publicidad
  9/08/2021

Crowdstrike, estrella emergente de la seguridad

Cuando se habla genéricamente de mercado de ciberseguridad, puede haber equívocos: entre todos los segmentos identificables del sector de las TI, el de la ciberseguridad es el más atomizado, un negocio disperso entre una cantidad de actores cada vez más especializados. Al mismo tiempo, la lista de soluciones ´de nicho` crece, de modo que no es fácil abrirse un hueco y salir en la foto. Quien consigue destacar puede creer que ha tocado el cielo. Sirva como ejemplo Crowdstrike: creada en 2011 por tres tránsfugas de McAfee, es actualmente una compañía de moda en el sector. Si a sus cualidades tecnológicas se suman acuerdos de relumbrón, el pastel se hornea a gusto de paladares bursátiles.

George Kurtz

Es lo que ha ocurrido con esta compañía basada en Sunnyvale y que en España tiene su sede en Barcelona. Salió a bolsa en junio de 2019, pero ha sido en los últimos doce meses cuando su cotización ha pasado de 101,75 a 260,75 dólares, un 156% de aumento que supere el de todos los índices. Ha alcanzado los 58.000 millones de dólares de capitalización, que no está nada mal para una empresa que en marzo cerraba su año fiscal con 874 millones de dólares de facturación. Este crecimiento, que fue del 82%, se debió en su mayor parte a las suscripciones obedece a la preocupación acuciante de empresas y gobiernos ante la proliferación de ciberataques. La seguidilla de episodios de ransomware ha intensificado la búsqueda de la protección más eficaz.

En cualquier historia de éxito – y la de Crowdstrike lo es – suele haber un punto de inflexión, una circunstancia que dispara el salto a la fama. En este caso, han mediado episodios mediáticos, inteligentemente explotados por la compañía. Fue Crowdstrike la que desveló que Corea del Norte estaba tras el ciberataque contra Sony Pictures, a finales de 2014. Desde entonces, ha tenido la perspicacia de especializarse en las actividades de ciberespionaje chino contra objetivos estadounidenses. Pero el golpe de efecto con más repercusión lo dio en 2017, cuando reveló que un año antes la infiltración rusa en los servidores del comité del partido Demócrata, con la finalidad de sabotear la candidatura presidencial de Hillary Clinton y favorecer la de Donald Trump con información obtenida de manera clandestina.

Para rematar ese ciclo ascendente, la propia Crowdstrike salió indemne de un ataque que se intentó contra ella a finales del 2020, durante el episodio conocido como SolarWinds, a diferencia de su célebre competidor FireEye, que cayó en la trampa pero gallardamente fue la primera en denunciar el ataque.

Cada uno de estos precedentes han reforzado la reputación de Crowdstrike en una sedicente batalla con otra compañía de ciberseguridad con la que disputa la condición de más cool del mercado de seguridad, Palo Alto Networks. No sólo de reputación viven estas compañías o sus competidores: hay que mostrar resultados tangibles, lo que no siempre es posible. Hay factores tecnológicos que explican el éxito de Crowdstrike: su especialidad original en la seguridad del punto final, la inteligencia de amenazas y los servicios de respuesta inmediata, pero también que el cofundador y CEO de la compañía, George Kurtz, supo ver antes que muchos adversarios la importancia – hoy unánimemente aceptada – que tendría la nube en la lucha contra los ciberataques.

Esa capacidad de Crowdstrike podría ser un filón, ha dicho Kurtz, en vista de que el año pasado, el gasto global de TI basada en la nube superó los 100.000 millones de dólares, pero sólo el 1,1% de esa cuantía correspondió a servicios cloud para proteger cargas de trabajo. En su optimista estimación, el capítulo debería subir muy pronto al 5% o incluso al 10% si las amenazas siguen arreciando. Obviamente, el CEO lo dice porque implica un impulso potencial de incremento de ingresos y de valor de sus acciones.

No se debe solamente a que las empresas migran más cargas al modelo cloud, sino a que Crowdstrike opera en la nube su plataforma Falcon, que le permite ofrecer protección en tiempo real de todos los equipos de un cliente, de tal forma que pueda reconocer y bloquear las amenazas. Si se añade a ello Inteligencia Artificial (IA) y Machine Learning (ML) es normal que destaque frente a proveedores más apegados a su propia historia.

La promesa de Crowdstrike tiene gancho. Con su IA – dice – podría detectar un ataque en cualquier parte del mundo, aprender de él y así mejorar de inmediato su plataforma para estar en condiciones de proteger un sistema que se encuentre en otro punto del globo pero pudiera estar sufriendo en ese mismo momento una amenaza similar. Contar con una base de miles de clientes repartidos por el mundo [cifra que no revela] implica más conexiones a la red con más dispositivos potencialmente vulnerables que, a su vez, aumentan la capacidad de aprendizaje de la plataforma.

Esta es – tal como Kurtz ha expuesto en una rumbosa presentación – la clave de la telemetría, que analiza los puntos finales y sus cargas para encontrar las amenazas y reaccionar rápidamente. Esta característica hace que la plataforma Falcon registre casi seis billones de ´eventos sospechosos` por semana. Es decir: Machine Learning a toda máquina.

Otro punto que se esgrime como diferencial es que Crowdstrike ofrece  diferentes módulos de protección, que se adaptan a las necesidades de sus clientes. Sus funcionalidades van desde un simple antivirus hasta la toma de control de los dispositivos, pasando por el análisis automático de malware y la seguridad en contenedores. Esta táctica parece funcionar: al parecer, los clientes de Crowdstrike gastan un 120% más cada año en su plataforma.

Por consiguiente, Crowdstrike está en el candelero. Uno de sus rasgos es la habilidad para cerrar acuerdos socios de postín. Por ejemplo, Google Cloud o Telefónica. Ciertamente, Google no se casa con nadie, pero si la plataforma Falcon no fuera lo que dice ser, no aceptaría integrarla en su suite de seguridad de Google Cloud. Esta capacidad de agregación de amenazas habilita a CrowdStrike para acentuar el despliegue de agentes de seguridad que Google Cloud permite configurar desde el sistema operativo.

En el caso de la multinacional española, su filial Telefónica Tech cuenta con la plataforma Falcon para potenciar su solución de Detección y Respuesta Gestionada (MDR en su sigla inglesa) dentro del servicio NextDefense, que comercializa en España, Estados Unidos y cinco mercados de América Latina.

La extensión del abanico de soluciones de seguridad basadas en la plataforma Falcon implica, además de invertir en I+D, acertar en el diagnóstico entre las diversas tecnologías que se postulan como más eficaces en los años venideros. Entre las tendencias actuales sobresale XDR (Extended Detection and Response), que combina elementos de varias ramas, cada una con su sigla ritual: SIEM, SOAR, EDR y NTA, centralizando en una misma plataforma todos los datos de seguridad y de respuesta a incidentes.

Distintos proveedores se disputan la condición de ser profetas de XDR, un mercado incipiente en el que durante un tiempo parecía asentada TrendMicro, hasta que en su jardín penetraron Palo Alto Networks y Crowdstrike. La intensa gesticulación de estas dos tiende a indicar una lucha encarnizada en los próximos meses.

Una reconstrucción objetiva permite afirmar que Crowdstrike venía del modelo EDR (Endpoint Detection and Response) pero empezó a vislumbrar que las empresas se decantarían hacia XDR. Desarrollar una tecnología para seguirlas en ese camino costaría tiempo y dinero; la compañía contaba con lo segundo, pero el tiempo apremiaba, de modo que el pasado febrero adquirió una startup especializada, Humio, por 400 millones de dólares.

Palo Alto Networks trata de posicionarse en el mismo nicho de mercado, pero lo más significativo de la agitación reinante ha sido la reacción de TrendMicro, que apostaba por XDR desde 2019. La nueva estrategia de este competidor consiste en proponer una plataforma Vision One, con la notoria intención de proporcionar valor adicional aparte de EDR gracias a la telemetría subyacente que le da el haber entrado antes en ese mercado.


Contacto Suscríbete RSS


Sobre el autor. Copyright © 2024 El dominio norbertogallego.com es propiedad y está administrado por Diandro SL. B85905537. Creative Commons