En el ámbito de la ciberseguridad, la velocidad para detectar un ataque ya no es suficiente. La cuestión crítica es: ¿qué copia de seguridad se puede restaurar con plena confianza? Ante este desafío, Commvault ha dado a conocer una ampliación de su colaboración con CrowdStrike. Este anuncio, realizado el 25 de febrero de 2026, destaca la importancia de ofrecer una visibilidad bidireccional entre Commvault Cloud y CrowdStrike Falcon Next-Gen SIEM. Esta integración está diseñada para que los equipos de seguridad y sistemas puedan compartir señales rápidamente, acelerar el triaje y, sobre todo, verificar la integridad de las copias antes de realizar cualquier restauración.
En el escenario actual, donde los atacantes avanzan rápidamente a través de entornos híbridos, es crucial no solo detectar el acceso indebido sino también proteger los respaldos. En muchos casos, estos delincuentes buscan contaminar o sabotear las copias de seguridad. En este contexto, restaurar rápidamente puede ser tan peligroso como restaurar con demora si los datos comprometidos son restaurados, exponiendo así a las organizaciones a un ataque renovado.
Hasta el momento, Commvault había integrado su plataforma con Falcon de CrowdStrike para identificar posibles compromisos en los datos de respaldo, marcando aquellos conjuntos en riesgo para orientar recuperaciones más seguras. La novedad radica en el flujo inverso de esta colaboración: ahora, Commvault llevará sus capacidades de seguridad, incluidas las alertas de anomalías basadas en Inteligencia Artificial, directamente al Falcon Next-Gen SIEM. Esto permite que el SIEM, tradicionalmente el centro de eventos y correlación de telemetría, incorpore señales relacionadas con la confianza y preparación de recuperación, añadiendo una dimensión crítica al proceso de respuesta durante una crisis.
La integración ofrece tres beneficios principales, reflejando las prácticas actuales de respuesta a incidentes. En primer lugar, reduce el riesgo de reinfección, permitiendo recuperaciones seguras al combinar señales del SIEM con capacidades de Commvault como escaneo de amenazas y analítica de integridad de datos. En segundo lugar, agiliza la detección e investigación mediante telemetría unificada, proporcionando tanto a IT como a SecOps visibilidad sobre el estado de las copias a través del Falcon Next-Gen SIEM. Por último, mejora la coordinación entre seguridad y operaciones, eliminando la brecha que suele generar retrasos cuando estos grupos trabajan con herramientas separadas.
Según Pranay Ahlawat, CTO y Chief AI Officer de Commvault, lograr recuperaciones limpias y confiables es un imperativo de negocio. La integración con CrowdStrike no solo ofrece decisiones informadas sino también coordinación en momentos críticos. Daniel Bernard, Chief Business Officer de CrowdStrike, enfatiza la importancia de la velocidad y confianza para conectar señales de seguridad y garantizar que los datos restaurados son confiables.
A nivel operativo, esta integración refleja una tendencia creciente donde la línea entre detección y recuperación se está desdibujando. Los Centros de Operaciones de Seguridad (SOC) no pueden culminar un incidente al erradicar el malware; es fundamental garantizar que los servicios críticos se restauran sin arrastrar secuelas comprometedoras.
La disponibilidad de esta integración es inmediata y gratuita a través del CrowdStrike Marketplace, lo que permite a las empresas integrarla en sus actuales entornos sin costes adicionales. Esta evolución marca un paso significativo hacia una ciberseguridad más robusta y coordinada, con un enfoque en garantizar que el respaldo no solo existe, sino que está listo para cuando más se necesita.
