¿Qué es CrowdStrike? El guardián de la ciberseguridad que tiene al mundo en vilo
Una caída de esta web ha causado problemas en webs de todo el mundo que incluyen el colapso de aeropuertos y del ecosistema de Microsoft
Los datos y la información se han convertido en el corazón del funcionamiento de empresas, gobiernos y personas. Pero un simple fallo de actualización de CrowdStrike ha supuesto el colapso de webs de todo el mundo y la caída de los sistemas de Microsoft.
Esta empresa es uno de los líderes indiscutibles en el campo de la ciberseguridad. Fundada en 2011, la compañía estadounidense ha revolucionado la manera en que las organizaciones se protegen contra las amenazas cibernéticas modernas.
IA y big data
CrowdStrike fue cofundada por George Kurtz y Dmitri Alperovitch, dos expertos de la seguridad cibernética. Su visión era ofrecer una solución integral que combinara la protección de endpoints (cualquier dispositivo que se conecta físicamente a la red y al que ésta puede acceder) con inteligencia artificial (IA) y análisis de big data. Desde sus inicios, la empresa se ha centrado en ofrecer una plataforma basada en la nube que permite a las organizaciones detectar, prevenir y responder a amenazas cibernéticas en tiempo real.
Su visión era ofrecer una solución integral que combinara la protección de endpoints con inteligencia artificial y análisis de big data
La joya de la corona de CrowdStrike es su plataforma Falcon, una solución de seguridad en la nube que utiliza inteligencia artificial y aprendizaje automático para identificar y mitigar amenazas de manera proactiva. A diferencia de las soluciones tradicionales, que suelen depender de firmas y patrones conocidos, Falcon se basa en el análisis de comportamiento para detectar actividades sospechosas. Esto le permite identificar y neutralizar amenazas desconocidas y avanzadas que pueden eludir las defensas convencionales.
Microservicios en la nube
Además, Falcon utiliza una arquitectura de microservicios en la nube, lo que facilita su escalabilidad y eficiencia. La plataforma recopila y analiza más de un billón de eventos por día y proporciona a los equipos de seguridad una visibilidad sin precedentes sobre lo que sucede en sus redes.
La empresa cuenta con un equipo de investigadores llamados Crowdstrike Issue Guys
CrowdStrike no se limita a la protección de endpoints; también es un pionero en el ámbito de la inteligencia de amenazas. La empresa cuenta con un equipo de investigadores y analistas que monitorizan cada segundo las amenazas globales. Este equipo, conocido como Crowdstrike Issue Guys, proporciona informes detallados sobre actores de amenazas, tácticas, técnicas y procedimientos, lo que permite a las organizaciones anticiparse a posibles ataques.
Hackers rusos
Un ejemplo destacado del trabajo de CrowdStrike Intelligence es su papel en la identificación del grupo de hackers rusos conocido como Fancy Bear, responsable de varios ataques de alto perfil, incluyendo el hackeo del Comité Nacional Demócrata en 2016.
CrowdStrike ha sido clave en la protección de numerosas organizaciones de todo el mundo. Sus soluciones han sido adoptadas por empresas de diversos sectores, incluyendo finanzas, salud, tecnología y gobierno. En 2020, la compañía jugó un papel crucial en la protección de infraestructuras críticas durante la pandemia de COVID-19, cuando el teletrabajo se convirtió en la norma y las amenazas cibernéticas aumentaron exponencialmente.
CrowdStrike ha sido clave en la protección de numerosas organizaciones de todo el mundo
CrowdStrike y la industria de la ciberseguridad en general tienen por delante desafíos importantes que no solo vienen de fuera, también se pueden producir por errores internos como parece que ha sido este caso que tiene al mundo en vilo.