CrowdStrike presentó los resultados fiscales del primer trimestre de 2026 el 3 de junio, con ingresos de 1.340 millones de dólares (un aumento del 22% interanual), un ARR nuevo neto de 235 millones de dólares y un ARR total que superó por primera vez los 4.600 millones. La línea de productos de Detección de Endpoints Nativa en IA logró el mayor aporte secuencial de ARR desde su lanzamiento, y Falcon Identity Threat Protection representó por primera vez más del 20% del ARR nuevo neto en la historia de la compañía. La retención neta basada en dólares fue del 119%, una mejora respecto al trimestre anterior (116%) y el mejor registro desde la recuperación tras la interrupción de julio de 2024.
Estos resultados marcan la pauta para el resto de la temporada de reportes en el sector de ciberseguridad. Palo Alto Networks, Zscaler y SentinelOne presentarán resultados en las próximas semanas, y los patrones de gasto revelados por CrowdStrike son un fuerte indicio de lo que puede esperarse en esas compañías. A continuación se analiza lo que significan estos resultados para el ciclo general y por qué el gasto de ciberseguridad impulsado por la custodia de criptoactivos sigue reflejándose en las cifras.
¿Qué muestran realmente las cifras?
Los resultados superaron las estimaciones de consenso en aproximadamente 40 millones de dólares en ingresos y 14 centavos en el BPA ajustado. El enfoque de los inversores estaba más puesto en tres indicadores prospectivos dentro de la información segmentada. El ARR nuevo neto de 235 millones representa una clara aceleración frente a los 211 millones del trimestre anterior, confirmando que el ciclo de recuperación tras la interrupción ya ha quedado atrás. La contribución de la Detección de Endpoints Nativa en IA al ARR nuevo neto pasó del 12% en el Q4 fiscal al 18% en el Q1, la mayor aceleración secuencial en cualquier producto individual desde el lanzamiento de la plataforma Falcon.
La retención neta basada en dólares del 119% refleja el comportamiento de los clientes. Esta métrica mide cuánto incrementan su gasto los clientes existentes en el plazo de un año. Un 119% indica que, en promedio, los clientes actuales gastan 1,19 dólares por cada dólar gastado el año anterior. Este número llegó a bajar al 110% durante el periodo más difícil posterior a la interrupción, lo que implica que la recuperación en la confianza ahora se está reflejando en los datos de gasto y no solo en la cantidad de clientes. El informe suplementario de CrowdStrike detalló la composición de segmentos con un nivel de detalle poco común en este trimestre.
Implicaciones para Palo Alto, Zscaler y SentinelOne
El mercado de ciberseguridad se ha estado bifurcando en los últimos trimestres. Los clientes tienden a consolidar su gasto en herramientas de seguridad en aquellas plataformas que demuestran verdadero impulso en productos nativos de IA, alejándose de las herramientas tradicionales basadas en firmas o reglas. El cuadrante mágico de Gartner 2026 para protección de endpoints muestra esta tendencia de consolidación. La aceleración en la Detección de Endpoints Nativa en IA de CrowdStrike es la evidencia más directa de que este ciclo es real y que los clientes están dispuestos a pagar precios premium por soluciones impulsadas por IA que realmente reducen el volumen de alertas.
Para los próximos reportes, las implicaciones son claras. Palo Alto Networks (informa el 18 de junio) ha impulsado su plataforma XSIAM con una narrativa similar centrada en detección IA, y la referencia de CrowdStrike sugiere que XSIAM debería mostrar fortaleza en ARR si la narrativa se mantiene. Zscaler (20 de junio) opera en un área relacionada pero distinta, enfocada en el acceso a redes Zero Trust; la implicación es menos directa pero generalmente positiva. SentinelOne (26 de junio) es el competidor más expuesto frente a la cuota de mercado EDR de CrowdStrike, y la aceleración de la Detección Nativa en IA sugiere que SentinelOne podría experimentar presión por pérdida de participación dentro del segmento de endpoints.
Esta dispersión es relevante porque, hasta ahora, los ETF sectoriales de ciberseguridad han cotizado como una sola cesta desde la interrupción. Si la tendencia observada en CrowdStrike se confirma, durante las próximas cuatro semanas veremos una dispersión clara entre los consolidadores de plataformas y las compañías que pierden cuota, un entorno que no veíamos desde el ajuste de 2022.
El impulso del gasto en ciberseguridad de las tesorerías cripto
Un aspecto de la información revelada por CrowdStrike que no aparece en las cifras principales, pero sí relevante para quienes invierten en el sector cripto, es el comentario sobre clientes institucionales de criptoactivos. Este segmento superó por primera vez el 8% del ARR nuevo neto, frente a menos del 3% hace dos años. El motor de este crecimiento es la expansión combinada de tesorerías corporativas en cripto (como Strategy, Metaplanet, Semler Scientific, Marathon Digital y alrededor de 60 empresas públicas más) y el segmento institucional de custodia digital que respalda los ETF de Bitcoin y Ethereum al contado.
La economía de este segmento favorece a los proveedores de ciberseguridad. Una operación de custodia que gestiona decenas de miles de millones de dólares en activos digitales no puede operar con herramientas de seguridad de consumo, y el precio por usuario o endpoint de las plataformas empresariales (CrowdStrike, Palo Alto, Microsoft Defender) escala rápidamente cuando todo el equipo de operaciones necesita cobertura total. El informe de seguridad de activos digitales institucionales 2026 de Fireblocks monitorea el gasto en seguridad por usuario en esta cohorte. Este crecimiento es estructural y no cíclico, lo que indica que la contribución al ARR nuevo neto debería continuar aumentando independientemente de la dirección general del mercado cripto.
Para más contexto sobre los marcos de seguridad en operaciones cripto, Lista de verificación de seguridad cripto detalla la pila de seguridad tanto institucional como minorista.
¿Cómo se ve el ciclo de capex de ciberseguridad a partir de aquí?
El ciclo rumbo al año fiscal 2027 es marcadamente distinto al que terminó en 2025. Por el lado del cliente, el gasto en herramientas se ha concentrado en menos proveedores y de mayor tamaño. Por el lado del producto, se observó una transición hacia la detección nativa en IA que opera sobre la infraestructura actual de endpoints e identidades del cliente, en lugar de herramientas independientes. En términos competitivos, ya existen ganadores claros (CrowdStrike, Palo Alto, Microsoft Defender) y otros con pérdida de cuota (antiguos proveedores SIEM, retadores EDR de producto único).
Esta estructura favorece a los consolidadores de plataformas a largo plazo. El reporte de CrowdStrike es un dato dentro de un ciclo más largo, pero se alinea con la visión estructural actual. La aceleración en la Detección de Endpoints Nativa en IA confirma la transición del producto. El impulso de Falcon Identity evidencia que los clientes amplían su presencia en la plataforma. La retención del 119% muestra que los clientes existentes gastan más por usuario. El crecimiento del segmento cripto indica nuevos mercados potenciales.
El principal riesgo es que el ciclo de productos nativos en IA atraiga nuevos competidores en los próximos 18 meses, especialmente desde plataformas asociadas a los grandes proveedores de nube (Microsoft, Google Cloud, AWS GuardDuty). Actualmente no cuentan con paridad de características respecto a Falcon, pero la infraestructura subyacente en computación y IA podría reducir la ventaja competitiva más rápido de lo previsto por el consenso.
Perspectiva de la acción de CRWD tras el reporte
CrowdStrike no está tokenizada en Phemex, por lo que la exposición directa debe hacerse mediante brókeres tradicionales, no a través de futuros tokenizados. Las exposiciones tokenizadas más similares en Phemex son AVGO (relacionado con la infraestructura IA en el mismo ciclo de capex) y los semiconductores que se benefician del sustrato computacional. La exposición temática al ciclo de ciberseguridad nativa en IA se captura mejor a través de los nombres de infraestructura IA que por cualquier acción de ciberseguridad en la lista de acciones tokenizadas de Phemex.
La reacción de la acción en bolsa se desarrollará en las próximas sesiones y dependerá de si los inversores consideran que la aceleración de la Detección Nativa en IA es sostenible a varios trimestres y no un evento puntual. Históricamente, el mercado requiere confirmación de aceleración durante al menos dos trimestres consecutivos antes de ajustar el múltiplo. El reporte del Q2 fiscal en septiembre será clave.
Preguntas frecuentes
¿Cuál fue el resultado del primer trimestre fiscal 2026 de CrowdStrike?
Ingresos de 1.340 millones de dólares (un 22% más interanual), ARR nuevo neto de 235 millones, ARR total por encima de 4.600 millones y retención neta basada en dólares del 119%. La Detección Nativa en IA contribuyó con el 18% del ARR nuevo neto, la mayor aceleración de un solo producto desde el lanzamiento de Falcon.
¿Qué implican estos resultados para Palo Alto, Zscaler y SentinelOne?
La aceleración de la EDR Nativa en IA de CrowdStrike sugiere que XSIAM de Palo Alto debería mostrar un ARR nuevo neto sólido bajo la misma narrativa, Zscaler debería salir favorecido por su enfoque en acceso Zero Trust, y SentinelOne podría experimentar presión en cuota dentro de endpoints. Las próximas cuatro semanas mostrarán una dispersión visible entre consolidadores y compañías con pérdida de cuota.
¿Cómo afecta el segmento cripto a CrowdStrike?
Los clientes de tesorerías en cripto y custodia digital superaron el 8% del ARR nuevo neto, frente a menos del 3% hace dos años. El crecimiento es estructural, impulsado por la expansión de las tesorerías corporativas en cripto y el sector institucional de custodia que respalda los ETF de Bitcoin y Ethereum al contado.
¿Está la acción de CrowdStrike tokenizada en Phemex?
Actualmente, CrowdStrike no está incluida entre las acciones tokenizadas de Phemex. La exposición temática a la ciberseguridad nativa en IA en Phemex se obtiene mejor a través de acciones de infraestructura IA como AVGO, que se beneficia del mismo ciclo de inversión en capex en IA y ciberseguridad.
Conclusión
El reporte del Q1 fiscal 2027 de CrowdStrike confirma que la recuperación tras la interrupción ya es historia y que la aceleración de la EDR Nativa en IA ocupa el primer lugar en la mezcla de productos. La retención neta del 119%, la contribución del 18% de la EDR Nativa en IA al ARR nuevo neto y el 8% del segmento cripto respaldan una narrativa de aceleración multitrimestral que deberá confirmarse en el Q2 antes de que el múltiplo se ajuste al alza. La tendencia favorece a los consolidadores de plataformas y presiona a las compañías que pierden cuota. El riesgo a largo plazo es la entrada de plataformas de seguridad afiliadas a grandes nubes, que podrían reducir la ventaja competitiva a partir de 2027.
Este artículo es solo para fines informativos y no constituye asesoría financiera o de inversión. Operar con acciones y criptoactivos conlleva riesgos. Siempre realice su propia investigación antes de tomar decisiones de trading.
