Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha anunciado los resultados financieros correspondientes al cuarto trimestre de 2020, así como los resultados anuales:
Cuarto trimestre de 2020:
- Ingresos totales: 564 millones de dólares, que supone el incremento del 4% con respecto al año anterior.
- Ingresos diferidos: 1.482 millones de dólares, por lo que registra un aumento del 7% interanual.
- Ingresos de explotación GAAP: 251 millones de dólares, que representa un 45% de los ingresos.
- Ingresos de explotación no GAAP: 285 millones de dólares, es decir, un 51% de los ingresos.
- Beneficio por acción GAAP: 1,95 dólares, que supone el incremento del 6% interanual.
- Beneficio por acción no GAAP: 2,17 dólares, que se traduce en un incremento del 7% interanual.
Total del año 2020:
- Ingresos totales: 2.065 millones de dólares, que supone un incremento del 4% en comparación con el año anterior.
- Beneficio por acción GAAP: 5,96 dólares, que supone un incremento del 10% interanual.
- Beneficio por acción no GAAP: 6,78 dólares, que se traduce en un incremento del 11% interanual.
«Estamos muy satisfechos con nuestros resultados financieros tanto del cuarto trimestre como de todo 2020. A lo largo del último trimestre el volumen de negocio ha aumentado en todas las áreas, incluyendo la seguridad cloud, de red y de acceso remoto, con un crecimiento de los ingresos por suscripciones del 10% y un incremento de los beneficios por acción no-GAAP del 11% con respecto al año anterior. Estos datos reflejan la solidez de nuestra estrategia y el grado de importancia que la ciberseguridad ha alcanzado en estos tiempos «, señala Gil Shwed, fundador y CEO de Check Point Software Technologies. «La pandemia de la COVID-19 ha impulsado la nueva normalidad hacia un escenario de trabajo híbrido y una rápida transformación digital que ha creado nuevos desafíos en materia de seguridad. Nuestra plataforma de seguridad Infinity permite prevenir los ciberataques de Gen V a través de cualquiera de los principales vectores de ataque. Ofrecer servicios de ciberseguridad es ahora más crítico que nunca y me gustaría expresar mi agradecimiento a nuestros clientes, socios y empleados por hacerlo posible», concluye Shwed.
Principales resultados financieros del cuarto trimestre de 2020
- Ingresos totales: 564 millones de dólares, frente a 544 millones en el mismo periodo de 2019, lo que representa un crecimiento interanual del 4%.
- Ingreso de explotación GAAP: 251 millones de dólares, comparado con 249 millones del cuarto trimestre de 2019, lo que supone un 45% y un 46% de los ingresos del cuarto trimestre de 2020 y 2019, respectivamente.
- Ingresos de explotación no-GAAP: 285 millones de dólares en 2020 frente a 280 millones del cuarto trimestre de 2019, que representan el 51% de los ingresos en el cuarto trimestre de 2020 y 2019.
- Impuestos sobre la renta GAAP (beneficio fiscal): 5,2 millones de dólares frente a 3,1 millones de dólares en el cuarto trimestre de 2019.
- Ingresos netos y beneficio por acción GAAP: ingresos GAAP netos de 271 millones de dólares en comparación con los 272 millones de dólares del cuarto trimestre de 2019. Los beneficios por acción GAAP fueron de 1,95 dólares frente a los 1,84 dólares del mismo periodo en 2019, un 6% de incremento interanual.
- Ingresos netos y beneficio por acción no-GAAP: los ingresos netos no-GAAP fueron de 301 millones de dólares en este cuarto trimestre frente a los 299 millones de dólares de 2019. Los beneficios por acción no-GAAP fueron de 2,17 dólares comparado con los 2,02 dólares en el cuarto trimestre de 2019, un 7% de incremento interanual.
- Ingresos diferidos: a 31 de diciembre de 2020, los ingresos diferidos fueron de 1.482 millones de dólares frente a los 1.387 millones del mismo periodo de 2019, lo que supone un crecimiento interanual del 7%.
- Saldos de efectivo, valores negociables y depósitos a corto plazo: 4,000 millones de dólares al 31 de diciembre de 2020, frente a los 3,949 millones de dólares de diciembre de 2019.
- Flujo de tesorería: el flujo de caja proveniente de operaciones fue de 293 millones de dólares, comparado con los 246 millones de dólares del mismo periodo del año anterior. El cuarto trimestre de 2020 incluye 26 millones de dólares de ingresos relacionados con operaciones de cobertura de cambio de divisas, en comparación con 2 millones de dólares en el cuarto trimestre de 2019. Además, en el mismo periodo de 2019 el flujo de tesorería incluyó 12 millones de dólares de costes relacionados con adquisiciones.
- Programa de recompra de acciones: durante el cuarto trimestre de 2020, la compañía recompró aproximadamente 2,7 millones de acciones, con un coste total aproximado de 323 millones de dólares.
Principales resultados financieros de 2020
- Ingresos totales: 2,065 millones de dólares, frente a 1,995 millones en el mismo periodo de 2019, lo que representa un crecimiento interanual del 4%.
- Ingreso de explotación GAAP: 904 millones de dólares, comparado con 882 millones de 2019, lo que supone el 44% de los ingresos en 2020 y 2019.
- Ingresos de explotación no-GAAP: 1,035 millones de dólares en 2020 frente a 1,003 millones en 2019, que representan el 50% de los ingresos en 2020 y 2019.
- Impuestos sobre la renta GAAP: 124 millones de dólares frente a 137 millones de dólares en 2019.
- Ingresos netos y beneficio por acción GAAP: ingresos GAAP netos de 847 millones de dólares en comparación con los 826 millones de dólares de 2019. Los beneficios por acción GAAP fueron de 5,96 dólares frente a los 5,43 dólares del mismo periodo en 2019, un 10% de incremento interanual.
- Ingresos netos y beneficio por acción no-GAAP: los ingresos netos no-GAAP fueron de 963 millones de dólares en 2020 frente a los 933 millones de dólares de 2019. Los beneficios por acción no-GAAP fueron de 6,78 dólares comparado con los 6,13 dólares de 2019, un 11% de incremento interanual.
- Flujo de tesorería: el flujo de caja operativo fue de 1.152 millones de dólares, comparado con los 1.102 millones de dólares de 2019.
- Programa de recompra de acciones: durante 2020 la compañía recompró aproximadamente 11,4 millones de acciones, con un coste total aproximado de 1.298 millones de dólares.
Lanzamiento de productos
Check Point Quantum Security GatewaysTM: en abril, lanzó una nueva línea de 15 modelos de gateways de seguridad que escala la seguridad de la arquitectura Infinity desde la oficina hasta el centro de datos. Todos los modelos Quantum ofrecen el más alto nivel de prevención de amenazas mediante Sandblast Zero-day Protection, que proporciona más de 60 servicios de seguridad y prevención de amenazas. Desde su lanzamiento, se ha registrado una alta tasa de migración de más del 90% al nuevo modelo Quantum.
Check Point IoT Protect: otro de los efectos inmediatos de la pandemia ha sido el aumento de los ciberataques dirigidos a las redes IoT en empresas de producción, servicios públicos y otros entornos críticos. En este sentido, la compañía presentó la nueva solución IoT Protect, diseñada para proteger los dispositivos y redes IoT contra los ciberataques más avanzados. Este producto ofrece funcionalidades de prevención de amenazas y gestión de la seguridad para bloquear los ciberataques tanto a nivel de la red como de los dispositivos IoT.
Check Point Infinity SOC: con el aumento en el número y en la sofisticación de los ciberataques, los equipos SOC (Security Operations Center) se enfrentan a la dificultad de identificar y mitigar la actividad maliciosa en sus redes. Por ello, Check Point cuenta con Infinity SOC, que ayuda a los responsables de la seguridad a reducir la sobrecarga diaria de alertas y los puntos ciegos de la red para identificar y detener los ciberataques con la mayor rapidez y precisión posibles. Check Point Infinity SOC se utiliza para descubrir e investigar los ciberataques más peligrosos y sofisticados del mundo.
Gestión de la seguridad unificada como servicio en la Cloud: uno de los objetivos de la compañía es ayudar a los profesionales del sector a gestionar la ciberseguridad de la forma más segura, sencilla y eficiente. A principios de 2020 se lanzó la gestión de seguridad unificada como servicio en la cloud para que el tiempo de las intervenciones de seguridad se redujera significativamente. Esto proporcionó a los clientes de Check Point la forma más rápida de desplegar la gestión de seguridad unificada en todo su tejido de red desde su navegador web, sin necesidad de mantenimiento continuo o actualizaciones manuales.
Plataforma de ciberseguridad R81, Infinity Threat Prevention y Sandbast: en octubre, se presentó la última versión de la plataforma de ciberseguridad R81, la primera del sector en ofrecer una prevención de amenazas autónoma y que permite al personal de TI gestionar los entornos de red más complejos y dinámicos de una forma sencilla y eficaz. Asimismo, la compañía también presentó Infinity Threat Prevention, una nueva herramienta diseñada para reducir significativamente los gastos de administración y fortalecer la estructura de seguridad de las empresas, ya que se mantiene automáticamente la protección de la red con cero mantenimiento. R81 permite responder con rapidez a los incidentes de seguridad, puesto que reduce el tiempo de instalación hasta en un 90%. La plataforma también introduce mejoras significativas en el rendimiento y la utilización del hardware, así como una seguridad óptima para el tráfico de red cifrado (SSL).
Investigación y ciberseguridad:
Encuesta con Dimensional Research: en diciembre, Check Point realizó una encuesta a nivel mundial entre más de 600 profesionales de la ciberseguridad, en la que el 58% de los encuestados señaló que su empresa había experimentado un aumento de los ciberataques desde el inicio del brote de COVID-19. Esta encuesta reveló que la seguridad de los trabajadores remotos iba a ser una de las principales prioridades y desafíos para los próximos dos años, ya que aproximadamente la mitad de las empresas creen que no se volverá a la situación anterior a la pandemia.
Predicciones 2021: a medida que los ciberdelincuentes continúen encontrando nuevas formas de aprovecharse de la pandemia, los efectos de la COVID-19 seguirán siendo un factor clave para los equipos de TI y de seguridad de las empresas. Las Predicciones de Ciberseguridad 2021 de Check Point esbozaron que durante los próximos 12 meses más ataques relacionados con el COVID-19, la evolución del malware y las nuevas amenazas al 5G y al IoT serán las principales preocupaciones de las empresas.
Ransomware: a principios del trimestre, los investigadores de Check Point alertaron de que las empresas a escala mundial se encontraban en medio de una oleada masiva de ataques de ransomware. En el tercer trimestre de 2020, Check Point Research (CPR) constató un aumento del 50% en la media diaria de ataques de ransomware, en comparación con el primer semestre del año.
Ataques al sector médico: los investigadores de Check Point Research analizaron los ataques dirigidos a las distintas organizaciones del sector sanitario. Tras la advertencia de la CISA, el FBI y el HHS sobre los ataques de ransomware a los hospitales estadounidenses, se comprobó que la sanidad fue el sector más atacado por el ransomware, en Estados Unidos, durante el mes de octubre. CPR documentó un aumento del 45% en los ciberataques dirigidos a las empresas sanitarias de todo el mundo, lo que sitúa al sector sanitario en el primer puesto de la lista de objetivos de los ciberdelincuentes.
Vacunas en la dark web: en el mes de diciembre, como consecuencia de la noticia de la disponibilidad de la vacuna COVID-19, se despertó el interés y la expectación a nivel mundial. CPR encontró un flujo de publicaciones en la red oscura de fuentes que afirmaban tener a la venta una serie de «vacunas contra el coronavirus» o «remedios contra el coronavirus», esto en medio de las advertencias de estafas de vacunas del FBI y la Europol.
Vulnerabilidades en aplicaciones e infraestructuras:
TikTok soluciona una incidencia de privacidad: CPR descubrió una vulnerabilidad en la función «Find Friends» de TikTok que eludía la protección de privacidad. De no ser corregida, la vulnerabilidad habría permitido a un ciberdelincuente acceder a los detalles del perfil de un usuario y al número de teléfono asociado a su cuenta, lo que habría posibilitado la creación de una base de datos de información para su uso en actividades maliciosas.
Detección de vulnerabilidades en los «Steam Sockets» de Valve: CPR identificó cuatro vulnerabilidades en la biblioteca de red de Steam, una popular plataforma online del desarrollador de juegos Valve que cuenta con más de 25 millones de usuarios de forma simultánea en hora punta. Si no se hubieran corregido, un cibercriminal podría haber utilizado esos fallos de seguridad para bloquear de forma remota el cliente de juego de un oponente, tomar el control del ordenador de un jugador o incluso secuestrar todos los ordenadores conectados a un servidor de juego de terceros.
La vulnerabilidad en la biblioteca de Google Play permanece sin parchear: CPR comprobó que las aplicaciones más populares de la tienda Play Store de Google seguían siendo vulnerables a la conocida vulnerabilidad CVE-2020-8913, concluyendo que cientos de millones de usuarios de Android seguían enfrentándose a un importante riesgo de seguridad. Los cibercriminales podrían haber utilizado las aplicaciones vulnerables para extraer datos sensibles como nombre de usuario, contraseña, correo y credenciales bancarias.
Pay2Key – Seguir el dinero para rastrear a los ciberdelincuentes detrás de una nueva campaña de ransomware: CPR localizó una variante de ransomware nunca antes vista que atacaba a empresas israelíes y europeas. Los investigadores rastrearon los monederos de Bitcoin hallados en las cuentas del ransomware hasta una bolsa de criptomonedas iraní que exigía un número de teléfono iraní válido y un documento de identidad del Gobierno para poder acceder a ella.
Investigación de Malware y Campañas:
Brand Phishing Report del cuarto trimestre de 2020: el último Brand Phishing Report reveló cuáles son las marcas que los ciberdelincuentes imitan con mayor frecuencia en sus intentos de robar la información personal o las credenciales de pago de los usuarios. En el cuarto trimestre, Microsoft volvió a ser la marca más atacada por los ciberdelincuentes, igual que en el trimestre anterior.
Campañas de phishing estacionales: la compañía ha llevado a cabo distintas investigaciones relacionas con el uso de phishing en campañas estacionales. Entre ellas, destaca el Prime Day de Amazon, que reúne a más de 150 millones de miembros de Amazon Prime, y que en los días previos se produjo un aumento significativo del número de dominios maliciosos registrados con las palabras «Amazon», así como «Prime». Con motivo del Black Friday, unos días antes de su celebración se produjo un aumento del 80% de las campañas de phishing dirigidas a los usuarios online en forma de «ofertas especiales”. Por último, en el mes de noviembre, hubo un crecimiento global del 440% en los correos electrónicos de phishing que utilizaban como gancho empresas de mensajería como Amazon, DHL y FedEx, para engañar a los usuarios y extraer sus datos personales para cometer un fraude financiero.
Cómo evitar ser estafado por el Vishing – la nueva estafa telefónica: el vishing es el intento de acceder a información y sistemas privados o corporativos a través de llamadas de voz fraudulentas. CPR explicó cómo los ciberdelincuentes utilizan las llamadas de vishing para acceder a los sistemas corporativos y apropiarse de las cuentas de WhatsApp, así como para intensificar el proceso general de los ataques de phishing.
Grafología de un exploit – Huellas digitales de los autores de exploits para ayudar a cazar exploits de día cero en la naturaleza: Los investigadores de Check Point han desarrollado una técnica para reconocer la «huella digital » de los desarrolladores de exploits. De esta forma, se pueden detectar la presencia de exploits escritos por cada uno de estos desarrolladores de exploits en familias de malware específicas, identificar fallos adicionales escritos por el mismo desarrollador y bloquear familias de malware que hayan comprado un determinado exploit a un desarrollador estudiado y con huella digital. Para demostrarlo, los investigadores de Check Point rastrearon 16 exploits de Windows LPE a dos autores diferentes que vendieron a grupos APT rusos y a otros.
Dominios maliciosos vinculados a las elecciones estadounidenses: antes de las elecciones de EE.UU., los dominios relacionados con las elecciones presentaban un 56% más de probabilidades de ser maliciosos. La investigación de Check Point ha trazado 6 escenarios de ataque para las elecciones estadounidenses de 2020.
Reconocimientos e iniciativas:
Líder en el Cuadrante Mágico de Gartner para cortafuegos de red por vez 21ª: este reconocimiento destaca la visión de seguridad integral de Check Point a través de la seguridad en la nube y en las instalaciones, la prevención de amenazas avanzadas y la gestión centralizada de la seguridad.
SecureAcademy: Check Point demostró su continuo compromiso de proporcionar educación y formación en ciberseguridad a todos los niveles al convertirse en socio oficial de formación de (ISC)², la mayor y más importante asociación sin ánimo de lucro de profesionales certificados en ciberseguridad. Esta alianza abre la puerta a los profesionales de la ciberseguridad de todo el mundo, con especial atención a los CISO, para acceder a la formación con certificación profesional y a los cursos de preparación de exámenes de (ISC)². Asimismo, Check Point ha continuado desarrollando su academia de CISOs convirtiéndose en un formador acreditado por ISACA. La asociación hará que Check Point e ISACA proporcionen a los CISOs nuevas vías de formación y certificación de habilidades en ciberseguridad.