CrowdStrike es una de las compañías de moda en el mundo de la ciberseguridad. Esta firma, con sede central Silicon Valley y que está dirigida por Shawn Henry, un exdirectivo del FBI, está especializada en la protección del puesto de trabajo desde la nube. Julia Barruso, la responsable de alianzas de la compañía en el sur de Europa, destaca que CrowdStrike es una plataforma nativa en la nube y eso precisamente la diferencia de los fabricantes más tradicionales.
“Nos permite escalar de una forma más sencilla y ágil en los servicios, ya sea por la propia tecnología y la velocidad de análisis o el proceso de información. O a través de adquisiciones como Preempt, que refuerza la parte de la arquitectura Zero Trust, o Humio, que nos permite añadir una velocidad cloud a nuestras capacidades”, explica Barruso.
A nivel mundial, CrowdStrike está creciendo un 85% año sobre año, y en España este ejercicio espera ir incluso más rápido. Barruso asegura que la firma está ampliando recursos y equipo a nivel local, así como haciendo nuevas incorporaciones a su canal, aunque no precisa más.
Eso sí, destaca que el canal está “diversificado”. “Nuestro modelo de negocio tiene una parte basada en un número reducido de partners exclusivos que desarrollamos en directo y otra que viene gestionada por nuestro mayorista europeo Westcon”. El Elevate Partner Program es el paraguas comercial que cubre a los socios comerciales de CrowdStrike y cuenta con tres niveles: Associate, Focus y Elite. Además, la compañía dispone de proveedores de servicios de seguridad gestionados para llegar a los clientes. A nivel de cuentas finales, CrowdStrike presume de tener “un notable número de compañías del Ibex35”, entre ellas “cuatro de los cinco bancos más importantes del país”.
Índice de temas
“Un solo agente y una consola”
Julia Barruso cree que uno de los valores que más aprecian los partners en la propuesta tecnológica de CrowdStrike es su simplicidad: “Un solo agente y una consola”. Y lo explica. “Normalmente un partner cuando quiere proteger a un cliente, se encuentra con organizaciones muy heterogéneas, y una de las grandes ventajas de CrowdStrike es que es transversal en la tecnología. Para nosotros un endpoint incluye todo: workstation, móvil, cloud, servidor, IoT… Y con un solo agente protegemos de forma transversal los endpoints”.
CrowdStrike presume de tener “un notable número de compañías del Ibex35”, entre ellas “cuatro de los cinco bancos más importantes del país”
Además, la responsable de alianzas destaca que su tecnología está pensada para que sea fácil integrarse con otras soluciones. “Aunque el endpoint es el corazón de la seguridad, no es el todo. Ofrecemos integraciones a través de aplicaciones desarrolladas para nuestros partners tecnológicos o a través de más de 20 API en nuestra plataforma, por lo que nuestros socios pueden ampliar su oferta y cobertura de seguridad fácilmente”. De hecho, recientemente CrowdStrike ha dado a conocer la integración de su herramienta Falcon en la suite de productos de seguridad de Google Cloud, en la que ya están tecnologías como Chronicle o VirusTotal Enterprise.
Ahora prima la extorsión
Por último, Barruso valora la situación del cibercrimen y la exposición actual de las empresas, a la luz de los ataques de ransomware que han puesto contra las cuerdas infraestructuras críticas en Estados Unidos (como el oleoducto Colonial Pipeline) o servicios públicos que atienden a millones de ciudadanos en España, como el SEPE. “El cibercrimen tiene dos razones de ser: el robo y la extorsión. Hace unos años se centraba en el robo, pero con el paso del tiempo los objetivos han cambiado y ahora basan más los ataques en la extorsión y fijan mucho menos la atención en el robo. Muchas empresas están preparadas para restaurar sus sistemas mediante backup, pero si la información está en manos criminales, la posible venta es un problema adicional”.
“El partner se encuenta con organizaciones muy heterogéneas, y una de las grandes ventajas de CrowdStrike es que es transversal en la tecnología”, asegura Julia Barruso
Además, habla de la proliferación del “ransomware como servicio”, donde el atacante comparte el software malicioso, lo vende o alquila por un porcentaje de la ganancia a cambio de la clave de descifrado. “Esto está creando un mayor número de ataques”. Y, por último, ve con preocupación la proliferación de ataques más sofisticados, “como lo que ocurrió con SolarWinds”. “Estos ataques, generalmente, tienen otros objetivos y están patrocinados por estados o gobiernos”, añade.
