Se hace difícil no asociar la coyuntura internacional con la compra por Google de Mandiant, la empresa de ciberseguridad mejor considerada entre las “agencias de tres letras”. Pero Mandiant no era menos apetecible hace unos meses ni Google necesitaba una guerra en Ucrania para apuntarse a la seguridad de/en la nube. El analista Dan Ives ha dado en el clavo al describir la operación como “un disparo de advertencia contra Amazon y Microsoft”. El precio, 5.400 millones de dólares por una empresa cuya facturación en 2021 fue de 483,4 millones, es razonable para este tiempo: una prima del 57% sobre la cotización anterior a los rumores acerca de una nunca confirmada oferta de Microsoft.
Desde luego, lo que Google busca no es capturar unos ingresos que, en el mejor de los casos, representaría un 2% de la facturación de Google Cloud en 2021, calculada en 19.000 millones de dólares.
¿Qué busca, pues? Según una declaración estereotipada que Google atribuye a su CEO, Thomas Kurian, “[Mandiant] nos aportará la profundidad de su inteligencia sobre amenazas en tiempo real, gracias a su experiencia en distintos países con organizaciones que están en la primera línea de defensa de la ciberseguridad”. Podría decirse más claro, pero se entiende.
Para Alphabet, compañía holding de Google cuya capitalización bursátil es de 1,7 billones de dólares, el impacto financiero es mínimo, pese a ser la segunda más cara tras la desastrosa compra de Motorola Mobility en 2012. A cambio, le permite instalarse como competidor respetable en un segmento – la inteligencia y respuesta a ciberataques – que, con tal como va el mundo será un instrumento fundamental en los próximos años.
Por su lado, Kevin Mandian, CEO de Mandiant, habría dicho que comparte con Kurian “la misión de extender la cultura de la seguridad, mediante la incorporación de nuestro servicio Advantage como parte de la cartera de seguridad de Google Cloud”. En esta sobresale la plataforma analítica Chronicle, operativa desde 2018 y que hace un par de meses ha sumado la absorción (por 500 millones de dólares) de la compañía israelí Siemplify, especializada en el segmento SOAR (Security Orchestration, Automation and Response).
Mandiant emplea unos 600 consultores de seguridad y 300 analistas de inteligencia, que se van a incorporar a Google Cloud en cuanto la operación quede aprobada. En la última presentación de resultados, Mandia enumeró sus seis áreas funcionales: 1) seguimiento de intrusiones de ´actores estatales`, 2) asesoramiento contra ransomware y otros ataques de motivación financiera, 3) amenazas y manipulación de infraestructuras críticas, 4) vulnerabilidades y explotación de software para defenderse contra nuevos vectores de ataque, 5) identificación de campañas de desinformación en los medios sociales y 6) sensibilización de la alta dirección de organizaciones. Es lo que heredará Google para reforzar las defensas de su nube y de sus clientes.
La compañía adquirida ha estado involucrada en la investigación de al menos dos episodios trascendentes en los últimos años: el ataque a un oleoducto vital en la costa este de Estados Unidos y la intrusión masiva en empresas usuarias del software Solar Winds, ambos atribuidos a ´estados hostiles`. Recientemente se ha conocido el contrato de auditoría de redes informáticas en seis gobiernos estatales que llevó al hallazgo de que habían sido infiltradas mediante la explotación de una vulnerabilidad del software Log4j.
Esta reputación de muralla defensiva contra el malware más sofisticado, que durante años se ha trabajado Mandiant, es la que justifica su precio y que en los tiempos venideros puede ser muy útil a Google Cloud. Y puede que sea un factor a tener en cuenta cuando la adquisición tenga que pasar los filtros reguladores, últimamente severos con todo lo que tenga relación con Alphabet. Por cierto, Kurian lleva tiempo advirtiendo de que apuntar a la ciberseguridad será un área de crecimiento para Google Cloud en una estrategia que trata de diferenciarse a través del software como servicio en base a sus capacidades para soportar a los clientes, tanto en su nube como en entornos híbridos.
Hasta llegar a su perímetro actual, Mandiant ha seguido una trayectoria no lineal: fundada en 2004 por Kevin Mandia, oficial retirado de la fuerza aérea estadounidense, en 2013 se fusionó con FireEye, compañía de credenciales parecidas. En octubre del año pasado, completó la vuelta a su marca original tras vender a un consorcio inversor los productos de protección de redes, puntos de acceso y mail – para centrarse en sus plataformas Mandiant Defense y Mandiant Advantage, en la modalidad SaaS.
La desinversión del 2021, valorada en 1.200 millones, hizo el milagro de que el beneficio neto de Mandiant triplicara su cifra de negocios: sin este factor excepcional, las pérdidas habrían sido de 207 millones de dólares. En la práctica, Mandiant nunca ha figurado entre las 25 primeras empresas del Global Cyber Security Index del NYSE.
¿Hubiera sido Microsoft un buen comprador para Mandiant? Sin duda, le habría venido bien para sacudirse la pesadilla vivida con Solar Winds y quizá fuera eso lo que Kevin Mandian tenía en mente: desde abril de 2021, ambas compañías están unidas por un acuerdo en virtud del cual dos tercios de los usuarios de Mandiant se combinan con Microsoft Defender para la protección en el punto de acceso. No se ha confirmado que hubiera una oferta formal, pero corre el runrún de que, tras sondear a las autoridades, Microsoft renunció al intento.
El fundamento de una negativa regulatoria pudo haber sido el hecho de que Microsoft es la empresa de seguridad más importante del mundo, con ingresos de 15.000 millones de dólares en los pasados doce meses (un 45% más), según revelación de Satya Nadella. Triplica los ingresos de la segunda, Palo Alto Network, que es la primera entre las especializadas y cuenta con 3.500 empleados en esa división.
Más allá de la conveniencia de las partes, se ha interpretado la compra por Google como un paso adelante en la deseable consolidación del mercado de la ciberseguridad, al menos en lo concerniente a la protección de empresas y organismos públicos. Los 12.300 millones desembolsados por el fondo Thomas Bravo para adquirir Proofpoint el año pasado marcan un hito en esa línea, que seguramente va a continuar.