La ciberseguridad empresarial enfrenta un punto de inflexión crítico con la irrupción de agentes de inteligencia artificial (IA) que, al tener acceso persistente a sistemas críticos, han multiplicado el riesgo de ataques y ampliado la superficie de exposición. CrowdStrike acaba de anunciar el lanzamiento de Falcon® Next-Gen Identity Security, una plataforma que promete unificar la protección de todas las identidades —humanas, no humanas y de IA— en entornos híbridos.
La nueva oferta busca atajar un problema apremiante. Los atacantes ya no solo se centran en credenciales robadas de usuarios, sino también en cuentas de servicios automatizados, credenciales SaaS y agentes de IA autónomos. Estos últimos, denominados “superidentidades” por sus privilegios extendidos, suelen quedar fuera de los controles convencionales de IAM y PAM, generando un punto ciego crítico en seguridad.
Mike Sentonas, presidente de CrowdStrike, acotó que el acceso en la empresa moderna es dinámico e impredecible. Destacó que Falcon está diseñada para gestionar la complejidad actual y prevenir los ataques de identidad sin necesidad de soluciones fragmentadas.
Falcon Next-Gen Identity Security se basa en cuatro pilares para fortalecer las organizaciones contra los ataques de identidad: prevención de accesos, gestión moderna de accesos privilegiados, detección y respuesta a amenazas de identidad y seguridad de identidades en SaaS. La plataforma busca cerrar las brechas entre elementos como el endpoint, la identidad, la nube y el SaaS que los atacantes explotan para moverse sin ser detectados.
Una de las propuestas más innovadoras es la protección de agentes autónomos de IA, cada vez más integrados en aplicaciones empresariales y procesos críticos. Estos agentes tienen un acceso superior al de muchos empleados, convirtiéndose en objetivos prioritarios para atacantes maliciosos. CrowdStrike asegura que Falcon puede detectar, investigar y responder automáticamente a comportamientos anómalos de estas identidades, evitando que se conviertan en puertas de entrada para intrusiones masivas.
El lanzamiento de CrowdStrike ocurre en un contexto donde la seguridad de identidad es uno de los frentes más vulnerables y atacados en ciberseguridad. Más del 80 % de las brechas actuales se originan en credenciales comprometidas. La expansión de la IA generativa y los agentes autónomos incrementa el número de identidades a proteger y la superficie de ataque, desafiando la capacidad de reacción en tiempo real de los defensores.
CrowdStrike busca consolidarse como la plataforma de referencia en seguridad de identidades, frente a competidores que aún dependen de soluciones fragmentadas. En un entorno de rápida adopción de IA y centros de datos, cada nuevo agente de IA desplegado supone un riesgo adicional. La falta de adaptación de las estrategias de seguridad al nuevo paradigma de identidades híbridas puede desencadenar incidentes difíciles de contener.
Sin un control robusto de identidades para mitigar el riesgo, la prometida eficiencia de la IA podría convertirse en un talón de Aquiles cibernético, creando superusuarios invisibles que podrían ocasionar brechas a una escala sin precedentes.
