La mejor manera de entender Cloudflare no es como una red de distribución de contenidos que añadió funciones de seguridad, sino como un intento deliberado de convertir la distribución en el borde en un plano de control universal para tres capas diferentes de infraestructura empresarial: el tráfico de Internet público, el acceso privado de usuarios a aplicaciones y la ejecución de desarrolladores. El propio lenguaje de la empresa refleja ahora esa ambición. Se describe a sí misma como una “nube de conectividad”, afirma que ejecuta “más de sesenta servicios” en la misma red global y enfatiza un diseño en el que cada servicio se ejecuta en cada centro de datos en lugar de en pilas especializadas separadas. Esto es importante desde el punto de vista económico. Un proveedor que puede inspeccionar, enrutar, asegurar y ejecutar código en la misma ruta de paquetes puede vender múltiples controles de mayor valor desde una huella ya desplegada. En el caso de Cloudflare, esa huella abarca aproximadamente 335 ciudades en más de 125 países en las páginas corporativas actuales, mientras que la actualización de capacidad de red de abril de 2026 describió una red de 500 Tbps en más de 330 ciudades en más de 125 países. Incluso la ligera variación en los recuentos entre páginas es reveladora: la red es grande, sigue expandiéndose y se comercializa como una superficie operativa viva en lugar de un mapa estático.
Esa tesis también es visible en los estados financieros. En el ejercicio fiscal 2025, Cloudflare generó 2.168 millones de dólares de ingresos, frente a los 1.670 millones de 2024 y los 1.297 millones de 2023. En el primer trimestre de 2026, los ingresos alcanzaron 639,8 millones de dólares, un aumento del 34 % interanual, mientras que las obligaciones de desempeño restantes actuales también crecieron un 34 %. Los clientes de pago ascendieron a más de 332.000 a finales de 2025, y los grandes clientes que generan más de 100.000 dólares de ingresos anualizados alcanzaron los 4.298 a finales de 2025; la descripción general de relaciones con inversores mostró posteriormente “más de 4.400” grandes clientes y que el 42 % de las empresas de la lista Fortune 500 eran clientes de pago a 31 de marzo de 2026. Estos no son los signos de una simple utilidad de caché. Son los signos de una plataforma que se está implantando con mayor profundidad en organizaciones más grandes, al tiempo que mantiene un embudo muy amplio de autoservicio y pymes.
La lección importante y no evidente es que el papel de infraestructura de Cloudflare se ha vuelto más estratégico a medida que la propia Internet se ha fragmentado. Las empresas necesitan cada vez más un único tejido que pueda servir de front-end para sitios web y API, intermediar el acceso de los empleados, conectar sucursales y centros de datos, terminar el tráfico de bots y DDoS, alojar la lógica de aplicaciones cerca de los usuarios y, cada vez más, soportar la inferencia de IA y el tráfico de agentes. Cloudflare está intentando ser ese tejido. Su ventaja no es que uno solo de esos productos sea imposible de copiar. Su ventaja es que la empresa puede distribuirlos en un único borde, un único plano de control y una única cuenta vendida. Eso reduce la fricción de entrega de productos para Cloudflare y reduce la fricción de integración para el cliente. Ese mecanismo es el núcleo de la historia de la empresa.
La pregunta central de inversión, entonces, no es si Cloudflare es un “líder” en alguna casilla al estilo Gartner. Es si la empresa puede seguir convirtiendo la presencia de red en venta de software más rápido de lo que el mercado convierte en mercancía la distribución subyacente. Las pruebas hasta ahora dicen que sí, pero con importantes advertencias. El crecimiento de los ingresos sigue siendo fuerte, la penetración empresarial está aumentando, la mezcla internacional es amplia y el alcance de la plataforma se ha ampliado considerablemente. Pero los márgenes brutos se han visto presionados a medida que la empresa invierte en servidores, capacidad de red, tecnología de terceros y nuevas cargas de trabajo con gran uso de IA. Mientras tanto, como la plataforma se comparte por diseño, los fallos de infraestructura y los errores del plano de control pueden propagarse a muchos servicios a la vez. La mayor fortaleza de Cloudflare y su riesgo más profundo provienen de la misma elección arquitectónica: una red, una pila, en todas partes.
Modelo de negocio y lógica de ingresos
Los ingresos declarados por Cloudflare todavía parecen superficialmente los de un negocio clásico de software por suscripción. La empresa declara que prácticamente todos los ingresos proceden de suscripciones y de ingresos por soporte reconocidos a lo largo del tiempo. A los clientes se les concede acceso continuo a la red y los productos de Cloudflare durante el periodo del contrato, y la contraprestación fija asociada se reconoce generalmente de forma lineal. Sin embargo, la declaración de 2025 también deja claro que las tarifas basadas en el uso forman parte del modelo, y el asunto crítico de auditoría de KPMG describió explícitamente los ingresos como generados por “clientes de pago por uso y contratados” y como compuestos por cuotas de suscripción, servicios de soporte y tarifas basadas en el uso. Esta es una distinción crucial. Cloudflare no es ni una empresa SaaS pura basada en puestos ni una utilidad de red de uso puro. Es cada vez más un modelo híbrido recurrente más uso, que es exactamente lo que cabría esperar de una plataforma que abarca controles de seguridad, transporte de red y cargas de trabajo de desarrolladores.
El desglose de ingresos revelado en el Formulario 10-K de 2025 muestra cómo se está ampliando el negocio. Por regiones, Estados Unidos contribuyó con el 49 % de los ingresos en 2025, EMEA el 28 %, Asia-Pacífico el 15 % y otras geografías el 8 %. La dirección señaló por separado que el 51 % de los ingresos de 2025 procedió de clientes internacionales, frente al 49 % en 2024 y el 48 % en 2023. No se trata de una historia de software vinculada a EE.UU. con ventas incidentales en el extranjero. Es un negocio distribuido globalmente cuya propuesta de red y postura regulatoria importan en múltiples jurisdicciones. La amplitud geográfica también ayuda a explicar por qué Cloudflare invierte tanto en presencia local y funciones de localización de datos: no son productos secundarios, sino condiciones habilitadoras para la adopción empresarial fuera de Estados Unidos.
El desglose por tipo de cliente es igualmente revelador. En 2025, el 74 % de los ingresos procedió de clientes directos y el 26 % de socios de canal, frente al 80 % directo y el 20 % de canal en 2024, y al 84 % directo y el 16 % de canal en 2023. Esa creciente participación de los socios sugiere un escalado intencionado de la ruta al mercado en lugar de una anomalía temporal. Para Cloudflare, la expansión del canal puede ampliar la cobertura empresarial, mejorar el alcance internacional y permitir a la empresa penetrar en cuentas donde los integradores de sistemas, proveedores de servicios o socios de seguridad gestionada controlan las decisiones de arquitectura. La evidencia demuestra que el canal se está volviendo estructuralmente más importante. Lo que solo sugiere, no demuestra, es el efecto en el margen. Una mayor mezcla de canal puede acelerar la eficiencia de ventas y el volumen de operaciones, pero también puede comprimir la economía si los descuentos a los socios aumentan más rápido que el apalancamiento de soporte. Cloudflare no desglosa públicamente el margen bruto del canal, por lo que el equilibrio exacto sigue siendo desconocido.
La base de clientes en sí es inusualmente amplia para una empresa con una ambición empresarial significativa. Cloudflare tenía aproximadamente 332.000 clientes de pago en más de 190 países a 31 de diciembre de 2025, frente a unos 238.000 un año antes, mientras que los grandes clientes con más de 100.000 dólares de ingresos anualizados pasaron de 2.756 en 2023 a 3.497 en 2024 y 4.298 en 2025. Esa combinación es importante. Muchas empresas de infraestructura tienen que elegir entre la adquisición autoservicio de larga cola y un enfoque concentrado de salida al mercado empresarial. Cloudflare está intentando mantener ambos: un embudo de entrada de baja fricción desde planes gratuitos y económicos, y un movimiento hacia el mercado superior que convierte un subconjunto de cuentas en relaciones empresariales multiproducto. El hecho de que el 42 % de las empresas de Fortune 500 fueran clientes de pago a 31 de marzo de 2026 no significa que esas empresas gasten necesariamente mucho, pero sí indica una penetración de marca inusualmente amplia.
Igualmente importante es lo que Cloudflare no revela. La empresa no proporciona públicamente los ingresos por línea de producto de CDN frente a seguridad de aplicaciones frente a Zero Trust frente a Workers frente a IA. Por lo tanto, los inversores no pueden demostrar directamente cuánto de la línea superior sigue dependiendo de la economía de aceleración de tráfico heredada frente a las capas de software más nuevas y de mayor valor. Ese desconocimiento es una de las lagunas interpretativas más importantes de la historia. Los documentos sí demuestran que los ingresos generales de Cloudflare están cada vez más orientados a las empresas: el número de grandes clientes sigue aumentando, el alcance empresarial internacional es sustancial, las obligaciones de desempeño restantes ascendían a 2.496 millones de dólares a finales de 2025, y se esperaba que el 63 % de esa cantidad se convirtiera en ingresos en 12 meses. Pero el múltiplo futuro y el apalancamiento estratégico de la empresa dependerán en gran medida de la mezcla interna oculta entre la distribución mercantilizada y los productos de control con mayores costes de cambio.
El patrón de crecimiento en sí se ha mantenido sólido para los estándares de una empresa de infraestructura. Los ingresos crecieron un 29 % en 2024, un 30 % en 2025, y el primer trimestre de 2026 mostró un crecimiento interanual del 34 %. Esa aceleración es importante porque se produjo después de un periodo en el que muchas empresas de software empresarial se estaban desacelerando bajo presión macroeconómica. Aun así, el mecanismo de ese crecimiento importa más que el titular. La propia discusión de Cloudflare sobre los factores de riesgo y la estrategia empresarial hace referencia repetidamente a su capacidad para retener y actualizar a los clientes de pago, convertir clientes gratuitos en de pago, ampliar el número de productos vendidos por cliente y aumentar las ventas a grandes clientes. Se trata de una estrategia de expansión de paquetes, no de puro crecimiento del tráfico. Cloudflare está intentando aumentar el valor de las cuentas ampliando el control sobre la ruta de solicitud del cliente y la superficie de infraestructura.
La economía de una red en todas partes
La arquitectura de red de Cloudflare es el motor económico de la empresa, y la afirmación arquitectónica clave es sencilla: cada servicio se ejecuta en cada centro de datos, y todo el tráfico de clientes se procesa en la ubicación más cercana a su origen en lugar de ser retransportado a sitios de inspección especializados. Cloudflare llama a esto “una red, en todas partes”, afirma que la inspección de una sola pasada agiliza la seguridad y subraya que su red global está interconectada con más de 13.000 proveedores de servicios, proveedores de nube y redes empresariales. En el lado de Internet público, la entrada de PeeringDB de AS13335 describe la red como una plataforma global anycast con peering abierto y peering IX automático disponible a través del portal de Cloudflare, mientras que una instantánea BGP de Hurricane Electric de junio de 2026 mostraba a AS13335 originando 5.543 prefijos y conectada en 358 intercambios de Internet. Esas estadísticas de enrutamiento de terceros son instantáneas y no cifras contables, pero refuerzan la imagen oficial: Cloudflare tiene una interconexión de borde inusualmente densa.
Esa interconexión tiene consecuencias económicas reales. En agosto de 2024, Cloudflare dijo que la capacidad de backbone había aumentado más de un 500 % desde 2021, que había completado un anillo de backbone global que llegaba a seis continentes a través de fibra terrestre y cables submarinos, y que para la conectividad intraurbana y de larga distancia gestiona fibra oscura o alquila longitudes de onda mediante DWDM. La empresa argumentó explícitamente que utilizar su propio backbone para mover tráfico en caché o con destino al origen es a menudo el método más rentable a su escala, y que transportar las respuestas de origen desde AWS, Oracle, Alibaba, Google Cloud o Azure a través de su propio backbone le da mayor control, mejor fiabilidad y menor dependencia de la Internet pública. Esta es una pista importante de la lógica interna de costes de Cloudflare. Cuanto más tráfico pueda llevar la empresa a sus propias rutas controladas y peerings locales, menos tendrá que comprar tránsito caro en las partes de la entrega más sensibles al rendimiento.
La sutileza más importante es que la red de Cloudflare ya no está optimizada solo para el caché. Una CDN tradicional puede construir un negocio muy sólido en torno al almacenamiento y la entrega de activos estáticos cerca de los usuarios. La arquitectura de Cloudflare es más ambiciosa. La empresa dice que cada servidor ejecuta su plataforma de desarrollador y servicios de seguridad, “no solo caché”. Los Workers se ejecutan en más de 330 ciudades de forma predeterminada, utilizan un modelo de facturación por tiempo de CPU en lugar de cobrar por tiempo inactivo, y prometen ausencia de arranques en frío. Los Durable Entidades combinan computación con almacenamiento para aplicaciones con mucha coordinación. R2 ofrece almacenamiento de objetos sin tarifas de salida. Workers AI proporciona inferencia sin servidor en GPUs a través de la red de Cloudflare, y el marketing actual del producto dice que más de 50 modelos se ejecutan cerca de los usuarios en más de 200 ciudades. En otras palabras, la red está siendo reutilizada de infraestructura de distribución a infraestructura de ejecución.
Este cambio explica tanto el potencial estratégico de Cloudflare como su tensión en los márgenes. En el lado positivo, una vez que una empresa posee la ruta de solicitud en el borde, el coste incremental de añadir más lógica de software a esa ruta puede ser mucho menor que vender un producto puntual independiente con su propia huella de dispositivo o red de inspección separada. Eso es especialmente cierto para servicios adyacentes como WAF, gestión de bots, protección de API, DNS, enrutamiento inteligente, Access, Gateway y Browser Isolation. El paquete ya está ahí. La decisión de identidad, la política de seguridad y la optimización del rendimiento pueden ocurrir en el mismo lugar. En el lado negativo, no todas las cargas de trabajo en el borde tienen una economía similar a la de una CDN. La inferencia de IA, la computación duradera y la coordinación de almacenamiento pueden ser más intensivas en hardware y menos favorables a la caché que el tráfico clásico de proxy inverso. La red se vuelve estratégicamente más rica, pero no necesariamente más rica en margen bruto a corto plazo.
Los estados financieros confirman que Cloudflare está invirtiendo más en infraestructura física. Las compras de propiedades y equipos alcanzaron los 315,6 millones de dólares en 2025, frente a los 185,0 millones de 2024 y los 114,4 millones de 2023. La propia dirección lo presentó como el 15 % de los ingresos en 2025, frente al 11 % en 2024 y el 9 % en 2023. Las propiedades y equipos brutos alcanzaron los 998,1 millones de dólares a finales de 2025, incluidos 726,8 millones de servidores e infraestructura de red, un fuerte aumento frente a los 488,8 millones del año anterior. La depreciación y amortización de propiedades y equipos aumentó a 167,5 millones de dólares en 2025 desde los 109,9 millones de 2024. Estas cifras son lo suficientemente grandes como para ser importantes. Cloudflare sigue siendo una empresa de tipo software en su modelo de negocio, pero cada vez más intensiva en capital en la expansión de la red.
Las decisiones contables de la dirección añaden una pista útil. En 2024, Cloudflare completó una evaluación de la vida útil de los servidores y la red y la amplió de cuatro a cinco años, lo que redujo el gasto de depreciación de 2024 en 21,1 millones de dólares, principalmente en el coste de los ingresos. Esto cuenta dos historias a la vez. En primer lugar, la empresa cree que su infraestructura puede seguir siendo económicamente útil durante más tiempo del que se suponía anteriormente, lo que ayuda a respaldar el flujo de caja libre y los márgenes. En segundo lugar, la óptica del margen se ve algo favorecida por las hipótesis de depreciación revisadas y no puramente por la eficiencia operativa. Por lo tanto, los inversores deben tener cuidado de no tratar los recientes resultados del margen bruto como una lectura limpia de la economía subyacente de la red sin tener en cuenta las revisiones de la vida útil contable.
La presión sobre el margen bruto ya es visible. El margen bruto GAAP de Cloudflare cayó del 77 % en 2024 al 75 % en 2025, y la dirección atribuyó el descenso principalmente a los mayores costes de servicios tecnológicos de terceros, mayores costes de coubicación, red y ancho de banda, y una mayor depreciación debida a las adquisiciones y despliegues de servidores. En el primer trimestre de 2026, el margen bruto GAAP cayó aún más, del 75,9 % del trimestre del año anterior al 71,2 %. La empresa no atribuyó ese movimiento trimestral línea por línea en el comunicado de prensa, por lo que sería especulativo achacarlo enteramente a la implantación de IA o GPU. Pero la evidencia demuestra que la siguiente fase de crecimiento de Cloudflare está consumiendo más costes de infraestructura que la anterior. La vieja suposición de que el software de borde escala con márgenes de software casi sin fricciones es demasiado simplista aquí.
Dicho esto, la empresa sigue mostrando un apalancamiento operativo significativo por debajo de la compensación basada en acciones. En 2025, el margen operativo GAAP fue del -10 %, pero el margen operativo no GAAP fue positivo, del 14 %, sin cambios respecto a 2024 y superior al 9 % de 2023. El flujo de caja libre aumentó a 260,6 millones de dólares en 2025, un margen del 12 %, desde los 166,9 millones de 2024 y los 119,5 millones de 2023. Así que la conclusión más precisa es la siguiente: la expansión de la red de Cloudflare está lastrando la rentabilidad GAAP en el margen, pero la plataforma en general todavía parece capaz de producir una atractiva conversión de efectivo si el crecimiento sigue siendo fuerte y el gasto en infraestructura no supera la venta de software.
Estrategia de producto: de CDN a SASE y a plataforma de desarrolladores
La cartera de productos de Cloudflare ya no está organizada en torno a un único perfil de comprador. La empresa vende ahora a equipos web, equipos de seguridad, equipos de red y desarrolladores, a menudo a través de la misma cuenta. Las páginas oficiales de producto agrupan la cartera en seguridad de aplicaciones, rendimiento de aplicaciones, redes, SASE/Zero Trust y servicios para desarrolladores. En el lado de la seguridad y las redes, Cloudflare ofrece protección DDoS de capa 7, WAF, seguridad de API, gestión de bots, protección DDoS de capa 3/4, firewall como servicio, Network Interconnect y enrutamiento inteligente. En el lado SASE, Cloudflare One integra ZTNA, puerta de enlace web segura, CASB, red como servicio, FWaaS, RBI, DLP, seguridad del correo electrónico y supervisión de la experiencia digital. En el lado del desarrollador, la empresa ofrece Workers, KV, Durable Entidades, D1, R2, Vectorize, observabilidad, contenedores, Workers AI y AI Gateway. La idea relevante no es simplemente la amplitud. Es la adyacencia. La mayoría de estos servicios se sitúan en el mismo plano de tráfico, autentican a los mismos usuarios o utilizan la misma cuenta y límite de red.
El negocio original de Cloudflare se basó en una infraestructura web fácil de adoptar: DNS, CDN, SSL y protección DDoS. Ese motor de distribución sigue siendo importante. La página de precios públicos sigue ofreciendo un plan gratuito, un plan Pro a 20 dólares al mes facturados anualmente, un plan Business a 200 dólares al mes facturados anualmente y un nivel de contrato personalizado para aplicaciones de misión crítica. Incluso los niveles gratuitos y de bajo coste incluyen funciones básicas como DNS, protección DDoS sin medición, CDN, SSL universal y acceso a WAF en distintos niveles. Esta arquitectura de precios no es solo una elección de marketing. Es un sistema de captación de clientes que reduce el coste de adopción inicial y crea un camino hacia la venta superior. Pocos proveedores de infraestructura empresarial pueden presumir tanto de una penetración significativa en la lista Fortune 500 como de un embudo global de autoservicio. Cloudflare lo hace porque operacionalizó la distribución primero en el extremo inferior.
El movimiento más estratégico ha sido el desarrollo de Cloudflare One. La página SASE de la empresa describe una plataforma que conecta y protege a la fuerza laboral, las sucursales, los centros de datos, las aplicaciones e incluso los agentes de IA en una nube de conectividad. Destaca la sustitución de VPN y MPLS, el acceso de confianza cero centrado en la identidad, la visibilidad profunda del uso de GenAI y un único plano de control, plano de datos y capa de infraestructura. Los precios de Cloudflare Access ilustran cómo la empresa está tratando de aterrizar y expandirse en este segmento: un nivel gratuito para equipos pequeños o pruebas de concepto, una opción de pago por uso de 7 dólares por usuario al mes y precios de contrato personalizados para despliegues completos de SSE/SASE. Se trata de una maniobra clásica de Cloudflare: utilizar un empaquetado agresivamente accesible para instalar el plano de control y, a continuación, ampliar la cuenta hacia cambios arquitectónicos mayores.
La plataforma para desarrolladores es el otro gran pilar estratégico. El precio de Workers comienza con un plan gratuito y un plan de pago con un cargo mensual mínimo de 5 dólares, y la documentación afirma explícitamente que no hay cargos adicionales por transferencia de datos o ancho de banda. El modelo estándar de Workers de pago incluye 10 millones de solicitudes al mes y factura el uso incremental basado en solicitudes y milisegundos de CPU, sin cargo por el tiempo de espera de E/S. R2 refuerza la misma filosofía. El almacenamiento estándar tiene un precio de 0,015 dólares por GB al mes, con precios de solicitud para operaciones de clase A y B, y tanto la página del producto como la documentación para desarrolladores destacan que no hay cargos por ancho de banda de salida. Estos no son detalles de precios incidentales. Son ataques directos a tres de las economías más odiadas en la infraestructura de la nube: la hinchazón del acceso remoto por puesto, los peajes de salida y los gastos generales de concurrencia inactiva y aprovisionamiento de servidores.
Cloudflare también está tratando de hacer que la experiencia del desarrollador en el borde parezca menos propietaria de lo que realmente es. Workers soporta lenguajes y marcos de trabajo convencionales, el tiempo de ejecución está diseñado para la interoperabilidad web, y Durable Entidades, KV y R2 son explicables en términos de software familiares. R2 es compatible con paradigmas de estilo S3. Sin embargo, todavía existe un bloqueo oculto. Los Durable Entidades sitúan la coordinación con estado dentro del modelo de tiempo de ejecución de Cloudflare. Access puede convertirse en la puerta de entrada de políticas para aplicaciones internas. AI Gateway puede convertirse en la capa central de políticas y control de gastos para los proveedores de modelos. Cuando múltiples funciones de identidad, política de red, almacenamiento, observabilidad y computación están ancladas en el mismo proveedor, el cambio se vuelve mucho más difícil, incluso si cada componente tiene una historia compatible con los estándares individualmente.
Es por eso que la dependencia del cliente en Cloudflare se entiende mejor como acumulativa, no binaria. Un cliente que solo utiliza DNS y CDN tiene costes de cambio moderados. Un cliente que utiliza DNS autoritativo, CDN, WAF, gestión de bots, protección de API, Access, Gateway, Magic WAN, Workers, KV, Durable Entidades y R2 tiene costes de cambio mucho más altos, porque necesitaría recrear políticas, comportamiento de peering y enrutamiento, lógica de tiempo de ejecución, economía de salida, patrones de almacenamiento y flujos de trabajo operativos en múltiples proveedores de reemplazo. La propia Cloudflare comercializa la nube de conectividad precisamente con esta premisa anti-expansión: un plano de control, una red, número reducido de proveedores, menos sobrecarga de paneles de control y despliegue más rápido. La ambición económica de la empresa, por lo tanto, no es solo vender más SKUs. Es aumentar el coste de la reversión arquitectónica.
La IA extiende esa lógica. Workers AI, AI Gateway, la adquisición de Replicate, Human Native y el posicionamiento de “nube agéntica” de la empresa apuntan al mismo destino: convertir a Cloudflare en el lugar donde convergen la inferencia, la política, los controles de gasto, el acceso al contenido y la ejecución de aplicaciones. La adquisición de Replicate se presentó explícitamente como una forma de poner más de 50.000 modelos listos para producción a disposición de los usuarios de Workers AI y de añadir modelos y canalizaciones personalizados. Human Native se presentó como un conjunto de herramientas para ayudar a los desarrolladores de IA a encontrar, acceder y comprar datos de alta calidad a través de canales transparentes. Aún no está probado si algo de esto se convertirá pronto en ingresos materiales. Lo que está probado es que Cloudflare no quiere que la IA solo sirva para impulsar más tráfico a través de las tuberías existentes. Quiere que la IA haga que las propias tuberías sean más estratégicas.
Posición de mercado, competencia y poder de fijación de precios
Cloudflare compite en varios mercados adyacentes, y esa es una de las razones por las que las comparaciones simplistas entre pares son engañosas. En la distribución tradicional y el rendimiento web, los comparables públicos más claros siguen siendo Akamai y Fastly. Los ingresos de Akamai en 2025 por categoría de soluciones fueron de 2.243 millones de dólares en seguridad, 1.257 millones en distribución y otros ingresos de computación en la nube, mientras que la empresa reveló que los ingresos por distribución seguían enfrentándose a la presión de los precios y de las renovaciones. Los ingresos de Fastly en 2024 fueron de 543,7 millones de dólares, de los cuales 427,7 millones procedían de servicios de red y 103,0 millones de seguridad. Esas cifras muestran dos cosas importantes. En primer lugar, el mercado de CDN y distribución en el borde sigue siendo grande, real y competitivo. En segundo lugar, los ingresos de distribución pura o heredada están bajo presión estructural de precios incluso para los operadores tradicionales a escala. La respuesta estratégica de Cloudflare ha sido reducir la parte de su narrativa que depende únicamente de la distribución y aumentar la parte que depende de la seguridad, el control y la ejecución.
En Zero Trust y SASE, Cloudflare se enfrenta a una clase diferente de competidores. Los ingresos del ejercicio fiscal 2025 de Zscaler alcanzaron los 2.673 millones de dólares, de los cuales aproximadamente el 98 % correspondió a ingresos por suscripción y soporte, lo que subraya la escala que puede alcanzar una plataforma de seguridad en la nube enfocada. El diferenciador de Cloudflare aquí no es que sea más grande que Zscaler en ingresos específicos de seguridad; las revelaciones públicas no lo demuestran. Su diferenciador es arquitectónico. Cloudflare sostiene que los proveedores de SASE de primera generación a menudo ensamblaban mosaicos de proxies y adquisiciones, mientras que Cloudflare One está unificado por diseño en una única nube de conectividad. Si esa afirmación es completamente cierta en todos los conjuntos de características es discutible, pero el argumento arquitectónico es coherente: Cloudflare cree que SASE es más valioso cuando está vinculado al mismo borde que ya sirve de fachada a las aplicaciones públicas y al tráfico de desarrolladores del cliente.
Cloudflare también compite indirectamente con las plataformas de nube pública. Su propia discusión sobre el backbone menciona a AWS, Oracle, Alibaba, Google Cloud Platform y Azure como orígenes comunes del tráfico de clientes que Cloudflare transporta. Esa dependencia de origen significa que los hiperescaladores siguen siendo socios en muchos despliegues. Pero el diseño sin tarifas de salida de R2, los precios de Workers basados en CPU, Smart Placement y el modelo de ejecución en el borde también son respuestas competitivas a la economía de los hiperescaladores. Cuando Cloudflare dice “diga adiós a las tarifas de salida” u ofrece “sin cargos adicionales por transferencia de datos”, está atacando una convención de precios estándar de la industria que ayudó a que la nube centralizada fuera muy pegajosa y cara. Cloudflare no está tratando de reemplazar toda la hiperescala. Está atacando selectivamente las penalizaciones de coste y latencia de las arquitecturas de nube centralizadas.
Aquí es donde el poder de fijación de precios se vuelve más matizado de lo que sugieren los precios de los planes principales. En el extremo inferior, Cloudflare no muestra realmente un poder de fijación de precios clásico; muestra poder de distribución. El plan gratuito, el nivel Pro barato y los puntos de entrada de pago para desarrolladores de bajo coste están diseñados para que Cloudflare sea fácil de adoptar, no para que esté máximamente monetizado por puesto o por dominio. Pero a nivel empresarial, el poder de fijación de precios puede surgir de la sustitución de paquetes. Si Cloudflare puede reemplazar de forma creíble partes de CDN, DDoS, WAF, seguridad de API, gestión de bots, VPN, SWG, CASB, redes de sucursales y algunas categorías de computación o almacenamiento en el borde con un solo contrato y un modelo de operaciones, entonces el punto de referencia económico relevante no es el precio de una SKU de Cloudflare. Es el coste total, la complejidad y el riesgo de tiempo de inactividad de múltiples pilas establecidas. Es por eso que Cloudflare comercializa repetidamente contra la “expansión tecnológica”, el “recuento de proveedores” y la “sobrecarga de paneles de control”. Esos mensajes son básicamente argumentos a favor del poder de fijación de precios de paquetes empresariales.
Aun así, sería un error asumir que Cloudflare tiene un apalancamiento de precios sin restricciones. El informe de Akamai es explícito en que la distribución se enfrenta a la presión de los precios y a los esfuerzos de bricolaje de los clientes. La menor escala de Fastly hace que el mismo ámbito sea visiblemente competitivo en precios. Los precios públicos de la propia Cloudflare son inusualmente transparentes para los productos de autoservicio, lo que disciplina la subida de precios. Y la rápida expansión de la empresa en categorías adyacentes significa que a menudo elige la penetración en lugar de la maximización del margen. Incluso la tendencia del margen bruto de 2025 a 2026 sugiere que Cloudflare está financiando la amplitud estratégica con un gasto real en infraestructura. Por lo tanto, la evidencia sugiere que el mejor poder de fijación de precios de Cloudflare reside en los paquetes empresariales y la sustitución arquitectónica, no en exprimir los precios unitarios de las primitivas del borde mercantilizadas.
La conclusión competitiva más útil es la siguiente: Cloudflare está mejor posicionada cuando la decisión de compra es “¿qué plataforma puede simplificar más mi borde de Internet?” y menos favorecida cuando la decisión de compra es “¿qué proveedor me ofrece el gigabyte de CDN independiente más barato o el conjunto de características más profundo en una categoría de seguridad aislada?”. Es por eso que la empresa sigue impulsando la narrativa de los productos a la plataforma, y de la velocidad del borde al control. Sabe que la competencia de productos puntuales es más difícil de defender que la competencia de adyacencia de plataforma.
Gobierno corporativo, huella internacional y exposición al riesgo
La huella internacional de Cloudflare es una fortaleza, pero no exenta de fricciones. La empresa dice que atiende a clientes en más de 190 países, obtiene la mayoría de sus ingresos a nivel internacional y opera ubicaciones de red en más de 330 ciudades y más de 125 países. Su huella de oficinas públicas abarca Norteamérica, Europa, Oriente Medio y centros de Asia-Pacífico, como Singapur, Pekín, Tokio, Seúl, Sídney y Bengaluru. Sus páginas de red y legales también destacan las herramientas del Data Localization Suite y los controles granulares sobre dónde se inspeccionan los datos, lo que refleja la realidad de que las empresas multinacionales necesitan cada vez más una infraestructura consciente de la ubicación en lugar de una nube puramente sin fronteras. En otras palabras, la escala internacional de Cloudflare no consiste solo en vender en el extranjero; se trata de hacer que el propio borde sea legible para los requisitos de cumplimiento soberanos y sectoriales.
China es el ejemplo más claro de cómo esa huella internacional está parcialmente mediada por socios. La documentación de la Red China de Cloudflare dice que determinados productos de rendimiento y seguridad de Cloudflare se ejecutan en centros de datos en China continental operados por JD Cloud. Las preguntas frecuentes dicen explícitamente que Cloudflare en sí no tiene una licencia del MIIT para proporcionar servicios CDN en China, pero JD Cloud sí. Este acuerdo es comercialmente útil porque extiende el alcance y el rendimiento de Cloudflare dentro de China sin necesidad de que Cloudflare sea el operador con licencia allí. También es estratégicamente revelador. En las jurisdicciones políticamente más sensibles, la “red global” de Cloudflare es a veces un modelo de asociación comercial y regulatoria más que un modelo de control de propiedad total. Eso crea oportunidades, pero también dependencia de los socios y las normas locales.
El gobierno corporativo también está más controlado por los fundadores de lo que podría implicar una lectura rápida del símbolo bursátil. Cloudflare tiene una estructura de doble clase en la que cada acción de Clase A tiene un voto y cada acción de Clase B tiene diez votos. A 30 de abril de 2026, Matthew Prince poseía 25,69 millones de acciones de Clase B y aproximadamente el 39,0 % del poder de voto total, mientras que Michelle Zatlyn poseía 9,02 millones de acciones de Clase B y aproximadamente el 13,4 % del poder de voto total. Los directivos y consejeros como grupo controlaban el 52,4 % del poder de voto total. La declaración de representación señaló además que, a la fecha de registro de 2026, los cofundadores controlaban el voto de los accionistas en asuntos clave. Esto significa que Cloudflare cotiza en bolsa, pero el control estratégico sigue estando en manos de los fundadores en un sentido muy real. Eso puede ser positivo para la inversión en infraestructura a largo plazo. También limita materialmente la influencia de los accionistas externos.
La declaración de representación de 2026 también es importante porque incluía enmiendas relacionadas con la reconstitución de las clases de acciones y, en efecto, la preservación de la influencia de los fundadores a través de una estructura más compleja. A 28 de junio de 2026, esa propuesta seguía pendiente de la junta anual del 30 de junio, por lo que cualquier afirmación sobre los cambios finales de gobierno sería prematura. Pero el hecho de que tales propuestas estén sobre la mesa es en sí mismo una señal. Los fundadores de Cloudflare parecen decididos a conservar margen estratégico para llevar a cabo una construcción de infraestructura a largo plazo sin exponerse al ritmo normal de la disciplina de control del mercado público. A los inversores puede gustarles o no; lo que no pueden hacer es ignorarlo.
El riesgo operativo es inusualmente importante para Cloudflare porque la plataforma es compartida. Los propios análisis retrospectivos de la empresa muestran por qué. En junio de 2025, Cloudflare reveló una interrupción significativa del servicio causada por el fallo de la infraestructura de almacenamiento subyacente utilizada por Workers KV; la empresa dijo que Workers KV servía como infraestructura crítica para muchos otros productos de Cloudflare, afectando al propio Workers KV, WARP, Access, Gateway, Images, Stream, Workers AI, Turnstile, AutoRAG, Zaraz y partes del panel de control. En noviembre de 2025, Cloudflare sufrió otra interrupción generalizada relacionada con un fallo en la generación de configuración de la Gestión de Bots. Incidentes anteriores incluyen la interrupción de junio de 2022 causada por un cambio en la configuración de red y el incidente de 1.1.1.1 de julio de 2025 causado por cambios en la topología. Estos incidentes no son notas al pie aleatorias. Revelan la desventaja estructural del modelo “una red, una pila” de Cloudflare: los cimientos comunes pueden generar fallos de modo común.
El Formulario 10-K de 2025 hace ese riesgo de concentración aún más concreto. Declara que gran parte de la infraestructura de la red se mantiene a través de una instalación de coubicación central en el área metropolitana de Portland, Oregón, una segunda instalación de coubicación central en Ámsterdam que proporciona cierta redundancia, y un número limitado de otras instalaciones de coubicación en EE.UU. La dirección advierte explícitamente de que no controla el funcionamiento de estas instalaciones de terceros y cita cortes de energía anteriores en la instalación central del área de Portland en noviembre de 2023 y marzo de 2024. Incluso señala que el fallo de cualquier instalación de coubicación central durante un periodo significativo, en particular la instalación central de EE.UU., podría suponer una presión significativa para las operaciones porque la funcionalidad redundante es limitada. Este es un punto de observación importante. El borde distribuido de Cloudflare es amplio, pero parte de su arquitectura de control y soporte está más concentrada de lo que implica el mapa de la red frontal.
El riesgo de dependencia de terceros va más allá de las instalaciones. La declaración de 2025 también señala que una violación de un agente de chat de terceros integrado con el CRM de Cloudflare en agosto de 2025 expuso cierta información de contacto y soporte de clientes, y por separado señala la interrupción de Workers KV de junio de 2025 como consecuencia de un fallo de la infraestructura de almacenamiento subyacente de terceros. Esto es importante porque Cloudflare se vende en parte como un simplificador de las dependencias de otros. Sin embargo, su propia plataforma todavía contiene dependencias ocultas de proveedores, y cuando esas dependencias se encuentran bajo servicios compartidos, el radio de explosión puede ser sustancial. La evidencia demuestra que algunas de las interrupciones y exposiciones más importantes de Cloudflare han tenido raíces de terceros.
Los riesgos regulatorios y de responsabilidad de la plataforma también son fundamentales para el papel de infraestructura de Cloudflare. La empresa está inusualmente expuesta a disputas sobre las responsabilidades que tiene un intermediario cuando acelera, asegura, proxy o aloja contenido problemático. Su declaración de 2025 dice que se enfrenta a demandas por contenido disponible a través de sitios web de clientes, señala que los tribunales de algunos países han determinado que puede ser responsable en determinadas circunstancias, y cita una decisión judicial de octubre de 2025 en Japón que la declaró responsable por daños y perjuicios en un caso de derechos de autor que la empresa ha apelado. La declaración también señala que algunos gobiernos, proveedores de servicios y otras partes pueden incluir en listas negras o bloquear las IP de Cloudflare porque identificar la fuente precisa del tráfico detrás de un modelo de proxy inverso puede ser difícil. El Centro de Confianza y los materiales de transparencia de Cloudflare subrayan que la empresa generalmente no puede eliminar contenido que no aloja y que publica informes de transparencia semestrales. Esa postura refuerza la confianza de los clientes. También mantiene a Cloudflare en el centro de las luchas políticas sobre la responsabilidad de los intermediarios.
Un último punto de riesgo va en la dirección contraria: la concentración en clientes es baja. Cloudflare declara que ningún cliente individual representó más del 10 % de los ingresos en 2023, 2024 o 2025. Eso no significa que los ingresos sean inmunes a un menor gasto empresarial, pero sí significa que la empresa no está a merced de una cuenta gigante de medios o hiperescala como históricamente les ha ocurrido a algunos proveedores de infraestructura basados en el tráfico. La diversificación es una ventaja real aquí, particularmente dada la mezcla de clientes de larga cola y empresariales de Cloudflare.
Registro de evidencias y puntos de observación
Las pruebas de mayor confianza respaldan una conclusión clara: Cloudflare ocupa ahora una capa estratégicamente importante de la infraestructura de Internet que es más amplia que una CDN y está más distribuida horizontalmente que un proveedor de productos puntuales de seguridad pura. Las pruebas demuestran que la empresa ha construido una red de borde muy grande y densamente interconectada; que su negocio ha crecido rápidamente hasta más de 2.100 millones de dólares de ingresos anuales con más de 332.000 clientes de pago; que los ingresos internacionales son más de la mitad del total; que los socios de canal son cada vez más importantes; que el catálogo de productos de la empresa abarca el tráfico de aplicaciones públicas, el acceso privado empresarial y la ejecución de desarrolladores; y que los fundadores siguen controlando la estructura de voto de la empresa. También demuestra que la arquitectura compartida de Cloudflare puede crear un radio de explosión de interrupciones entre productos, que las dependencias físicas y de terceros siguen siendo significativas a pesar del marketing distribuido de la empresa, y que los márgenes están siendo presionados por una mayor inversión en infraestructura.
Las pruebas sugieren firmemente, pero no demuestran completamente, que el foso más fuerte de Cloudflare es la paquetización más la distribución, en lugar del dominio de productos independientes. La arquitectura de red única de la empresa, el embudo de autoservicio, los precios transparentes, el mensaje contra las tarifas de salida, y las capas integradas de SASE y desarrolladores apuntan en esa dirección. El aumento de grandes clientes, la amplia penetración en la lista Fortune 500 y el énfasis explícito de la empresa en reducir la proliferación de proveedores sugieren que la expansión de cuentas y la consolidación arquitectónica están haciendo un trabajo real. Los datos de enrutamiento públicos y las revelaciones sobre el backbone de Cloudflare también sugieren una ventaja significativa en costes de transporte y rendimiento derivada del peering denso y de la capacidad de backbone propia o arrendada. Pero como Cloudflare no desglosa los ingresos por producto ni los márgenes brutos específicos de los productos, el mercado todavía no puede ver exactamente cuánto valor procede de las categorías de distribución maduras frente a las categorías más nuevas de mayor apalancamiento.
Lo que sigue siendo desconocido es casi igual de importante. Los inversores públicos no conocen la contribución a los ingresos de Workers, R2, Workers AI, Zero Trust o SASE como líneas de productos diferenciadas. No conocen el perfil de margen bruto de la inferencia de IA o del despliegue de GPU a escala. No saben si la creciente mezcla de canales es acumulativa en márgenes o no. No conocen la verdadera profundidad de la penetración de productos empresariales detrás de los recuentos de logotipos de Fortune 500. Y todavía no saben, a 28 de junio de 2026, el resultado final de las propuestas de gobierno de 2026. Esas incógnitas no invalidan la tesis; determinan su prima de riesgo.
Los puntos de observación más importantes para los próximos 12 a 36 meses son los siguientes:
Si Cloudflare puede mantener el crecimiento de los ingresos por encima del 20 % alto mientras la mezcla se desplaza hacia mayores cargas de trabajo empresariales y de desarrolladores. Los ingresos del ejercicio fiscal 2025 crecieron un 30 % y los del primer trimestre de 2026 un 34 %, lo suficientemente fuerte como para preservar la narrativa de la plataforma si se mantiene. Una fuerte desaceleración obligaría a los inversores a preguntarse qué parte de la historia es aspiración frente a vinculación monetizada.
Si el margen bruto se estabiliza después del actual ciclo de infraestructura. El margen bruto GAAP cayó del 77 % en 2024 al 75 % en 2025 y al 71,2 % en el primer trimestre de 2026. Si las nuevas cargas de trabajo, como la inferencia de IA y la computación con estado, reducen permanentemente el margen sin un poder de fijación de precios proporcional, el marco de valoración de Cloudflare cambia.
Si los productos SASE y de plataforma de desarrolladores se vuelven más visiblemente materiales para los ingresos. La arquitectura y el catálogo de productos son convincentes, pero la empresa aún no proporciona desgloses de ingresos por producto. Los inversores deben estar atentos a cualquier divulgación futura, o a indicadores indirectos como estudios de casos empresariales, el crecimiento de grandes clientes y las continuas adquisiciones impulsadas por productos.
Si la reestructuración del modelo operativo basado en IA de mayo de 2026 mejora la eficiencia sin perjudicar la ejecución. Cloudflare dijo que esperaba reducir su plantilla en unas 1.100 personas e incurrir en costes relacionados de entre 140 y 150 millones de dólares. Se trata de un cambio operativo significativo, no de un ajuste cosmético.
Si el riesgo de interrupción en modo común se reduce realmente después de los incidentes de 2025. El rediseño de Workers KV y los repetidos análisis retrospectivos muestran que Cloudflare está trabajando en el problema, pero la arquitectura de la empresa sigue siendo muy compartida. Los clientes que ejecutan tráfico público, acceso privado y lógica de aplicación en un solo proveedor se preocuparán mucho por esto.
Si la exposición regulatoria y de responsabilidad en torno al contenido alojado, el uso de proxy inverso y la aplicación de la ley en jurisdicciones específicas se amplía. El ejemplo del litigio en Japón y el propio lenguaje de factores de riesgo de la empresa sugieren que esto no es teórico. Si los tribunales o los reguladores presionan a los intermediarios para que actúen más como editores o anfitriones, la postura de confianza y neutralidad de Cloudflare podría enfrentarse a una presión real.
Si el control de los fundadores se mantiene estable o se extiende mediante una mecánica de clases de acciones revisada. El gobierno de Cloudflare otorga a la dirección una libertad inusual para seguir invirtiendo a través de los ciclos, pero también reduce la rendición de cuentas externa. Esa disyuntiva no va a desaparecer.
Si China y otras geografías mediadas por socios siguen siendo comercialmente atractivas bajo limitaciones geopolíticas cambiantes. El acuerdo de Cloudflare con JD Cloud es una vía eficaz para tener presencia, pero también demuestra que algunas geografías estratégicas no pueden ser atendidas por el modelo de propiedad ordinario de Cloudflare.
La conclusión es que la posición de mercado de Cloudflare es más fuerte cuando los clientes quieren colapsar el borde, la seguridad, el acceso y la ejecución en un tejido programable único. Su papel en la infraestructura digital es cada vez más el de una capa intermediaria estratégica a través de la cual los sitios web, las API, los empleados, las sucursales y ahora los agentes de IA pueden ser controlados. Este es un papel más duradero y valioso de lo que sugiere “empresa de CDN”. Pero también es un papel que exige una fiabilidad de red implacable, un despliegue de capital disciplinado y una cuidadosa navegación normativa. Cloudflare ya ha demostrado que puede construir la huella. La siguiente fase es demostrar que la huella puede sostener un imperio de software más amplio sin perder la economía y la confianza que hicieron valiosa la huella en primer lugar.

