Cómo Palo Alto Networks está apostando a que la ciberseguridad crece con la IA, no muere por ella
Cuando Nikesh Arora declaró que "el apocalipsis del SaaS ha muerto, al menos en ciberseguridad", no estaba simplemente animando a sus inversores después de un trimestre complicado. Estaba trazando una línea divisoria en el mapa de la industria del software: de un lado, los modelos que la inteligencia artificial amenaza con volver obsoletos; del otro, los que se alimentan exactamente de la misma fuerza que supuestamente iba a destruirlos.
Palo Alto Networks acaba de reportar su primer trimestre completo con CyberArk dentro del consolidado, y el resultado es una imagen de doble exposición. Por un lado, ingresos que crecen un 31% interanual hasta los 3.000 millones de dólares, expectativas superadas y una guía revisada al alza para el resto del año fiscal 2026, con un objetivo de ingresos anuales de aproximadamente 11.400 millones de dólares. Por el otro, una pérdida neta de 177 millones de dólares después de un período prolongado de rentabilidad, un flujo libre de caja que sube un 57% hasta 910 millones de dólares, y una acción que retrocede pese al buen dato operativo. El mercado celebra el negocio y castiga la adquisición.
La pregunta que importa no es si los números son buenos o malos. Es si la arquitectura de negocio que Arora está construyendo tiene coherencia interna o si estamos ante otra narrativa de plataforma que promete sinergias que la contabilidad tarde en confirmar.
---
Tres adquisiciones, un argumento de fondo
El movimiento financiero más visible del trimestre no fue el crecimiento de ingresos sino el tamaño del capital comprometido en un período muy corto: 25.000 millones de dólares por CyberArk, 3.300 millones por Chronosphere y 400 millones por Koi, la startup israelí de ciberseguridad. En conjunto, Palo Alto Networks ha gastado más de 28.000 millones de dólares en adquisiciones en pocos meses, lo que explica tanto la pérdida neta como la presión que siente la acción.
La gestión atribuye la pérdida principalmente a gastos de compensación vinculados a adquisiciones por alrededor de 500 millones de dólares en un solo trimestre, lo que es una forma técnicamente correcta pero políticamente conveniente de presentar los números. El ajuste excluye esos cargos y produce un beneficio por acción de 0,85 dólares, ligeramente por encima de las estimaciones. La dirección presenta esto como una anomalía temporal, no como una señal estructural. Los inversores que vendieron después del reporte no parecen tan seguros.
Pero lo que importa aquí no es el mecanismo contable. Es la lógica estratégica detrás de cada compra. CyberArk no es una adquisición de crecimiento inorgánico convencional: es la apuesta de Palo Alto Networks por dominar la seguridad de identidades y acceso privilegiado, el punto donde los ataques modernos, incluyendo los asistidos por inteligencia artificial, tienden a concentrarse. Cuando un modelo de lenguaje o un agente autónomo necesita ejecutar acciones en un sistema corporativo, la identidad es la primera línea de defensa real. Chronosphere, por su parte, trae observabilidad, es decir, la capacidad de ver en tiempo real qué está pasando en entornos distribuidos y nativos de la nube, que es precisamente donde la superficie de ataque se expande más rápido.
Cada adquisición ocupa un nodo diferente en la cadena de seguridad de una empresa que opera con cargas de trabajo en múltiples nubes, agentes de inteligencia artificial y pipelines de datos que hace tres años no existían. La integración entre esos nodos es el argumento comercial central de Arora: si logras que todo funcione junto, el cliente no tiene incentivos para buscar cinco proveedores distintos.
---
Por qué la tesis de Arora sobre el SaaS tiene más sustancia de lo que parece
El "apocalipsis del SaaS" fue una narrativa que tomó fuerza a principios de 2025 y que básicamente argumentaba que la inteligencia artificial iba a desintermediar a gran parte de la industria del software. La lógica era simple: si un modelo de lenguaje puede hacer lo que hacía una aplicación, la aplicación sobra. Y hay categorías donde esa lógica es difícilmente rebatible. El SaaS analítico, las plataformas de creación de contenido, algunos segmentos de automatización de flujos de trabajo genéricos: todos enfrentan una pregunta genuina sobre qué parte de su propuesta de valor sigue en pie cuando el cliente puede obtener el mismo resultado con un prompt.
Pero Arora no está diciendo que el SaaS no está en riesgo. Está diciendo que la ciberseguridad opera bajo una lógica diferente: la inteligencia artificial no reduce la demanda de seguridad, la multiplica. Cuando es más fácil lanzar ataques, cuando los agentes autónomos amplían la superficie expuesta, cuando cada empresa tiene docenas de sistemas conectados que antes no existían, el gasto en seguridad no es discrecional. Es el costo de seguir operando.
Los números del trimestre refuerzan ese punto de una manera que va más allá del relato. La compañía firmó 110 acuerdos de plataforma completa en el trimestre, de los cuales 20 ya incluyeron productos de CyberArk y Chronosphere. Eso es velocidad de integración comercial real, no una promesa de hoja de ruta. Arora también mencionó que más de 1.000 organizaciones se acercaron a Palo Alto Networks en los últimos dos meses para evaluar su preparación frente a amenazas impulsadas por inteligencia artificial. Eso no es marketing; es tracción de demanda verificable.
El flujo libre de caja de 910 millones de dólares en un solo trimestre, creciendo al 57%, es quizás el dato más honesto del reporte. El flujo de caja no se maquilla con ajustes contables tan fácilmente como el beneficio por acción. Si la demanda fuera humo, ese número no estaría ahí.
---
El precio que Palo Alto Networks todavía tiene que pagar
Reconocer que la tesis tiene lógica no equivale a validar la ejecución. La adquisición de CyberArk por 25.000 millones de dólares es la más grande en la historia de la compañía, y su integración tiene que ir más allá del relato optimista que suelen presentar los CEOs en las llamadas con analistas.
La dirección afirma que la integración va entre tres y seis meses adelantada respecto al plan, y que los objetivos de rentabilidad se alcanzarán en un plazo de 12 a 18 meses. Eso es un compromiso que el mercado va a exigir con métricas concretas. CyberArk históricamente operaba con márgenes más bajos que Palo Alto Networks, y una de las formas en que esa brecha se cierra rápido es a través de recortes de plantilla. Los 500 empleados despedidos de CyberArk, aproximadamente el 12% de su fuerza laboral, son la evidencia más directa de cómo se generan sinergias en el papel en el corto plazo.
Pero las sinergias de ingresos, que son las que justifican el precio pagado, toman mucho más tiempo. Para que 25.000 millones de dólares en una adquisición de seguridad de identidades tengan sentido financiero, Palo Alto Networks tiene que demostrar que puede vender las capacidades de CyberArk a su base existente de clientes y que puede retener a los clientes de CyberArk mientras los migra hacia una plataforma más amplia. Ninguna de las dos cosas es trivial. La integración de productos de seguridad es técnicamente delicada, los ciclos de venta en el segmento empresarial son largos y los clientes de acceso privilegiado e identidad tienden a tener contratos y dependencias profundas que no se migran por la presión de un vendedor.
El hecho de que la acción haya retrocedido pese a un trimestre operativamente sólido no es irracionalidad del mercado. Es una señal de que el capital ya había descontado la narrativa, y ahora quiere ver la ejecución. El stock subió un 65% desde el inicio del año antes de los resultados. A ese nivel de valoración, superar expectativas ya no sorprende a nadie; lo que mueve la cotización es la evidencia de que la integración produce los ingresos que prometió.
---
El modelo que nace de esta apuesta
Lo que Arora está construyendo, si logra sostener la ejecución, es un modelo de negocio cuya propuesta central no es vender productos de seguridad individuales sino reducir el costo y la complejidad de operar de forma segura en un entorno donde la superficie de ataque nunca para de crecer. Eso es diferente de ser el mejor firewall o la mejor solución de identidad. Es un argumento de consolidación: el cliente paga más en total, pero paga menos por cada unidad de seguridad que necesita, y lo hace con menos proveedores que gestionar.
Ese argumento tiene precedentes en otros segmentos del software empresarial. Las plataformas que logran consolidar ganan en pricing power, en recurrencia y en barreras de salida. Las que no logran integrar con suficiente fluidez acaban siendo conglomerados con un múltiplo castigado y una promesa que el tiempo fue desgastando.
La diferencia en este caso es que el viento estructural de la demanda es genuino. Cuando la inteligencia artificial facilita los ataques tanto como facilita la defensa, el gasto en ciberseguridad no es algo que los CISOs puedan recortar en el siguiente ciclo presupuestario difícil. Esa dureza del gasto es lo que diferencia este segmento del SaaS analítico o creativo que sí enfrenta una amenaza de sustitución directa.
El "apocalipsis del SaaS" que Arora descarta no era un argumento universal; era un argumento que aplicaba de forma desigual según el tipo de valor que cada categoría de software entregaba. En ciberseguridad, la inteligencia artificial no vino a reemplazar la necesidad de protección: vino a elevar el costo de no tenerla. Esa distinción no es una frase de presentación para inversores. Es la mecánica que explica por qué el flujo de caja sigue siendo sólido mientras la acción corrige, y por qué el test real de este modelo todavía está en los próximos cuatro trimestres, no en el que acaba de terminar.
