La ciberseguridad no es solo tecnología, amenazas y defensa digital: también es un negocio, y como tal depende de inversión, escala y confianza del mercado. En 2025, esa realidad quedó más expuesta que nunca. Según informa el portal estatal GovInfoSecurity, la brecha entre los grandes y pequeños jugadores del sector se amplió de forma clara, con la mayoría de las grandes compañías logrando subidas en bolsa, mientras que los proveedores más pequeños vivieron un año complicado con caídas generalizadas en su capitalización. El mercado parece enviar un mensaje contundente: no todos los actores tienen cabida en la carrera actual, y el tamaño importa cada vez más.

Los números lo reflejan con claridad. De los 11 proveedores públicos de ciberseguridad valorados en más de 14.900 millones de dólares, nueve registraron subidas en el precio de sus acciones durante 2025. Solo Gen Digital cayó levemente y Fortinet sufrió un descenso significativo. En contraste, los 12 proveedores con valoraciones entre 1.100 y 14.900 millones vieron caer su capitalización, con una mediana de descenso del 14,8 %, dibujando un panorama mucho más adverso para el segmento medio del mercado.

El comportamiento de las compañías más pequeñas fue desigual. Entre los ocho proveedores con valoraciones inferiores a 1.100 millones de dólares, solo uno logró una fuerte subida en bolsa, dos registraron avances modestos y cinco sufrieron pérdidas importantes. Si se suman los datos de 2024 y 2025, la tendencia se acentúa aún más: siete de las ocho empresas que crecieron ambos años superan los 14.980 millones de dólares de valoración, mientras que todas las que cayeron de forma consecutiva están por debajo de los 12.550 millones.

Para los inversores, el mensaje es cada vez más claro: cada categoría tecnológica de seguridad se percibe como un mercado de “el ganador se lo lleva todo”. Empresas como Cloudflare, CrowdStrike, Rubrik y Zscaler lograron subidas de dos dígitos en segmentos clave como firewalls de aplicaciones web, seguridad endpoint, protección de datos y SASE. Al mismo tiempo, sus competidores directos (Akamai, SentinelOne, Commvault y Netskope) registraron caídas de al menos el 8,6 % en 2025.

La situación es aún más compleja en los segmentos tradicionales de ciberseguridad. Los inversores se muestran reticentes a redoblar su apuesta en categorías consideradas maduras, como la seguridad de red. Palo Alto Networks y Check Point Software apenas lograron avances modestos, mientras que Fortinet sufrió una caída pronunciada. En la gestión de vulnerabilidades, Qualys, Rapid7 y Tenable encadenaron su segundo año consecutivo de descensos, reflejando los retos estructurales del sector.

Aun así, algunas de las grandes firmas aprovecharon 2025 para reforzar su posición mediante adquisiciones estratégicas, especialmente en el ámbito de la inteligencia artificial y la identidad. Operaciones como la compra de CyberArk por parte de Palo Alto Networks, las adquisiciones de Pangea y Onum por CrowdStrike, o los movimientos de Zscaler, Rubrik y Okta apuntan a una clara consolidación del mercado, con las compañías líderes ampliando su alcance tecnológico y su propuesta de valor.

En el balance general, 12 empresas centradas en ciberseguridad cerraron 2025 con subidas en bolsa, frente a 19 que registraron caídas, con una mediana de descenso del 7,7 %. El contraste con el año anterior es notable: en 2024, la mediana del sector fue una subida del 14,5 %, y más de la mitad de las compañías cotizadas cerraron en positivo, lo que refuerza la idea de que el mercado ha entrado en una fase mucho más selectiva y exigente.