CrowdStrike ha dado un paso estratégico significativo al cerrar un acuerdo para adquirir Seraphic Security, una empresa especializada en seguridad en tiempo de ejecución del navegador. Este movimiento resalta la creciente importancia del navegador como epicentro del trabajo corporativo, donde las aplicaciones SaaS, la colaboración y la productividad convergen, y donde cada vez más operan los agentes de inteligencia artificial.
La empresa de ciberseguridad destaca que, si el endpoint fue el campo de batalla de la última década, ahora las sesiones de navegador emergen como el nuevo «frente de entrada». Según CrowdStrike, alrededor del 85% de la jornada laboral transcurre en un navegador, lo que subraya la necesidad de controles más sofisticados que los que ofrecen los enfoques tradicionales.
Con esta adquisición, CrowdStrike no solo busca aumentar la seguridad del navegador, sino también integrarla dentro de una estrategia más amplia de seguridad de identidad de próxima generación. La idea es combinar telemetría masiva del endpoint con telemetría de sesión profunda y autorización continua para ofrecer permisos dinámicos y eliminar los privilegios permanentes.
Seraphic se destaca por ofrecer protección dentro del navegador, con visibilidad en la sesión y controles que operan en tiempo real mientras el usuario navega, usa aplicaciones corporativas o interactúa con herramientas de inteligencia artificial generativa. La integración de Seraphic en la plataforma Falcon de CrowdStrike permitirá proteger el acceso a inteligencia artificial desde el navegador, implementar la política de Zero Trust de manera continua y ofrecer mitigación de amenazas avanzadas, como el secuestro de sesiones o phishing sofisticado.
Esta adquisición también responde a la necesidad de diferenciar el enfoque de CrowdStrike del uso de navegadores corporativos predefinidos o de estrategias centradas exclusivamente en la red. La seguridad en tiempo de ejecución que propone promete un control granular en tiempo real, superando las limitaciones de latencia y visibilidad que plantean otros métodos.
El momento de la adquisición es clave, ya que el entorno laboral actual se caracteriza no solo por el correo y las aplicaciones tradicionales, sino por la proliferación de agentes de inteligencia artificial que ejecutan acciones complejas automatizadas. Esto incrementa los riesgos de ciberseguridad, como el phishing y el robo de credenciales, y añade nuevos desafíos como filtraciones de datos mediante prompts y automatizaciones no controladas.
Aunque CrowdStrike no ha revelado el monto exacto del acuerdo, se estima que la operación está valorada en unos 420 millones de dólares. Esta cifra refuerza su estrategia de expansión, que incluye la reciente adquisición de SGNL, consolidando así su enfoque en seguridad de identidad y autorización continua.
La pregunta sobre la adopción de esta tecnología en entornos BYOD y con terceros encuentra respuesta en la promesa de reducir fricciones; es decir, aplicar controles al navegador sin necesidad de instalar un agente completo en cada dispositivo, lo que resulta especialmente ventajoso en dispositivos no gestionados. Esta compra, por tanto, representa una evolución necesaria en la protección de la información y las operaciones que diariamente ocurren en los navegadores a nivel empresarial.
