CrowdStrike ha anunciado un acuerdo definitivo para adquirir SGNL, especializada en Continuous Identity, con el objetivo de ampliar su plataforma Falcon y redefinir los modelos de control de acceso y privilegios en un contexto marcado por la proliferación de identidades no humanas y agentes de inteligencia artificial. La operación, que se cerrará previsiblemente en el primer trimestre fiscal de 2027, combina pago en efectivo y acciones, sujeta a las aprobaciones regulatorias habituales.
La adquisición se enmarca en una estrategia clara de CrowdStrike por consolidar la identidad como nuevo eje de la ciberseguridad. La compañía integrará la tecnología de SGNL como una capa de ejecución de acceso en tiempo real, capaz de conceder o revocar privilegios de forma dinámica en función del riesgo, el comportamiento y el contexto, tanto para usuarios humanos como para identidades de máquina y agentes de IA.
“Los agentes de IA operan con una velocidad y un nivel de acceso sobrehumanos, lo que convierte a cada uno de ellos en una identidad privilegiada que debe protegerse”, explica George Kurtz, CEO y fundador de CrowdStrike a través de un comunicado que informa sobre el acuerdo de compra en el que además subraya que la combinación con SGNL permitirá “ofrecer un control de acceso continuo y en tiempo real que elimina los huecos, conocidos y desconocidos, de los privilegios permanentes heredados”, sentando las bases de una seguridad de identidad diseñada específicamente para la era de la IA.
Del IAM tradicional a la autorización continua
El movimiento responde a una limitación cada vez más evidente de los enfoques clásicos de gestión de identidades y accesos. Según el propio anuncio, los modelos basados en políticas estáticas y privilegios permanentes no son capaces de reevaluar el riesgo cuando cambian las condiciones, algo especialmente crítico en entornos cloud, SaaS y con cargas de trabajo altamente dinámicas. De hecho, CrowdStrike recuerda que el mercado de seguridad de identidad pasará de unos 29.000 millones de dólares en 2025 a 56.000 millones en 2029, impulsado precisamente por este cambio de paradigma.
Desde SGNL, su CEO y cofundador, Scott Kriz, defiende a través de un post que la compañía nació para “conectar las decisiones de acceso con la realidad del negocio” y eliminar el riesgo estructural que suponen los privilegios permanentes. “Unirnos a CrowdStrike nos da la escala global necesaria para transformar la seguridad empresarial con Continuous Identity”, señala, alineando la misión de ambas compañías en torno a la prevención de brechas en tiempo real.
Más allá de PAM e IGA
Esta idea se refuerza en un post firmado por el propio Kriz, donde argumenta que el sector ha llegado “al final del IAM heredado”. En su análisis, ni las soluciones de Privileged Access Management (PAM) ni las plataformas de Identity Governance and Administration (IGA) están preparadas para responder a amenazas que se mueven lateralmente y toman decisiones en segundos. “La pregunta ya no es si una cuenta es privilegiada, sino si ese acceso debería producirse ahora mismo”, apunta, defendiendo un modelo de autorización continua y contextual.
Kriz asegura que SGNL ha demostrado esta visión en producción, en grandes organizaciones globales, eliminando accesos permanentes y reduciendo drásticamente la complejidad operativa. Para el directivo, la integración con CrowdStrike no es una suma de productos, sino “una transformación arquitectónica” que permite llevar estas capacidades a un mercado mucho más amplio.
Lo cierto es que es un mundo donde humanos, máquinas y algoritmos comparten el mismo plano de acceso, la seguridad ya no puede apoyarse en privilegios estáticos. Como resume Kriz, “la misión no termina con esta operación; simplemente entra en una nueva fase, con más escala y más impacto”.
Continuos Identity
En este contexto, la Continuous Identity se perfila como la materialización práctica del enfoque Zero Trust aplicado a la identidad. Frente a modelos basados en accesos estáticos y privilegios permanentes, introduce una lógica de verificación y autorización continua, en la que cada identidad —humana, de máquina o agente de IA— es evaluada en tiempo real en función del riesgo, el comportamiento y el contexto.
El acceso deja de ser un estado asumido tras el inicio de sesión para convertirse en una decisión dinámica, coherente con el principio de nunca confiar, verificar siempre, y preparada para un escenario en el que las identidades ya no son estables ni predecibles, sino un elemento activo de la superficie de ataque.
