Los hackeos no son nada nuevo, pero recientemente los medios masivos les han dado más cobertura, tal vez sea por el robo masivo de datos que la Oficina de Administración de Personal (OPM) americana ha sufrido o tal vez porque los efectos de los ciber-crímenes han comenzado a pegar más allá de sus usuales víctimas y los costes han aumentado exponencialmente.
La verdad es que pueden existir mil razones más, pero el objetivo de este post no es averiguarlas sino mostrar dos ETFs que tienen exposición a compañías que se dedican a combatir estos asuntos o que de alguna u otra forma operan dentro de esta industria.
- CIBR - First Trust Nasdaq CEA Cybersecurity ETF
- HACK - PureFunds ISE Cybersecurity ETF
Cada ETF sigue a su propio índice y tiene sus propias características, así que el inversor debe hacer su propio análisis minucioso por más que las carteras parezcan similares. A continuación presento algunas Ventajas y Desventajas de forma general.
Ventajas:
- La tendencia de los cibercrímenes es claramente al alza y expansiva, al igual que los recursos que se necesitaran para combatirla al menos por ahora. Sé que esto no es precisamente una ventaja si lo vemos desde el punto de vista del consumidor o afectado, pero recordad que lo estoy planteando desde el punto de vista de la industria que generará ganancias de ello.
- Una de las ventajas de tener un ETF en lugar de escoger acciones individuales en esta difícil Industria es que seguramente habrá varias fatalidades en el camino y varias desaparecerán o se fusionaran al igual que ha ocurrido en muchas otras industrias tecnológicas como la TV, el radio, internet y hasta los mismos coches. Con un ETF temático o sectorial estamos apostando por la tendencia de una canasta de acciones que pensamos podrían representar a esta industria, tal y como es el caso de FONE o SEA. No debemos preocuparnos tanto de escoger a las mejores, sólo debemos ver que la tendencia esté a nuestro favor y que no haya demasiadas malas empresas en la canasta. La mitad de este trabajo ya lo está haciendo el mismo ETF a través de su construcción.
- Todas las multinacionales y la mayoría de pequeñas y medianas empresas en países desarrollados tienen presupuestos que contemplan la seguridad informática, por lo tanto se ha convertido en una necesidad y seguramente esta tendencia seguirá a los emergentes, sino es que muchos ya lo están aplicando.
- CIBR hace un rebalanceo trimestral, mientras que HACK lo hace semianual. Esto puede ayudar a deshacerse de compañías malas más rápidamente a diferencia de rebalanceos únicamente anuales.
- Es una industria con momentum y potencial de crecimiento futuro.
- La mayoría de sus empresas son smallcal y midcap.
- Es una industria que llegó para quedarse al igual que las compañías de seguridad privada.
- Tienen carteras concentradas. CIBR tiene aprox 48% en software, 20% en hardware y 10% en IT; mientras que HACK tiene 60%, 16% y 5% respectivamente.
- No es tanto la tendencia de los hackeos a la alza lo que importa, sino la adopción preventiva, casi necesaria, del software de estas compañías y su continua actualización. Esto es una especie de Lock-in.
Desventajas:
- Está en una industria con enorme tasa de cambio y totalmente abierta a disrupciones.
- Es un área que depende considerablemente de políticas públicas y gastos gubernamentales, no sólo porque algunos países ya consideran el tema como de seguridad nacional, sino porque los grandes clientes de algunas compañías son los mismos Gobiernos y porque las leyes que legislen sobre estos temas afectaran de forma positiva o negativa el desempeño y resultados de estas empresas a través de los incentivos que creen, tanto para las mismas empresas como para los clientes y los criminales.
- Las altas expectativas para la industria y sus beneficios futuros pueden estar ya reflejadas en el precio.
- Las comisiones son altas respecto a la media. CIBR 0,60% y HACK 0,75%.
- CIBR hace un rebalanceo trimestral, mientras que HACK lo hace semianual. Desde mi punto de vista esto corre el riesgo de tener demasiado turnover en la cartera.
- Es una industria que está de moda.
- La industria es joven y por lo tanto no ha pasado por una consolidación importante, es decir, aún no tenemos a las “ganadoras” finales. Esto puede ocasionar que por más que algunas pocas empresas tengan muy buenos resultados, muchas otras tendrán resultados mediocres o pérdidas y al final el ETF podría no tener mejor desempeño que el propio SP500.
- Tienen carteras concentradas.
- Por más que los ETFs parezcan líquidos y con volumen, hay que recordar que la verdadera liquidez de un ETF radica en la liquidez y profundidad de Mercado de sus subyacentes, es decir, de las acciones que tiene en cartera. En este caso al ser una industria joven la profundidad del Mercado es poca[1] y algunas de las empresas tienen poca liquidez, por lo tanto pude haber problemas en momentos de alto stress. CIBR de hecho pondera por liquidez, lo cual es una ventaja frente a HACK que pondera por el capital flotante.
- La mayoría de sus empresas son smallcal y midcap.
- Echo de menos nombres como NOC, RTN, SAIC o CSC.
He estado mirando varios reportes[2] de McAfee, Norton, Kaspersky, PwC, Norse, FireEye y algunos otros, y la verdad es que los métodos que usan para calcular los costes totales globales de los cibercrímenes son extrapolaciones lineales. Esto no quiere decir que subestimemos los números o los desechemos totalmente. Simplemente creo que se deben tomar con un sano escepticismo y verlos en términos de una distribución de probabilidades para tener un rango en lugar de un número exacto. Lo que sí he encontrado más sólido y robusto es el coste directo después de un crímen, y aunque los costes indirectos son difíciles de calcular, creo que podemos asumir que siguen un comportamiento exponencial debido a como están construidas la mayoría de las redes.
Las compañías en cartera son demasiado jóvenes o demasiado difíciles de valuar para mí. Y de hecho no domino el tema. Así que con mis limitados conocimientos me ha sido imposible llegar a una valuación confiable de estos ETFs. Esto no es una desventaja, es simplemente una limitación mía. Tal vez alguien más tenga mejor suerte. Mientras tanto os dejo la idea de estos ETFs.
No importa cuanta seguridad tengamos, el eslabón más débil de esta cadena siempre seremos nosotros. Por ejemplo, recientemente el Director Financiero de un Hedge Fund de la city fue víctima de un fraude telefónico que le costó a su Fondo 1.2 millones de dólares.
Sólo para terminar quiero decir que hacía tiempo que no escribía acerca de ETFs por temáticas y no lo había hecho porque quería aclarar algunos puntos que creo son importantes para los inversores que comienzan en el mundo de los ETF. Todos estos posts “introductorios” o de referencia los podéis encontrar en la Guía de ETFs Publicados. Todavía me faltan muchos temas similares por tratar, pero creo que es un buen inicio para eliminar un poco el ruido.
NOTAS:
[1]La profundidad del mercado de forma simplista es la capacidad que tiene para aceptar órdenes grandes sin que haya distorsión en los precios.
[2]Si queréis leer los reportes sólo es necesario buscar en google el nombre de la empresa + 2014 report.