La empresa estadounidense Crowdstrike, cuyo software causó este viernes 19 de julio un gigantesco apagón informático global, aprovechó la aparición de la computación en la nube para convertirse en un actor ineludible de la ciberseguridad en poco más de una década.
El fallo se debió a la actualización del software del grupo en los sistemas operativos Windows de la gigante Microsoft y provocó el caos en numerosas estructuras informáticas del mundo, desde aeropuertos a hospitales.
Este incidente sacó a la luz la influencia de Crowdstrike, poco conocida por la opinión pública, en el sector digital.
Con sede en Austin, Texas, Crowdstrike es actualmente líder mundial en seguridad de dispositivos conectados a redes, como los ordenadores portátiles, tabletas y teléfonos inteligentes.
George Kurtz, cofundador y director ejecutivo del grupo, quiere centrarse en la protección contra intrusiones en lugar de limitarse a luchar contra los virus.
De esta forma, se desmarca de los servicios tradicionales de software antivirus, como Symantec y McAfee, de los que fue director tecnológico hasta 2011, año en el que fundó Crowdstrike.
Un informe divulgado este año por Crowdstrike estimó que el 70% de los ciberataques no incluyen virus, sino manipulaciones realizadas directamente por piratas informáticos que a menudo utilizan credenciales robadas o recuperadas.
Con su producto estrella, Falcon, lanzado en 2012, CrowdStrike también aprovechó la democratización de la banda ancha y la proliferación de centros de almacenamiento de datos para ofrecer un producto basado totalmente en la nube.
La computación remota permite realizar actualizaciones de forma rápida y periódica.
CrowdStrike también integró la tecnología de Inteligencia Artificial (IA) en su plataforma para facilitar la detección de actividades anómalas que pueden estar relacionadas con un virus o un intento de intrusión.
Identificar amenazas
George Kurtz y los otros dos cofundadores, Dimitri Alperovitch y Gregg Marston, adoptaron un enfoque proactivo del riesgo.
Así, crearon un equipo de cientos de personas dedicado a identificar amenazas informáticas en todo el mundo, para anticiparse mejor a posibles ataques.
Esta unidad determinó que el ataque al estudio cinematográfico Sony Pictures en 2014 procedía de piratas informáticos vinculados al régimen comunista de Corea del Norte.
Habían atacado a Sony para disuadirla de estrenar una película satírica sobre un complot estadounidense para asesinar al líder norcoreano Kim Jong Un.
CrowdStrike también estableció que individuos respaldados por el gobierno ruso estaban detrás de un ciberataque a los servidores del Partido Demócrata durante la campaña presidencial estadounidense de 2016.
En 2023, el jefe de seguridad de CrowdStrike, Shawn Henry, criticó públicamente a Microsoft por lo que considera fallos en su gestión de riesgos.
En una entrevista con la revista Forbes, criticó al gigante tecnológico por seguir empleando a cientos de personas en China.
Microsoft, cliente de CrowdStrike, es también uno de sus competidores, ya que ofrece sus propios servicios de protección informática, al igual que grandes rivales como Amazon y Google.
En enero, CrowdStrike contaba con 7.925 empleados, según su informe anual.
El grupo generó en 2023 ventas por $3.050 millones, un 36% más en el periodo interanual.
Impulsada por la ola expansiva de de la llamada IA generativa, que requiere el desarrollo de capacidades adicionales en la nube, CrowdStrike elevó sus previsiones anuales en junio.
Ahora apunta a un crecimiento de sus ventas del 30% al 31% para este año.
Aunque su negocio está en auge, el grupo lucha por aumentar su rentabilidad. En 2023, sólo registró un beneficio neto de $89 millones, el primero a nivel anual desde su creación.