CEO de Zscaler: "La IA agentica es el mayor problema sin resolver en seguridad, y la próxima semana lanzaremos la solución"
Bank of America Global Technology Conference, 3 de junio de 2026 — Jagtar Chaudhry argumenta que los mercados están subestimando el posicionamiento de Zscaler en seguridad de IA
El CEO de Zscaler, Jagtar Chaudhry, utilizó su participación en la Bank of America 2026 Global Technology Conference para llevar a cabo lo que equivalió a una sesión de reeducación para inversores, argumentando que el mercado ha interpretado erróneamente tanto el desempeño financiero reciente de la compañía como su posicionamiento estratégico en la seguridad de la inteligencia artificial. La franqueza fue notable. Chaudhry comenzó reconociendo que considera que no ha hecho un trabajo lo suficientemente bueno al explicar la empresa a los inversores, y dedicó gran parte de la hora a intentar corregir esa situación.
El lanzamiento de seguridad de IA del que nadie habla
La revelación más importante de la sesión es una que apenas ha recibido atención: Zscaler está listo para lanzar una solución dedicada de Zero Trust para la comunicación de agente a agente de IA en su conferencia anual de usuarios la próxima semana. Chaudhry definió esto como el problema sin resolver más crítico en la seguridad de la IA empresarial, y citó un documento técnico de Anthropic publicado apenas dos días antes como validación independiente. "Lo leí y dije: escribieron literalmente lo que yo habría escrito", comentó. "Su postura es que la comunicación de agente a agente debe ocurrir a través de Zero Trust, no del firewall. De hecho, hemos estado construyendo esa solución". La implicación para los inversores es significativa: si la IA agentica prolifera al ritmo que esperan la mayoría de los pronosticadores tecnológicos, la superficie que debe protegerse crece exponencialmente, y Zscaler cree que su arquitectura de proxy en línea lo convierte en el proveedor con ventaja estructural para ese tráfico.
Chaudhry fue directo sobre dónde cree que el mercado ha errado en la narrativa de IA para Zscaler. Señaló que la compañía formó parte del proyecto Glasswing con el gobierno de EE. UU. desde el primer día, pero perdió la ventana del comunicado de prensa inicial, permitiendo que los competidores reclamaran el protagonismo en seguridad de IA. "Solo dos empresas de las que figuran allí están realmente a la vanguardia de la IA en el mercado", dijo, expresando su frustración porque el mercado ha restado valor a la posición de Zscaler. Reconoció que esto fue, en parte, un fallo de comunicación propio. Su expectativa es que las cifras reales de ingresos provenientes de la seguridad de IA, a partir de los próximos trimestres, hagan más para cambiar la percepción de los inversores que cualquier comunicado de prensa.
Zero Trust Everywhere: la historia de expansión dentro de la base existente
Chaudhry rechazó firmemente la idea de que Zscaler sea solo una historia de ZIA y ZPA. La métrica de crecimiento más significativa, según él, es la adopción de lo que la compañía denomina Zero Trust Everywhere: la extensión de los principios de Zero Trust desde los usuarios hasta las sucursales, las cargas de trabajo en la nube y los dispositivos. El número de clientes que implementan las cuatro dimensiones era de 700 al momento de la conferencia, frente a los 550 del trimestre anterior. Cuando un cliente pasa del Zero Trust a nivel de usuario a Zero Trust Everywhere, señaló, el ARR se duplica o triplica. Eso no es una venta cruzada en el sentido convencional; es una expansión estructural del contrato dentro de una arquitectura a la que el cliente ya se ha comprometido. El foso competitivo aquí es arquitectónico. Los proveedores de firewall, argumentó, simplemente no pueden replicar esto porque sus productos no están construidos como proxies en línea. "Es como si las empresas de automóviles de combustión interna compitieran contra los autos eléctricos y dijeran: olvídalo, yo soy mejor".
Seguridad de datos: un negocio de más de 500 millones de dólares en ARR que sigue creciendo por encima del 30%
Chaudhry destacó que el negocio de seguridad de datos está sistemáticamente infravalorado. Con más de $500 millones en ARR y un crecimiento superior al 30% interanual, argumentó que sería la compañía de seguridad de datos independiente más grande si se escindiera. La evolución comenzó con DLP en línea y desde entonces se ha ampliado para incluir CASB, seguridad SaaS, DLP de endpoint, DLP de correo electrónico, seguridad de almacenamiento en la nube para entornos como S3 y, más recientemente, DSPM (gestión de la postura de seguridad de datos), que se encarga del descubrimiento y la clasificación. Su argumento competitivo es estructural: la prevención de pérdida de datos (DLP) solo funciona si ya estás en la ruta del tráfico. Pedir a un nuevo proveedor que se inserte en esa ruta es, como él dijo, "una gran exigencia". Zscaler ya vive allí. Los proveedores exclusivos de DSPM, por el contrario, enfrentan el problema opuesto: pueden descubrir y clasificar datos, pero no pueden evitar que salgan. "Tendrán que hacer DLP para tener éxito en la seguridad de datos, y nosotros estamos por delante de cualquiera en esta área".
Sobre el trimestre: guía conservadora, no un negocio en deterioro
Chaudhry abordó directamente la desconexión entre los resultados del tercer trimestre y la reacción de la bolsa. El hecho de haber superado las expectativas en todas las métricas no estaba en duda. El problema fue la guía a futuro, que atribuyó a dos factores: la salida de dos líderes de ventas que reportaban al CRO —uno por razones personales y otro por una oportunidad en una empresa de IA antes de salir a bolsa— y la incertidumbre sobre el ritmo de adopción por parte de los clientes de un nuevo producto integrado basado en la adquisición de Red Canary, que se exhibiría en la conferencia de usuarios la semana siguiente. Describió la postura de la guía como "prudente", según la propia caracterización del CFO. Sobre el mercado en general, fue inequívoco: "El mercado de la ciberseguridad nunca ha estado más caliente. Methos ha echado más leña al fuego. Probablemente sea el mayor impulso para nuestra empresa desde el COVID".
El crecimiento neto del nuevo ARR cuenta una historia más clara. Después de estancarse en un dígito bajo en el año fiscal 2024, el crecimiento se recuperó a alrededor del 7% para el año fiscal 2026, con la primera mitad operando aproximadamente al 10% y el trimestre más reciente marcando un 14%. La transformación de ventas que comenzó hace aproximadamente dos años y medio, siguiendo el modelo de enfoque centrado en cuentas de ServiceNow bajo el mando del CRO Mike Rich, está ahora prácticamente completa según Chaudhry. El conservadurismo en la guía refleja un evento de transición específico y nombrado, no un cambio estructural en la demanda.
Z-Flex supera los 1.000 millones de dólares en reservas, pero crea un obstáculo para el ARR
El programa Z-Flex, que permite a los clientes intercambiar productos dentro de bandas de precios, escalonar los plazos de implementación y acceder a tarifas prenegociadas para nuevos productos, ha superado las expectativas internas y ha superado los 1.000 millones de dólares en reservas acumuladas. La mayoría de los acuerdos Z-Flex están estructurados como contratos de cinco años, lo cual es una señal de duración favorable. Chaudhry fue franco, sin embargo, al admitir que la mecánica de reconocimiento de ingresos escalonados crea un obstáculo a corto plazo para el ARR: la empresa solo reconoce el ARR para los próximos doce meses de un compromiso Z-Flex, incluso si el valor total del contrato es mayor. También fue directo sobre el riesgo de implementación que conlleva el programa de compras flexibles, señalando que revisa personalmente las métricas de productos implementados frente a los no implementados mensualmente y que la compensación de los líderes de producto está vinculada a las tasas de implementación.
Sobre la competencia: los proveedores de firewall están perdiendo el debate arquitectónico en el segmento alto
Chaudhry restó importancia a la presión competitiva de Cisco, Fortinet y Check Point en el nivel empresarial, aunque reconoció que los equipos de adquisiciones utilizan las ofertas de los proveedores de firewall como palanca de precios. Su contraposicionamiento en esas conversaciones es atacar el presupuesto de firewall en sí mismo, ofreciendo reducir un gasto de $20 millones en firewall a $10 millones a cambio de un contrato de $8 millones con Zscaler. "Cuando el cliente ve las matemáticas, se vuelve una obviedad". Describió los productos Entra Internet Access y Private Access de Microsoft como eventos prácticamente irrelevantes en el segmento alto del mercado, tres años y medio después de su lanzamiento. "Ni siquiera recuerdo la última vez que tuve que decir: vaya, estamos compitiendo con Microsoft". La salvedad, que él mismo ofreció, es que sus puntos de datos se inclinan hacia grandes empresas donde las ventajas arquitectónicas de Zscaler se comprenden mejor.
Go-to-market: sumando representantes en el segmento de 2.000 a 10.000 empleados
Zscaler cuenta actualmente con más del 45% de las empresas de la lista Fortune 500 como clientes. A nivel empresarial más amplio —empresas con más de 2.000 empleados—, la compañía estima unos 4.500 clientes de un universo direccionable de aproximadamente 20.000, lo que implica una penetración de alrededor del 23%. Ese espacio es donde se está dirigiendo la inversión incremental de comercialización, con nuevos representantes de ventas añadidos específicamente en el segmento de 2.000 a 10.000 empleados, estructuras de compensación más agresivas para la captación de nuevos clientes y una mayor dependencia de los revendedores de valor añadido para la cobertura en ese nivel. El mensaje para los inversores es que el crecimiento de nuevos clientes y las ventas adicionales no son una compensación: ambas palancas están disponibles simultáneamente, lo cual es una ventaja estructural de una plataforma que sigue expandiendo su superficie de productos.
La dinámica de "el CISO nos sigue" también surgió como un mecanismo de crecimiento subestimado. Chaudhry citó cientos de casos en los que un CISO que implementó Zscaler en una empresa lo llevó a su siguiente puesto, y a menudo al siguiente. La mañana de la conferencia, dijo haber recibido un correo electrónico de un CISO que acababa de unirse a una empresa de la lista Fortune 10 —su tercera implementación de Zscaler— señalando que Zscaler ya estaba instalado y que la pregunta era solo hasta qué punto ampliarlo.
El impulso macro y el catalizador de la IA agentica
El argumento final de Chaudhry —y el que claramente quería que los inversores se llevaran de la sesión— fue que el entorno de amenazas creado por actores estatales, particularmente a la luz de las recientes brechas de alto perfil, está acelerando la demanda empresarial de una arquitectura Zero Trust genuina de una manera que ninguna campaña de marketing podría replicar. Los parches por sí solos no pueden contener a los atacantes modernos; Zero Trust limita el radio de explosión cuando ocurren las brechas. La llegada de los agentes de IA, que se comunicarán entre sí a gran escala a través de las redes empresariales, hace que esa arquitectura no solo sea útil, sino necesaria. El lanzamiento por parte de Zscaler de una solución diseñada específicamente para ese problema, programada para coincidir con una importante conferencia de clientes, es la prueba a corto plazo más concreta de si la compañía puede traducir el posicionamiento estratégico en un impulso de reservas. El mercado lo sabrá en breve.