La ciberseguridad busca proteger la información digital en los sistemas conectados a través de redes e Internet, controlando las amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información, todos ellos conectados entre sí.
Es algo que irrumpió hace mucho entre las alternativas de inversión. Pero es recién hace pocos años atrás que se incorpora en el menú de los inversores. Aparece así en el menú de alternativas de inversión, y es consecuencia directa del hecho de que los hackers han demostrado en los últimos años su capacidad para apagar en forma remota la provisión de energía eléctrica y afectar la infraestructura energética, meterse en los sistemas de defensa de los gobiernos que manejan armas y los mercados financieros, entre otros sectores afectados que recibieron ataques desde los lugares más remotos y casi indetectables.
Durante el segundo fin de semana de mayo de 2017 se produjeron 200.000 ciberataques en 150 países: las bolsas no tienen idea del costo que podría provocar si este problema escala y se hace recurrente.
Según un estudio de la National Cyber Security Alliance de los Estados Unidos, el 72% de los estadounidenses se sienten a salvo si los nombres de usuario de los emails personales, los sitios de Internet que frecuentan y de los distintos servicios que contratan poseen contraseñas (passwords). Pero ese porcentaje es demasiado alto y muy naif, a mi entender, a juzgar por la gravedad del problema.
La seguridad de la información ha sido tradicionalmente un activo poco valorado y muchas veces las empresas han negado asignarle el valor que realmente tiene, ya sea escatimando la protección o eliminando dicho gasto de la estructura de gastos. Pero lamentablemente, como todas las cosas en la vida, solamente cuando uno pierde lo que más necesita empieza a valorar su existencia.
Mientras tanto, la industria de la seguridad cibernética sigue creciendo desde el sector privado, ofreciendo a gobiernos y empresas protección contra pérdidas financieras masivas.
Las empresas pueden llegar a sufrir los llamados "cibertataques", en donde los hackers se introducen en los sistemas de individuos y empresas y dañan la información o piden un "rescate" de la misma, pagadero hoy en día en bitcoins, una criptomoneda casi imposible de rastrear y la preferida del terrorismo: de ahí se comprende la fuerte subida que tuvo su precio en los últimos meses.
¿Cómo exponerse a la creciente demanda de mayor seguridad informática desde el punto de vista bursátil? Como siempre, uno puede exponerse a la suerte de cualquier sector comprando una o varias empresas de la industria. Pero mejor si se lo hace en forma diversificada, y la administradora PureFunds creó el primer ETF de seguridad cibernética del mundo para exponerse a la necesidad de más seguridad y protección de la información: es el Cyber Security ETF (HACK), cuyo benchmark es el índice ISE Cyber Security Index.
Es un fondo mediano de más de 800 millones de dólares de activos y con una liquidez media compuesto por 33 empresas. Las 10 primeras explican poco menos de la mitad del índice.
Con un gasto del 0,6% anual, el ETF se rebalancea trimestralmente.
Integran el HACK compañías que ofrecen software (54% del fondo), servicios informáticos (21%), equipamiento en telecomunicaciones (11%), además de empresas de hardware y consultoría para defenderse de los ciberataques.
Entre las mayores tenencias del ETF HACK se encuentra la coreana Anhlab (053800 KS), Symantec (NASDAQ:SYMC), AVG Technologies (AVG) e Imperva (IMPV). Además, se encuentran FireEye (FEYE), CyberArk (CYBR) y Proofpoint (PFPT). Otras importantes empresas, como Barracuda Networks (CUDA), F5 Networks (NASDAQ:FFIV) y Fortinet (FTNT) integran también el mismo. Una empresa relevante del sector que ha tenido muchas dificultades operativas es Palo Alto Networks (PANW).
El 73% de las empresas de HACK son norteamericanas, el 11% de Israel y el 5% de Corea del Sur, entre los países más ponderados.
En síntesis, el Cyber Security ETF (HACK) es un excelente vehículo diversificado del subsector de tecnología informática en el cual posicionarse a mediano plazo para aprovechar la tendencia mundial de mayor protección contra los ciberataques.