Quién es Zscaler (ZS)?: Un guardián de la nube que controla la “ruta” de Zero Trust—Sus fortalezas y vulnerabilidades menos visibles

* Este informe se basa en datos a fecha de 2026-01-08.

El negocio en una frase: Qué hace Zscaler y quién paga

Zscaler proporciona una plataforma de seguridad en la nube diseñada para garantizar que “los empleados puedan usar de forma segura internet y las aplicaciones empresariales internas/en la nube independientemente de dónde trabajen”. Al sustituir elementos heredados básicos como las VPN (túneles hacia la red corporativa) y los appliances de seguridad sitio por sitio, centraliza la “ruta” de comunicaciones en la nube y evalúa la seguridad y la autorización en cada solicitud de acceso.

Sus clientes son principalmente empresas e instituciones (grandes corporaciones, agencias gubernamentales, infraestructura crítica y organizaciones con muchos sitios y plantas). Los usuarios protegidos son “personas que trabajan”: empleados, socios y contratistas. El modelo de ingresos es por suscripción, con tarifas anuales (o plurianuales) vinculadas al número de empleados y a la amplitud de la funcionalidad habilitada.

Lo suficientemente simple para un estudiante de secundaria: Los tres principales “generadores de dinero” de Zscaler y el valor que entrega

1) Proteger el uso de internet: Inspeccionar el tráfico en sí, no solo la puerta de entrada

Cada vez que un empleado se conecta, Zscaler inspecciona ese tráfico en su nube, bloqueando sitios peligrosos, descargas sospechosas y comunicaciones que violan la política de la empresa. La clave es la arquitectura: la protección se centraliza en la nube en lugar de entregarse mediante hardware ubicado en una oficina corporativa.

2) Control de acceso para apps internas/en la nube: Una “llave que abre solo las habitaciones que necesitas”, no una VPN

Las VPN tradicionales pueden permitir que los usuarios “deambulen ampliamente una vez dentro de la red corporativa”, una debilidad que puede magnificar el daño cuando ocurre una brecha. Zscaler está construido en torno a “no exponerlo todo por adelantado”: tras validar la postura de seguridad del usuario y del dispositivo, conecta al usuario solo con las aplicaciones que necesita, haciendo menos probable el movimiento lateral (lateral movement) innecesario. A medida que las grandes empresas impulsan la eliminación de las VPN, han surgido ejemplos de adopción en el mundo real (p. ej., T-Mobile).

3) Protección de datos: Detener la “exfiltración”, incluida la fuga accidental

Ayuda a prevenir la fuga de información no solo por ataques, sino también por “accidentes” como enviar mal o compartir mal, mediante la monitorización del contenido de las comunicaciones y el movimiento de archivos. A medida que el trabajo distribuido se expande, el valor de “hacer cumplir reglas de datos en la nube” se vuelve cada vez más importante.

Pilares futuros: Tres expansiones que podrían moldear la competitividad aunque aún no sean core

La historia de Zscaler no se detiene en ser un “portero (control de acceso)”. Está expandiendo los dominios que puede abordar. Esto va más allá de re-acelerar el crecimiento: también se trata de posicionarse para sostenerse a medida que las plataformas se consolidan.

• Automatización y sofisticación de las operaciones de seguridad (de la detección a la respuesta): Para apoyar SOC con falta de personal (operaciones de seguridad), adquirió Red Canary y está avanzando hacia la reducción del trabajo operativo usando IA (en el contexto de Agentic AI-driven Security Operations). Esto amplía su alcance hacia la “investigación y limpieza después de que ocurre un incidente”.
• Expansión hacia sucursales y plantas (incluyendo OT/IoT): Las plantas y los entornos de campo a menudo combinan equipos heredados con endpoints diversos, lo que los hace difíciles de asegurar. Zscaler está promoviendo la integración para sucursales, campus y plantas, la segmentación OT/IoT y el acceso de socios, ampliando la cobertura de “centrada en el empleado” a “sitios y dispositivos”.
• Fortalecimiento del posicionamiento como base de datos para la era de la IA: Se sitúa donde puede manejar volúmenes enormes de datos de tráfico y, al superponer know-how operativo (Red Canary) encima, tiene una base que puede evolucionar más fácilmente hacia “usar datos para decidir y actuar”.

Por qué se elige: Top 3 fortalezas que valoran los clientes / Top 3 puntos de dolor

Lo que valoran los clientes (Top 3)

• Consistencia que aplica las mismas reglas en estilos de trabajo distribuidos: Más fácil estandarizar políticas incluso a medida que cambian las ubicaciones: sede, hogar, viajes y sitios de sucursales.
• Contención del radio de explosión (propagación lateral) mediante diseño zero-trust: Una arquitectura que “permite solo las apps necesarias” dificulta que el daño se propague durante un compromiso.
• Escala y estabilidad respaldadas por operaciones a gran escala: La experiencia procesando volúmenes masivos de tráfico global tiende a traducirse en confianza en la detección, el rendimiento y la resiliencia.

Con lo que los clientes están insatisfechos (Top 3)

• Dificultad de implementación y migración: La sustitución de VPN y la consolidación de sitios requieren rediseñar arquitectura y operaciones, haciendo que los proyectos iniciales sean pesados (cuanto mayor es el valor, más probable es que se convierta en un “gran proyecto de construcción”).
• Una mayor integración incrementa la resistencia al vendor lock-in: Consolidar en un solo proveedor puede ser racional, pero debido a que los fallos de seguridad pueden ser existenciales, a menudo permanece la resistencia psicológica.
• La gestión de expectativas se vuelve más difícil a medida que se expande hacia SOC: Cuando una empresa altamente valorada como portero se expande hacia operaciones (de la detección a la respuesta), la integración temprana posterior a la adquisición puede crear insatisfacción si el “valor percibido no se pone al día”.

Lo que implican los números a largo plazo sobre el “tipo de empresa”: ingresos de clase Fast Grower, beneficios inmaduros, pero caja fuerte

En fundamentales a largo plazo, Zscaler destaca por una estructura de dos carriles: “los ingresos siguen creciendo con fuerza, los beneficios contables (EPS) tienden a mantenerse negativos, y aun así el free cash flow (FCF) es robusto”.

Ingresos: Una trayectoria sostenida “hacia arriba y a la derecha” durante 10 años

Los ingresos anuales se expandieron de $0.05B en FY2015 a $2.67B en FY2025, con un CAGR a 10 años de ~47.8% y un CAGR a 5 años de ~44.0%, ambos muy altos. Con el tiempo, el patrón es en gran medida de “expansión en una sola dirección”, y es difícil leer esto como un negocio que oscila repetidamente a través de picos y valles pronunciados.

EPS: Las pérdidas persisten, pero la magnitud de la pérdida se ha reducido

El EPS anual fue FY2021 -1.93, FY2022 -2.77, FY2023 -1.40, FY2024 -0.39, FY2025 -0.27—todavía negativo, pero claramente mejorando. Debido a que las pérdidas persisten, las tasas de crecimiento del EPS a 5 años y 10 años (CAGR) no pueden calcularse, lo que dificulta la comparación directa con “acciones de crecimiento rentables” usando la misma vara de medir.

FCF: CAGR a 5 años ~92.5%, con margen de FCF en el rango del 20%

El FCF mejoró de -$0.01B en FY2015 a $0.73B en FY2025, con un CAGR a 5 años de ~92.5%. El margen de FCF se ha mantenido generalmente en el rango del 20% desde FY2021, alcanzando ~27.2% en FY2025. El margen de FCF TTM es ~29.9%, también alto. Para los inversores, importa que el negocio esté generando caja incluso mientras los beneficios contables permanecen negativos.

ROE y márgenes: Los beneficios contables son negativos, pero el “grado de pérdida” se está reduciendo

El ROE del último FY (FY2025) es -2.31%, es decir, negativo. Sin embargo, dentro de la distribución de los últimos cinco años se sitúa hacia el extremo de menor pérdida, lo que sugiere que las tasas de pérdida se han ido estrechando. Los márgenes cuentan una historia similar: el margen bruto de FY2025 es ~76.9%, un nivel alto, pero el margen operativo es ~-4.81% y el margen neto es ~-1.55%, es decir, una pérdida contable. Mientras tanto, el margen de flujo de caja operativo de FY2025 es ~36.4% y el margen de FCF es ~27.2%, por lo que el perfil de caja sigue siendo fuerte, continuando la estructura de dos carriles.

Número de acciones: La dilución también es un “coste del crecimiento”

Las acciones en circulación aumentaron de 26.1M en FY2015 a 154.4M en FY2025, lo que implica dilución. Debido a que esto puede pesar en cómo se percibe el EPS, es importante seguir rastreando no solo el crecimiento de ingresos sino también los resultados en base por acción.

Visto a través de las seis categorías de Lynch: Más cercano a un “híbrido” con sesgo a Fast Grower

Bajo una clasificación mecánica, no se levantan banderas claras para Fast Grower / Stalwart / Cyclical / Turnaround / Asset Play / Slow Grower. La razón es sencilla: los ingresos son de clase Fast Grower (CAGR a 5 años y 10 años en el rango del 40%), y aun así el EPS, el ROE y el margen operativo permanecen negativos, por lo que aún no es un “Fast Grower clásico” donde los beneficios se componen junto con las ventas.

Además, debido a que los ingresos anuales han aumentado de forma consecutiva y los picos/valles no son evidentes, es difícil llamarlo un Cyclical. Y aunque las pérdidas se están estrechando, no puede etiquetarse limpiamente como un Turnaround porque no se ha alcanzado la rentabilidad. Un encuadre práctico que encaja mejor es “crecimiento de ingresos tipo Fast Grower × beneficios contables inmaduros, pero fuerte generación de caja: un tipo híbrido”.

Momentum actual: Desacelerando frente al promedio de largo plazo, pero el “patrón” está intacto

Esto importa para las decisiones de inversión. La pregunta clave es si el “patrón” de largo plazo (ingresos fuertes, beneficios inmaduros, caja fuerte) sigue manteniéndose en el período más reciente.

Último TTM: Ingresos +23.238%, FCF +30.055%, EPS aún negativo pero mejorando

• Crecimiento de ingresos (TTM, YoY): +23.238%
• Crecimiento de free cash flow (TTM, YoY): +30.055%
• EPS (TTM): -0.2588 (pérdida), crecimiento del EPS (TTM, YoY): +8.836%

Los ingresos y el FCF están creciendo a un ritmo saludable, y el margen de FCF TTM se mantiene alto en ~29.9%. El EPS sigue siendo negativo; aunque está mejorando, no ha alcanzado la rentabilidad. En otras palabras, el patrón de largo plazo de “caja fuerte, pero beneficios contables inmaduros” en gran medida también permanece intacto en el corto plazo.

Tenga en cuenta que FY (anual) y TTM (últimos cuatro trimestres) cubren ventanas de tiempo diferentes, por lo que la misma métrica puede verse diferente. Eso es un tema de perspectiva de período temporal, no una contradicción.

Qué significa la “desaceleración”: No un colapso, sino un cambio de “hipercrecimiento a alto crecimiento”

La clasificación de momentum a corto plazo es Decelerating porque el crecimiento TTM más reciente está claramente por debajo del promedio de cinco años (CAGR a 5 años). Por ejemplo, los ingresos son TTM +23.238% frente a un CAGR a 5 años de ~44.0%. El FCF es TTM +30.055% frente a un CAGR a 5 años de ~92.5%.

Dicho esto, en los dos años más recientes (ocho trimestres), el CAGR a 2 años es ~22.3% para ingresos y ~30.1% para FCF, lo que sugiere que la tendencia direccional de crecimiento continúa. Así que, en lugar de llamarlo “estancamiento”, es más preciso enmarcar la fase actual como una transición de “hipercrecimiento” de medio plazo a “alto crecimiento” más reciente.

Mejora de rentabilidad: Las pérdidas operativas continúan estrechándose

Los márgenes muestran mejora continua: el margen operativo pasó de ~-13.3% en FY2023 a ~-5.7% en FY2024 a ~-4.81% en FY2025, confirmando una pérdida que se estrecha en los últimos tres años fiscales. El margen de FCF (FY) también se mantiene alto, pasando de ~20.6% en FY2023 a ~27.0% en FY2024 a ~27.2% en FY2025.

Seguridad financiera: Indicios de una inclinación a caja neta, y una visión de dos caras de la cobertura de intereses

El riesgo de quiebra debe evaluarse no solo por si los beneficios son positivos, sino observando la estructura de deuda, el colchón de caja y la capacidad de cubrir intereses.

• Deuda neta / EBITDA (último FY): -15.80x (una métrica inversa; cuanto menor es—es decir, cuanto más profunda es la negativa—más tiende a indicar una posición de caja fuerte)
• Cash ratio (último FY): 1.47
• Ratio deuda-capital (último FY): ~1.00x
• Cobertura de intereses (último FY): -0.92 (debido a que los beneficios contables son débiles, las métricas basadas en beneficios pueden verse mal)

Conclusión: Deuda neta / EBITDA apunta a una inclinación a caja neta y a un colchón de caja relativamente sustancial. Por otro lado, debido a que los beneficios contables son débiles, la capacidad de pago de intereses puede parecer débil en métricas basadas en beneficios, creando una imagen de dos caras. Con base en los datos actuales, es difícil argumentar que la empresa esté “forzando el crecimiento con deuda efectiva pesada”, mientras que un cronograma prolongado hasta la mejora de beneficios podría reducir la flexibilidad de la dirección y sigue siendo algo que vale la pena monitorear.

Asignación de capital: Los dividendos no son un tema central; la inversión en crecimiento y la generación de caja son centrales

Al menos en este conjunto de datos, no se puede confirmar ni la rentabilidad por dividendo TTM más reciente ni el dividendo por acción, y los dividendos no son una parte principal de la tesis. Es más natural ver la creación de valor a través de la reinversión en el crecimiento del negocio y la construcción resultante de la capacidad de generación de caja (FCF TTM de $0.848B y margen de FCF TTM de ~29.9%).

Calidad del flujo de caja: ¿Por qué el FCF es “grueso incluso con pérdidas”?

Los beneficios contables (EPS) de Zscaler son negativos, y aun así su margen de FCF se mantiene alto. Para este tipo de empresa, los inversores deberían separar al menos estas dos preguntas.

• Si el EPS inmaduro es “el resultado de la inversión”: Puede simplemente reflejar una fase en la que se priorizan las inversiones de crecimiento (desarrollo, ventas, fortalecimiento operativo) y se posponen los beneficios contables.
• Si la fortaleza del FCF es “temporal”: El FCF puede moverse no solo con el crecimiento de ingresos, sino también con los términos de cobro y el momento del reconocimiento de gastos; la sostenibilidad debe evaluarse a lo largo de múltiples años mientras también se tienen en cuenta las diferencias de ventana temporal entre TTM y FY.

A día de hoy, el margen de FCF es alto tanto en FY como en TTM y la mejora a largo plazo es clara, mientras que los beneficios contables permanecen inmaduros. Ese es un punto central de “lectura del inversor” para la empresa.

Dónde está la valoración (solo histórico de la empresa): Organización mediante seis indicadores

Aquí no comparamos con el mercado ni con pares; solo situamos la valoración actual de Zscaler en relación con su propia historia (principalmente cinco años, con diez años como complemento). Tenga en cuenta que cuando los beneficios son negativos, el PER y el PEG pueden ser difíciles de interpretar y las distribuciones históricas pueden no ser construibles. En esos casos, lo tratamos como el simple hecho de que “la valoración es difícil”.

PEG: Actualmente -97.41, pero no es posible la comparación con el rango histórico

El PEG es -97.41. Sin embargo, debido a que no hay suficientes datos para construir distribuciones a 5 años y 10 años, no puede posicionarse como “dentro/fuera del rango histórico”. El PEG negativo está impulsado por un EPS (TTM) de -0.2588.

PER: Actualmente -860.74x; no es posible la comparación con el rango histórico

Debido a que el EPS (TTM) es negativo, el PER (TTM) es -860.74x. En esta situación, es poco probable que el PER sea útil para la toma de decisiones, y debido a que no pueden construirse distribuciones a 5 años y 10 años, tampoco puede ubicarse históricamente.

Rentabilidad de free cash flow (TTM): 2.39%, en el lado alto frente a los últimos 5 y 10 años

La rentabilidad de FCF es 2.39%, por encima de la mediana a 5 años de 1.42% y también por encima del límite superior del rango típico tanto para los últimos 5 como para los últimos 10 años (es decir, en el lado de mayor rentabilidad dentro de su propia historia). Mientras tanto, en los dos años más recientes de progresión trimestral, hay fases en las que la rentabilidad tiende a la baja; eso debe entenderse separando la “dirección de dos años” del “nivel actual”.

ROE (último FY): -2.31%, con una pérdida relativamente pequeña frente a la historia

El ROE es -2.31%, es decir, negativo. Sin embargo, dentro de las distribuciones a 5 años y 10 años se sitúa por encima del límite superior del rango típico (= en el lado de menor pérdida). En los últimos dos años, después de seguir mejorando, ha fluctuado manteniéndose en una magnitud negativa menor.

Margen de FCF (TTM): 29.93%, en el lado alto frente a los últimos 5 y 10 años

El margen de FCF (TTM) es 29.93%, por encima de la mediana a 5 años de 21.36% y también por encima del límite superior del rango típico tanto para los últimos 5 como para los últimos 10 años. En los últimos dos años en base trimestral, también es evidente una dirección al alza, situando la generación de caja “como ratio” en una fase históricamente elevada.

Deuda neta / EBITDA (último FY): -15.80x, inclinación a caja neta (métrica inversa)

Deuda neta / EBITDA es una métrica inversa: cuanto menor es (cuanto más profunda es la negativa), más tiende a indicar una posición de caja fuerte. El último FY es -15.80x, cerca del límite inferior del rango típico durante los últimos cinco años, y por debajo del rango típico durante los últimos diez años, posicionada más hacia el lado negativo (inclinación a caja neta). Aunque los últimos dos años incluyen valores extremos y muestran alta volatilidad, el nivel actual permanece negativo.

La historia de éxito: ¿Por qué ha estado ganando Zscaler?

La fórmula ganadora de Zscaler es “controlar la ruta para las comunicaciones y el acceso empresariales”, lo que efectivamente incrusta la seguridad en las operaciones del día a día. En lugar del modelo estilo VPN de “proteger después de entrar”, toma una decisión basada en la nube en cada solicitud: “qué apps permitir para esta persona, este dispositivo y este contexto”. La necesidad de un diseño de seguridad que limite la propagación lateral durante un compromiso también es un potente impulsor de adopción.

También es un negocio donde operar una “nube de seguridad” a escala global—procesando volúmenes masivos de tráfico—puede mejorar directamente factores de calidad como la precisión de detección, la latencia y la estabilidad. Eso crea una dinámica similar a un efecto de red donde “la escala construye ventaja a través de datos y aprendizaje operativo” (no un efecto directo de red social, sino de tipo aprendizaje operativo).

Si la historia continúa: Consistencia con los movimientos recientes (branch/OT y SecOps)

Frente a hace 1–2 años, hay tres cambios narrativos notables.

• De zero trust = centrado en trabajo remoto a sucursales/campo/OT también: El mensaje es que el perímetro de seguridad se ha expandido a toda la organización.
• De portero (control de acceso) a operaciones (de la detección a la respuesta): Con la adquisición de Red Canary completada, ha pasado de la planificación a la ejecución.
• Consistencia con los números: A medida que las tasas de crecimiento se normalizan frente a los promedios de largo plazo, el impulso por reconstruir el ángulo de crecimiento ampliando la cobertura se alinea con fundamentales que muestran ingresos y FCF fuertes pero desaceleración desde el hipercrecimiento.

Dicho esto, esta consistencia también significa “tiene sentido si funciona”. Debido a que la expansión eleva la dificultad de ejecución, es inseparable de las siguientes “fragilidades menos visibles”.

Riesgos estructurales silenciosos: Ocho puntos a vigilar más de cerca cuanto más fuerte parezca

• Volatilidad por concentración en empresas: Cuanto más se incline hacia grandes empresas, gobierno e infraestructura crítica, más grandes y largos se vuelven los proyectos, haciendo que la óptica de trimestre a año sea más volátil. Cuanto más fuerte sea la orientación a integración, más probable es que cree situaciones donde “ganar es profundo, pero perder significa perderlo todo de una vez”.
• Intensificación de las guerras de plataformas integradas: La competencia no es solo soluciones puntuales best-of-breed, sino “fortaleza global incluyendo dominios adyacentes”, y el terreno puede cambiar rápidamente mediante M&A.
• Comoditización de SSE/SASE: A medida que el mercado madura y las ofertas empiezan a parecerse a “funciones similares”, la diferenciación se desplaza de la filosofía a la experiencia operativa, la fluidez de la integración y la profundidad de visibilidad/automatización.
• Creciente dependencia de integraciones externas: Incluso si la dependencia tipo cadena de suministro manufacturera es limitada, a medida que aumentan la expansión hacia SOC y las integraciones con socios, la integración de datos, el diseño de privilegios y la alineación de flujos de trabajo pueden convertirse en cuellos de botella.
• Deterioro de la calidad de ejecución por “sobre-expansión”: Cuando la integración de adquisiciones, la complejidad de ventas y el soporte/operaciones de mayor contacto corren en paralelo, las rupturas en cultura, contratación y carga de primera línea pueden aparecer en la experiencia del cliente antes de aparecer en los números.
• Rotación inversa en ROE/márgenes: Es posible ver patrones donde la inversión aumenta en un contexto de crecimiento que se desacelera y el estrechamiento de las pérdidas contables se estanca, o donde la expansión hacia SOC hace la estructura de costes más pesada y degrada la calidad de caja.
• Deterioro en la capacidad de pago de intereses (puede verse débil en métricas): Incluso con una posición de caja sustancial, si los beneficios contables no se ponen al día durante un período prolongado, la flexibilidad de la dirección puede estrecharse.
• “Competencia de definición” en zero trust: La definición del propio término se convierte en un campo de batalla competitivo, y cuanto más demanden los clientes “integración”, más depende la selección no solo de la pureza de la filosofía sino también de una “experiencia única y cohesiva posterior a la integración”.

Panorama competitivo: Con quién compite Zscaler y de qué trata la lucha

El terreno central de Zscaler es SSE/SASE (proteger comunicaciones y acceso en la nube), expandiéndose hacia zero trust, protección de datos, integración de sucursales/plantas y SecOps (de la detección a la respuesta). La competencia está cambiando de solo “superioridad de filosofía de diseño” a un concurso de “escala e integración (platformization)”, y a partir de 2025, la consolidación de la industria y el M&A han incrementado la presión competitiva.

Principales actores competitivos (nombres que aparecen con frecuencia en despliegues)

• Palo Alto Networks (a menudo colisiona como representante de plataforma integrada)
• Netskope (a menudo compite directamente en el core de SSE/SASE)
• Fortinet (fuerte en el contexto de integración red × seguridad)
• Cisco (a menudo se convierte en una opción natural para grandes clientes con infraestructura de red existente)
• Cloudflare (puede entrar en consideración respaldado por su infraestructura de red global)
• CrowdStrike (presión para tomar liderazgo de plataforma desde EDR/SecOps adyacente; también puede ser complementario vía asociaciones)

Campos de batalla clave por dominio: Dónde puede ganar y dónde puede perder

• SSE: Calidad de inspección inline, unificación de políticas, carga operativa, visibilidad y la cohesión de la protección de datos.
• SASE: La experiencia integrada al consolidar en un solo proveedor, despliegue en sucursales, calidad operativa y operaciones unificadas entre red y seguridad.
• ZTNA (sustitución de VPN): Facilidad de migración por fases, manejo de excepciones, coexistencia con legado y capacidad de implementación.
• SecOps: Cohesión del flujo de trabajo desde la detección hasta la respuesta, reducción de ruido, reducción del tiempo de respuesta y otros “resultados operativos”.

Moat (ventaja competitiva) y durabilidad: Las fortalezas son la “ruta” y el aprendizaje operativo; la debilidad es la “experiencia integrada”

El moat de Zscaler se centra en (1) una infraestructura de retransmisión e inspección basada en la nube que funciona de forma fiable a escala global, (2) datos operativos y aprendizaje (donde la escala mejora la calidad), y (3) capacidad de implementación para entregar proyectos de migración empresarial de extremo a extremo. Cuanto más profundamente se incrusta el control de acceso en las operaciones empresariales, más las políticas y el manejo de excepciones se convierten en “activos operativos”, elevando los costes de cambio.

Por otro lado, a medida que avanza la platformization de SASE, la base de comparación se desplaza de “funciones individuales” a la “experiencia integrada”. En ese mundo, brechas en áreas adyacentes (red, endpoint, SOC) pueden adelgazar el moat. Zscaler se inclina menos hacia “hacerlo todo por sí mismo” y más hacia construir una experiencia integrada que incluya integraciones con socios (p. ej., fortaleciendo la integración con CrowdStrike); al mismo tiempo, conlleva el riesgo de que la calidad de integración se convierta en el cuello de botella.

Posicionamiento estructural en la era de la IA: Un viento de cola, pero la diferenciación se desplaza de “tener IA” a “resultados operativos”

En un mundo impulsado por IA, Zscaler se parece más a infraestructura empresarial (middleware) que a una empresa de aplicaciones. Su posición—observando datos de puntos de contacto de comunicaciones empresariales a alta frecuencia—crea un viento de cola natural para la detección y automatización impulsadas por IA.

• Efectos de red: El crecimiento en clientes y volumen de tráfico mejora indirectamente la precisión de detección y el aprendizaje de calidad operativa (tipo aprendizaje operativo).
• Ventaja de datos: Más allá de “datos de puntos de contacto usuario × aplicación”, Red Canary fortalece el impulso para agregar datos de contexto operativo.
• Grado de integración de IA: Es más probable que el valor provenga de la reducción de trabajo a través de detectar → investigar → responder, y más aún de cerrar el bucle “alimentando la detección de vuelta al bloqueo/control”, en lugar de simplemente añadir funcionalidades puntuales.
• Criticidad de misión: Esta es un área donde las caídas pueden encadenarse en disrupción del negocio, y a medida que la cobertura se expande a sucursales y entornos de campo, la criticidad (el grado en que no puede detenerse) aumenta.
• Riesgo de sustitución por IA: La sustitución total es relativamente menos probable, pero si SSE/SASE se comoditiza, la diferenciación se desplaza a la “experiencia operativa integrada (manejo de excepciones, observabilidad y efectividad de la automatización)”, y una debilidad aquí puede crear desventajas en precio y fortaleza de integración.

Liderazgo y cultura: La consistencia del fundador-CEO es una fortaleza; la carga de ejecución durante la expansión es un punto de monitoreo

El fundador y CEO Jay Chaudhry ha enfatizado consistentemente la filosofía de “alejarse de la defensa perimetral centrada en VPNs/firewalls y usar zero trust para conectar solo lo necesario”. Más recientemente, se han clarificado dos pilares adicionales: (1) extender zero trust a través de sucursales, entornos de campo y multi-entornos, y (2) avanzar hacia SecOps y usar IA para crear un bucle cerrado operativo.

En estilo de liderazgo, a menudo habla desde primeros principios—reconstruyendo estructuras existentes—mientras enfatiza repetidamente un enfoque de socios/ecosistema primero en lugar de “hacerlo todo internamente”. Eso encaja con la realidad de la empresa, donde la calidad de integración se vuelve decisiva en la competencia de plataformas.

Para inversores de largo plazo, la consistencia filosófica y la generación de caja pueden proporcionar capacidad de permanencia, mientras que la fase de expansión también es cuando la carga organizativa puede aumentar. La transición del CFO (anunciada en mayo de 2025) y el refuerzo organizativo pueden leerse como escalado, mientras que también potencialmente señalan una mayor carga operativa durante la transición. También ha habido informes de que el CTO renuncia; la continuidad y el diseño de autoridad dentro de la organización técnica siguen siendo elementos a monitorear (con la salvedad de que la confirmación mediante fuentes primarias es preferible).

En la experiencia del empleado, debido a que no hay suficiente información primaria para generalizar cambios desde agosto de 2025, evitamos afirmaciones definitivas y mantenemos esto como una hipótesis basada en “patrones generales que a menudo aparecen durante fases de expansión” (más iniciativas concurrentes → mayor carga; mayor carga de coordinación para despliegues de “gran construcción”).

Comprensión mediante un árbol de KPI: Los impulsores causales del valor empresarial (lo que los inversores deberían monitorear)

Debido a que Zscaler opera un modelo de suscripción, el valor se compone a medida que “los clientes aumentan”, “esos clientes amplían el alcance” y “las renovaciones continúan”. Mapear esa causalidad como un árbol de KPI aclara qué monitorear.

Resultados finales

• Crecimiento sostenido de ingresos (nuevas victorias + expansión dentro de clientes existentes)
• Expansión de la capacidad de generación de caja (profundidad del FCF)
• Mejora de la rentabilidad (estrechamiento de pérdidas → pasar a rentabilidad)
• Mejora de la eficiencia de capital (ROE, etc.)
• Durabilidad del negocio (el core se incrusta como infraestructura, con renovaciones y continuidad ocurriendo)

KPI intermedios (impulsores de valor)

• Expansión de la base de clientes (número de empresas adoptantes y expansión del alcance del despliegue)
• Expansión de contrato por cliente (adopción incremental de protección de datos, sucursales/plantas, SecOps, etc.)
• Fuerza de renovaciones y retención (baja rotación, retención/expansión en la renovación)
• Capacidad de ejecución para proyectos de despliegue (puede entregar a través de diseño, migración y adopción operativa)
• Calidad operativa (estabilidad, rendimiento, reproducibilidad de la detección)
• Completitud de la experiencia integrada (fluidez de integración con dominios adyacentes)
• Optimización de la asignación de inversión (equilibrio entre inversión en crecimiento y mejora de rentabilidad)

Restricciones (fricciones) e hipótesis de cuellos de botella

• Dificultad de implementación y migración (sustitución de VPN, despliegue en sucursales, manejo de excepciones convirtiéndose en “grandes proyectos de construcción”)
• Creciente dificultad de integración (cuanto más se expande hacia sucursales/OT y SecOps, más difícil es convertirlo en un único todo cohesivo)
• Cambios en el eje competitivo (funciones puntuales → experiencia integrada)
• Gestión de expectativas (si el valor percibido se pone al día en dominios de operaciones)
• Creciente inversión y carga organizativa (más iniciativas concurrentes reduciendo la calidad de ejecución)

Para el monitoreo práctico del inversor, las preguntas clave son: “¿Se está deteriorando la probabilidad de ganar en acuerdos de implementación pesada?” “¿Se mantiene core a través de ciclos de renovación?” “¿La adopción incremental para sucursales/plantas se está acumulando de forma natural?” “¿Se está discutiendo SecOps en términos de resultados operativos en lugar de ‘anuncios’?” “¿La calidad de integración se está convirtiendo en un cuello de botella?” y “A medida que el crecimiento se normaliza, ¿la asignación de inversión es compatible con la mejora de beneficios?”

Two-minute Drill (resumen para inversores de largo plazo): ¿Cuál es el “esqueleto” de esta acción?

• El core de Zscaler es una plataforma zero-trust que controla la “ruta” basada en la nube para las comunicaciones y el acceso empresariales, habilitando “conectividad mínima necesaria” mediante decisiones por solicitud.
• El patrón de largo plazo es una estructura de dos carriles: los ingresos crecen a un ritmo de clase Fast Grower, mientras que el EPS y el ROE permanecen inmaduros (con pérdidas), pero el margen de FCF es alto.
• El crecimiento de corto plazo se ha desacelerado frente al promedio de largo plazo (hipercrecimiento → alto crecimiento), pero la tendencia de crecimiento de ingresos/FCF y el estrechamiento de las pérdidas operativas continúan, y el patrón está ampliamente intacto.
• La competencia está cambiando del “core de zero trust” a “guerras de plataformas integradas”, y la diferenciación está cada vez más impulsada no por funcionalidades sino por la experiencia operativa integrada (especialmente resultados de la integración de SecOps).
• El mayor riesgo menos visible es que ampliar la cobertura (sucursales/OT y SecOps) puede crear un nuevo “ángulo de crecimiento”, pero también eleva la dificultad de integración y la carga organizativa; si la calidad de la experiencia se deteriora, la plataforma podría ser desplazada durante los ciclos de renovación.