Ciberseguridad

CrowdStrike (CRWD): Defendiendo el ciberespacio desde la nube

mm
Publicado el
Actualizado el
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

La importancia de las ciberdefensas

As more and more activities move to the digital realm, the more risks they entail as well. This is true not only in terms of increased competition or changing business strategies, but also in terms of actual security risks.

Por ejemplo, el robo, que antes requería ir físicamente a sustraer los activos de una empresa, ahora puede realizarse de forma remota y casi invisible por cibercriminales. El chantaje también puede tomar la forma de retener como rehén no a los empleados o activos de la empresa, sino amenazando con destruir o publicar datos confidenciales, o bloquear las operaciones de la compañía hasta que se cumplan las demandas de los criminales.

Como resultado, la ciberseguridad es un sector en auge, con un crecimiento aún mayor proyectado para el futuro. Actualmente es un mercado de 245 000 millones de dólares, con una tasa de crecimiento anual compuesta (CAGR) esperada del 12,9 % hasta 2030.

El crecimiento del sector de ciberseguridad está impulsado principalmente por la adopción de nuevas tecnologías, especialmente los softwares ERP (Enterprise Resource Planning) y CRM (Customer Relationship Management) para la ciberseguridad B2B y los servicios basados en la nube, junto con la mayor frecuencia y gravedad de los ciberataques.

Fuente: Statista

Con más datos ubicados en la nube, tiene sentido que las soluciones de ciberseguridad también se trasladen allí. Una empresa se adelantó a este movimiento estratégico: CrowdStrike.

(CRWD )

CrowdStrike: Un líder en seguridad en la nube

CrowdStrike fue fundada con un enfoque cloud‑first en ciberseguridad, con un fuerte énfasis en los mercados B2B (business‑to‑business).

Fue fundada en 2012, con solo 26 M$ en financiación inicial. Comenzó a publicar su informe global de amenazas en 2018, que hoy es una fuente de información líder en la industria. Se convirtió en una empresa cotizada en 2019 y empezó una serie de adquisiciones, junto con lanzamientos de módulos, para crear una solución de ciberseguridad integral de extremo a extremo.

El temprano movimiento de CrowdStrike hacia la nube le permitió estar por delante a la hora de proteger este tipo de datos, y demostró una gran ventaja competitiva a medida que más empresas migraban de servidores locales autogestionados a servidores en la nube.

La compañía puede proporcionar seguridad a todos los niveles de la organización, desde dispositivos individuales hasta toda la infraestructura de TI de una empresa.

Fuente: CrowdStrike

La empresa cuenta entre sus clientes con la mayoría de las organizaciones más grandes del mundo, en particular:

  • 18 de los 20 bancos más grandes de EE. UU.
  • 44 de los 50 estados de EE. UU.
  • >70 % de las empresas Fortune 100.

Fuente: CrowdStrike

Esto convierte a CrowdStrike en el mayor proveedor independiente de software que protege sistemas Windows, trabajando mano a mano con Microsoft (MSFT ).

Modelo integrado de ciberseguridad de CrowdStrike

Cómo CrowdStrike integra las herramientas de ciberseguridad

Un punto clave de la oferta de CrowdStrike es que reúne en un entorno cloud lo que antes era un panorama extremadamente fragmentado de soluciones de seguridad que necesitaban integrarse entre sí.

Por ejemplo, la inteligencia de amenazas, la información sobre virus y otras amenazas digitales como grupos de hackers específicos y sistemas infectados, era utilizada por softwares como McAfee o Symantec para la protección de datos.

O SIEM (Security Information and Event Management), la agregación de datos relacionados con la seguridad en una organización, necesita organizarse con verificación de identidad y seguridad de endpoints (defensa de dispositivos).

Fuente: CrowdStrike

Modelo de ingresos por suscripción de CrowdStrike

Dado que la ciberseguridad es algo que debe integrarse profundamente en las operaciones de una empresa, la elección de un proveedor de ciberseguridad es una decisión a largo plazo.

Esto se traduce en ingresos de CrowdStrike altamente predecibles, con un 98 % de retención bruta de sus cuentas de usuarios. Los ingresos recurrentes anuales (ARR) de CrowdStrike fueron de 3,9 000 millones de dólares en el segundo trimestre de 2025, con un objetivo de 10 000 millones fijado por la compañía para 2031.

Fuente: CrowdStrike

Otro aspecto de CrowdStrike es que el producto es altamente modular. Algunas empresas pueden no necesitar todas las herramientas de ciberseguridad posibles, o aún no tener la capacidad de implementarlas. Otras pueden querer probar algunas funciones antes de decidir reemplazar sus soluciones existentes por completo.

En todos estos casos, el cliente puede elegir solo algunos módulos de la plataforma completa.

En promedio, se utilizan 7 módulos por cliente (para clientes con ARR superior a 100 000 $). En total, el 67 % de los usuarios utilizan 5 módulos o más, y el 21 % utilizan 8 módulos o más. En general, cuanto más antiguo es el cliente, más módulos de ciberseguridad de CrowdStrike añade a sus sistemas.

Innovaciones de CrowdStrike en la seguridad SIEM

Security Information and Event Management, o SIEM, ha sido el núcleo inicial de la estrategia de ciberseguridad.

Consiste en la actividad de recopilar e identificar todos los posibles puntos débiles, dispositivos involucrados, sus conexiones entre sí y la arquitectura general de los sistemas digitales de una organización, y sus implicaciones para la ciberseguridad.

También era el segmento menos innovador y más reactivo de la industria, con una grave falta de innovación por parte de los incumbentes.

CrowdStrike ha trabajado para cambiar eso con algunas modificaciones clave:

  • La consolidación de la plataforma permite una integración fluida con otras herramientas de ciberseguridad.
  • Un enfoque centrado en la amenaza, alejándose del anticuado enfoque de infraestructura existente primero.
  • Importaciones de datos fáciles.

Fuente: CrowdStrike

Cómo CrowdStrike está creando nuevos mercados cibernéticos

Tras su liderazgo inicial en ciberseguridad basada en la nube, la compañía ha desarrollado el hábito de crear nuevos mercados en la industria en respuesta a amenazas cibernéticas en evolución.

Por ejemplo, creó el segmento de protección de identidad y recientemente lo hizo crecer de 200 M$ en ingresos en el segundo trimestre de 2024 a 350 M$ un año después, lo que representa un crecimiento del 70 % interanual (más de 4 000 clientes).

Esto permite inicios de sesión y identificación de usuarios mucho más seguros en un sistema de TI, una necesidad creciente a medida que más empleados trabajan de forma remota o necesitan acceso a datos sensibles.

Fuente: CrowdStrike

Lo mismo ocurrió con la seguridad en la nube, que sigue creciendo extremadamente rápido, con un crecimiento interanual del 80 %, alcanzando ingresos de 515 M$ y más de 10 000 clientes en el segundo trimestre de 2025.

Y a medida que las amenazas se vuelven más complejas, el nivel de integración e innovación que muestra CrowdStrike ha sido una propuesta ganadora para corporaciones cada vez más ansiosas respecto a ciberamenazas que están más allá de sus competencias centrales. Y eso fue antes de la generalización de las capacidades de IA.

Fuente: CrowdStrike

CrowdStrike y la ciberseguridad impulsada por IA

A medida que las capacidades de la IA explotan, esto es tanto beneficio como perjuicio para la ciberseguridad.

Por un lado, es una herramienta muy poderosa para hackers y ciberdelincuentes. Por ejemplo, los LLM (Modelos de Lenguaje Extenso) ahora pueden usarse para intentar extraer contraseñas, datos confidenciales o crear otras vulnerabilidades de empleados desprevenidos, sin intervención humana.

Por ejemplo, el “vishing”, o phishing de voz, ahora utiliza IA para generar solicitudes de voz creíbles de información sensible, como credenciales de acceso, números de tarjetas de crédito o datos bancarios.

Por otro lado, empresas como CrowdStrike pueden ahora desplegar sistemas de IA para monitorizar la seguridad en tiempo real y a una escala no posible antes. Por ejemplo, la compañía lanzó recientemente Charlotte AI, una IA generativa para ciberseguridad. Este agente de IA ayuda a priorizar alarmas de seguridad, eliminar falsos positivos y ya ha detenido miles de millones de brechas de seguridad.

Fuente: CrowdStrike

“La IA también ayuda a priorizar qué alertas son probablemente urgentes. Nuestros analistas entonces dedican su tiempo a los problemas de mayor riesgo en lugar de filtrar el ruido.”

David Levin – CISO (Chief Information Security Officer) en American Express

La IA también puede facilitar la integración de CrowdStrike con herramientas de ciberseguridad heredadas y sistemas de TI, añadiendo datos a las herramientas en la nube de CrowdStrike de forma casi sin fisuras.

Fuente: CrowdStrike

CrowdStrike también se integró en mayo de 2025 por NVIDIA (NVDA ) en su Enterprise AI Factory con diseño validado

“CrowdStrike pionó la ciberseguridad nativa de IA, y hoy estamos asegurando la arquitectura estandarizada que está transformando cómo las organizaciones innovan en la era de la IA.

Junto con NVIDIA, estamos eliminando la conjetura de asegurar la infraestructura de IA con una arquitectura de referencia validada.”

Daniel Bernard – Chief Business Officer en CrowdStrike.

En conjunto, CrowdStrike ve los plataformas de ciberseguridad nativas de IA como un mercado total direccionable de 116 B$, con la mayor parte de la industria aún extremadamente fragmentada y subdimensionada para el desarrollo de herramientas de IA y la integración de datos a la capacidad que CrowdStrike puede desplegar.

Ofertas más flexibles y accesibles

Falcon Flex

Aunque estar en la cima de la capacidad técnica es ciertamente importante en un campo tan complejo y de rápida evolución como la ciberseguridad, la oferta comercial también puede tener un gran impacto en el éxito de una empresa.

Un problema recurrente para los posibles usuarios de CrowdStrike era que no siempre estaban seguros de sus necesidades actuales de ciberseguridad, y mucho menos de sus necesidades futuras. Como resultado, tendían a jugar a lo seguro y a mantenerse con soluciones ya implementadas, o a expandir sus suscripciones y módulos de forma reacia.

Esto es por lo que CrowdStrike introdujo Flacon Flex, un nuevo modelo de licenciamiento para su plataforma insignia Flacon, con condiciones de suscripción mucho menos estrictas y rígidas:

  • La suscripción ahora es flexible, con una duración que puede cambiarse de 1 a 5 años sin costo.
  • Los costos reales de suscripción pueden fluctuar según la demanda y el uso de la plataforma.
  • Los módulos pueden intercambiarse, haciendo que el costo de adoptar provisionalmente un nuevo módulo para una prueba sea mucho menos intimidante y caro.

Esta oferta ha sido muy exitosa, y desde su lanzamiento ha crecido rápidamente hasta representar una parte significativa de los clientes de CrowdStrike. En el cuarto trimestre de 2024 estos clientes representaban “solo” 185 M$ en valor total de cuentas, que ya creció a >700 M$ en el segundo trimestre de 2025.

Fuente: CrowdStrike

CrowdStrike Financing

Otro problema para los clientes de CrowdStrike, especialmente las empresas más pequeñas, es que las necesidades de ciberseguridad pueden surgir cuando la compañía menos lo espera.

Si esto coincide con una crisis severa causada por una falla de seguridad, puede ser difícil movilizar los recursos financieros para desplegar herramientas de ciberseguridad costosas, aun cuando ahora se comprendan como absolutamente necesarias. Por eso CrowdStrike ha comenzado a ofrecer servicios de financiación ventajosos a sus clientes existentes y a los que se incorporan.

Para el cliente, el beneficio es obtener protección adecuada sin las limitaciones del efectivo disponible.

Para CrowdStrike, esta es la ocasión de firmar acuerdos más grandes y plurianuales, cerrar rápidamente los nuevos acuerdos o ventas de módulos, y construir una relación más fuerte con sus usuarios.

Este servicio solo se ha proporcionado a clientes de EE. UU. hasta ahora, y podría ser beneficioso si se ampliara a clientes globales. Como convierte en acuerdos generalmente más grandes, es mayormente neutral en efectivo para la compañía.

Rendimiento financiero de CrowdStrike

Desde el punto de vista financiero, CrowdStrike es notablemente rentable. Ha registrado un margen bruto de suscripciones no GAAP del 81 % y ha incrementado sus ingresos recurrentes anuales en un 32 % interanual.

Mientras tanto, el flujo de caja libre creció un 44 % interanual, alcanzando 272 M$ en el segundo trimestre de 2025.

Los acuerdos con grandes usuarios de la plataforma, con 8 + módulos, también se están volviendo muy frecuentes, con un crecimiento del 66 % interanual de dichos acuerdos.

Fuente: CrowdStrike

A medida que persista la tasa de retención del 95 %, este crecimiento en nuevos clientes debería traducirse en flujos de ingresos muy estables para los próximos años.

Análisis de la interrupción de CrowdStrike en 2024

No todo ha sido positivo para el crecimiento ininterrumpido de CrowdStrike. Desafortunadamente, la primera vez que el nombre de la compañía se hizo muy conocido más allá de los profesionales de TI e inversión fue durante una masiva interrupción de TI vinculada a la empresa.

El 19 de julio de 2024, una actualización de software fallida de CrowdStrike provocó que alrededor de 8,5 millones de computadoras con Windows se bloquearan con temidos pantallazos azules, lo que se ha descrito como “quizás la mayor interrupción de TI de la historia“.

Esto afectó a muchas infraestructuras, incluidos hospitales, servicios de emergencia, aeropuertos, aerolíneas, tiendas minoristas, emisoras, agencias gubernamentales, fábricas, etc.

Lo que ocurrió es que la actualización en la plataforma Falcon provocó un fallo en el software. Pero como Falcon está integrado bastante profundo dentro de Windows, esto provocó que el resto del sistema operativo también fallara.

Así que no se trató de un ciberataque, ni de un evento malicioso de ningún tipo. Pero ciertamente fue un gran error. Algo a lo que la compañía se refiere hoy como (algo ominoso) “el incidente”.

Desde entonces, CrowdStrike ha cambiado sus procedimientos de actualización de contenido para evitar incidentes similares en el futuro. Las nuevas actualizaciones se implementarán lentamente y no en todas partes a la vez, y los clientes ahora pueden elegir si son adoptantes tempranos de estas actualizaciones, retrasarlas o incluso rechazarlas por completo.

Además, se ha implementado la revisión y validación de terceros de 3ª parte, con el fin de evitar que este evento se repita.

Esto, sin embargo, ilustró el problema de software centralizado y compartido entre tantos sistemas críticos, especialmente uno con alta autorización y profundo en el SO, como un concepto de ciberseguridad. Este concepto es central para el modelo de negocio de CrowdStrike, así como para la mayoría de sus competidores hoy que operan en ciberseguridad en la nube.

La generación de nuevos leads y clientes en el pipeline de ventas aparentemente está volviendo a los “niveles previos al incidente”. En general, esto no ha afectado la popularidad del servicio, aunque ciertamente ha hecho que muchos clientes retrasen más la actualización de sus sistemas.

El futuro de CrowdStrike en la ciberseguridad

La transición a la nube sigue en gran medida en curso para muchas grandes empresas. Esto crea una gran oportunidad para un líder de mercado como CrowdStrike para ayudarles a trasladar también su estrategia de ciberseguridad a la nube.

El enfoque cloud‑first de CrowdStrike le ha permitido ganar cuota de mercado rápidamente y ahora es replicado por todas las grandes compañías de ciberseguridad. Por lo tanto, los inversores querrán prestar atención a la capacidad de CrowdStrike para mantener su ventaja a pesar de los crecientes contraataques de la industria que intentan ponerse al nivel del pionero.

La compañía también debería ver crecer su negocio internacional, con todavía 3/4 de las empresas Global 2000 que aún no forman parte del ecosistema CrowdStrike. La llegada de la IA como acelerador masivo para la adopción de la nube, la migración de TI, así como el aumento de amenazas, debería ser un impulso extra al crecimiento de CrowdStrike. Y una herramienta adicional para que la compañía haga su trabajo aún mejor.

La interrupción de TI de 2024 ilustra la posibilidad de que tal centralización y conectividad ultra‑rápida causen problemas también. Es probable que sea una señal de maduración de la industria que ahora, una actualización será revertida progresivamente y de forma mucho más segura, limitando cualquier falla a una escala mucho menor y menos publicitada.

Aún así, “el incidente” no parece haber dañado el impulso de la compañía, y el precio de la acción ya se ha recuperado casi a sus niveles máximos históricos, demostrando ello. Así que mientras el mundo siga usando más y más computadoras, y mientras CrowdStrike pueda mantenerse a la vanguardia de la innovación en el espacio de ciberseguridad, los inversores probablemente se beneficiarán con la compañía.

(También puedes leer más sobre el sector de ciberseguridad en nuestro artículo “Top 10 Cybersecurity Stocks for Digital Protection”.)

Últimas CrowdStrike (CRWD) Noticias y desarrollos de acciones

mm

Jonathan es un ex investigador de bioquímica que trabajó en análisis genético y ensayos clínicos. Ahora es un analista de acciones y escritor de finanzas con un enfoque en innovación, ciclos del mercado y geopolítica en su publicación The Eurasian Century.