Y Symantec desaparece en 3, 2, 1...

El titular, un tanto sensacionalista, es certero en una cosa: la Symantec que conocemos dejará de existir en los próximos meses, más o menos dependiendo de lo rápido que se gestione la integración. Así será si tenemos en cuenta lo ocurrido con Brocade y CA Technologies, en manos de Broadcom desde noviembre de 2016 y julio de 2018 respectivamente.

Este contenido fue publicado en el número de Octubre de la revista IT Digital Security, disponible desde este enlace.

También te puede interesar... Formación y concienciación para mejorar la seguridad Especial Ciberseguridad Industrial Especial Cloud

Broadcom inició su andadura en 1961 como como una división de productos de semiconductores de Hewlett-Packard. Avago, que durante años aumentó su peso en el mercado de semiconductores con las compras de Infineon Technologies, CyOptics o LSI Corporation, anunciaba la compra de Broadcom por 37.000 millones de dólares en mayo de 2015. La compañía combinada, que llevaría el nombre de Broadcom, tendría una capitalización de mercado de 77.000 millones de dólares, y un peso importante en los mercados de móviles, centro de datos y el Internet de las Cosas. Pero Broadcom necesitaba algo más que hardware.

Broadcom necesita software porque su negocio de semiconductores está cayendo, y muchos apuntan a la incertidumbre que rodea a Huawei como una de las cargas que está impactando en los resultados de la compañía. Dado que algunos productos del gigante chino han sido vetados en Estados Unidos, Broadcom ha reducido su pronóstico para las ventas de semiconductores este año en más de 2.000 millones de dólares. Un varapalo a un negocio que ya estaba sufriendo, porque los ingresos por soluciones de semiconductores cayeron un 10% o más en cada uno de los dos primeros trimestres de este año.

Brocade, empieza el juego

Brocade es una de las tres últimas grandes adquisiciones de Broadcom, que la compró a finales de 2016 por 5.900 millones de dólares, un 47% más de su valor. En el momento del anuncio Lloyd Carney, CEO de Brocade, aseguró que no había intención de vender, pero pocas opciones le quedaban a una compañía anclada en un mercado que estaba desapareciendo, el de Switches FC SAN, donde Brocade tenía una cuota de mercado del 70%. El negocio core de SAN (red de área de almacenamiento) de fibra de Brocade estaba siendo testigo de la caída de los ingresos a medida que los switches Ethernet reemplazaban los FC (canal de fibra). A pesar de realizar algunas adquisiciones, “Brocade no pudo escapar del mercado FC SAN y la competencia con Cisco Systems (CSCO) a gran escala”, asegura una de las fuentes consultadas por IT Digital Security. De forma que la compra por parte de Broadcom no sólo le permitía competir con Cisco, sino conseguir una prima del 47%.

Por el lado de Broadcom, los swtiches SAN de fibra de Brocade, que conectan las redes de almacenamiento a las computadoras de los centros de datos, complementaban las tarjetas de interfaz de red, los adaptadores de bus host y los circuitos integrados de Broadcom, que bajo la marca Avago había comprado a Emulex, el principal rival de Brocade.

Manteniendo la práctica habitual de eliminar los activos no básicos, en los meses siguientes Brocade vendió Ruckus Wireless y el negocio de ICX Swch a Arris; el de conmutación, enrutamiento y análisis de centros de datos a Extreme Networks; su plataforma de software Vyatta a AT&T; su negocio de controladores de entrega de aplicaciones virtuales a Pulse Secure y su negocio principal de paquetes virtuales a Mavenir.

Por cierto, anunciada la compra a finales de 2016, ésta no se completaba hasta un año después, el tiempo que se necesitó para conseguir la aprobación por parte de los reguladores. ¿Qué molestaba a los reguladores? Que la sede de Broadcom estaba en Singapur. No pareció ser un escollo para Tan Hock Eng, el carismático CEO de Broadcom, que no dudó en cambiar la localización del cuartel general a California para sacar adelante el acuerdo.

Y no nos olvidemos que meses después de completarse el acuerdo se anunciaba el despido de más de mil empleados.

CA Technologies

Una vez cerrado el acuerdo con Brocade, Broadcom hacía una oferta no solicitada por el fabricante de chips Qualcomm, con sede en San Diego, por 117 millones de dólares. En este caso de poco le sirvieron a Tan Hock Eng sus esfuerzos por trasladar la sede de Singapur a California. El veto llegó desde el mismísimo Donald Trump, quien aseguró que la compra representaba un riesgo para la seguridad nacional.

La frustrada compra de Qualcomm no paralizó a Broadcom, quien además empezó a mirar hacia el mercado de software para anunciar, en julio de 2018, la adquisición de CA Technologies, desarrollador de software empresarial, por 19.000 millones de dólares.

Inicialmente no parecía tener mucho sentido que CA pudiera interesar a Broadcom, que fabrica chips y software para que los desarrolladores los usen. Broadcom se limitó a decir que la adquisición le permitiría avanzar en el mercado de software de infraestructura, pero detrás estaban los deseos de su CEO de utilizar CA como una nueva plataforma de software para comprar y fusionar otras compañías de software similares. Según publicaba CNBC, “Tan Hock Eng considera que las compañías de software de infraestructura son similares a la hiperfragmentada industria de semiconductores de hace aproximadamente siete años. Eso hace que el software esté listo para adquisiciones y reducción de costes de seguimiento: la especialidad de Tan”.

En un post publicado a finales de diciembre de 2018 en el blog de CA se mencionaba que detrás de la fusión de ambas empresas estaba la creencia del CEO de Broadcom en el futuro del mercado de centros de datos empresariales. Y como dijo Tan Hock Eng durante la presentación de resultados de su tercer trimestre fiscal 2019, “la compañía planea duplicar la inversión en mainframes”.

Detrás de la afirmación, un hecho: “Broadcom tiene una trayectoria de décadas de ser el líder tecnológico en los mercados a los que sirve, invirtiendo más de 3.200 millones de dólares al año en I+D y desarrollo de productos, una buena señal de lo que vendrá”, decían en el post. Un mes antes de publicarse el post, y muy poco después de cerrarse el acuerdo de compra, se anunciaba el despido de casi la mitad de la plantilla con el objetivo de alinear “habilidades y recursos” en determinadas áreas de la compañía.

Se libraban de los recortes los empleados de Veracode, comprada por CA Technologies en marzo de 2017 por 614 millones de dólares. Esta empresa, especializada en el testing de aplicaciones, fue vendida por Broadcom en noviembre de 2018, cuando apenas se había secado la tinta del cierre definitivo del acuerdo, a Thoma Bravo.

Resaltar también que, desde su adquisición, CA Technologies ha sumado en la cuenta de resultados de la compañía. El negocio de soluciones de semiconductores, que representa el 74% a los ingresos totales, cayó un 9,9% interanual en el segundo trimestre fiscal de la compañía, pero el negocio de software de infraestructura aumentó un 216,1%.

Y llegamos a Symantec

Tan Hock Eng llegó a Estados Unidos procedente de Malasia en 1971 a los 18 años, ocupando altos cargos ejecutivos en diferentes compañías antes de ser nombrado CEO de Avago en 2006. Como CEO de esta último, Tan Hock Eng realizó una serie de adquisiciones, que incluyeron un acuerdo de 6.600 millones por LSI Corp. y una fusión de 37.000 millones con Broadcom. Este acuerdo cambió el nombre de Avago a Broadcom, que luego, como hemos dicho anteriormente, cerró la compra de Brocade por 5.500 millones en 2017, intentó hacerse con Qualcomm por 117 millones, y posteriormente adquirió CA Technologies por 19.000 millones en 2018. Lo último ha sido la compra del negocio empresarial de Symantec por 10.700 millones de dólares en efectivo.

Pero empecemos por el principio. Las primeras noticias que se tienen de un intento de acuerdo entre Broadcom y Symantec son de primeros del julio. Se considera un bulo, un ‘deja vu’: un fabricante de procesadores interesado en comprar un fabricante de seguridad. En esta ocasión no se trata de Intel y McAfee, sino de Broadcom y Symantec, pero la coincidencia extrema de la operación llevó a que muchos comentaran que era alguien jugando a hacerse rico con la fluctuación de las acciones, porque las de Symantec subieron un 22% tras conocerse la noticia, publicada por Financial Times, Reuters y otros medios de comunicación internacionales.

Unas semanas después se anuncia la ruptura de las negociaciones, que desde Symantec seguían negando, pero el 8 de agosto se confirmaba la venta del negocio empresarial de Symantec a Broadcom. Y como en anteriores ocasiones se esperan tres cosas: desinversiones en activos que no interesan, despidos y generosas inversiones en I+D para mantener los productos clave competitivos en el mercado de seguridad. Y cuando más rápido, mejor.

Cuando se hablan de recortes de personas en España se susurra un porcentaje: 60/40, siendo la cifra mayor el de los despidos, pero se teme que la sangría será mayor. Y como ya se ha visto en Brocade y CA, los que se queden serán expertos ingenieros, consultores y de servicios. Según diferentes fuentes consultadas, y en conversaciones de pasillos, “la mayoría de la gente que conoces en Symantec no trabajará en Symantec en los próximos meses”, y son muchos. Además, ya se están moviendo curriculums en el mercado. La falta de profesionales en el mercado de seguridad suma puntos a los que tendrán que cambiar de empresa.

Entre las cosas que se reconocen a Broadcom es su estrategia de I+D; “todo su modelo se basa en tener productos realmente buenos”, decía Stephen Elliot, vicepresidente de programas de IDC, añadiendo que la compañía “se centra mucho en la ejecución, el desarrollo puro de productos y la adopción de ventas entre sus 500 cuentas más grandes”.

Lo que algunos analistas ya cuestionan, independientemente de que se aplique el mismo modelo de desinversión, inversión en I+D y despidos, es cómo de bien puede entender una empresa de chips, aunque sea grande e influyente, el mercado de seguridad. “No parece haber una visión o una hoja de ruta sobre cómo encaja Symantec en el negocio de software existente de Broadcom”, nos cuenta una de las fuentes consultadas en España que lamenta este acuerdo en un momento en que la compañía ha conseguido estabilizarse después de un fase complicada que le llevó a escindir el negocio de Veritas.

La maltrecha historia entre Intel y McAfee no ayuda a tener esperanzas y son varios los analistas que ponen sobre aviso a los directores de seguridad IT sobre el futuro de la oferta de productos de Symantec bajo Broadcom. En contra están también las fallidas historia de Dell, fabricante de hardware, con Quest o con SonicWall, dos empresas de seguridad que terminó escindiendo y a las que ha costado recuperar el terreno perdido.

El mercado de seguridad no es el mismo que el de los Swtiches en el que jugaba Brocade, o el de los mainframes de CA Technlogies. No se compite con un puñado de grandes empresas, se compite con muchas más de las que se pueden contar con los dedos de ambas manos, y eso por cada solución que se lleva al mercado.

De temas de marketing, por cierto, ni hablamos; no es probable que volvamos a ver un stand de Symantec en algunos de los eventos en los que antes dábamos por hecho que iban a estar, ni grandes eventos con clientes. Y respecto al canal… más de lo mismo. Una empresa a la que sólo le interesan los clientes muy grandes, y que apenas suma 1.000 clientes en todo el mundo no tiene necesidad de un modelo de venta indirecta.

Los activos que interesan de Symantec

Con fecha 8 de agosto de 2019 hay una presentación en PDF centrada en la compra de Symantec como “parte de la visión estratégica de Broadcom” para crear una de las compañías de tecnología de infraestructura líderes en el mundo. Considerada por los ejecutivos de Broadcom como “el siguiente paso lógico en la estrategia de Broadcom después de las adquisiciones de Brocade y CA”, Symantec pone al alcance del accionariado de la compañía “un mercado de seguridad empresarial de 161.000 millones de dólares, así como una “oportunidad de aprovechar las relaciones existentes con los clientes y lograr una operación significativa eficiencias con el modelo comercial probado de Broadcom”.

Así arranca un documento que recoge la evolución de Avago tras las compras de Brocade, CA Technologies y Symantec, tanto en cifra de ingresos como en el peso del hardware vs software. Y lo que quizá sea más interesante es que deja clara cuál va a ser la estrategia de Broadcom para el mercado de seguridad, cuáles van a ser sus focos: Endpoint Protection, Data Lost Prevention y Secure web Gateway, procedentes todos ellos de Symantec, y la Gestión de Identidades y Accesos (IAM) de CA. El resto de productos de Symantec no interesan y se irán apagando, llegando a su fin de vida de manera natural.

También puede encontrarse otro PDF, con la misma fecha y el mismo público objetivo, los analistas e inversores, pero de Symantec sobre la venta del negocio de seguridad empresarial a Broadcom. Este acuerdo “crea una oportunidad para racionalizar y simplificar las barreras operativas y estructurales que históricamente han desafiado la ejecución del negocio”, dice la compañía en el documento.

El negocio de consumo, que genera el 80% de los ingresos de la compañía, se convierte “en un líder puro del mercado de ciberseguridad”, capaz de generar una innovación continua que añada funcionalidades adicionales a los actuales productos de consumo de la compañía: Norton y LifeLock. El documento se lanzaba semanas antes de saberse que las firmas de capital privado Permira y Advent International se habrían puesto de acuerdo para comprar el negocio de consumo y pequeñas cuentas de Symantec por más de 16.000 millones de dólares.

Terminar con esta reflexión de los analistas de Forrester: “Las adquisiciones traen interrupciones que, si se aprovechan correctamente, pueden traer resultados positivos a los clientes y accionistas, pero nueve de cada 10 veces, los beneficios aterrizan directamente en las cuentas bancarias de los inversores y accionistas, no de los clientes, y no hay nada que destaque en este acuerdo para sugerir lo contrario. Los clientes actuales y futuros de Symantec deben monitorizar la situación en busca de signos de fuga de cerebros entre los empleados de base, salidas lentas y silenciosas de los ejecutivos a medida que expiran las cláusulas de dos años y cualquier desaceleración en las mejoras en productos y servicios a medida que la empresa se integra con su nuevo padre, ajusta estrategias, identifica ‘sinergias’ y realiza ciclos en nuevos talentos con nuevas perspectivas. Esto lo ayudará a determinar si las ofertas de Symantec se incluyen en su cartera de ciberseguridad a largo plazo”.

Rosalía Arroyo