CrowdStrike ha firmado un acuerdo definitivo para adquirir Pangea, compañía especializada en seguridad para inteligencia artificial. La operación, anunciada durante el evento Fal.Con 2025, permitirá a la firma integrar en su plataforma Falcon nuevas capacidades para proteger todo el ciclo de vida de la IA, desde el desarrollo hasta el uso cotidiano por parte de los empleados.
Con esta adquisición, CrowdStrike asegura que lanzará la primera solución integral de AI Detection and Response (AIDR), diseñada para blindar datos, modelos, agentes, identidades e infraestructuras frente a los riesgos derivados del uso corporativo de la IA. “La inteligencia artificial está reconfigurando a gran velocidad la superficie de ataque de las empresas. Cada prompt se convierte en un nuevo punto de entrada para los adversarios”, explicó George Kurtz, cofundador y consejero delegado de la compañía.
La propuesta busca trasladar a la IA el modelo que en su día convirtió a su Endpoint Detection and Response (EDR) en estándar de referencia. Con la suma de Pangea, CrowdStrike cubrirá la capa crítica de interacción, con medidas para frenar ataques por inyección de prompts, intentos de jailbreak de modelos o un uso inadecuado de chatbots y asistentes generativos.
Oliver Friedrichs, fundador y consejero delegado de Pangea, destacó que la unión con CrowdStrike permitirá llevar a escala global su visión de una adopción de IA “segura y con garantías”, unificando su tecnología con la plataforma Falcon.
Aunque los términos económicos no se han hecho públicos, distintos medios apuntan a que la operación podría rondar los 260 millones de dólares.
Desde su fundación en 2021, la compañía ha recaudado un total de 51 millones de dólares en dos rondas de financiación, la última en noviembre de 2022, por valor de 26 millones. Entre los inversores cabe mencionar a Okta Ventures.
El mercado de ciberseguridad acelera sus adquisiciones en torno a la IA con movimientos de CrowdStrike, Check Point y SentinelOne.
Un mercado en plena consolidación
La compra de Pangea se enmarca en un momento de gran dinamismo en el sector de la ciberseguridad aplicada a la inteligencia artificial. Check Point acaba de anunciar la adquisición de Lakera, otra firma centrada en proteger modelos generativos frente a ataques de prompt injection y fugas de datos. En agosto, la propia CrowdStrike cerró la compra de Onum, especializada en canalizaciones de datos para alimentar su SIEM de nueva generación.
Estos movimientos reflejan una tendencia clara: los fabricantes buscan, por un lado, incorporar IA para reforzar la seguridad existente y, por otro, crear capas específicas que protejan los sistemas de inteligencia artificial en desarrollo y en producción. A esta dinámica se suman operaciones como la de SentinelOne, que adquirió Observo AI para mejorar la ingesta y el tratamiento de datos de seguridad, o los refuerzos recientes de Palo Alto Networks en detección avanzada de amenazas mediante IA.
El mensaje es evidente: la superficie de ataque empresarial se está ampliando hacia los modelos, agentes y flujos de datos que alimentan a estas tecnologías. Con la compra de Pangea, CrowdStrike quiere situarse en el centro de esta carrera, con la ambición de replicar en la IA el mismo éxito que logró con el EDR en el endpoint.
