CrowdStrike ha anunciado la adquisición de la startup israelí Seraphic Security, especializada en seguridad en tiempo de ejecución del navegador, en una operación que refuerza su estrategia para proteger uno de los nuevos puntos críticos del entorno digital: el navegador. Aunque el fabricante estadounidense no ha desvelado los términos económicos del acuerdo, el medio israelí Calcalist sitúa el importe de la operación en torno a los 400 millones de dólares.
En su comunicado oficial, CrowdStrike subraya que el navegador se ha convertido en el lugar donde “el trabajo, la comunicación y la productividad realmente suceden”, así como en el entorno donde ya operan aplicaciones modernas y agentes de inteligencia artificial. En este contexto, la compañía defiende que extender la plataforma Falcon al navegador permitirá convertirlo en un espacio “fuera del alcance de los adversarios y seguro tanto para la fuerza laboral humana como para la agéntica” .
La seguridad del navegador
La integración de la tecnología de Seraphic permitirá aplicar controles de seguridad directamente en el runtime del navegador —Chrome, Edge, Safari o Firefox— sin obligar a los usuarios a adoptar navegadores corporativos cerrados ni introducir fricción adicional en su experiencia. “La productividad exige flexibilidad y seguridad; los usuarios quieren trabajar en el navegador de su elección. Seraphic ofrece exactamente eso”, señaló George Kurtz, CEO y fundador de CrowdStrike, al anunciar la operación. En este sentido, el directivo destacó que “al desacoplar la seguridad del propio navegador, podemos convertir cualquier navegador en un navegador empresarial seguro, sin forzar cambios ni ralentizar la productividad”.
Desde el punto de vista estratégico, la adquisición se enmarca en la evolución del modelo de seguridad de identidad de CrowdStrike. La protección nativa de Seraphic en la sesión del navegador se combinará con la telemetría de endpoints de Falcon y con las capacidades de autorización continua de SGNL, adquirida recientemente, para aplicar decisiones de acceso dinámicas basadas en el riesgo. Según Kurtz, esta combinación de señales permitirá avanzar hacia un modelo en el que “los permisos se conceden y se revocan de forma continua, sesión a sesión”, sentando las bases de lo que la compañía denomina Zero Standing Privilege.
El fabricante también pone el foco en el navegador como uno de los grandes puntos ciegos de la ciberseguridad actual. Aunque cerca del 85 % de la jornada laboral transcurre ya en este entorno, muchos enfoques siguen dependiendo de redirecciones de tráfico o arquitecturas heredadas que penalizan la experiencia de usuario. Con Seraphic, CrowdStrike aspira a frenar amenazas como el secuestro de sesiones, el phishing avanzado o los ataques “man-in-the-browser” en el propio punto de ejecución, correlando la actividad del navegador con los billones de señales de endpoint que ya gestiona su plataforma.
Seraphic
Fundada en 2020, Seraphic ha levantado cerca de 37 millones de dólares en financiación y opera en un segmento especialmente dinámico del ecosistema israelí de ciberseguridad. No es la primera operación de este tipo para CrowdStrike en la región: en los últimos años ha adquirido compañías como Adaptive Shield, Flow Security o Bionic, consolidando su posicionamiento en áreas como la seguridad SaaS, la protección del dato y ahora la seguridad del navegador.
Para Ilan Yeshua, CEO y cofundador de Seraphic, la integración en CrowdStrike permitirá llevar este enfoque a escala de plataforma. “El navegador es donde sucede el trabajo moderno”, afirmó, añadiendo que la unión con CrowdStrike permitirá “llevar protección a nivel de plataforma a la capa de ejecución más importante de la empresa, haciendo que el zero trust sea una realidad continua y no solo un control en la puerta de entrada”.
La operación está sujeta a las condiciones habituales de cierre y se espera que se complete durante el primer trimestre del ejercicio fiscal 2027 de CrowdStrike.
