Falcon: nuevas capacidades para combatir amenazas basadas en identidad

CrowdStrike ha ampliado hoy su plataforma de ciberseguridad Falcon con el lanzamiento de Falcon Privileged Access, una nueva funcionalidad integrada en Falcon Identity Protection que refuerza la defensa frente a ataques dirigidos a la identidad. Con este movimiento, la compañía da un paso más en su estrategia de protección unificada frente a amenazas que explotan credenciales y accesos privilegiados.

La propuesta de CrowdStrike se centra en ofrecer una seguridad integral en todo el ciclo de vida de los ataques de identidad, desde la intrusión inicial hasta la escalada de privilegios y el movimiento lateral. Falcon Privileged Access, apoyado por señales en tiempo real y una IA entrenada en miles de millones de eventos de seguridad, permite otorgar o revocar accesos de manera dinámica según el riesgo detectado en el comportamiento del usuario y del dispositivo.

“La identidad está sufriendo ataques constantes, y los ciberdelincuentes van directos a las llaves del castillo: el acceso con privilegios”, explica Michael Sentonas, presidente de CrowdStrike. “Con Falcon Privileged Access eliminamos privilegios persistentes y tomamos decisiones en tiempo real basadas en riesgos. Esta nueva funcionalidad establece un nuevo estándar en la protección de identidades de extremo a extremo”.

El contexto no es menor: según datos de la compañía, el 79% de los ataques de acceso inicial no involucran malware, sino que se apoyan en técnicas como el robo de credenciales o la manipulación de personal para obtener acceso no autorizado. Grupos como Scattered Spider o Famous Chollima han perfeccionado estas tácticas, burlando controles tradicionales para penetrar redes corporativas.

Falcon: amenazas basadas en identidad

Entre las novedades también se encuentran mejoras en la automatización de respuesta con Charlotte AI Agentic Detection Triage, que clasifica automáticamente las detecciones con un 98% de precisión, y capacidades avanzadas en el SIEM de nueva generación, permitiendo actuar de forma más rápida y eficaz frente a amenazas. La plataforma integra además el sistema Falcon Fusion SOAR, que automatiza acciones clave como desactivar cuentas comprometidas o reforzar la autenticación multifactor.

Además, CrowdStrike ha anunciado Pulse Services, un nuevo programa de asesoría continua dirigido a ayudar a las organizaciones a optimizar su postura de seguridad en entornos híbridos. Estas sesiones breves y orientadas a resultados permiten a los equipos identificar fallos de configuración, reforzar políticas de acceso y aplicar el principio de mínimo privilegio.