CrowdStrike ha presentado nuevas herramientas impulsadas por inteligencia artificial autónoma con el objetivo de redefinir las operaciones de los Centros de Operaciones de Seguridad (SOC). La incorporación de Charlotte AI Agentic Response y Charlotte AI Agentic Workflows supone un avance en la automatización de la detección, investigación y respuesta frente a amenazas, integrando la lógica de actuación autónoma dentro de su plataforma Falcon.
Las nuevas soluciones consolidan el concepto de SOC nativo en IA, un enfoque que permite a los equipos de ciberseguridad realizar tareas complejas con menor intervención humana. Según ha anunciado la compañía desde Madrid, las funcionalidades introducidas combinan la toma de decisiones automatizada con el análisis experto, incluyendo capacidades de triaje autónomo, flujos de trabajo inteligentes y respuesta automatizada a incidentes.
CrowdStrike se apoya en su plataforma Falcon y en la tecnología de Charlotte AI, presentada anteriormente, para articular este nuevo modelo operativo.
IA autónoma integrada en las operaciones de seguridad
Charlotte AI se diferencia de otros sistemas basados en lenguaje natural por su capacidad de razonamiento autónomo y su integración directa en flujos operativos. Frente a modelos que simplemente generan respuestas a consultas humanas, las herramientas presentadas son capaces de interpretar datos propios y externos para ejecutar acciones sin supervisión continua.
Entre las funciones anunciadas, Charlotte AI Agentic Response permite generar automáticamente preguntas y respuestas que un analista realizaría durante una investigación, optimizando tareas como el análisis de causas raíz o el seguimiento del movimiento lateral de una amenaza. Esta capacidad reduce el tiempo dedicado a tareas repetitivas y acelera la toma de decisiones operativas.
Por su parte, Charlotte AI Agentic Workflows, integrado en Falcon Fusion SOAR, facilita la creación de procesos automatizados mediante un sistema visual basado en modelos de lenguaje. Los analistas pueden activar acciones basadas en políticas predefinidas, como aislar dispositivos o redactar comunicaciones específicas para distintos públicos, con opciones de traducción automática para entornos multinacionales.
Aplicaciones combinadas en detección y respuesta
La automatización propuesta por CrowdStrike no sustituye al factor humano, sino que lo integra en un sistema de retroalimentación que aprovecha la experiencia de sus analistas. Falcon Complete Next-Gen MDR se apoya en Charlotte AI para realizar un triaje más rápido y eficiente de alertas, lo que permite una respuesta coordinada sin retrasos innecesarios.
Otra novedad relevante es Charlotte AI Agentic Detection Triage for Identity, ya incorporado a Falcon Identity Protection. Esta herramienta facilita la priorización de alertas relacionadas con amenazas de identidad, unificando el análisis con los incidentes registrados en endpoints y entornos en la nube. Con ello, se reduce el volumen de alertas irrelevantes y se mejora el tiempo de respuesta ante actividades maliciosas verificadas.
Expansión hacia infraestructuras críticas
CrowdStrike también ha anunciado una ampliación de las capacidades de su plataforma Falcon en el ámbito de las infraestructuras críticas y la tecnología operativa. Con Falcon para XIoT con ExPRT.AI, la compañía ofrece una herramienta validada por más de una decena de proveedores de sistemas industriales. Esta solución proporciona una visión de riesgos basada en patrones de ataque reales, permitiendo focalizar la defensa en vulnerabilidades activamente explotadas por actores maliciosos.
Este enfoque específico busca evitar interrupciones en los sistemas de IoT industrial (XIoT), lo que representa una medida relevante para sectores estratégicos como la energía, transporte o manufactura, donde la continuidad operativa es prioritaria.
Servicios de acompañamiento a la madurez de seguridad
Como complemento a estas tecnologías, CrowdStrike Pulse Services proporciona una serie de servicios especializados destinados a acelerar la adopción de IA autónoma en entornos empresariales. A través de módulos de evaluación, ajuste de políticas y alineación de flujos de trabajo, estos servicios buscan acompañar a las organizaciones en el desarrollo progresivo de sus capacidades de seguridad, adaptando la IA a sus necesidades específicas.
Según George Kurtz, CEO de CrowdStrike, el enfoque presentado “marca una diferencia entre añadir funciones de IA y transformar completamente el funcionamiento de la ciberseguridad”, al permitir que los sistemas no solo respondan, sino que también investiguen y actúen con autonomía supervisada.
Impacto en el modelo de seguridad empresarial
Las soluciones presentadas forman parte de una tendencia en evolución hacia sistemas de defensa más dinámicos, capaces de operar con niveles de autonomía superiores a los actuales. La integración de modelos de lenguaje con funciones de automatización profunda dentro de un mismo entorno, como propone CrowdStrike, refuerza el paso de arquitecturas reactivas a esquemas de seguridad con capacidad de anticipación.
Este enfoque, que combina datos, decisiones automatizadas y supervisión experta, podría influir en el rediseño de los procesos internos de ciberseguridad en sectores donde la agilidad en la detección y respuesta es crítica. La interoperabilidad entre módulos, la adaptabilidad de los flujos y la reducción del ruido operativo se posicionan como elementos clave para mejorar la resiliencia organizativa ante un entorno de amenazas en constante cambio.
