Netcrook Logo
👤 NEURALSHIELD
🗓️ 10 Jan 2026   🌍 North America

CrowdStrike apuesta fuerte por la identidad: la jugada de 740 millones de dólares para superar a los hackers impulsados por IA

El gigante de la ciberseguridad CrowdStrike adquiere SGNL para afrontar los crecientes riesgos de las identidades de máquinas e IA en la era de la nube.

En una jugada que deja claro lo altas que se han vuelto las apuestas en la batalla por la seguridad de la identidad digital, CrowdStrike ha anunciado la adquisición de SGNL por 740 millones de dólares, una startup poco conocida con una gran promesa: poner orden en el caos de las identidades humanas, de máquinas y de agentes de IA que proliferan en las empresas modernas. A medida que los ciberdelincuentes desvían su atención de los puntos finales tradicionales hacia el vasto y a menudo ignorado mundo del acceso no humano, el último acuerdo de CrowdStrike podría transformar la manera en que las organizaciones protegen sus activos más críticos.

El nuevo rostro de la seguridad de identidad

Durante años, la ciberseguridad se ha centrado en mantener a los hackers fuera de redes y dispositivos. Pero a medida que las organizaciones migran a la nube y automatizan con IA, ha surgido una nueva frontera: la invisible red de “identidades” que controla el acceso a todo, desde bases de datos hasta aplicaciones críticas. Estas identidades no son solo personas: incluyen bots de software, cuentas de servicio, claves API y agentes de IA, todos los cuales pueden ser secuestrados o mal utilizados por atacantes.

Las herramientas de seguridad tradicionales - como los sistemas de gestión de acceso privilegiado (PAM) - operan con reglas estáticas, otorgando privilegios permanentes que rara vez cambian. En el mundo actual, impulsado por la nube y de rápido movimiento, eso es una receta para el desastre. Los atacantes explotan cuentas no utilizadas o con privilegios excesivos, a menudo permaneciendo sin ser detectados durante meses. El enfoque de SGNL invierte este modelo: el acceso se concede de forma dinámica, basado en señales de riesgo en tiempo real, y se revoca en el momento en que deja de ser necesario.

Por qué SGNL importa

El motor de “privilegios cero permanentes” de SGNL es el núcleo de su valor. Al evaluar continuamente el riesgo - utilizando la telemetría de la plataforma Falcon de CrowdStrike, aplicaciones en la nube y sistemas empresariales - SGNL permite a los equipos de seguridad definir políticas que se adaptan sobre la marcha. Si una identidad de máquina comienza a comportarse de manera extraña, su acceso puede ser cortado antes de que cause daño. La integración con Falcon Fusion SOAR amplía este alcance más allá de los proveedores de identidad, revocando el acceso en lo más profundo de los sistemas empresariales y aplicaciones derivadas.

La adquisición también llega en un momento en que los ataques impulsados por IA van en aumento. A medida que los agentes de IA son cada vez más confiables para operar de forma autónoma, sus credenciales se convierten en objetivos de alto valor. El movimiento de CrowdStrike para asegurar “todo tipo de identidad” refleja el creciente reconocimiento de que la batalla por la ciberseguridad ahora trata tanto de gestionar quién (o qué) obtiene acceso como de detener el malware en la puerta.

Mirando hacia adelante

Con el acuerdo de SGNL, CrowdStrike no solo está ampliando su portafolio: está apostando a que la seguridad de la identidad es el próximo gran campo de batalla. A medida que las organizaciones lidian con un universo en expansión de servicios en la nube y automatización impulsada por IA, la línea entre identidades humanas y de máquinas será cada vez más difusa. Si esta apuesta de 740 millones de dólares dará frutos dependerá de cuán bien pueda CrowdStrike cumplir la promesa de SGNL: mantener las puertas correctas abiertas y las equivocadas cerradas, en un mundo donde los atacantes siempre buscan una nueva forma de entrar.

WIKICROOK

  • Superficie de ataque de identidad: La superficie de ataque de identidad es la suma de todas las identidades digitales que los atacantes pueden atacar, incluyendo usuarios, dispositivos, aplicaciones y servicios.
  • Privilegios cero permanentes: Privilegios cero permanentes significa que no existen derechos de acceso permanentes; los permisos se otorgan solo cuando son necesarios y por un tiempo limitado, reduciendo los riesgos de seguridad.
  • Gestión de acceso privilegiado (PAM): La gestión de acceso privilegiado (PAM) controla y monitorea el acceso de usuarios privilegiados a sistemas críticos, reduciendo riesgos de seguridad y asegurando el cumplimiento en las organizaciones.
  • Just-in-Time Access: El acceso just-in-time otorga a los usuarios permisos temporales solo cuando los necesitan, revocándolos automáticamente después de la tarea para reducir riesgos de seguridad y limitar la exposición.
  • SOAR (Orquestación, Automatización y Respuesta de Seguridad): Las herramientas SOAR automatizan tareas rutinarias de seguridad, ayudando a los equipos a responder a incidentes cibernéticos más rápido y eficientemente al agilizar flujos de trabajo y respuestas.
CrowdStrike Identity Security AI Attacks
NEURALSHIELD NEURALSHIELD
AI System Protection Engineer
← Back to news