Gobernanza y gestión de riesgos Por qué aparecen informes de adquisiciones en los medios y qué significan para quienes los mencionan Michael Novinson (MichaelNovinson) • 23 de agosto de 2024 Imagen: Shutterstock Históricamente, las empresas respondían a los informes de fusiones y adquisiciones con declaraciones insulsas sobre «no comentar rumores o especulaciones», pero recientemente, las respuestas agresivas se han vuelto mucho más comunes. Ver también: OnDemand | El valor comercial de Prisma Cloud para Google Cloud En los últimos días estalló una disputa pública entre CrowdStrike y Action1 sobre si el primero alguna vez consideró seriamente adquirir el segundo. La disputa se deriva de un correo electrónico interno del 7 de agosto enviado por el director ejecutivo de Action1, Alex Vovk, y luego filtrado a los medios, que dice: «Me gustaría confirmar que CrowdStrike está interesado en adquirir Action1 con un valor de transacción estimado cercano a los mil millones de dólares» (ver: Por qué CrowdStrike está considerando una compra de mil millones de dólares de la empresa de parches Action1). Menos de dos semanas después, Action1 publicó un comunicado de prensa en el que anunciaba su intención de alejarse de las negociaciones de fusiones y adquisiciones y seguir siendo independiente. El cofundador y presidente Mike Walters dijo a Information Security Media Group: “Estamos creando una empresa multimillonaria y mil millones de dólares no son suficientes. Cuando te conviertes en parte de un proveedor más grande, te desenfocas porque tienen otras prioridades”. Un día después, CrowdStrike contraatacó, ya que el vicepresidente de Desarrollo Corporativo Gur Talpaz dijo que se produjo una única conversación grupal de 45 minutos con Action1 después de la Conferencia RSA en mayo, y CrowdStrike se desvinculó después de una conversación superficial. Luego, el jueves, Action1 dijo que no estaba de acuerdo con la publicación de Talpaz, pero se negó a hacer más comentarios públicos porque “nuestros abogados están en conversaciones” (ver: No Deal: Action1 rechaza el interés de CrowdStrike en una compra de mil millones de dólares). Aunque un puñado de directores ejecutivos han rechazado enérgicamente las conversaciones de adquisición reportadas, ninguno ha participado públicamente en un ida y vuelta como lo han hecho CrowdStrike y Action1. Pero cada vez más, los ejecutivos están dispuestos a atraer más publicidad al negar públicamente los informes de fusiones y adquisiciones, ya sea para tranquilizar a los clientes, socios y empleados de que no se están produciendo cambios importantes o con la esperanza de negociar un acuerdo más favorable. Por qué se filtran las conversaciones de adquisición y qué significa Los informes de fusiones y adquisiciones se filtran en la prensa principalmente porque un grupo de partes interesadas quiere aplicar presión sobre otro. Esto podría ser un inversor o miembro de la junta directiva que filtra que su empresa está considerando una venta para generar una guerra de ofertas o para que los ejecutivos se sumen a la idea de una salida. O podría ser un comprador financiero o estratégico que intenta convencer a un vendedor recalcitrante para que participe en negociaciones de acuerdo. Si los inversores, los miembros de la junta y los ejecutivos están todos de acuerdo sobre si desean o no vender -y si es así, bajo qué condiciones- hay pocas razones para que alguien filtre. Cuando empiezan a producirse filtraciones, suele ser una señal de que alguien quiere llegar a un acuerdo. Tres meses antes de la disputa entre CrowdStrike y Action1, el fundador, presidente y director ejecutivo de Zscaler, Jay Chaudhry, tomó la medida altamente inusual de negar los informes de publicaciones anónimas de Medium y Substack que indicaban que se habían iniciado conversaciones en torno a una compra de 38.000 millones de dólares por parte de Broadcom. «Ni yo ni la junta directiva de Zscaler estamos buscando ni considerando ninguna oferta para adquirir Zscaler. Cualquier informe que indique lo contrario es falso», dijo (ver: Por qué un acuerdo entre Broadcom y Zscaler tiene sentido y por qué no). La empresa con el mayor volumen de informes de fusiones y adquisiciones durante el año pasado es Wiz, con tres transacciones independientes de alto perfil que no se han materializado, todavía. Los informes comenzaron en agosto de 2023 cuando un portavoz dijo a la prensa que la empresa de seguridad en la nube «ha discutido abiertamente la posibilidad de adquisición» y agregó que Wiz ha estado siguiendo el «viaje de crecimiento de SentinelOne durante los últimos años». Una vez que SentinelOne salió de su período de calma, el CEO Tomer Weingarten contraatacó, diciendo a los inversores que los informes de un acuerdo con Wiz eran «un dolor de cabeza», «lejos de la realidad» y «pura especulación por su parte». Luego, en abril de 2024, varias organizaciones de medios informaron que Wiz estaba en negociaciones avanzadas para comprar Lacework, que alguna vez estuvo valorada en $ 8,3 mil millones, por entre $ 150 millones y $ 200 millones. Ese acuerdo nunca se materializó, y Lacework fue comprado por Fortinet a principios de agosto por $ 149 millones. Finalmente, en julio de 2024, varias organizaciones de medios informaron que la matriz de Google, Alphabet, estaba en conversaciones avanzadas para adquirir Wiz por $ 23 mil millones, y se esperaba un acuerdo pronto. Una semana después, el CEO de Wiz, Assaf Rappaport, envió un correo electrónico a los empleados para decirles que el acuerdo con Google estaba cancelado y que Wiz procedería con una OPI (ver: Por qué Google está considerando una compra de $ 23 mil millones del fenómeno de la seguridad en la nube Wiz). Sin gastar un centavo, estos informes de adquisición consolidaron la reputación de Wiz como un jugador agresivo en el mercado que está dispuesto a hacer movimientos audaces y costosos para obtener una ventaja sobre los competidores. El informe, en el que Google ofrece una prima del 91,7% sobre la valoración de 12.000 millones de dólares que recibió Wiz en mayo, también estableció expectativas de valoración para los inversores que podrían considerar comprar acciones de Wiz cuando comience a cotizar en bolsa. Un acuerdo aplazado no es un acuerdo denegado El hecho de que una adquisición informada no suceda de inmediato no significa que esté descartada para siempre. Los informes de los medios de comunicación normalmente significan que algunos interesados ​​clave quieren que se concrete un acuerdo. Todo lo que tiene que suceder es que las partes acuerden el precio. La crisis económica ha llevado a que las valoraciones dependan más de la rentabilidad que del crecimiento, y los vendedores han tardado un tiempo en calibrar sus expectativas en consecuencia. La historia reciente de la ciberseguridad está plagada de ejemplos de informes de los medios sobre posibles adquisiciones o empresas que están a la venta, seguidos de períodos prolongados de silencio, seguidos de un acuerdo que se concreta un año o incluso dos años después. En febrero de 2022, el Wall Street Journal informó de que Cisco había ofrecido comprar Splunk por 20.000 millones de dólares, pero el acuerdo no se concretó hasta septiembre de 2023, a un precio de 28.000 millones de dólares (véase: Cisco unirá XDR y SIEM con la compra de Splunk por 28.000 millones de dólares). Calcalist informó en marzo de 2023 de que Akamai y otros estaban interesados ​​en comprar el unicornio de seguridad API Noname por «cientos de millones de dólares», pero el acuerdo de 450 millones de dólares no se concretó hasta mayo de 2024. Y Thoma Bravo y Darktrace interrumpieron las negociaciones del acuerdo en septiembre de 2022 tras no llegar a un acuerdo sobre los términos. Diecinueve meses después, las dos partes se reunieron y acordaron una adquisición de 5.320 millones de dólares. Desde mayo, cinco proveedores de seguridad que cotizan en bolsa (eSentire, Trend Micro, Tenable, Rapid7 y N-able) habrían estado en conversaciones para ser adquiridos, y las empresas de capital privado se consideran los compradores más probables. Esto sigue a una serie de acuerdos de privatización desde la primavera de 2022 para proveedores de ciberseguridad públicos más pequeños o de menor crecimiento, incluidos SailPoint, Ping Identity, ForgeRock, Darktrace, KnowBe4 y Sumo Logic. Rapid7 ha tenido problemas durante la última media década, con el precio de sus acciones cayendo casi un 30%, mientras que los rivales de gestión de vulnerabilidades Qualys y Tenable han disfrutado de ganancias del 51% y el 89% respectivamente. No es sorprendente que Rapid7 haya estado en el bloque de venta desde febrero de 2023, cuando supuestamente la empresa contrató a Goldman Sachs, y continuó hasta junio de 2024, cuando el inversor activista Jana Partners presionó a la empresa para que se vendiera (ver: Por qué el inversor activista Jana está presionando a Rapid7 para que se venda). Cuando se trata de informes de adquisiciones, cuando hay humo, es probable que haya un incendio. Eso se debe a que hay alguien con intereses financieros en juego que quiere hacer realidad un acuerdo. A menos que el objetivo de la adquisición siga estando en manos de los miembros del equipo fundador, las preguntas más importantes que quedan pendientes una vez que surgen los informes de la operación son cuándo, con quién y por cuánto. URL original de la publicación: https://www.databreachtoday.com/blogs/tangled-web-we-weave-when-reported-ma-never-materializes-p-3696