Las ganancias superan expectativas, se eleva la previsión anual, pero la acción cae un 13 %: los resultados del primer trimestre de CrowdStrike revelan una fractura fundamental en las expectativas de crecimiento de la ciberseguridad para 2026. A medida que la "plataformización" se consolida como consenso en el sector, ¿quién acelera y quién pierde ritmo?
Una señal contradictoria: ¿Por qué cayeron las acciones de CRWD tras un sólido informe de resultados?
Tras el cierre del mercado el 3 de junio de 2026, CrowdStrike (NASDAQ: CRWD) publicó sus resultados del primer trimestre fiscal de 2026 (correspondiente al trimestre finalizado el 30 de abril de 2026). Según los principales indicadores financieros, fue un desempeño "por encima de lo esperado":
- Los ingresos alcanzaron los 1,39 mil millones de dólares, un aumento interanual del 25,6 %, superando las estimaciones de los analistas de 1,36 mil millones de dólares (alrededor de un 1,7 % por encima)
- El BPA ajustado fue de 1,10 dólares, por encima del consenso de 1,07 dólares (alrededor de un 3 % por encima)
- Los ingresos recurrentes anuales (ARR) llegaron a 5,51 mil millones de dólares, un 24 % más interanual, con un ARR neto nuevo de 256 millones de dólares
- La previsión de ingresos anuales se elevó ligeramente a 5,91–5,95 mil millones de dólares, y la previsión de BPA anual se incrementó a 4,88–4,96 dólares
Sin embargo, tras la publicación, la acción de CrowdStrike cayó cerca de un 13 % en el mercado after hours y continuó bajo presión al día siguiente, arrastrando al sector de ciberseguridad en general. Compañías como Palo Alto Networks (PANW) y SentinelOne (S) también sufrieron ventas.
La reacción negativa del mercado se centró en una variable clave: la previsión de crecimiento fue "respetable", pero no "espectacular". Para el segundo trimestre fiscal de 2026 (finaliza el 31 de julio de 2026), CrowdStrike proyectó ingresos de 1,43–1,44 mil millones de dólares, lo que implica un crecimiento interanual de aproximadamente el 19 %. El aumento en la previsión anual de ingresos fue solo del 0,7 %, lejos de las elevadas expectativas previas del mercado sobre una demanda explosiva de seguridad impulsada por IA.
Esta señal se amplificó en 24 horas. El 4 de junio, Broadcom (AVGO) presentó sus resultados del segundo trimestre: los ingresos de semiconductores para IA se dispararon un 143 % interanual hasta los 10,8 mil millones de dólares. Sin embargo, la previsión para el tercer trimestre de ingresos por chips de IA fue de 16 mil millones de dólares, por debajo de las expectativas del mercado de 17,2–18 mil millones, lo que provocó una caída de más del 12 % en las acciones de Broadcom en after hours. Dos gigantes tecnológicos de sectores distintos ofrecieron previsiones "no tan deslumbrantes" el mismo día, intensificando las preocupaciones sobre una desaceleración del crecimiento en el sector tecnológico.
Divergencia estructural en la demanda de ciberseguridad en 2026: la cuota de mercado se concentra en los líderes
¿Indica la previsión de CrowdStrike un enfriamiento generalizado de la demanda de ciberseguridad? Los datos públicos del sector sugieren que la respuesta no es tan clara.
Según las previsiones sectoriales de principios de 2026, el mercado de ciberseguridad muestra una "divergencia estructural: los proveedores líderes consolidan cuota, mientras que los actores medianos y pequeños enfrentan restricciones presupuestarias". La previsión de CrowdStrike de un 19 % de crecimiento para el segundo trimestre deja poco margen para "desaceleración", considerando su PER futuro por encima de 90 veces. Por su parte, el análisis de Wedbush sobre los resultados de CrowdStrike señala que la dirección atribuyó la fortaleza del primer trimestre a un "punto de inflexión" en la demanda de ciberseguridad impulsada por IA. El CEO, George Kurtz, lo calificó como un "momento Mito", en el que los modelos de IA de vanguardia generan nuevos riesgos de seguridad que obligan a las empresas a acelerar el despliegue de infraestructuras de seguridad para IA. El ARR del módulo AIDR creció más de un 250 % trimestre a trimestre, lo que confirma que la seguridad basada en IA es un área de demanda en rápida aceleración.
La demanda es real, pero un cambio de crecimiento del 25 % al 19 % es suficiente para provocar una reevaluación en una acción de alto crecimiento y prima elevada.
La previsión "mesurada" de CrowdStrike: equilibrio entre calidad de beneficios y ritmo de crecimiento
En detalle, CrowdStrike no está frenando, sino gestionando proactivamente su trayectoria de crecimiento.
Para el segundo trimestre, la previsión de BPA es de 1,16–1,17 dólares, en línea con el consenso. La previsión anual de BPA se elevó un 1,7 % (de 4,78–4,90 a 4,88–4,96 dólares), mientras que la de ingresos creció un 0,7 % (de 5,90 mil millones a un punto medio de 5,94 mil millones). El mayor incremento relativo en BPA respecto a ingresos sugiere que la dirección está mejorando el apalancamiento operativo y optimizando la rentabilidad, en vez de maximizar solo el crecimiento de la facturación. El margen operativo GAAP mejoró del -10,8 % hace un año al -2,2 %, lo que respalda esta visión.
Por otro lado, la preocupación subyacente del mercado puede ser estructural: el "techo de la plataformización". La principal ventaja competitiva de CrowdStrike es la integración modular de su plataforma Falcon, que ofrece capacidades de seguridad para endpoints, cloud, identidad, SIEM y más, en un solo lugar. Pero este modelo enfrenta una cuestión clave: una vez que una plataforma ha captado una gran parte del presupuesto de seguridad de los clientes, ¿cuánto espacio queda para que penetren nuevos módulos? La tendencia de desaceleración en el crecimiento de presupuestos de ciberseguridad en 2026 añade presión a esta dinámica.
La dirección sigue respondiendo con expansión de líneas de producto. En el primer trimestre, el modelo de suscripción Falcon Flex impulsó una mayor consolidación del gasto en seguridad de los clientes, y la iniciativa Relex permitió acuerdos de plataforma de mayor tamaño. El ARR del módulo AIDR saltó más de un 250 % trimestre a trimestre, mientras que los módulos de SIEM de nueva generación e identidad también ganan tracción. Si estos motores de crecimiento logran que los ingresos vuelvan a crecer por encima del 20 % en los próximos trimestres, será clave para aliviar la presión actual sobre la valoración de CrowdStrike.
Decepción simultánea en Broadcom: aumentan las presiones de valoración en el sector IA
Los resultados de Broadcom el 4 de junio marcaron otro referente importante: no es solo la ciberseguridad, toda la infraestructura de IA enfrenta el reto de "crecimiento absoluto fuerte, pero expectativas incrementales más ajustadas".
Los ingresos del segundo trimestre de Broadcom fueron de 22,19 mil millones de dólares, un 48 % más interanual. Los ingresos por soluciones de semiconductores alcanzaron 15,01 mil millones, con chips de IA en 10,8 mil millones (un 143 % más). El BPA ajustado fue de 2,44 dólares, superando los 2,39 esperados. Sin embargo, el mercado se centró rápidamente en la previsión de ingresos por chips de IA para el tercer trimestre, de 16 mil millones de dólares, que aunque supone más de un 200 % de crecimiento interanual, quedó por debajo del rango de 17,2–18 mil millones esperado por los inversores institucionales. El CEO, Hock Tan, mantuvo la previsión anual de ingresos por semiconductores de IA en 56 mil millones, por debajo de los 57,6 mil millones que esperaba el mercado.
Los inversores se inquietaron aún más por dos mensajes de la dirección: primero, Hock Tan reconoció que grandes clientes como Google pueden recurrir a varios proveedores de chips, lo que debilita la narrativa de Broadcom como proveedor único; segundo, el rápido crecimiento de las ventas de semiconductores de IA está diluyendo los márgenes globales, ya que el "efecto mix" entre semiconductores y negocios no IA presiona la rentabilidad.
CrowdStrike y Broadcom ofrecieron previsiones "por debajo de lo esperado" el mismo día, provocando un doble golpe para las tecnológicas. Aunque operan en niveles distintos (CrowdStrike en aplicaciones de IA —ciberseguridad—, Broadcom en infraestructura de IA —chips personalizados—), ambas provocaron reacciones negativas al presentar beneficios y rentabilidad por encima de lo esperado, pero previsiones que no deslumbraron. Esto pone de manifiesto que el apetito por el riesgo de los inversores tecnológicos está en un punto de inflexión muy sensible: cualquier previsión que no sea "brillante" puede traducirse en presión sobre las valoraciones.
PANW y SentinelOne: divergencia entre gigantes y replanteamiento de la lógica de inversión
En el mismo sector, la "previsión mesurada" de CrowdStrike no es la norma. Los resultados del tercer trimestre de Palo Alto Networks, publicados el 2 de junio, muestran una historia muy diferente:
- Ingresos de 3,0 mil millones de dólares, un 31 % más interanual, superando el consenso de 2,94 mil millones
- El ARR de Next-Gen Security (NGS ARR) alcanzó 8,13 mil millones, un 60 % más; descontando las aportaciones de CyberArk (adquirida en el cuarto trimestre de 2025) y Chronosphere (plataforma de observabilidad), el crecimiento orgánico del NGS ARR fue del 28 %
- Los compromisos de rendimiento pendientes (RPO) llegaron a 18,4 mil millones, un 36 % más; el crecimiento orgánico de RPO fue del 22 %, lo que ofrece alta visibilidad de ingresos para los próximos 12–24 meses
- La dirección elevó la previsión anual de ingresos a 11,42–11,43 mil millones de dólares, superando el consenso de 11,29 mil millones. La acción de Palo Alto ya subía un 59 % en el año 2026 y ganó otro 11 % tras el informe
La divergencia entre PANW y CRWD es clara: PANW está construyendo rápidamente una "plataforma integral de ciberseguridad" mediante grandes adquisiciones (CyberArk, Chronosphere, Koi, PortKey), con más de la mitad del crecimiento del 60 % del NGS ARR procedente de compras. CrowdStrike, en cambio, apuesta por una integración más "ligera", ampliando su matriz de productos mediante añadidos modulares en lugar de grandes adquisiciones. A los múltiplos actuales, el mercado valora estos caminos de forma distinta: PANW cotiza a un PER futuro de unas 45 veces, mientras CrowdStrike supera las 90. Con una valoración tan elevada, el "cambio de marcha" más lento de CrowdStrike tiende a provocar reacciones negativas.
SentinelOne (S) representa una tercera vía. Los ingresos del primer trimestre fueron de 276,7 millones de dólares, un 20,8 % más interanual y en línea con lo esperado. El ARR alcanzó 1,163 mil millones, un 23 % más, con un ARR neto nuevo de 44 millones, récord trimestral. El BPA ajustado fue de 0,04 dólares, superando el consenso de 0,02. Sin embargo, los ingresos quedaron un 1 % por debajo de lo previsto y la empresa anunció despidos del 8 % de la plantilla para centrarse en áreas clave de crecimiento, lo que provocó una caída de la acción del 17 % tras la publicación.
Tres compañías, tres perfiles de crecimiento (CrowdStrike: más del 20 %, valoración alta; PANW: más del 30 %, impulsado por M&A; SentinelOne: 20 %, en umbral de rentabilidad), y reacciones de mercado muy distintas en la misma ventana de resultados. Esto demuestra que la lógica de inversión en ciberseguridad para 2026 está cambiando de un "beta sectorial" a un "alfa específico por acción": la eficiencia de mantener simplemente un "ETF de ciberseguridad" está disminuyendo, y ahora es más importante que nunca analizar estructuralmente las diferencias en estrategia de plataforma, integración de adquisiciones y ritmo de rentabilidad.
Comparativa de métricas clave: principales empresas de ciberseguridad en 2026
| Métrica | CrowdStrike (CRWD) | Palo Alto Networks (PANW) | SentinelOne (S) |
|---|---|---|---|
| Ingresos trimestrales más recientes | 1,39 mil M$, +25,6 % interanual | 3,00 mil M$, +31 % interanual | 0,277 mil M$, +20,8 % interanual |
| ARR principal | 5,51 mil M$ ARR, +24 % | 8,13 mil M$ NGS ARR, +60 % (incl. adquisiciones) | 1,163 mil M$ ARR, +23 % |
| Visibilidad de ingresos futuros | — | 18,4 mil M$ RPO, +36 % interanual | — |
| Rentabilidad | BPA ajustado 1,10 $, pérdida neta GAAP reduciéndose | BPA ajustado 0,85 $, rentable GAAP | BPA ajustado 0,04 $, pérdida GAAP reduciéndose |
| Valoración futura | PER ~91x / P/Ventas ~24x | PER ~45x / P/Ventas ~9x | Actualmente no rentable, P/Ventas como referencia principal |
| Reacción bursátil tras resultados | -13 % (after hours) | +11 % (after hours) | -17 % (tras resultados) |
| Foco estratégico principal | Expansión modular de Falcon platform | Plataformización + integración M&A (CyberArk/Chronosphere, etc.) | Plataforma Singularity + enfoque en IA/seguridad cloud |
Fuente de datos: informes de resultados Q1/Q3 2026 y llamadas con analistas de las compañías (compilado de medios financieros públicos)
Gate lanza trading de acciones estadounidenses: una nueva ventana para la rotación sectorial en ciberseguridad
El 1 de junio de 2026, Gate lanzó oficialmente el trading en vivo de acciones estadounidenses. Ahora los usuarios pueden negociar más de 10 000 acciones y ETFs de Nasdaq, NYSE y otros mercados directamente con USDT a través de la app de Gate (versión 8.21.5 o superior). Esto significa que los usuarios de Gate pueden gestionar carteras cripto y valores tradicionales en una sola cuenta, sin necesidad de cambiar de plataforma ni abrir cuentas adicionales en brókers extranjeros.
Para quienes buscan oportunidades en ciberseguridad, destacan varias características clave del servicio de acciones de Gate:
Fondos unificados: acceso directo a mercados estadounidenses con USDT
El servicio de acciones de Gate se conecta con brókers estadounidenses regulados (Alpaca) con licencia de compensación, ofreciendo acceso directo a los principales mercados. No es necesario convertir a fiat ni gestionar transferencias internacionales complejas: basta con utilizar USDT en la cuenta de Gate para comprar CRWD, PANW, S, AVGO y otras acciones tecnológicas o diversificar con ETFs sectoriales como QQQ y XLK.
Costes de tenencia cero: sin comisiones de financiación, overnight ni swap
A diferencia de los derivados cripto o algunos productos tokenizados, el trading de acciones estadounidenses en Gate no aplica tasas de financiación, ni comisiones overnight ni swap, lo que reduce significativamente el coste de mantener posiciones a largo plazo. Tras comprar acciones estadounidenses, los usuarios disfrutan de los mismos derechos económicos que con brókers tradicionales, sin costes adicionales acumulados en el tiempo.
Trading pre y post mercado: reacción ágil en ventanas de resultados
El 5 de junio, Gate habilitó el trading pre y post mercado, ampliando el horario de negociación de 6,5 horas × 5 días a 16 horas × 5 días. Durante ventanas de resultados (como los informes after hours de CrowdStrike y Broadcom), los usuarios pueden ajustar posiciones fuera del horario regular, reaccionando en tiempo real a resultados, noticias corporativas y datos macroeconómicos.
Asignación fluida entre activos cripto y bursátiles
La arquitectura de Gate utiliza un modelo de cuenta ómnibus: no es necesario abrir una cuenta de valores separada; una vez completado el KYC, se puede operar directamente. Esto elimina la barrera de entrada tradicional de los brókers y hace que la ruta de fondos "cripto → USDT → acciones estadounidenses" sea totalmente fluida. Los usuarios pueden aumentar exposición a BTC/ETH en mercados alcistas cripto, o asignar a líderes de ciberseguridad mediante el canal de acciones de Gate cuando se ajustan las valoraciones tecnológicas, permitiendo un rebalanceo dinámico entre activos. De CRWD a PANW, de AVGO a NVDA, Gate cubre tanto pares cripto como valores estadounidenses, facilitando la eficiencia en arbitraje y asignación cross-market.
Guía paso a paso (versión app)
- Actualizar la app de Gate a la versión 8.21.5 o superior
- Completar la verificación básica de identidad (KYC)
- Entrar en la sección "TradFi" o "Stocks"
- Utilizar USDT para comprar CRWD, PANW, S, AVGO u otras acciones/ETFs estadounidenses
- Operar durante ventanas de resultados usando las funciones pre y post mercado (ya disponibles en la app), o emplear la sección de acciones con contratos (apalancamiento 1–10x) para estrategias long/short
A continuación, las principales acciones de ciberseguridad a seguir en Gate:
| Ticker | Símbolo | Enfoque principal de negocio | Áreas de interés recientes |
|---|---|---|---|
| CrowdStrike | CRWD | Seguridad integrada para endpoint, cloud, identidad e IA vía plataforma Falcon | ¿Puede el crecimiento del Q2 volver por encima del 20 %? Penetración del módulo AIDR |
| Palo Alto Networks | PANW | Integración de plataforma (CyberArk/Chronosphere) + rápido crecimiento NGS ARR | Integración de adquisiciones; ¿alcanzará el NGS ARR el techo de 8,95 mil M$ en Q4? |
| SentinelOne | S | Seguridad endpoint nativa IA + protección de cargas cloud | Mejora del margen operativo tras despidos; crecimiento sostenido de ARR neto nuevo |
| Broadcom | AVGO | Chips IA personalizados + software de infraestructura | Tendencias de margen en chips IA; impacto de la diversificación de proveedores por grandes clientes |
| ETFs tecnológicos | QQQ/XLK | Nasdaq 100/Tech Sector SPDR | Alternativa diversificada a acciones individuales de ciberseguridad |
Conclusión
El "beat" de resultados y la caída bursátil de CrowdStrike en el primer trimestre no son un caso aislado. Junto con la previsión "no tan deslumbrante" de Broadcom, evidencian una liberación sistémica de presión sobre las valoraciones en el sector tecnológico de 2026. La ciberseguridad, con sus ingresos recurrentes y alta retención de clientes, sigue siendo uno de los verticales tecnológicos más resilientes: las instituciones tradicionales mantienen un optimismo relativo sobre el crecimiento presupuestario en seguridad para 2026, y la demanda de seguridad basada en IA realmente se está acelerando.
Pero ahora, la alineación entre valoración y expectativas es el núcleo de la cotización en mercado. Para CRWD, con un PER futuro por encima de 90 veces, cualquier signo de "crecimiento normalizado" provoca una compresión de valoración más aguda. PANW, con crecimiento impulsado por M&A y una valoración más atractiva (alrededor de 45 veces PER), gana mayor favor en el mercado. SentinelOne representa una tercera vía: mejora hacia el punto de equilibrio manteniendo un crecimiento superior al 20 %, pero aún debe demostrar escalabilidad y calidad de flujo de caja.
Para inversores cross-asset, la divergencia actual en ciberseguridad ofrece una ventana para una "selección estructural en expectativas bajas". La plataforma Falcon de CrowdStrike está experimentando un crecimiento explosivo en seguridad IA (AIDR +250 % trimestre a trimestre), aún no reflejado por completo en las previsiones actuales; si estos módulos penetran más rápido en los próximos trimestres, la narrativa de crecimiento de CRWD podría darse la vuelta. La integración de plataforma de PANW está dando resultados, con 18,4 mil millones en RPO que ofrecen gran visibilidad de ingresos futuros. SentinelOne debe demostrar la sostenibilidad de su senda de mejora de márgenes en el nuevo ejercicio tras los despidos.
Con el trading de acciones estadounidenses de Gate ya disponible, los inversores cripto pueden, por primera vez, acceder a estas oportunidades estructurales desde una sola cuenta. Desde respuestas rápidas pre/post mercado durante resultados, hasta exposición spot a largo plazo sin costes de tenencia, o estrategias apalancadas long/short vía contratos perpetuos sobre acciones, invertir en ciberseguridad en 2026 ya no consiste en "comprar el ETF sectorial", sino en un análisis estructural matizado de la estrategia de plataforma, adopción de seguridad IA y margen de seguridad en valoración de cada compañía.
