBR) posee $13,010 millones en activos distribuidos en 46 participaciones, combinando proveedores especializados con gigantes de redes como Cisco y Broadcom. El Amplify Cybersecurity ETF (HACK) utiliza un método de ponderación igualitaria modificada en 23 nombres, inclinándose hacia empresas más pequeñas y de enfoque puro como Rubrik y SentinelOne. El Global X Cybersecurity ETF (BUG) aplica el filtro más estricto, exigiendo que las empresas obtengan al menos el 50% de sus ingresos de la ciberseguridad — una regla que excluye a Cisco, Broadcom, Accenture e IBM, que en conjunto representan aproximadamente una quinta parte de la cartera de CIBR.
La divergencia en la estrategia produce diferentes perfiles de rentabilidad. CIBR ha ganado casi un 24% en lo que va del año, mientras que HACK lidera el grupo con un rendimiento del 28% y BUG queda rezagado con un 22%. En un horizonte de un año, la brecha se amplía: CIBR retornó un 15%, mientras que BUG registró un rendimiento negativo del 4%, reflejando la volatilidad de una mezcla más pura de proveedores de software. El impulso de BUG ha cambiado recientemente, con un retorno del 8% en el último mes, a medida que la narrativa de la amenaza de la IA se reafirmó tras el breve pánico de Anthropic Claude Mythos a principios de junio.
El dilema entre Plataforma vs. Enfoque Puro
Las mayores participaciones de CIBR — Palo Alto Networks al 9%, CrowdStrike al 8%, Fortinet al 7%, y Cisco y Broadcom al 8% cada una — reflejan una tesis de consolidación de plataformas. Palo Alto formó una alianza con la OTAN y lanzó su capa de identidad Idira para agentes de IA, mientras que las facturaciones de Fortinet en el primer trimestre de 2026 crecieron un 31%, impulsadas por la demanda de IA y tecnología operativa. Cisco y Broadcom le dan a CIBR exposición a la capa de redes por donde circula el tráfico de IA, un segmento que los fondos de software puro pasan por alto por completo.
La estructura de ponderación igualitaria de HACK amplifica la exposición a empresas más pequeñas. La beta de 0.86 del fondo subestima su volatilidad sectorial específica porque la cartera de 23 nombres implica que un trimestre débil de una participación importante golpea con más fuerza de lo que lo haría en la estructura más diversificada de CIBR. Su rendimiento por dividendo del 0.06% significa que el motor de retorno es enteramente la apreciación del capital vinculada a los múltiplos del software empresarial.
El filtro de ingresos del 50% de BUG crea la expresión más pura de la tesis de ciberseguridad. Con 35 participaciones y sin diversificación hacia servicios de TI adyacentes, cada dólar está vinculado a ingresos dedicados a la seguridad. La contrapartida: cuando el gasto se amplía hacia presupuestos híbridos de redes y servicios, el mismo filtro deja dinero sobre la mesa. La tasa de gastos de BUG del 0.50% lo convierte en el más barato de los tres.
Implicaciones de inversión
Los tres fondos se corresponden con diferentes convicciones sobre la misma tendencia. CIBR es adecuado para inversores que desean exposición a ciberseguridad sin tomar una postura sobre si los proveedores de plataformas o los de enfoque puro capturarán el gasto — sus participaciones en redes y servicios actúan como lastre cuando el sentimiento hacia el software se deteriora. HACK se adapta a quienes buscan una mayor volatilidad de empresas más pequeñas, aunque la cartera de 23 nombres introduce más riesgo de concentración. BUG sirve a inversores que exigen que cada dólar esté vinculado a ingresos dedicados exclusivamente a la ciberseguridad.
Las principales participaciones se superponen en gran medida en los tres: Palo Alto, CrowdStrike, Fortinet y Zscaler aparecen en cada cartera. La ponderación y la cola de la cartera son donde los fondos divergen, y esa divergencia permite que una combinación de los tres se comporte como una posición diversificada en lugar de una apuesta única contada tres veces.
Este artículo es únicamente con fines informativos y no constituye asesoramiento de inversión.