X-twitter

CrowdStrike lanza Signal, un motor de detección con IA capaz de identificar amenazas invisibles para otros sistemas

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Coincidiendo con Black Hat USA 2025, CrowdStrike (NASDAQ: CRWD) ha anunciado la disponibilidad general de CrowdStrike Signal, una nueva generación de motores de detección impulsados por inteligencia artificial diseñados para detectar amenazas en fases tempranas que pasan desapercibidas para otros sistemas de seguridad.

La compañía asegura que Signal utiliza modelos de autoaprendizaje para cada host que comprenden qué es lo “normal” en ese entorno a lo largo del tiempo, sistemas y usuarios. Así, logra identificar actividades sutiles y conectarlas con comportamientos relacionados antes de que las herramientas tradicionales actúen.

Esta correlación temprana genera pistas priorizadas de alta confianza, lo que acelera la investigación, la caza de amenazas (threat hunting) y la respuesta, reforzando la ventaja de detección temprana de la plataforma Falcon®.

“Los atacantes actuales dispersan señales mínimas a lo largo del tiempo para mantenerse bajo el radar. Signal está diseñado para conectar esos puntos y ofrecer la imagen completa antes que nadie”, explicó Elia Zaitsev, CTO de CrowdStrike.

De la actividad sutil a la alerta temprana

Muchos ataques modernos empiezan con actividad de bajo perfil que, de forma aislada, parece inofensiva. Los sistemas basados en reglas suelen ignorarla por falta de contexto, y las aproximaciones de IA más recientes solo asignan puntuaciones después de una detección.

Signal, en cambio:

  • Aprende continuamente el comportamiento base de cada usuario, host y proceso, adaptándose a los cambios para detectar desviaciones significativas sin configuración manual.
  • Identifica y enlaza comportamientos sutiles que los atacantes utilizan, como herramientas living-off-the-land para reconocimiento o ejecución de aplicaciones desde directorios temporales, que individualmente no levantarían sospechas.
  • Reduce el volumen de alertas condensando multitud de eventos en un pequeño conjunto de pistas de alta calidad, agrupando actividades relacionadas para evitar el triado manual y acelerar la respuesta.

Inteligencia estadística a gran escala

Signal se apoya en una familia de modelos estadísticos de series temporales capaces de analizar miles de millones de eventos diarios en cada entorno cliente. Al correlacionar señales a lo largo del tiempo y entre sistemas, filtra la actividad repetitiva y resalta lo verdaderamente inusual.

Esta capacidad no solo mejora la detección en endpoints, sino que sienta las bases para extender la detección de nueva generación a identidades, entornos cloud y datos de terceros.

Un paso más en la IA nativa de ciberseguridad

CrowdStrike se posiciona como pionera en ciberseguridad IA-nativa, con la nube de seguridad CrowdStrike Security Cloud y la plataforma Falcon como núcleo de su estrategia. La empresa asegura que esta arquitectura, ligera y basada en un único agente, permite:

  • Despliegue rápido y escalable
  • Alta precisión en detecciones y protección
  • Reducción de la complejidad operativa
  • Protección frente a amenazas conocidas y emergentes

Con Signal, la compañía busca anticiparse en la cadena de ataque y detectar compromisos cuando todavía están en su fase más silenciosa.

Disponibilidad

CrowdStrike Signal ya está disponible de forma general. La compañía ofrece más información en su blog corporativo y en su stand #2733 en Black Hat USA 2025.

Preguntas frecuentes (FAQ)

1. ¿En qué se diferencia Signal de otros sistemas de detección con IA?
A diferencia de soluciones basadas en reglas o modelos preentrenados, Signal crea modelos adaptativos por host, aprendiendo qué es normal en cada entorno y detectando desviaciones sin necesidad de configuración manual.

2. ¿Signal reemplaza al resto de funciones de Falcon?
No. Signal es un motor que complementa y potencia la detección dentro de la plataforma Falcon, integrándose con sus capacidades de protección, respuesta y threat hunting.

3. ¿Puede Signal detectar ataques sin indicadores previos de compromiso?
Sí. Su objetivo es identificar patrones de actividad inusual antes de que existan indicadores clásicos, como ficheros maliciosos conocidos o direcciones IP bloqueadas.

4. ¿Qué sectores pueden beneficiarse más de Signal?
Organizaciones con entornos distribuidos, operaciones críticas o alta exposición a ataques dirigidos, como banca, energía, sanidad, sector público y tecnología.

vía: crowdstrike

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

CrowdStrike lanza Signal, un motor de detección con IA capaz de identificar amenazas invisibles para otros sistemas

Intel lidera la remontada bursátil del sector de semiconductores tras insinuación de recorte de tipos por parte de la Fed

La visita sorpresa de Jensen Huang a Taiwán: Rubin AI, la batalla de los aranceles y la agenda oculta de precios de transferencia

Data brokers: la industria invisible que comercia con nuestros datos y desafía la ciberseguridad global

×