CrowdStrike cierra su tercer trimestre fiscal con un mensaje inequívoco: la compañía no sólo mantiene el ritmo, sino que acelera en un mercado donde la IA, la consolidación y la necesidad de proteger identidades humanas y no humanas están redefiniendo la seguridad empresarial. Según las declaraciones del CEO George Kurtz —a las que ha tenido acceso Ciberseguridad TIC—, el trimestre confirma la transición de la empresa hacia un papel estructural: convertirse en “el sistema operativo de la ciberseguridad” en una economía cada vez más basada en agentes de IA.
El directivo lo resumía así: “hemos construido la arquitectura adecuada —una consola única, un backend de datos unificado, un único sensor y una plataforma agentiva a hiperescala, sin fricciones y única en ciberseguridad—; es el momento adecuado, con el rápido crecimiento de los agentes de IA elevando el perfil de riesgo; y estamos en la posición correcta. La tecnología, el motor de innovación y el ecosistema de CrowdStrike nos sitúan como el sistema operativo de la ciberseguridad para la era agentiva”. Más adelante reforzó la idea al subrayar que “Falcon Next-Gen SIEM es la base de nuestra plataforma, convirtiendo a CrowdStrike en el sistema operativo de ciberseguridad de nuestros clientes”.
En cifras, CrowdStrike alcanza 1.230 millones de dólares en ingresos, un 22 % más interanual, y alcanza un total de 4.920 millones de ARR. El negocio continúa siendo ampliamente geográfico —un 67 % de los ingresos procede de Estados Unidos y un 33 % de mercados internacionales— con tracción en todos los segmentos, incluyendo un sólido desempeño en sector público.
El análisis estratégico muestra que CrowdStrike articula ya su crecimiento en torno a tres vectores: Next-Gen SIEM, identidad y cloud runtime security, potenciado todo ello por una adopción acelerada del modelo Falcon Flex, que supera los 1.350 millones de ARR (+200 % interanual). Kurtz insistía durante la presentación de resultados ante los analistas que el auge de la IA agentiva multiplica la superficie de ataque: cada agente autónomo o asistido “es una identidad que proteger”. En ese contexto, el valor diferencial es claro: una plataforma única, con un backend de datos unificado, que permite correlación, respuesta y automatización sin fricciones, aseguraba el directivo.
El lanzamiento de la alianza ampliada con AWS, que integrará Falcon Next-Gen SIEM directamente en la consola de seguridad del proveedor cloud, refuerza esa ambición de convertirse en capa transversal de seguridad para empresas de cualquier tamaño. A ello se suman adquisiciones recientes como Onum y Pangea, destinadas a ampliar la capacidad de ingestión de datos y proteger infraestructuras de IA de extremo a extremo.
Otro eje clave del trimestre es Falcon Shield, la oferta para proteger aplicaciones SaaS en un momento de creciente riesgo por accesos no humanos. Crece un 50 % secuencial y genera casos de éxito inmediatos, desde detecciones de exfiltración en minutos hasta despliegues vía Flex en cuestión de horas.
Kurtz también reconocía un resurgir del negocio de endpoint, ahora impulsado por el uso masivo de aplicaciones y navegadores de IA en los dispositivos del empleado: “el endpoint vuelve a ser el epicentro del riesgo y la productividad”.
Momento de Q&A: lo más relevante de los analistas
En la sesión de preguntas y respuestas los analistas plantearon cuestiones sobre el ritmo de adopción de Next-Gen SIEM, la sostenibilidad de Flex, la evolución de la demanda de IA y el impacto del acuerdo con AWS. Kurtz destacó que la sustitución de SIEM heredados recuerda a la transición desde los antivirus tradicionales: “misma plataforma, mejores resultados y menor coste”.
El CFO, Burt Podbere, subrayó que Flex seguirá actuando como motor de expansión y que el impacto de adquisiciones como Pangea es todavía marginal pero estratégico. Ambos confirmaron que la demanda relacionada con IA —tanto adopción como protección— ya está recogida en las previsiones de FY27.
