La ciberseguridad ya no es opcional — y el techo de mercado es octubre de 2027 como muy pronto
La adopción de la IA hace que el gasto en ciberseguridad sea obligatorio, no discrecional. José Luis Cava construye la tesis estructural del sector, identifica el ETF específico a tener (CIBREU, cotizado en Londres) y explica por qué ahora no es el punto de entrada — pero 72-75 sí lo es. También proporciona la estimación más concreta del techo de mercado hasta ahora: octubre de 2027 a enero de 2028. Y por qué Zscaler es más interesante que CrowdStrike ahora mismo.
Por qué el gasto en ciberseguridad ya no es una elección
El argumento estándar a favor de la ciberseguridad como tema de inversión es que las empresas necesitan proteger sus datos. Esto es verdad pero incompleto. El argumento de Cava es más estructural y más urgente.
Cuando una empresa adopta la IA — y a estas alturas toda empresa significativa está adoptándola o quedando rezagada — no solo añade capacidad. Añade complejidad. Cada nuevo sistema de IA, cada pipeline de datos, cada integración de API, cada proceso de decisión automatizado crea puntos de entrada adicionales para los atacantes. La "superficie de ataque" se expande en proporción directa a la adopción de la IA.
Simultáneamente, los atacantes usan las mismas herramientas de IA. Los actores de amenazas ahora pueden desplegar ataques multicanal a velocidad de máquina — sondeando simultáneamente miles de vulnerabilidades, adaptándose en tiempo real a las respuestas defensivas, y operando a una escala que ningún equipo de seguridad humano puede igualar manualmente. La asimetría entre la capacidad de ataque y la capacidad defensiva ha cambiado decisivamente.
El resultado: la inversión en ciberseguridad ya no es discrecional. Es una condición para operar. El CISO no necesita argumentar el presupuesto — la junta directiva pregunta por qué el presupuesto no es mayor. Este es un impulsor de demanda estructural, no cíclico.
La dimensión regulatoria lo amplifica aún más, particularmente en Europa. Marcos como NIS2 y DORA no son sugerencias — imponen estándares de seguridad obligatorios en infraestructuras críticas y entidades financieras, con responsabilidad civil asociada. El incumplimiento no es una opción. Esto convierte la presión regulatoria directamente en ingresos recurrentes para los proveedores de ciberseguridad.
No es una burbuja: es un milagro de productividad
Cava sitúa la ciberseguridad dentro de su tesis más amplia sobre el momento actual del mercado. La comparación que traza es con dos puntos de inflexión históricos: la adopción comercial de la suite de productividad de Microsoft en los años 90, y la llegada de internet para uso empresarial. En ambos casos, las ganancias de productividad fueron reales, la inversión fue masiva, y los escépticos que lo llamaron burbuja se perdieron el período de creación de riqueza más definitivo de su generación.
El despliegue actual de IA es el tercer momento de este tipo. Los hiperescaladores están desplegando capital a una escala que está acelerando mediblemente el crecimiento económico de EEUU. Las ganancias de productividad ya son visibles en los beneficios empresariales — el crecimiento del 28% en los beneficios del SP500 reportado para el Q1 de 2026 no vino de trucos contables. Vino de empresas haciendo más con las mismas o menos personas.
La estimación de Cava para la duración de la fase alcista actual: aproximadamente 18 meses más de subida, con un techo de mercado no antes de octubre de 2027, y potencialmente extendiéndose hasta enero de 2028.
Esta es la estimación temporal más específica que ha proporcionado. No es una garantía. Es una estimación informada basada en el ciclo de liquidez, el horizonte de inversión en IA y los patrones históricos de los ciclos de mercado impulsados por la productividad.
El vehículo: CIBREU, no CIBR
Para los inversores europeos que buscan exposición a la ciberseguridad, Cava especifica el instrumento: CIBREU, cotizado en Londres, denominado en dólares.
La distinción respecto al CIBR mencionado anteriormente importa en la práctica. CIBREU ofrece mayor liquidez y replica con más precisión el equivalente norteamericano — que es el referente que importa cuando las empresas líderes en ciberseguridad (CrowdStrike, Palo Alto Networks, Zscaler, Fortinet) cotizan todas en EEUU.
Precio actual: aproximadamente 82. La valoración técnica de Cava: no compres aquí.
Objetivos: 86, luego 90. El potencial alcista desde los niveles actuales es limitado — aproximadamente el 5-10% hasta el primer objetivo. La relación riesgo-recompensa en 82 no cumple el umbral del especulador profesional.
Zona de entrada ideal: 72-75. Esto representa un retroceso significativo hasta el nivel de soporte donde la relación riesgo-recompensa se convierte en al menos 1:5 — arriesgar una unidad para ganar cinco. Este es el ratio mínimo aceptable de Cava para una nueva posición. En 72, la ganancia potencial hasta el objetivo de 90 es de aproximadamente el 25% frente a un riesgo hasta el siguiente soporte de aproximadamente el 5%.
La instrucción: esperar. El sector está en una tendencia alcista clara. Esperar el retroceso no significa perderse la oportunidad — significa entrar en ella correctamente.
CrowdStrike frente a Zscaler: por qué el nombre menos conocido es más interesante
CrowdStrike (CRWD): Un negocio válido con una tendencia alcista clara. El problema es que todo el mundo lo conoce. La masa de inversores minoristas ha entrado, la posición está abarrotada, y Cava estima que una "barrida" o corrección del 5-6% es probable antes del siguiente movimiento significativo. Entrar en una posición abarrotada antes de la barrida significa ser la mano débil que es expulsada.
Zscaler (ZS): Técnicamente más interesante. La acción completó recientemente lo que Cava identifica como una "ruptura falsa a la baja" — el precio fue empujado por debajo del soporte clave en aproximadamente 104$, activando stop-loss y expulsando manos débiles, antes de recuperarse. Este es el patrón de barrida clásico. Las manos débiles ya han sido limpiadas. Precio actual: aproximadamente 173$.
El objetivo de entrada para Zscaler: 130$. Un retroceso a ese nivel representaría una vuelta al rango previo y ofrecería una relación riesgo-recompensa coherente con los criterios de entrada profesional. En 130$, el camino hacia el máximo previo y más allá está despejado, y las posiciones que necesitaban cerrarse ya se han cerrado.
La paciencia requerida: Zscaler a 173$ no ofrece la entrada. Zscaler a 130$ sí. La voluntad de esperar ese retroceso — y actuar sobre él cuando llegue — es lo que separa al especulador del inversor persiguiendo el precio.
Análisis basado en un vídeo de José Luis Cava publicado el 28 de mayo de 2026. Solo con fines informativos — no constituye asesoramiento financiero.
Explora los datos
Consulta las últimas operaciones del Congreso y las señales de inversión activas.