En el marco de la RSA Conference 2026, CrowdStrike ha presentado dos líneas de innovación que apuntan a una misma dirección: redefinir tanto la modernización del SOC como la protección de entornos impulsados por inteligencia artificial.
Por un lado, la compañía avanza en su estrategia de SIEM de nueva generación con un enfoque claramente abierto e interoperable; por otro, refuerza su posicionamiento en torno a la seguridad de la IA, colocando el endpoint como punto clave de control.
Un SIEM abierto para reducir fricción
CrowdStrike ha anunciado la integración de Falcon Next-Gen SIEM con Microsoft Defender for Endpoint, permitiendo ingerir y correlacionar telemetría sin necesidad de desplegar nuevos agentes. La propuesta busca eliminar una de las principales barreras en la evolución de los SOC: la complejidad operativa y los costes asociados a la gestión de datos.
Como explica Daniel Bernard, chief business officer de la compañía, el objetivo es “acelerar la transformación de los SIEM tradicionales sin la carga operativa de desplegar sensores adicionales”, apoyándose en una arquitectura “abierta y agnóstica al dato”.
A esta integración se suman nuevas capacidades como pipelines de datos en tiempo real, búsqueda federada sobre fuentes externas o un agente que traduce consultas de SIEM heredados, reduciendo el esfuerzo de migración. Todo ello apunta a SOC más ágiles, con menor coste y mayor velocidad de respuesta en entornos cada vez más distribuidos.
Estas novedades se enmarcan en la evolución hacia un “agentic SOC”, donde la automatización y la IA no solo apoyan la detección, sino que forman parte activa de la operación. El foco ya no está solo en recolectar datos, sino en procesarlos en tiempo real y acelerar la respuesta.
El endpoint, epicentro de la seguridad de la IA
El segundo anuncio refuerza el posicionamiento de CrowdStrike en seguridad de la IA. La compañía sitúa el endpoint como el punto donde deben gobernarse los agentes autónomos, capaces de ejecutar comandos, acceder a datos sensibles o activar procesos de negocio.
“Las organizaciones necesitan visibilidad y control en tiempo real sobre el comportamiento de la IA dondequiera que se ejecute”, señala Michael Sentonas, presidente de CrowdStrike.
Según sus datos, ya se detectan más de 1.800 aplicaciones de IA en endpoints corporativos, con cerca de 160 millones de instancias en uso.
Para responder a este escenario, la compañía introduce capacidades como protección en tiempo de ejecución para IA, descubrimiento de “shadow AI” y análisis de prompts para detectar ataques o fugas de datos.
De endpoint a cloud
El enfoque se extiende también a SaaS, navegador y cloud, con visibilidad sobre agentes en plataformas como Copilot o ChatGPT Enterprise, así como protección de cargas de trabajo de IA y control del flujo de datos hacia estos servicios.
Más allá de los anuncios, CrowdStrike dibuja un cambio de fondo: el SOC evoluciona desde la gestión de eventos hacia el análisis de comportamientos —humanos y no humanos— en tiempo real. En ese contexto, la capacidad de integrar datos sin fricción y controlar la ejecución de la IA se convierte en el nuevo eje de la ciberseguridad.
