Fondos y ETFs para invertir en ciberseguridad: la nueva era de Mythos y la computación cuántica
La ciberseguridad se situa cada vez más como una prioridad estratégica para gobiernos, empresas... e inversores. No se trata solo de cifras aisladas, sino de una tendencia estructural: los ciberataques se han disparado a raíz de conflictos como la guerra en Ucrania. En 2023, uno de cada cinco delitos ya eran ciberdelitos en España. Las empresas españolas fueron objetivo de más de 22.000 ciberataques, según cifras del Instituto Nacional de Ciberseguridad (Incibe).
Por su parte, un 74% de las compañías en España reconoce haber sufrido algún tipo de ataque cibernético en los últimos tres años, de acuerdo con datos facilitados por el Ministerio del Interior. “El coste del cibercrimen va a alcanzar 10,5 trillones en 2025. Si miramos los últimos 10 años, es un 300% de incremento”, comentó Christian Rouquerol, Managing Director de Tikehau Capital, en un episodio de Finect Focus. Este crecimiento, lejos de frenarse, se intensifica con la transformación digital.
Estamos ante una nueva era de la ciberseguridad
Cuando se escribió este artículo por primera vez, la ciberseguridad ya era una megatendencia. Hoy, en 2026, es mucho más que eso: se ha convertido en una cuestión de estabilidad financiera global. Dos fuerzas lo están cambiando todo.
1) Claude Mythos: la IA que sabe atacar sola
En abril de 2026, Anthropic presentó Claude Mythos, un modelo de inteligencia artificial capaz de encontrar y explotar vulnerabilidades de software de forma autónoma. En pruebas controladas completó por primera vez un ataque de 32 pasos contra una red corporativa simulada y detectó 271 vulnerabilidades solo en el navegador Firefox. También participó en la vulneración del chip M5 de Apple en menos de siete días.
La reacción de los reguladores ha sido inmediata y, por momentos, dramática. Andrew Bailey, gobernador del Banco de Inglaterra y presidente del Financial Stability Board del G20, lo resumió así: "Anthropic puede haber encontrado la forma de reventar todo el mundo del ciber-riesgo". Christine Lagarde, presidenta del BCE, ha confirmado que el banco central está estudiando defensas contra ataques amplificados por Mythos. Y el FMI ha advertido en un informe reciente que "las pérdidas por incidentes cibernéticos extremos podrían generar tensiones de financiación, dudas sobre la solvencia y disrupciones en los mercados".
Anthropic ha lanzado Project Glasswing, un programa cerrado al que de momento solo tienen acceso unas 40 organizaciones, entre ellas JPMorgan Chase (único banco fundador) y, posteriormente, Goldman Sachs, Citigroup, Bank of America y Morgan Stanley; los tres megabancos japoneses (MUFG, Mizuho y SMFG); y, próximamente, las grandes entidades británicas. Llamativamente, ningún banco europeo continental tiene acceso aún, algo que la propia Lagarde ha señalado como un problema de campo de juego desigual.
¿Y cómo lo viven los bancos por dentro? Jamie Dimon (JPMorgan) lo resumía en abril en la conferencia anual de Norges Bank Investment Management en Oslo: "Antes sacabas un parche y la gente tenía una semana o dos para aplicarlo. Ahora tienes que decir que sea cuestión de minutos".
2) La computación cuántica y el "Q-Day"
A la amenaza inmediata de la IA se suma una segunda revolución que ya no es teoría: la computación cuántica. Cuando un ordenador cuántico sea suficientemente potente, podrá romper la criptografía actual que protege banca, comunicaciones, certificados digitales y prácticamente toda la economía digital. A ese momento se le llama el Q-Day.
¿Cuándo llegará? Google ha advertido que podría ser ya en 2029. Citi estima entre un 19% y un 34% de probabilidad de que el Q-Day llegue antes de 2034. Project Eleven lo sitúa antes de 2033.
Lo más inquietante es lo que el sector llama "harvest now, decrypt later" (cosecha ahora, descifra después): los actores maliciosos pueden estar capturando ya datos cifrados de bancos, gobiernos y empresas, esperando a que la cuántica les permita abrirlos como una lata.
Por eso los reguladores se están moviendo: el NIST estadounidense aprobó en 2024 los primeros estándares de criptografía post-cuántica (FIPS 203, 204 y 205); el G7 publicó en enero de 2026 una hoja de ruta para que la banca migre a estos nuevos estándares; y la Comisión Europea ha fijado como objetivo iniciar la transición antes de finales de 2026 y completarla en infraestructuras críticas antes de 2030. El coste estimado de la migración global supera el billón de dólares.
¿Qué implica todo esto para el inversor?
Que la ciberseguridad ha dejado de ser un sector "interesante" para convertirse en algo inevitable. La paradoja del mercado es elocuente: cuando se conoció Mythos, todos esperaban un desplome de las cotizadas de ciberseguridad. Ocurrió justo lo contrario. ETFs de referencia del sector se han disparado a máximos históricos en mayo de 2026.
El mercado entendió que un mundo en el que la IA encuentra cada día más agujeros y la cuántica amenaza con descifrar lo que hoy creíamos seguro necesita más, no menos, gasto en ciberseguridad. Gartner proyecta que el gasto global en seguridad superará los 520.000 millones de dólares en 2026, el doble que en 2021.
Déficit de inversión: Europa se pondrá las pilas
Y no solo es el impacto: también existe un déficit de inversión. “Hay unos 2 billones solamente en 2024 de gap que falta de inversión en ciberseguridad”, añade el ejecutivo de Tikehau Capital.
En el plano político, la ciberseguridad también se está posicionando como una prioridad estratégica. En el plan Rearme Europa, en el resumen, se cita hasta 15 veces la necesidad de invertir en ciberseguridad. “Los poderes públicos están poniendo el foco en la ciberseguridad, conscientes de que para la soberanía es algo clave”, comenta Rouquerol.
A pesar de estas grandes inversiones que plantean hacerse en Europa en ciberseguridad como parte del gran plan de gasto en defensa, lo cierto es que el mercado global está dominado por empresas de EE.UU., Japón e Israel, tal y como se puede ver en el índice STOXX Global Digital Security.
¿Y cómo les va a los fondos y ETFs que invierten en ciberseguridad? A continuación, listamos 5 de estos vehículos para invertir en una de las grandes megatendencias tecnológicas de los próximos años.
Fondos y ETFs para invertir en ciberseguridad
1. Allianz Cyber Security
El fondo Allianz Cyber Security invierte en mercados de renta variable globales, centrándose en empresas cuya actividad está relacionada con la ciberseguridad. Su objetivo es obtener crecimiento de capital a largo plazo.
A nivel geográfico, la exposición está fuertemente concentrada en Estados Unidos, que representa el 92,84% de la cartera, seguido a gran distancia por Oriente Medio (3,38%) y Canadá (3,09%).
Dentro de sus posiciones más relevantes destacan Cloudflare, con un peso del 7,18%. Esta firma estadounidense ofrece servicios de protección frente a ataques cibernéticos. Le sigue CrowdStrike Holdings (7,05%), una empresa pionera en soluciones de protección basadas en la nube.
En tercer lugar aparece Fortinet (6,27%), uno de los referentes del sector en firewalls de nueva generación y soluciones integradas de seguridad en redes. También destaca CyberArk Software (5,92%), especializada en la gestión de accesos privilegiados y protección frente a ataques internos. Por último, Palo Alto Networks (5,18%) cierra el top 5 de empresas.
| Empresa | Peso en cartera |
|---|---|
| Cloudflare | 7,18% |
| CrowdStrike Holdings | 7,05% |
| Fortinet Inc | 6,27% |
| CyberArk Software | 5,92% |
| Palo Alto Networks | 5,18% |
2. Migdal Cybersecurity Fund
El Migdal Cybersecurity Fund es una estrategia temática centrada en empresas especializadas en la protección de redes, sistemas y datos frente a amenazas cibernéticas. Entre sus posiciones más relevantes figuran Check Point Software Technologies (6,99%), una empresa israelí pionera en soluciones de firewall y seguridad de red, y Palo Alto Networks (6,75%), una de las grandes referencias mundiales en ciberseguridad empresarial.
Completan el top 5 del fondo Broadcom (6,33%), conocida por sus soluciones integradas de hardware y software en seguridad y conectividad; Fortinet (5,71%), especializada en firewalls de próxima generación y plataformas unificadas de protección digital; y CyberArk Software (5,65%), líder en la gestión de accesos privilegiados, un área clave ante el auge de ataques internos y sofisticados.
| Empresa | Peso en cartera |
|---|---|
| Check Point Software Technologies | 6,99% |
| Palo Alto Networks | 6,75% |
| Broadcom | 6,33% |
| Fortinet | 5,71% |
| CyberArk Software | 5,65% |
3. Invesco Cybersecurity UCITS ETF
El Invesco Cybersecurity UCITS ETF busca replicar el rendimiento del S&P Kensho Global Cyber Security Screened Index. Este índice incluye empresas que desarrollan productos y servicios relacionados con la ciberseguridad.
Entre las principales posiciones destacan Trend Micro (3,67%), una firma japonesa líder en protección para endpoints, servidores y entornos cloud, que ha subido un 31,82% en el último año, y Okta (3,40%), especializada en gestión de identidades y accesos.
También sobresalen Zscaler (3,32%), que ofrece soluciones de seguridad en la nube con fuerte crecimiento, Juniper Networks (3,14%), reconocida por su hardware y software para redes seguras, y Check Point Software (3,13%).
| Empresa | Peso en cartera |
|---|---|
| Trend Micro | 3,67% |
| Okta | 3,40% |
| Zscaler | 3,32% |
| Juniper Networks | 3,14% |
| Check Point Software Technologies | 3,13% |
4. Global X Cybersecurity UCITS ETF
El Global X Cybersecurity UCITS ETF proporciona resultados de inversión que corresponden al rendimiento del índice Indxx Cybersecurity. Este ETF incluye empresas que ofrecen soluciones de seguridad para redes, aplicaciones y datos.
Entre sus valores destacados está CrowdStrike (7,86%) y Fortinet (7,11%), que continúa siendo uno de los referentes en redes seguras. También figuran entre las principales posiciones Check Point Software y Zscaler, empresas que ya forman parte de otros fondos y ETFs mencionados, así como Okta (5,92%).
| Empresa | Peso en cartera |
|---|---|
| CrowdStrike Holdings | 7,86% |
| Fortinet | 7,11% |
| Check Point Software Technologies | 6,56% |
| Zscaler | 6,56% |
| Okta | 5,92% |
5. WisdomTree Cybersecurity UCITS ETF
El WisdomTree Cybersecurity UCITS ETF sigue el rendimiento del índice propio WisdomTree Team8 Cybersecurity. Este fondo incluye empresas que proporcionan productos y servicios de ciberseguridad a nivel global.
En el ETF destacan como posiciones Trend Micro (3,67%), Juniper Networks (3,14%), Okta, Zscaler y Check Point Software.
| Empresa | Peso en cartera |
|---|---|
| Trend Micro | 3,67% |
| Okta | 3,40% |
| Zscaler | 3,32% |
| Juniper Networks | 3,14% |
| Check Point Software Technologies | 3,13% |
Extra: Tikehau Cybersecurité Private Equity II
Tikehau Capital ha lanzado recientemente el fondo de capital privado Tikehau Cybersecurité Private Equity II, con un compromiso inicial de 200 millones de euros. Este fondo se centra en inversiones de capital privado en empresas europeas de ciberseguridad, apoyando su crecimiento y expansión internacional.
Así explicó Christian Rouquerol en el último Finect Focus cómo invierte este nuevo vehículo:
Una megatendencia que ya no se discute
Hace un año la ciberseguridad era una de tantas megatendencias tecnológicas. Hoy es la línea de defensa entre nuestra vida digital y dos amenazas que avanzan en paralelo: una IA capaz de encontrar fallos por su cuenta y una computación cuántica que llegará a romper la criptografía que hoy nos protege.
El gasto global en seguridad va camino del medio billón de dólares anuales y, como sucede con todas las megatendencias estructurales, el reto del inversor no es decidir si invertir, sino cómo y cuánto. Los fondos y ETFs que recogemos en este artículo son una vía sencilla para hacerlo de forma diversificada.
Este contenido se ha elaborado bajo un criterio editorial y no constituye una recomendación ni propuesta de inversión. La inversión contiene riesgos. Las rentabilidades pasadas no son garantía de rentabilidades futuras.
Mejores depósitos a plazo fijo
Descubre los mejores depósitos bancarios a plazo fijo de 2026
