Los firewalls y balanceadores de aplicaciones han sido durante mucho tiempo los centinelas silenciosos del mundo digital, pero con frecuencia han carecido de la atención que se dedica a la protección de los portátiles y servidores. Con la intención de cerrar esta brecha, F5 y CrowdStrike han anunciado una nueva alianza que marca un hito significativo en la ciberseguridad: la integración del sensor Falcon y el servicio de threat hunting OverWatch directamente en los dispositivos F5 BIG-IP.
Este acuerdo, presentado el 12 de noviembre de 2025, busca reforzar la detección y respuesta en el crucial perímetro donde se concentra el tráfico de aplicaciones y API críticas. Con un incentivo casi irresistible, los clientes de F5 podrán utilizar Falcon para BIG-IP de manera gratuita hasta el 14 de octubre de 2026.
Históricamente, los esfuerzos de ciberseguridad han estado centrados en proteger el endpoint. Sin embargo, los ataques no se detienen en comprometer un único sistema; continúan su camino a través de la red, apuntando a aplicaciones críticas y datos sensibles. Ante esta realidad, George Kurtz, CEO y fundador de CrowdStrike, declaró que es momento de extender la potencia de la plataforma Falcon más allá del endpoint.
Por su parte, François Locoh-Donou, presidente y CEO de F5, reconoció que los dispositivos de red no han recibido la protección que merecen, a pesar de estar frente a algunas de las aplicaciones y API más críticas del mundo. Esta nueva alianza busca elevar los estándares de seguridad en los appliances de red, un esfuerzo que se ha visto acelerado tras un reciente incidente de seguridad que afectó a la plataforma de F5.
La integración técnica representa un avance significativo: el sensor CrowdStrike Falcon ahora se puede incrustar directamente en F5 BIG-IP, comenzando con la versión virtual (BIG-IP VE) y antes de finales de 2025 estará disponible para los sistemas BIG-IP físicos. Además, los clientes podrán usar el servicio Falcon OverWatch para el análisis en tiempo real de la telemetría y detectar movimientos sutiles de los atacantes.
La inclusión de Falcon en los equipos BIG-IP transforma estos dispositivos más allá de simple balanceadores o cortafuegos de aplicaciones web (WAF), convirtiéndolos en avanzados sensores de amenazas capaces de enviar telemetría a la plataforma Falcon, correlacionar eventos con endpoints y cargas en la nube, y activar respuestas coordinadas.
Con más de 200 clientes ya aprovechando Falcon para BIG-IP, el lanzamiento ofrece una oportunidad única de evaluar, sin costo inicial, la detección impulsada por IA en el perímetro, mejorando la visibilidad y los tiempos de respuesta.
Esta alianza no solo cierra la brecha de seguridad en los dispositivos de red, sino que también señala un cambio de tendencia en la industria, empujando las fronteras de la seguridad avanzada a terrenos antes inexplorados como routers, gateways de acceso remoto y dispositivos IoT de misión crítica. La integración de la analítica de IA en el flujo de solicitudes abre nuevas posibilidades para detectar y responder a comportamientos atípicos y amenazas avanzadas en tráfico HTTP/HTTPS y API.
Para los equipos de redes y seguridad que gestionan infraestructuras con F5 BIG-IP, esta integración representa una oportunidad para acercar sus funciones, tradicionalmente aisladas. El despliegue del sensor Falcon requerirá una coordinación estrecha sobre políticas de implementación, flujos de trabajo compartidos y métricas de efectividad.
Con el tiempo, es probable que la industria observe integraciones similares con otros fabricantes de hardware de red, consolidando un enfoque de seguridad que abarque todos los nodos importantes de la infraestructura. La alianza entre F5 y CrowdStrike podría ser solo el comienzo de una tendencia más amplia hacia la seguridad unificada y avanzada a lo largo de todas las capas de la red.
