CrowdStrike (CRWD): Defendiendo el ciberespacio desde la nube

La importancia de las ciberdefensas

A medida que más actividades se digitalizan, también conllevan mayores riesgos. Esto se aplica no solo al aumento de la competencia o a los cambios en las estrategias comerciales, sino también a los riesgos reales de seguridad.

Por ejemplo, el robo, que antes requería acudir físicamente para robar los activos de una empresa, ahora puede ser realizado de forma remota y casi invisible por los ciberdelincuentes. El chantaje también puede consistir en tomar como rehenes, no a los empleados ni los activos de una empresa, sino en amenazas de destruir o publicar datos confidenciales, o de bloquear las operaciones de la empresa hasta que se cumplan las exigencias de los delincuentes.

Como resultado, la ciberseguridad es un sector en auge, con proyecciones de crecimiento aún mayores en el futuro. Actualmente, representa un mercado de 245 mil millones de dólares, con una previsión de crecimiento anual compuesto (CAGR) del 12.9 % hasta 2030.

Fuente: Grand View Research

El crecimiento del sector de la ciberseguridad está impulsado principalmente por la adopción de nuevas tecnologías, especialmente softwares ERP (Enterprise Resource Planning) y CRM (Customer Relationship Management) para ciberseguridad B2B y servicios basados ​​en la nube, junto con la mayor frecuencia y gravedad de los ciberataques.

Fuente: Statista

A medida que se almacenan más datos en la nube, es lógico que las soluciones de ciberseguridad también se trasladen a ella. Una empresa se adelantó a esta estrategia: CrowdStrike.

CrowdStrike: líder en seguridad en la nube

CrowdStrike se fundó con un enfoque de ciberseguridad centrado en la nube y con un fuerte foco en los mercados B2B (de empresa a empresa).

Fue fundada en 2012, con solo 2 dólares.6 millones de dólares en financiación inicialComenzó a publicar su informe global de amenazas en 2018, convirtiéndose ahora en una fuente de información líder en la industria. Empezó a cotizar en bolsa en 2019 e inició una serie de adquisiciones, junto con el lanzamiento de módulos, para crear una solución integral de ciberseguridad.

La transición temprana de CrowdStrike a la nube le permitió estar a la vanguardia en lo que se refiere a la protección de este tipo de datos y resultó en una importante ventaja competitiva a medida que más y más empresas migraban de servidores locales autoprotegidos a servidores en la nube.

La empresa puede proporcionar seguridad a todos los niveles de la organización, desde dispositivos individuales hasta toda la infraestructura de TI de una empresa.

Fuente: CrowdStrike

La empresa cuenta entre sus clientes con la mayoría de las organizaciones más grandes del mundo, en particular:

• 18 de los 20 bancos más grandes de EE.UU.
• 44 de los 50 estados de EE. UU.
• >70% de las empresas Fortune 100.

Fuente: CrowdStrike

Esto convierte a CrowdStrike en el mayor proveedor de software independiente del mundo que protege los sistemas Windows, y la empresa trabaja en estrecha colaboración con Microsoft. (MSFT ).

Modelo de ciberseguridad integrado de CrowdStrike

Cómo CrowdStrike integra herramientas de ciberseguridad

Un punto clave de la oferta de Crowdstrike es que reúne en un entorno de nube lo que antes era un panorama extremadamente fragmentado de soluciones de seguridad que necesitaban integrarse entre sí.

Por ejemplo, la inteligencia de amenazas, es decir, la información sobre virus y otras amenazas digitales como grupos de piratas informáticos específicos y sistemas infectados, fue utilizada luego por software como McAfee o Symantec para la protección de datos.

O SIEM (Security Information and Event Management), la agregación de datos relacionados con la seguridad en una organización, debe organizarse con verificación de identidad y seguridad de puntos finales (defensa de dispositivos).

Fuente: CrowdStrike

Modelo de ingresos por suscripción de CrowdStrike

Debido a que la ciberseguridad es algo que debe estar profundamente integrado en las operaciones de una empresa, la elección de un proveedor de ciberseguridad es una decisión a largo plazo.

Esto se traduce en una alta previsibilidad de los ingresos de CrowdStrike, con una retención bruta del 98 % de sus cuentas de usuario. Los ingresos recurrentes anuales (ARR) de CrowdStrike fueron de 3.9 millones de dólares en el segundo trimestre de 2, con un objetivo de 2025 10 millones de dólares fijado por la compañía para 2031.

Fuente: CrowdStrike

Otro aspecto de CrowdStrike es su gran modularidad. Algunas empresas podrían no necesitar todas las herramientas de ciberseguridad disponibles o carecer aún de la capacidad para implementarlas. Otras podrían querer probar solo algunas funciones antes de decidir reemplazar por completo sus soluciones actuales.

En todos estos casos, el cliente puede optar por elegir sólo algunos módulos de toda la plataforma.

En promedio, se utilizan 7 módulos por cliente (para clientes con un ARR final de más de $100). En total, el 67 % de los usuarios utiliza 5 módulos o más, y el 21 % utiliza 8 módulos o más. Generalmente, cuanto mayor es la antigüedad del cliente, más módulos de ciberseguridad de CrowdStrike incorpora a sus sistemas.

Innovaciones de CrowdStrike en seguridad SIEM

La gestión de eventos e información de seguridad, o SIEM, ha sido el núcleo inicial de la estrategia de ciberseguridad.

Es la actividad de reunir e identificar todos los puntos débiles potenciales, los dispositivos involucrados, sus conexiones entre sí y la arquitectura general de los sistemas digitales de una organización y sus implicaciones para la ciberseguridad.

También fue el segmento menos innovador y reactivo de la industria, con una grave falta de innovación por parte de los operadores tradicionales.

CrowdStrike ha trabajado para cambiar eso con algunos cambios clave:

• La consolidación de la plataforma permite una integración fluida con otras herramientas de ciberseguridad.
• Un enfoque que prioriza las amenazas y se aleja del obsoleto enfoque que prioriza la infraestructura existente.
• Importación de datos sencilla.

Fuente: CrowdStrike

Cómo CrowdStrike está creando nuevos mercados cibernéticos

Tras su liderazgo inicial en ciberseguridad basada en la nube, la empresa ha adquirido el hábito de crear nuevos mercados en la industria en respuesta a la evolución de las ciberamenazas.

Por ejemplo, creó el segmento de protección de identidad y recientemente lo aumentó de $200 millones en ingresos en el segundo trimestre de 2 a $2024 millones un año después, o un crecimiento del 350% año tras año (más de 70 clientes).

Esto permite un inicio de sesión e identificación mucho más seguros de los usuarios en un sistema de TI, un requisito creciente a medida que más y más empleados trabajan de forma remota o necesitan acceso a datos confidenciales.

Fuente: CrowdStrike

Lo mismo ocurrió con la seguridad en la nube, que sigue creciendo muy rápido, con un crecimiento interanual del 80%, alcanzando ingresos de 515 millones de dólares y más de 10,000 2 clientes en el segundo trimestre de 2025.

A medida que las amenazas se vuelven cada vez más complejas, el nivel de integración e innovación que CrowdStrike muestra ha sido una propuesta ganadora para las corporaciones, cada vez más preocupadas por las ciberamenazas que exceden sus competencias principales. Y eso era antes de la continua generalización de las capacidades de la IA.

Fuente: CrowdStrike

CrowdStrike y la ciberseguridad impulsada por IA

El crecimiento explosivo de las capacidades de la IA se produce tanto en beneficio como en detrimento de la ciberseguridad.

Por un lado, esta es una herramienta muy poderosa para hackers y ciberdelincuentes. Por ejemplo, los LLM (Large Language Models) ahora pueden usarse para intentar obtener contraseñas y datos confidenciales de empleados desprevenidos, o crear otras vulnerabilidades sin intervención humana.

Por ejemplo, el “vishing”, o phishing de voz, ahora utiliza IA para generar solicitudes de voz creíbles para obtener información confidencial, como credenciales de inicio de sesión, números de tarjetas de crédito o datos bancarios.

Por otro lado, empresas como CrowdStrike ahora pueden implementar sistemas de IA para monitorear la seguridad en tiempo real y a una escala que antes no era posible. Por ejemplo, la empresa lanzó recientemente Charlotte AIUna IA generativa para ciberseguridad. Este agente de IA ayuda a clasificar las alarmas de seguridad, eliminar falsos positivos y ya ha detenido miles de millones de brechas de seguridad.

Fuente: CrowdStrike

La IA también ayuda a priorizar las alertas que probablemente sean urgentes. Nuestros analistas dedican su tiempo a los problemas de mayor riesgo en lugar de filtrar información irrelevante.

David Levin – CISO (Director de Seguridad de la Información) en American Express

La IA también puede hacer que la integración de CrowdStrike con herramientas de ciberseguridad y sistemas de TI heredados sea mucho más sencilla, permitiendo agregar datos a las herramientas en la nube de CrowdStrike de manera casi perfecta.

Fuente: CrowdStrike

CrowdStrike también fue integrado en mayo de 2025 por NVIDIA (NVDA ) en su diseño validado de Enterprise AI Factory

“CrowdStrike fue pionero en la ciberseguridad nativa de IA y hoy estamos asegurando la arquitectura estandarizada que está transformando la forma en que las organizaciones innovan en la era de la IA.

Junto con NVIDIA, estamos eliminando las conjeturas a la hora de proteger la infraestructura de IA con una arquitectura de referencia validada”.

Daniel Bernard – Director comercial de CrowdStrike.

En general, CrowdStrike considera que las plataformas de ciberseguridad nativas de IA son un mercado direccionable total de 116 mil millones de dólares, y la mayor parte de la industria aún está extremadamente fragmentada y por debajo de la escala necesaria para el desarrollo de herramientas de IA e integración de datos con la capacidad que CrowdStrike puede implementar.

Ofertas más flexibles y accesibles

Falcon Flex

Si bien estar en la cima de la capacidad técnica es ciertamente importante en un campo tan complejo y rápidamente cambiante como la ciberseguridad, la oferta comercial también puede tener un enorme impacto en el éxito de una empresa.

Un problema recurrente para los usuarios potenciales de CrowdStrike era que no siempre estaban seguros de sus necesidades actuales de ciberseguridad, y menos aún de las futuras. Como resultado, era común la tendencia a optar por lo seguro y aferrarse a las soluciones ya implementadas, o a ampliar a regañadientes las suscripciones y los módulos.

Por eso CrowdStrike presentó Flacon Flex, un nuevo modelo de licencia para su plataforma insignia Flacon, con condiciones de suscripción mucho menos estrictas y rígidas:

• La suscripción ahora es flexible, con una duración que se puede modificar de 1 a 5 años sin coste.
• Los costos de suscripción reales pueden fluctuar según la demanda y el uso de la plataforma.
• Los módulos se pueden intercambiar, lo que hace que los costos de adoptar tentativamente un nuevo módulo para una prueba sean mucho menos desalentadores y costosos.

Esta oferta ha sido muy exitosa y, desde su lanzamiento, ha crecido rápidamente hasta representar una parte significativa de los clientes de CrowdStrike. En el cuarto trimestre de 4, estos clientes representaban un valor total de cuenta de tan solo $2024 millones, cifra que ya había aumentado a más de $185 millones para el segundo trimestre de 700.

Fuente: CrowdStrike

Financiación de CrowdStrike

Otro problema para los clientes de CrowdStrike, especialmente las empresas más pequeñas, es que las necesidades de ciberseguridad pueden surgir cuando la empresa menos lo espera.

Si esto coincide con una crisis grave causada por un fallo de seguridad, puede resultar difícil movilizar los recursos financieros necesarios para implementar herramientas de ciberseguridad costosas, incluso si ahora se consideran urgentemente necesarias. Por ello, CrowdStrike ha comenzado a ofrecer servicios de financiación ventajosos a sus clientes actuales y a los nuevos.

Para el cliente, el beneficio es obtener acceso a una protección adecuada sin las limitaciones del efectivo disponible.

Para CrowdStrike, esta es la oportunidad de firmar acuerdos más grandes y plurianuales, cerrar rápidamente nuevos acuerdos o ventas de nuevos módulos y construir una relación más sólida con sus usuarios.

Hasta ahora, este servicio solo se ha ofrecido a clientes estadounidenses, por lo que podría resultar beneficioso al expandirse a clientes de todo el mundo. Dado que se traduce en transacciones generalmente más grandes, es prácticamente neutral en términos de efectivo para la empresa.

Rendimiento financiero de CrowdStrike

Desde un punto de vista financiero, CrowdStrike es notablemente rentable. Ha registrado márgenes brutos de suscripción no GAAP del 81 % y ha incrementado sus ingresos recurrentes anuales un 32 % interanual.

Mientras tanto, el flujo de caja libre creció un 44% año tras año para alcanzar los 272 millones de dólares en el segundo trimestre de 2.

Las operaciones con grandes usos de la plataforma, con más de 8 módulos, también se están volviendo muy frecuentes, con un crecimiento del 66% interanual de dichas operaciones.

Fuente: CrowdStrike

Si se mantiene la tasa de retención superior al 95%, este crecimiento de nuevos clientes debería convertirse en flujos de ingresos muy estables durante los próximos años.

Análisis de la interrupción de CrowdStrike en 2024

No todo ha sido color de rosa para el crecimiento ininterrumpido de CrowdStrike. Desafortunadamente, la primera vez que el nombre de la empresa se hizo muy conocido más allá de los profesionales de TI e inversión fue durante una interrupción masiva del sistema informático relacionada con la empresa.

El 19 de julio de 2024, una actualización de software fallida de CrowdStrike provocó que alrededor de 8.5 millones de computadoras con Windows se bloquearan con temidas pantallas azules, en lo que se ha descrito como "Tal vez la mayor interrupción de TI de la historia.

Esto afectó a muchas infraestructuras, incluidos hospitales, servicios de emergencia, aeropuertos, aerolíneas, tiendas minoristas, emisoras, agencias gubernamentales, fábricas, etc.

Lo que ocurrió es que la actualización de la plataforma Falcon provocó un fallo en el software. Pero como Falcon está integrado en Windows, esto también provocó el fallo del resto del sistema operativo.

Así que no se trató de un ciberataque ni de un evento malicioso de ningún tipo. Pero sin duda fue un grave error. Algo a lo que la compañía se refiere hoy (de forma un tanto inquietante) como «el incidente».

Desde entonces, CrowdStrike ha modificado sus procedimientos de actualización de contenido para evitar incidentes similares en el futuro. Las nuevas actualizaciones se implementarán gradualmente y no en todas partes a la vez, y los clientes ahora pueden elegir si son pioneros en estas actualizaciones, retrasarlas o incluso cancelarlas por completo.

Además, 3^rd Se ha implementado la entrada, revisión y validación de las partes, para evitar que este evento se repita nuevamente.

Sin embargo, esto ilustró el problema del software centralizado y compartido entre tantos sistemas críticos, especialmente uno con autorización de alto nivel y profundamente integrado en el sistema operativo, como un concepto de ciberseguridad. Este concepto es fundamental para el modelo de negocio de CrowdStrike, así como para la mayoría de sus competidores que operan actualmente en ciberseguridad en la nube.

La generación de nuevos clientes potenciales y clientes en el proceso de ventas aparentemente está volviendo a los niveles previos al incidente. En general, esto no ha afectado la popularidad del servicio, aunque ciertamente ha aumentado la probabilidad de que muchos clientes retrasen la actualización de sus sistemas.

El futuro de CrowdStrike en la ciberseguridad

La transición a la nube todavía está en marcha para muchas grandes empresas. Esto crea una gran oportunidad para que un líder del mercado como CrowdStrike también les ayude a realizar la transición de su estrategia de ciberseguridad a la nube.

El enfoque de CrowdStrike, centrado en la nube, le ha permitido ganar cuota de mercado rápidamente y ahora lo replican todas las grandes empresas de ciberseguridad. Por lo tanto, los inversores deberán prestar atención a la capacidad de CrowdStrike para mantener su ventaja a pesar de los crecientes contraataques de la industria para alcanzar al pionero.

La empresa también debería ver crecer su negocio internacional, ya que tres cuartas partes de las empresas de Global 3 aún no se han incorporado al ecosistema de CrowdStrike. La llegada de la IA como un acelerador masivo para la adopción de la nube y la migración de TI, así como el aumento de las amenazas, debería ser un impulso adicional para el crecimiento de CrowdStrike. Y una herramienta adicional que la empresa pueda aprovechar para realizar su trabajo aún mejor.

La interrupción de TI de 2024 ilustra la posibilidad de que dicha centralización y conectividad ultrarrápida también causen problemas. Es probable que sea una señal de madurez de la industria que, ahora, dicha actualización solo se revertirá progresivamente y con mucha más seguridad, limitando cualquier fallo a una escala mucho menor y menos publicitada.

Aun así, el evento no parece haber afectado el impulso de la compañía, y el precio de las acciones ya se ha recuperado casi hasta alcanzar sus máximos históricos, lo que lo demuestra. Así pues, mientras el mundo use cada vez más computadoras y CrowdStrike se mantenga a la vanguardia de la innovación en ciberseguridad, es probable que los inversores obtengan buenos resultados con la compañía.

(También puedes leer más sobre el sector de la ciberseguridad en nuestro artículo “Las 10 principales acciones de ciberseguridad para la protección digital".)

Entradas CrowdStrike (CRWD) Noticias y desarrollos bursátiles