Negocios TV Mercados y Finanzas
MÁS DE 20 MILLONES DE ESPECTADORES
Buscar
Secciones
Síguenos

Dow Jones cae 800 puntos con la nueva IA de Anthropic que borra 11% a CrowdStrike

El lanzamiento de Claude Code Security desata un castigo en cadena sobre las grandes cotizadas de ciberseguridad y reabre el debate sobre cuánto negocio puede arrebatarles la inteligencia artificial generativa
Sede de la Crowdstrike, EPA/JOHN G. MABANGLO
Sede de la Crowdstrike, EPA/JOHN G. MABANGLO
Jesse Degn
Actualizado: 23/02/26 | 21:22 | Tiempo de lectura: 11 min.
Panasonic recortará 12.000 empleos y cede su negocio de TV a China
Wall Street sucumbe al rojo: el Dow Jones cae un 1,39%
Trump anuncia aranceles globales al 15%: ¿cómo están reaccionando los mercados?

Las acciones de CrowdStrike Holdings, el icono de la ciberseguridad en Wall Street, llegaron a caer más de un 11,5% este lunes en el Nasdaq, hasta los 343,66 dólares por título a media sesión, arrastradas por un anuncio que ni siquiera procede de un competidor tradicional del sector. La responsable es Anthropic, la firma de inteligencia artificial que ha presentado Claude Code Security, una nueva función que analiza bases de código en busca de vulnerabilidades y propone parches listos para revisión humana. El simple anuncio, en versión limitada de investigación, ha desencadenado un violento giro de expectativas: el mercado teme que una parte relevante del negocio de auditoría de código y pruebas de seguridad quede absorbida por estas herramientas de IA. En pocas horas, la reacción ha borrado miles de millones de dólares de capitalización en todo el sector. Y, sin embargo, la gran incógnita es si estamos ante una disrupción real o ante el enésimo sobresalto de un mercado cada vez más dominado por los relatos tecnológicos.

Un anuncio de IA que sacude a Wall Street

El detonante llegó el viernes, cuando Anthropic desveló que Claude Code Security se integra en Claude Code en la web para escanear repositorios completos, detectar fallos de seguridad y sugerir correcciones específicas listas para que un desarrollador las valide. Desde entonces, el foco se ha desplazado desde las grandes tecnológicas de siempre hacia un grupo hasta ahora relativamente protegido: las compañías puras de ciberseguridad.

Este lunes, el castigo fue inmediato. CrowdStrike llegó a perder más de un 11% intradía, Zscaler se dejó en torno al 8–9%, mientras que Cloudflare, Fortinet, Tenable e incluso IBM registraban descensos significativos en el entorno del 5% al 10%. La consecuencia es clara: una sola función de IA en fase preliminar ha bastado para poner en cuestión un modelo de negocio que el mercado consideraba casi inexpugnable hace apenas unos trimestres.

Lo más llamativo es que Anthropic no ha presentado previsiones de ingresos ni contratos concretos vinculados a esta funcionalidad, ni ha anunciado la sustitución directa de servicios de terceros. Es, sobre todo, un golpe psicológico: si un modelo fundacional es capaz de revisar código y proponer parches de manera fiable, ¿cuánto margen queda para las consultoras y proveedores que viven precisamente de ese trabajo recurrente?

Claude Code Security: el nuevo jugador incómodo

Según la propia Anthropic, Claude Code Security pretende poner “capacidades de ciberseguridad de frontera” al servicio de los defensores, no de los atacantes. En la práctica, ofrece escaneos automáticos del código, detección de patrones asociados a vulnerabilidades típicas —desde inyecciones SQL hasta fallos de autenticación o manejo inseguro de datos— y generación de parches específicos, siempre sujetos a revisión humana antes de desplegarse.

La herramienta se encuentra en “limited research preview”, accesible a clientes de los planes Enterprise y Team y con prioridad para mantenedores de proyectos de código abierto, un segmento del que beben buena parte de las grandes plataformas de ciberseguridad. Además, Anthropic ha publicado una acción oficial para GitHub que permite integrar la revisión de seguridad de Claude en los flujos de ‘pull requests’, acercando esta capacidad a cualquier equipo de desarrollo que ya automatice sus pruebas de calidad.

El mensaje implícito es inquietante para el sector tradicional: si un único modelo puede auditar cambios de código de forma semántica y contextual, detectar vulnerabilidades y proponer remediaciones, parte del valor añadido de las soluciones de Static Application Security Testing (SAST), auditorías externas y consultoría especializada corre el riesgo de convertirse en una commodity. El contraste con las herramientas heredadas, muchas de ellas lentas, ruidosas y costosas de integrar, resulta demoledor.

Por qué los inversores temen por CrowdStrike

A primera vista, CrowdStrike opera en un segmento distinto: su producto estrella, Falcon, se centra en la protección de endpoints, la respuesta ante incidentes y la inteligencia de amenazas en la nube. Sin embargo, la reacción bursátil revela hasta qué punto el mercado percibe que la frontera entre desarrollo seguro, monitorización y respuesta se está difuminando con la irrupción de la IA generativa.

Una parte significativa del valor que venden compañías como CrowdStrike reside en su capacidad para detectar patrones anómalos y automatizar la respuesta. Si herramientas como Claude Code Security abaratan masivamente el análisis de código y reducen el número de vulnerabilidades que llegan a producción, el volumen de incidentes potenciales disminuiría y, con él, el tamaño direccionable de ciertos servicios de respuesta y consultoría.

Además, Wall Street lleva meses premiando a los proveedores de ciberseguridad por dos palancas: crecimiento de ingresos por encima del 25% anual y expansión de márgenes gracias a la automatización. Si ahora surge un competidor de costes marginales cercanos a cero en una parte del ciclo de valor, los múltiplos de valoración se ven forzados a reajustarse. No es casual que CrowdStrike, que venía de revalorizarse más de un 50% en apenas tres meses, sea una de las más castigadas: cuanto más exigente es el precio, mayor es el castigo cuando llega una disrupción creíble.

Un castigo extensivo a todo el sector

La caída de CrowdStrike no fue un episodio aislado. El anuncio de Anthropic provocó descensos de entre el 5% y el 12% en nombres como Cloudflare, Fortinet, Zscaler, Tenable o la propia IBM, además de desplomes de hasta el 25% en actores más cercanos al mundo del desarrollo como JFrog o GitLab. En conjunto, analistas del mercado estiman que se han evaporado decenas de miles de millones de dólares de capitalización en pocas sesiones.

Lo más grave, desde la óptica de los inversores, es que el golpe llega tras un año en el que las compañías de software ya venían sufriendo por la presión de las herramientas de IA generativa en otros segmentos: desde la programación asistida hasta el soporte al cliente. Claude Code Security actúa como catalizador de una sospecha que sobrevolaba el sector: si la IA puede escribir código, también puede auditarlo y asegurar buena parte de sus capas de protección.

El diagnóstico es inequívoco: el mercado está aplicando una prima de riesgo adicional a cualquier modelo de negocio que dependa de procesos intensivos en talento cualificado y susceptibles de automatizarse con modelos fundacionales. Y la ciberseguridad, que durante años se presentó como la última línea defensiva inmune a la automatización, empieza a dejar de ser la excepción.

¿Amenaza real o reacción exagerada del mercado?

Aunque el castigo en Bolsa ha sido severo, no todos los analistas comparten la idea de que Anthropic vaya a desmantelar el negocio de las grandes de ciberseguridad. Firmas como J.P. Morgan o BTIG han mantenido recomendaciones positivas sobre varios de estos valores, argumentando que la reacción se basa más en el relato que en cambios tangibles de gasto corporativo.

“Los modelos fundacionales no vienen a sustituir la ciberseguridad tradicional, sino a integrarse en ella”, resumen en la industria. Los grandes proveedores siguen teniendo tres ventajas difíciles de replicar: bases de datos masivas de incidentes reales, equipos de expertos capaces de interpretar las señales y relaciones de confianza con clientes que gestionan infraestructuras críticas. Ninguna de esas tres palancas puede improvisarse en una ‘startup’ de IA, por sofisticado que sea su modelo.

Además, buena parte de las herramientas que está lanzando Anthropic —incluida Claude Code Security— se orientan al desarrollo seguro de software, no a la protección de endpoints, redes corporativas o entornos OT industriales donde operan muchas soluciones de CrowdStrike, Fortinet o Zscaler. El contraste con otras regiones resulta demoledor: mientras el mercado castiga las cotizaciones, los presupuestos de ciberseguridad de grandes bancos y operadores de infraestructuras siguen aumentando a ritmos de doble dígito, precisamente por el aumento del riesgo asociado a la propia IA.

La batalla por la seguridad del código en la era de la IA

Más allá del ruido bursátil, el movimiento de Anthropic confirma una tendencia de fondo: la seguridad del software se está desplazando hacia la fase de desarrollo, con modelos de IA que revisan cada ‘commit’ y cada ‘pull request’ antes de llegar a producción. Claude Code Security se suma así a un ecosistema emergente de herramientas que combinan análisis estático, contexto de negocio y conocimiento actualizado de vulnerabilidades para reducir la superficie de ataque desde la raíz.

Para las empresas, el atractivo es evidente: si una herramienta puede detectar automáticamente el 80% de las vulnerabilidades recurrentes y sugerir parches razonables, el coste de asegurar el código se desploma y los equipos de seguridad pueden concentrarse en el 20% de casos realmente críticos. El problema es quién captura ese ahorro: ¿los proveedores tradicionales, integrando estas capacidades en sus plataformas, o los nuevos actores de IA que entren directamente en la relación con el desarrollador?

En este contexto, las grandes de ciberseguridad afrontan una disyuntiva estratégica. Integrar modelos como Claude en sus soluciones —o desarrollar modelos propios— puede proteger su base de clientes a corto plazo, pero también corre el riesgo de reforzar la posición de las plataformas de IA generalistas. Ignorarlos, en cambio, equivale a aceptar que una parte creciente del presupuesto de seguridad se desplace hacia herramientas impulsadas por modelos fundacionales externos.

Lo que se juega la ciberseguridad europea y española

Aunque el epicentro del terremoto está en el Nasdaq, las implicaciones alcanzan de lleno a Europa y a España. Muchos de los grandes bancos, aseguradoras, ‘telcos’ y operadores de infraestructuras críticos españoles se apoyan en soluciones de CrowdStrike, Zscaler, Fortinet o IBM para proteger desde sus redes corporativas hasta sus nubes híbridas. Una eventual caída sostenida de precios en servicios de auditoría y pruebas de seguridad podría traducirse en renegociaciones de contratos y en una presión creciente sobre los márgenes del sector.

Al mismo tiempo, la disponibilidad de herramientas como Claude Code Security abre una oportunidad para las empresas europeas que quieran internalizar parte de sus capacidades de revisión de código. Equipos de desarrollo de tamaño medio, que hasta ahora no podían permitirse servicios avanzados de pentesting o SAST, podrían incorporar revisiones automáticas basadas en IA con costes unitarios muy inferiores a los actuales.

Sin embargo, persisten interrogantes clave para los reguladores europeos: el tratamiento de datos sensibles en modelos alojados fuera de la UE, la trazabilidad de las decisiones automáticas de seguridad o el riesgo de dependencia estratégica de un puñado de proveedores de IA estadounidenses. Si las autoridades no clarifican rápidamente el marco, muchas compañías españolas podrían quedarse atrapadas entre la promesa de un ahorro inmediato y la incertidumbre regulatoria a medio plazo.

Etiquetas:
portada ciberseguridad Inteligencia Artificial IA CrowdStrike
Más en Mercados y Finanzas
Comentarios