CrowdStrike es una empresa nacida en 2011 que ha desarrollado la plataforma FALCON para protección de endpoints gestionada en la nube que, asegura, ya fue implementada por 61 de las 100 empresas Fortune 100 y 13 de los 20 bancos principales.
Para conocer el trabajo realizado por la compañía en Latinoamérica, donde desembarcó en 2019, entrevistamos a Jeferson Propheta, Regional Director de CrowdStrike. “Nuestro negocio es educar a los clientes sobre cómo funcionan los ataques; creemos que si podemos enseñarles cuál es la motivación de los atacantes, cómo operan, qué están buscando, los ponemos en una mejor posición a la hora de protegerse”, fue la primera definición del ejecutivo.
“Trabajamos 100 por ciento en Cloud, no tenemos nada on premise, eso ayuda que los clientes puedan adoptar la tecnología rápidamente, y también impulsa la adopción”.
En efecto, el entrevistado ve como un importante desafío en esta región educar a los ejecutivos, principalmente a los que toman decisiones, pero no solo desde el punto de vista técnico, sino para que sepan donde invertir dinero para que puedan disminuir el panorama de riesgo de sus compañías.
“En CrowdStrike somos del concepto de que las empresas no tienen un problema de un malware, sino del atacante que está detrás. Entonces, consideramos que mostrarle cómo es que ese ataque funciona, hacer el mapeo del atacante y darle el poder de anticiparse en proteger su activos tecnológicos, representa una ventaja para los clientes con los que estamos trabajando”, profundizó Propheta.
Al ser consultado por las fortalezas que le ha permitido a la compañía ganar rápidamente mercado, incluso en empresas tan sensibles a la ciberseguridad como las de banca, Propheta fue conciso: “Escuchar a los clientes. Ése era un problema de la industria, crear los productos simplemente porque se vendían. Pero CrowdStrike es una empresa muy técnica de profesionales de ciberseguridad que saben lo que está pasando en el campo, que desarrolla productos sencillos. Trabajamos 100 por ciento en Cloud, no tenemos nada on premise, eso ayuda que los clientes puedan adoptar la tecnología rápidamente, y eso también impulsa la adopción. El diseño de la plataforma fue hecho con el concepto de EDR (Endpoint Detection and Response) y tenemos un área de servicio muy fuerte”, sostuvo.
“Además de la plataforma y todo lo que fabricamos como compañía de software y servicios, estamos en un negocio de educación”.
CrowdStrike ofrece servicios gestionados de seguridad (MDR, (Managed Detection and Response) pero también sus socios comerciales pueden ofrecerlo: “Nosotros les damos la plataforma y los mismos partner pueden prestar ese servicio a los clientes, que en general tienen otros servicios además de la gestión del endpoint, la nube o identidad, entonces muchas veces los clientes quieren extender los contratos para que el partner lo puede ayudar a manejar todo lo que está relacionado con ciberseguridad”, apuntó.
Propheta explicó que CrowdStrike creó una plataforma cloud que requiere la instalación de un único sensor muy liviano en el endpoint. “Desde el lado de la nube están los módulos que nosotros fabricamos, el antivirus de próxima generación que no usa firma, pero también están los servicios de inteligencia, de cacería de amenazas avanzados , de identidad; ese modelo nos da la habilidad de customizar la ciberseguridad a lo que desea el cliente, sin necesidad de tener que instalar varios agentes”, señaló.
Inteligencia Artificial Generativa
El ejecutivo explicó que el desarrollo de CrowdStrike consiste en enseñar a un algoritmo de IA qué es un código malicioso y cómo funciona el ataque. “En el momento en que yo conozco las técnicas, las tácticas y el procedimiento de ese ataque, yo enseño eso al modelo de IA y este puede detectar todas las variantes, porque el principio del ataque es el mismo”.
Hace dos meses la compañía hizo el lanzamiento de “Charlotte AI”, un servicio de inteligencia generativa dentro de la plataforma, con el objetivo principal de que un analista que recién comienza a trabajar con CrowdStrike, es decir que tenga un bajo nivel de conocimiento, tenga el mismo nivel al operar que el de un analista avanzado que trabaja hace muchos años con la plataforma.
“Es difícil pensar en una empresa de medio o gran porte que no use la tecnología, y no existe tecnología si no está la seguridad, que se enfoca de proteger tres conceptos clave: confidencialidad, integridad y disponibilidad”.
“La IA le va a ayudar a tener contexto, va poder hacer preguntas directamente en la consola y lo va a ayudar buscando información en su telemetría”, afirmó. “Para ello, en los últimos 10 años hemos generador mucha información de todos los ataques, de cómo operan los atacantes, entonces tenemos buena data y consideramos que es el momento ideal para aprovechar ese modelo de IA generativa para disponibilizar a nuestros clientes y hacer frente a un desafío que tiene la industria desde hace muchos años:, el conocimiento de los analistas”. Y concluyó: “Creemos que con eso podemos ayudarlos a poder ganar conocimiento de su ambiente, de su superficie de ataque, de forma más rápida y más simple”.
“La cantidad de puestos abiertos en profesionales de ciberseguridad versus la gente disponible es un gap muy grande: se habla de 3 o 4 millones solo en las américas”.
Go to market
Además de contar con recursos propios en ventas y mercadeo local en determinados países de Latinoamérica (incluyendo Argentina), CrowdStrike tiene un modelo de negocio 100 por ciento a través de canales.
“Ese trabajo de educación, esta forma de hacer seguridad, se empezó con los canales; muchos socios comerciales tenían problemas con sus socios actuales porque tenían brecha tras brecha, y los productos no podían parar al atacante. Esto ocurría especialmente porque la industria en los últimos 30 años se enfocó en parar los virus”, aseguró el entrevistado.
