La falla a nivel global de CrowdStrike supone una oportunidad para el mercado de ciberseguridad de Israel
Mientras los trabajadores de la empresa estadounidense de ciberseguridad CrowdStrike sudaban durante el fin de semana no sólo para arreglar el apagón informático mundial sin precedentes que provocó, sino también en los intentos de redactar cartas a clientes, empleados e inversores, en las empresas israelíes de ciberseguridad ocurría algo totalmente distinto.
En apariencia, la mayoría de las empresas israelíes de alta tecnología, grandes y pequeñas, se preocuparon de publicar diplomáticos mensajes en LinkedIn apoyando a sus clientes y ofreciendo soluciones específicas para reiniciar sus ordenadores en medio del impresionante colapso mundial. A puerta cerrada, sin embargo, se descorcharon bastantes botellas de champán.
Puede que CrowdStrike no sea un nombre familiar para muchos, pero es uno de los favoritos del mercado mundial de la ciberseguridad y el rival más acérrimo de casi todas las empresas de ciberseguridad israelíes.
CrowdStrike es sinónimo de éxito en ciberseguridad. Cerró 2024 (un año fiscal que terminó en enero de 2024) con unos ingresos de 3.000 millones de dólares y un flujo de caja de 1.000 millones, cifras que recuerdan a las de Check Point, pero está creciendo más rápido y planea terminar el año en curso con unos ingresos de alrededor de 4.000 millones de dólares. Antes de que surgiera la empresa israelí Wiz, CrowdStrike ostentaba la mayoría de los codiciados títulos del sector de la ciberseguridad.
Para la industria israelí de la ciberseguridad, los problemas de la empresa son una oportunidad. CrowdStrike es el principal competidor de la empresa israelí Palo Alto Networks y se le parece tanto en tamaño como en su objetivo de construir una plataforma integral que cubra todas las necesidades de ciberseguridad de las organizaciones.
El problema concreto que hizo caer los ordenadores con Windows de todo el mundo durante el fin de semana está relacionado con el producto ENDPOINT, es decir, la protección de puntos finales, que es la principal competencia contra los productos Cortex de Palo Alto, desarrollados en Israel, y contra la plataforma de SentinelOne.
Pero para CrowdStrike, que empezó con la protección de endpoints más parecida al antiguo software antivirus, hoy lo tiene todo bajo su marca Falcon, ahora asociada al grave error que provocó.
También tiene soluciones de seguridad en la nube que compiten con Wiz, Orca, Prisma de Palo Alto y CloudGuard de Check Point. El impacto de la crisis en empresas públicas como Palo Alto y SentinelOne pudo apreciarse en la subida del precio de sus acciones frente a la caída de las de CrowdStrike, mientras que el impacto fue menor en las empresas privadas.
Sin embargo, los llamamientos emocionales publicados por startups como Orca, DAZZ e incluso Zafren son esencialmente una declaración: «estamos aquí y listos para ofrecerte soluciones alternativas».
La quiebra de CrowdStrike llega en un momento interesante para el mercado de la ciberseguridad. Fue testigo de un frenesí de consolidación durante aproximadamente un año, desde que Palo Alto, que superó a CrowdStrike tanto en valoración como en ingresos, empezó a empujarlo hacia una visión de plataforma todo incluido.
La lógica detrás de esto es clara: los responsables de ciberseguridad de las organizaciones están agotados de tener docenas de programas diferentes que gestionar, y es preferible pasar a una solución integral, que puede que no ofrezca la máxima calidad en todos los campos de la seguridad, pero que será lo suficientemente buena para la mayoría.
En este marco, CrowdStrike también se ha convertido en un adquirente importante, realizando el año pasado dos compras de startups israelíes por un total de 500 millones de dólares. El incidente actual pone de manifiesto los inconvenientes de una enorme dependencia de un único proveedor que comete aunque sólo sea un error.
La caída de las acciones de CrowdStrike el viernes no sólo se debió al enfado de los inversores, sino también a las expectativas de que los clientes potenciales se dirijan ahora a proveedores de la competencia, donde las empresas israelíes entran en escena con más fuerza que nunca.
Es posible que el mercado vuelva a desarrollar una preferencia por las empresas emergentes más pequeñas y, por tanto, por un nicho de organizaciones israelíes. Fue bastante sorprendente descubrir cuántas instituciones de Israel se vieron afectadas por el mal funcionamiento de CrowdStrike, y esto podría ser una oportunidad para cambiar las cosas utilizando productos israelíes.
Más allá de la rivalidad empresarial, CrowdStrike forma parte de una estrategia de salida para muchas startups israelíes de ciberseguridad. La empresa estadounidense, que cuenta con una reserva de 4.000 millones de dólares y quiere ampliar su cartera de soluciones, se ha convertido en un objetivo para los fondos de capital riesgo israelíes que buscan un comprador para sus ofertas.
Para señalar a inversores y clientes que está tratando de mejorar su plataforma y también para transmitir el enfoque de «seguir como hasta ahora», CrowdStrike podría realizar más adquisiciones en un futuro próximo, lo que convertiría a Israel en un tentador centro de desarrollo.
Tampoco podemos ignorar las implicaciones de los acontecimientos del fin de semana en el acuerdo en desarrollo entre Wiz y Google. Aunque el error no se produjo en un área en la que Wiz compite con CrowdStrike, el fallo puso de manifiesto la enorme centralización de la ciberseguridad de Microsoft y la dependencia mundial de la misma.
Aunque a principios de semana los accionistas de Google pudieran pensar que 23.000 millones de dólares era un precio demasiado alto para pagar por la empresa israelí, ahora han recibido una demostración del potencial de Google para morder el mercado de Microsoft, siempre que disponga de la mejor solución de ciberseguridad.