CrowdStrike mejora las capacidades de Agentic Security Workforce

La IA ha transformado tanto la forma en que operan los atacantes, como la respuesta de los defensores. Los adversarios actuales utilizan la IA para cambiar de táctica en tiempo real, obligando a las herramientas de defensa a reaccionar a una velocidad sin precedentes. Muchos SOC tienen dificultades para mantenerse al día debido a las limitaciones de la automatización heredada y a la falta de nuevas capacidades adaptativas. Incluso los protocolos de ataque más avanzados no pueden anticiparse a los escenarios ni todas las variaciones de datos, porque los protocolos son predecibles, pero los adversarios no. En esencia, los equipos SOC necesitan sistemas capaces de comprender el contexto, evaluar opciones y actuar a mayor velocidad mediante capacidades de análisis mejoradas.

Bajo este escenario, la solución Agentic Security Workforce de la compañía CrowdStrike anuncia nuevas mejoras fruto de la utilización de agentes que amplían las capacidades de la plataforma Falcon, y que aceleran la evolución del SOC autónomo.

Basándose en la primera ola de agentes presentada en Fal.Con 2025, estos nuevos agentes incorporan automatización autónoma de tareas comunes en la plataforma Falcon, tales como la creación de aplicaciones y la incorporación de datos, con lo que los resultados se aceleran y los analistas pueden concentrarse en las decisiones estratégicas que fortalezcan la seguridad y aporten capacidades operativas más eficientes a la organización.

Los agentes de CrowdStrike aprenden de los mejores operadores SOC del mundo, adquiriendo el criterio para actuar de manera autónoma

Incluida en los módulos de la plataforma Falcon, la solución Agentic Security Workforce combina agentes existentes entrenados con millones de decisiones del SOC Falcon Complete en prevención, detección, investigación y respuesta, con nuevos agentes que optimizan tareas comunes basadas en el uso real de la plataforma y la experiencia humana, ampliando de forma progresiva las capacidades de defensa automatizada.

Según palabras de George Kurtz, director ejecutivo y fundador de CrowdStrike, “si se espera que los agentes piensen, razonen y actúen como un analista experto, deben ser entrenados con la experiencia de expertos, no con manuales antiguos”. Estas declaraciones ponen de relieve la importancia de las capacidades cognitivas de los sistemas inteligentes para adaptarse a entornos cambiantes.

El directivo ha señalado además que los agentes de CrowdStrike aprenden de los mejores operadores SOC del mundo, adquiriendo el criterio para actuar de manera autónoma y la disciplina para mantenerse bajo el mando de los defensores. “Esa es la diferencia entre la automatización estática y la verdadera inteligencia: los manuales entrenan la automatización, las personas entrenan la inteligencia”, concluye.

Mayor seguridad basada en los agentes

A diferencia de las plataformas de automatización entrenadas con datos generados por máquinas, los agentes de CrowdStrike se apoyan en el juicio humano para razonar sobre grandes volúmenes de datos y actuar de manera autónoma, tal y como lo haría un analista de élite. Estas capacidades híbridas entre el aprendizaje humano y la IA definen una nueva era para la ciberseguridad.

Entre las novedades aportadas por los nuevos agentes, destacan:

• Agente de creación de aplicaciones Foundry (Falcon Foundry): permite a los equipos crear y poner en marcha aplicaciones de seguridad personalizadas sin necesidad de programar. Usando lenguaje natural, los analistas describen lo que necesitan y el agente planifica, diseña y acelera el proceso desde la idea hasta la aplicación, demostrando capacidades avanzadas de interpretación y ejecución.
• Agente de incorporación de datos (Falcon Next-Gen SIEM): acelera la incorporación de datos al Falcon Next-Gen SIEM al simplificar la creación de canalizaciones de datos, desde la ingesta y configuración hasta la validación y resolución de problemas en tiempo real.
• Agente de priorización de exposición (Falcon Exposure Management): ahora incluye análisis autenticado y visibilidad continua desde Falcon Exposure Management. Impulsado por ExPRT.AI, prioriza las acciones mostrando exactamente qué debe corregirse primero y aplica parches automáticos basados en riesgo mediante Falcon for IT.

Orquestando el SOC autónomo

Charlotte AI AgentWorks y Charlotte Agentic SOAR amplían el poder de la Agentic Security Workforce hacia un sistema de defensa totalmente conectado que abarca todo el ecosistema autónomo y el ciclo de vida completo de la seguridad. Estas herramientas proporcionan capacidades de orquestación centralizada y optimizan la colaboración entre distintos agentes.

En adelante, AgentWorks permitirá a las organizaciones crear agentes personalizados sin código. Charlotte Agentic SOAR actúa como la capa de orquestación que permite a los analistas unificar y controlar los agentes de CrowdStrike, personalizados y de terceros, para razonar sobre un contexto compartido y ejecutar flujos de trabajo coordinados.

Estas innovaciones, en conjunto, dan vida al SOC autónomo, otorgando a los responsables de seguridad una ventaja de inteligencia artificial para anticipar y superar a las amenazas potenciadas por IA.

Impulsada por CrowdStrike Security Cloud y una IA de primera clase, la plataforma CrowdStrike Falcon aprovecha los indicadores de ataque en tiempo real, la inteligencia sobre amenazas, las técnicas de ataque en constante evolución y la telemetría enriquecida de toda la empresa para ofrecer detecciones hiperprecisas, protección y remediación automatizadas respaldadas por capacidades avanzadas de decisión y adaptación.