Tikehau detecta una gran oportunidad en la ciberseguridad europea

Miguel Ángel Valero 

"La seguridad cibernética está dominada por los Estados Unidos y ésta es una tendencia que necesitamos revertir para propósitos comerciales, pero también estratégicos. Europa, ahora más que nunca, es un asunto crítico para el futuro de nuestras democracias", asegura Augustin Blanchard, Partner Venture & Growth Equity Cybersecurity de la gestora francesa Tikehau Capital. Esta firma, fundada en 2004 y especializada en deuda privada, private equity, infraestructuras  y real estate, se alinea con los planes de la Comisión Europea de incremento del gasto en defensa, que incluye también mayores inversiones en ciberseguridad.

La gestora detecta una gran oportunidad en la 'europeización' de la ciberseguridad, hasta el punto de incluirla entre sus apuestas temáticas para los próximos diez años, con la transición energética, la agricultura regenerativa, la industria aeroespacial y la defensa, subraya Christian Rouquerol, mananing director y jefe de Ventas Iberia &LatinAmerica de Tikehau.

El grupo francés compró una gestora especializada en ciberseguridad, aeroespacial y defensa, y elabora desde entonces un Barómetro de la Ciberseguridad.

De los más de 7.000 millones€ que gestiona en capital riesgo, 2.000 millones se destinan a ciberseguridad, industria aeroespacial y defensa, actividades muy relacionadas. Y su fondo especializado, Tikehau Ciberseguridad Private Equity, que comenzó a operar en 2019 con un volumen de 80 millones, ya cuenta con más de 500 millones€ en activos bajo gestión. Y ya está en marcha la versión II, con un objetivo de 350 millones y una rentabilidad del 25%.

"La seguridad digital también es fundamental para defender nuestra democracia", insiste Augustin Blanchard. La defensa de Europa no se puede limitar al armamento y a la logística, sino que tiene que hacer frente al incremento "drástico" de los ciberataques por la mayor digitalizació.

Una de las apuestas del fondo de ciberseguridad de Tikehau es la empresa española Build38, especializada en la protección de aplicaciones móviles. Hace dos años ayudaron a la firma barcelonesa a culminar una ronda de financiación de 13 millones€. "Construimos un montón de software para proteger las redes, para proteger los puntos finales, pero no para proteger las aplicaciones".

El fondo busca empresas que generen ingresos de entre 1 millón€ y 5 millones, entrar en ellas con inversiones de 10 millones a 50 millones y salir de ellas en un horizonte de cinco años tras haber fomentado su crecimiento y hacerlas atractivas para la posterior adquisición por competidores. Así, Preligens, una empresa francesa que "conecta la ciberseguridad y la defensa al desarrollar una herramienta de software para detectar, a través de la IA y el aprendizaje de máquinas, los modelos, los vehículos, los tanques, los aviones y movimientos de tropas en imágenes satelitales", y que vendieron a Safran en julio de 2024 por 220 millones, obteniendo una rentabilidad de un 30%.

La última inversión realizada por el fondo de ciberseguridad de Tikehau Capital es la alemana Ftapi, centrada en el intercambio de datos.

Auguste Blanchard observa una ralentización en el número de operaciones pero un crecimiento de los importes de las rondas de financiación, indicios de que el sector está en proceso de maduración. Destaca que se ha incrementado del 40% al 70% el número de compañías europeas en seguridad cibernética que fueron adquiridas por actores europeos, lo que demuestra el nivel de apetito inversor en la región.

"En Europa tenemos buenos productos de ciberseguridad, pero no hay muchos clientes. Por eso estamos grupos como Tikehau Capital, ayudando a las empresas en la etapa en la que industrializan el movimiento de ventas y asegurando de que venden a la gente correcta", explica.

Cinco tendencias en ciberseguridad

Un  análisis elaborado por Gilles Daquet, Head of the Private Equity Cybersecurity Strategy de Tikehau Capital, y François Lavaste, Executive Director, señala cinco tendencias en ciberseguridad:

• Democratización de la ciberseguridad y de los ciberataques: nadie está a salvo, todos los dispositivos y redes conectados, ya sean de Tecnologías de la Información  (TI) o de OT (Tecnología Operativa), se convierten en un objetivo potencial de ciberataques.
  • Las grandes organizaciones siguen estando en riesgo debido a los errores humanos y a su atractivo para los ciberdelincuentes.
  • Las pequeñas y medianas empresas (pymes) y los autónomos son objetivos más fáciles, ya que a menudo carecen de defensas sólidas.
  • Los atacantes ahora aprovechan la automatización y la IA para industrializar las campañas, aumentando la escala y la sofisticación de los ataques de phishing y ransomware.
  • Esta amenaza universal impulsa un aumento en las fusiones y adquisiciones (M&A) en materia de ciberseguridad, con la entrada de empresas no cibernéticas en el espacio. En 2024 se produjo la adquisición de Recorded Future por parte de MasterCard y la de Own Company por parte de Salesforce.
• El impacto total de la IA: la inteligencia artificial está transformando la ciberseguridad, pero también está empoderando a los atacantes.
  • Atacantes: la IA está posibilitando tácticas sofisticadas como campañas basadas en deepfake, eludir Captcha, y phishing dirigido. Las predicciones de Gartner sugieren que para 2025 el 17% de los ataques y fugas de datos involucrarán IA generativa
  • Defensores: la IA mejora la gestión de datos, la productividad y la respuesta automatizada a las amenazas, al tiempo que crea un nuevo desafío: defender la propia IA
  • Gobernanza de la IA: la IA transparente y explicable se vuelve fundamental para mantener la confianza y el cumplimiento normativo, de manera muy similar a como ha evolucionado la gobernanza de datos.
• El criptojacking vuelve a cobrar importancia: El aumento de los precios de las criptomonedas hace que el criptojacking (una forma de minería ilegal de criptomonedas) sea una alternativa atractiva para los atacantes.
  • A diferencia del ransomware, el criptojacking drena recursos silenciosamente sin interrupciones dramáticas, lo que hace que sea más difícil de detectar.
  • Con un alto retorno de la inversión y una menor visibilidad, se espera que el malware de criptojacking crezca significativamente como amenaza en 2025.
• Intensificación de la guerra híbrida: Las tensiones y los conflictos geopolíticos globales siguen inspirando tácticas de guerra híbrida ciberfísica:
  • Los ataques a la infraestructura física (por ejemplo, telecomunicaciones, redes eléctricas y satélites) pueden interrumpir servicios esenciales y crear vulnerabilidades cibernéticas.
  • Los ciberataques, a su vez, pueden desencadenar consecuencias físicas, lo que resalta la interconexiónde las amenazas físicas y digitales.
  • Se espera que aumenten los escenarios híbridos que aprovechan las debilidades cibernéticas críticas, lo que plantea desafíospara la resiliencia de la infraestructura.
• Reacción contra la plataformización: La consolidación de las herramientas de ciberseguridad en plataformas unificadas ofrece eficiencias, pero presenta riesgos significativos
  •  Ventajas: las plataformas unificadas reducen los puntos ciegos, agilizan las operaciones y permiten una aplicación de políticas coherente.
  • Riesgos: depender de una única plataforma crea posibles puntos únicos de falla. Por ejemplo, la actualización defectuosa de CrowdStrike Falcon de julio de 2024 causó una interrupción generalizada, dejando en tierra 42 000 vuelos y afectando a 8 millones de dispositivos.
  • En 2025, las organizaciones priorizarán equilibrar la eficiencia de la plataforma con la redundancia y la gestión de riesgos, evitando depender excesivamente de una única solución.