¿Qué es Crowdstrike y por qué provocó el viernes negro?

La reciente actualización de software de CrowdStrike que causó un apagón informático global este viernes ha puesto a la empresa estadounidense en el ojo público.

En este artículo, exploraremos cómo CrowdStrike ha utilizado la computación en la nube para convertirse en un actor esencial en la ciberseguridad en poco más de una década, y cómo este incidente revela su influencia en el sector digital.

¿Qué es CrowdStrike?

CrowdStrike, con sede en Austin, Texas, fue fundada en 2011 por George Kurtz, Dimitri Alperovitch y Gregg Marston. Desde sus inicios, la empresa ha revolucionado el enfoque de la ciberseguridad, diferenciándose de los servicios tradicionales de software antivirus.

CrowdStrike adoptó un enfoque proactivo para enfrentar las amenazas informáticas. Esto ha permitido a la empresa no solo reaccionar a los ataques, sino también anticiparse a ellos, utilizando inteligencia artificial y análisis avanzados.

La falla se originó debido a una actualización del software de CrowdStrike en los sistemas operativos Windows de Microsoft. Este error desató el caos en diversas infraestructuras informáticas alrededor del mundo, afectando desde aeropuertos hasta hospitales.

El impacto fue significativo, subrayando la importancia de la ciberseguridad en un mundo cada vez más digitalizado. Este incidente mostró la dependencia global en empresas como CrowdStrike para mantener la integridad de las redes y sistemas.

Ventajas

CrowdStrike ha aprovechado la expansión de la banda ancha y la proliferación de centros de datos para ofrecer un producto basado completamente en la nube. Esto permite actualizaciones rápidas y periódicas, cruciales para mantener la seguridad en tiempo real.

Lanzado en 2012, Falcon es el producto estrella de CrowdStrike. Utiliza inteligencia artificial para detectar actividades anómalas y prevenir intrusiones. Falcon ha sido fundamental para la estrategia de CrowdStrike, ofreciendo una defensa robusta contra amenazas sofisticadas.

Inteligencia Artificial en ciberseguridad

Detección de Actividades Anómalas

La integración de la inteligencia artificial en la plataforma de CrowdStrike ha permitido la detección de actividades anómalas que podrían estar relacionadas con virus o intentos de intrusión. Esta tecnología avanzada es esencial para proteger contra las amenazas actuales.

La inteligencia artificial mejora la eficiencia y precisión en la detección de amenazas. Al analizar grandes cantidades de datos en tiempo real, CrowdStrike puede identificar y mitigar riesgos antes de que causen daños significativos.

CrowdStrike ganó notoriedad al descubrir que el ataque a Sony Pictures en 2014 fue obra de piratas informáticos vinculados al régimen de Corea del Norte. Este ataque tenía como objetivo disuadir a Sony de estrenar una película satírica sobre un complot estadounidense para asesinar al líder norcoreano Kim Jong Un.

CrowdStrike también identificó a individuos respaldados por el gobierno ruso como responsables del ciberataque a los servidores del Partido Demócrata durante la campaña presidencial estadounidense de 2016. Este hallazgo subrayó la capacidad de la empresa para rastrear y atribuir ciberataques complejos.

Aunque Microsoft es cliente de CrowdStrike, también es uno de sus competidores directos, ofreciendo sus propios servicios de protección informática. Otros grandes rivales incluyen a Amazon y Google, quienes también buscan liderar el mercado de la ciberseguridad.

En 2023, CrowdStrike contaba con 7,925 empleados y generó ventas por 3,050 millones de dólares, un aumento del 36% respecto al año anterior. A pesar de su éxito, la empresa enfrenta desafíos para aumentar su rentabilidad, habiendo registrado un beneficio neto de 89 millones de dólares en 2023, su primer beneficio anual desde su fundación.

El auge de la inteligencia artificial generativa ha impulsado a CrowdStrike a mejorar sus capacidades en la nube. En junio de 2023, la empresa elevó sus previsiones anuales, anticipando un crecimiento de ventas del 30% al 31% para este año.

CrowdStrike sigue innovando y desarrollando nuevas estrategias para mantenerse a la vanguardia en ciberseguridad. Con la evolución constante de las amenazas, la empresa debe adaptarse y mejorar continuamente sus productos y servicios.