Según un nuevo informe de Morgan Stanley, el reciente desplome del 25 % en las acciones de ciberseguridad, provocado por los temores de disrupción de la IA, representa un error de juicio estructural del mercado.
La liquidación, que borró miles de millones de dólares en valor de mercado de empresas como Palo Alto Networks (PANW) y CrowdStrike (CRWD), se inició por la preocupación de que los nuevos modelos de IA, como Mythos de Anthropic, pudieran automatizar las tareas de seguridad y dejar obsoletas las soluciones existentes. Morgan Stanley argumenta lo contrario, proyectando que la IA creará un nuevo mercado de seguridad de 220.000 millones de dólares, lo que en última instancia ampliará el tamaño total del sector en aproximadamente un 10 %.
"El debate reciente comparte una narrativa similar a la de los inicios de la nube, cuando el mercado temía que los proveedores de la nube desplazaran a la industria de la seguridad", afirma el informe de Morgan Stanley. "Esos temores resultaron ser exagerados".
El informe cuantifica la ansiedad del mercado, señalando que el riesgo principal de disrupción se concentra en la capa de "seguridad preventiva": tareas como la gestión de vulnerabilidades y las pruebas de aplicaciones. Este segmento representa aproximadamente el 10 % del mercado actual de ciberseguridad de 300.000 millones de dólares. Por el contrario, la demanda incremental derivada de la protección de nuevos modelos de IA, agentes y canales de datos presenta una oportunidad mucho mayor.
Este nuevo gasto no es solo teórico; es una necesidad impulsada por la naturaleza cambiante de las amenazas. Dado que del 80 al 90 % de los ciberataques ya son generados por IA, el coste de lanzar ataques sofisticados se acerca a cero. Esta realidad, sostiene Morgan Stanley, refuerza fundamentalmente la necesidad de capacidades de detección, respuesta y seguridad de identidad en tiempo real, en lugar de debilitarla.
Un mercado de defensa de IA de 220.000 millones supera el riesgo de disrupción
El análisis de Morgan Stanley enmarca la situación actual como un beneficio neto para las plataformas de seguridad establecidas. El banco estima que, si bien unos 30.000 millones de dólares del mercado actual se enfrentan a una posible disrupción por la automatización de la IA, el nuevo mercado para asegurar los despliegues de IA es más de siete veces mayor. Esto conduce a una expansión neta del mercado total direccionable para el software de ciberseguridad.
Esta lógica se ve respaldada por el comportamiento de las propias empresas de IA. Anthropic, cuyo modelo Mythos ayudó a desencadenar el pánico, ya se está asociando con proveedores de seguridad como Palo Alto Networks y CrowdStrike para construir "barreras" de seguridad antes de que sus modelos se desplieguen ampliamente. Esto indica que los desarrolladores de IA ven a las firmas de ciberseguridad establecidas como socios esenciales para permitir la adopción segura de la IA a escala, no como competidores a los que reemplazar.
La seguridad en tiempo de ejecución y la identidad se convierten en los nuevos campos de batalla
El informe sostiene que el poder disruptivo de la IA es muy desigual en el panorama de la seguridad. Mientras que las tareas preventivas son vulnerables, la seguridad en tiempo real ("runtime") y de "punto de control" sigue siendo un foso defendible para las empresas tradicionales. Las amenazas como la filtración de datos o el abuso de modelos deben detectarse y detenerse en milisegundos, un requisito que choca con la naturaleza probabilística de los modelos de lenguaje grandes actuales.
Además, el uso de modelos de IA costosos basados en tokens para tareas de alta frecuencia como el filtrado de correo electrónico o la autenticación de identidad no es económicamente viable. Morgan Stanley calcula que tal enfoque podría ser órdenes de magnitud más caro que las soluciones existentes, que procesan millones de eventos a un coste marginal de menos de un centavo por evento. Esta barrera de costes garantiza que la IA aumentará, no reemplazará, la infraestructura de seguridad principal a corto plazo.
La proliferación de la IA también está elevando la importancia estratégica de la seguridad de la identidad. A medida que los agentes de IA autónomos y las identidades de máquinas (identidades no humanas o NHI) se multiplican, crean una superficie de ataque masiva. Asegurar estas NHI se está convirtiendo en el nuevo reto central, un campo donde especialistas como Okta (OKTA) y SailPoint (SAIL) están posicionados para beneficiarse. El analista de TD Cowen, Shaul Eyal, señaló que estas dos son las únicas acciones de seguridad de identidad pura que quedan, lo que les otorga un valor de escasez, ya que cada agente de IA en cada plataforma requerirá una credencial de identidad segura.
Este artículo tiene únicamente fines informativos y no constituye asesoramiento de inversión.
