Contáctanos
CrowdStrike Falcon

CrowdStrike Falcon

CrowdStrike Falcon ofrece soluciones de ciberseguridad sólidas impulsadas por inteligencia artificial.

Información básica

CrowdStrike Falcon es una plataforma de ciberseguridad nativa de la nube centrada en endpoints, cargas de trabajo en la nube, identidad y protección de datos. Integra diversos servicios de seguridad, como antivirus de última generación (NGAV), detección y respuesta de endpoints (EDR), detección y respuesta extendidas (XDR), inteligencia de amenazas y respuesta a incidentes.

  • Modelo: Plataforma CrowdStrike Falcon (un conjunto de módulos).
  • Versión: Plataforma en la nube que se actualiza continuamente. Se implementan versiones específicas de sensores en los endpoints, incluyendo versiones recientes de sensores para Windows, como la 7.28 y anteriores, y versiones de sensores para macOS, como la 7.29 y posteriores.
  • Fecha de lanzamiento: CrowdStrike se fundó en 2011 y la plataforma Falcon ha evolucionado continuamente desde sus inicios.
  • Requisitos mínimos:
    • Procesador: Generalmente requiere procesadores modernos compatibles con los sistemas operativos compatibles. El agente es ligero y está diseñado para minimizar el impacto en el sistema.
    • RAM: Impacto mínimo en los recursos del sistema. Los requisitos específicos de RAM suelen ser bajos y dependen del sistema operativo del host.
    • Almacenamiento: Ocupa un espacio de almacenamiento mínimo para el agente liviano.
    • Pantalla: Resolución de pantalla estándar compatible con el sistema operativo host.
    • Puertos: Conectividad de red necesaria para la comunicación en la nube.
  • Sistemas operativos compatibles:
    • Windows: Windows 11 (varias compilaciones), Windows 10 (varias compilaciones), Windows 8.1, Windows 7 SP1, Windows Embedded 7. Los sistemas operativos de servidor incluyen Server 2025, 2022, 2019, 2016, 2012 R2, 2012, 2008 R2 SP1 y variantes de Server Core. Los sistemas Windows heredados, como Windows XP y Server 2003, son compatibles mediante Falcon para sistemas heredados.
    • macOS: macOS Tahoe 26, Sequoia 15, Sonoma 14 y versiones anteriores con compatibilidad de sensores específicos.
    • Sistemas operativos compatibles: Windows, Linux, Linux.
    • ChromeOS: versión 113 o superior para Falcon Insight.
    • iOS: iOS 16 y posteriores, compatible con la versión más reciente más las dos anteriores.
    • Android: Android 9.0 y posterior.
  • Última versión estable: Al ser una plataforma nativa de la nube, las actualizaciones son constantes. Las versiones de los sensores se publican y actualizan periódicamente.
  • Fecha de finalización del soporte: No aplica a la plataforma en su conjunto debido a su modelo de actualización continua. El soporte para versiones específicas del sistema operativo se ajusta a los ciclos de vida de sus respectivos proveedores.
  • Fecha de fin de vida útil: No aplica para la plataforma en su conjunto debido a su modelo de actualización continua.
  • Tipo de licencia: basada en suscripción, que incluye licencia de suscripción de sensor, licencia de sensor promedio por hora reservada, licencia de sensor reservada y licencia de sensor a pedido.
  • Modelo de implementación: nativo de la nube, que utiliza un único agente liviano implementado en los puntos finales.

Requisitos técnicos

  • RAM: Mínima, diseñada para un bajo impacto en la memoria del sistema host.
  • Procesador: Compatible con sistemas operativos soportados, utilización mínima de CPU.
  • Almacenamiento: Ocupa un espacio mínimo para la instalación del agente.
  • Pantalla: Resolución de pantalla estándar del sistema operativo host.
  • Puertos: Puertos de red estándar para la comunicación saliente a la nube de CrowdStrike.
  • Sistema operativo: amplio soporte en Windows (de escritorio y servidor, moderno y heredado), macOS, Linux, ChromeOS, iOS y Android.

Análisis de Requisitos Técnicos

Los requisitos técnicos de CrowdStrike Falcon se caracterizan por su agente ligero y su arquitectura nativa en la nube. El agente está diseñado para minimizar el impacto en el rendimiento de los endpoints, consumiendo pocos recursos de CPU, RAM y disco. Esto permite una amplia compatibilidad con diversos hardware de endpoints, incluidos sistemas antiguos, sin una degradación significativa del rendimiento. El requisito principal es la conectividad de red para que el agente se comunique con la nube de CrowdStrike para el análisis de telemetría y la inteligencia de amenazas. La amplia compatibilidad de la plataforma con sistemas operativos garantiza la protección de una amplia gama de entornos empresariales, desde ordenadores y servidores modernos hasta sistemas Windows heredados y dispositivos móviles.

Soporte y compatibilidad

  • Última versión: La plataforma se actualiza continuamente para garantizar la protección de los endpoints con las últimas funciones e inteligencia de amenazas. Las versiones de los sensores se actualizan periódicamente para diversos sistemas operativos.
  • Compatibilidad con SO: Soporte integral para versiones actuales y muchas versiones heredadas de Windows, macOS, distribuciones de Linux, ChromeOS, iOS y Android.
  • Fecha de finalización del soporte: Se proporciona soporte continuo para la plataforma. El fin del soporte para versiones específicas del sistema operativo generalmente se alinea con el ciclo de vida del proveedor del sistema operativo correspondiente. CrowdStrike ofrece soluciones como "Falcon para sistemas heredados" para una protección extendida en versiones anteriores del sistema operativo.
  • Localización: La información sobre soporte de localización específica (idiomas, configuraciones regionales) no está detallada explícitamente en los datos disponibles públicamente.
  • Controladores disponibles: El agente Falcon funciona como componente principal, proporcionando visibilidad y protección a los endpoints. Los controladores de hardware tradicionales no son aplicables en este contexto.

Análisis del estado general de soporte y compatibilidad

CrowdStrike Falcon demuestra una sólida compatibilidad y soporte en una amplia gama de sistemas operativos, incluyendo entornos modernos y heredados. Su diseño nativo en la nube facilita las actualizaciones continuas, garantizando que la plataforma y sus agentes se mantengan al día con las últimas funciones de seguridad e inteligencia de amenazas. Este enfoque elimina la necesidad de actualizaciones manuales y garantiza una protección consistente. Si bien no se dispone de información específica sobre la localización, la presencia global de CrowdStrike sugiere una amplia compatibilidad con idiomas. El agente único y ligero simplifica la implementación y la gestión en diversos entornos. La disponibilidad de soluciones para sistemas heredados amplía aún más su compatibilidad, permitiendo a las organizaciones mantener la seguridad incluso en infraestructuras antiguas.

Estado de seguridad

  • Funciones de seguridad: antivirus de última generación (NGAV), detección y respuesta de endpoints (EDR), detección y respuesta extendidas (XDR), detección de amenazas impulsada por aprendizaje automático, análisis impulsado por IA, análisis de comportamiento, inteligencia de amenazas, gestión de incidentes, análisis de causa raíz, análisis forense, búsqueda de amenazas, remediación automatizada, gestión de firewall, control de dispositivos, seguridad en la nube (CNAPP, CDR), protección de identidad (ITDR), antiransomware (CryptoGuard), prevención de exploits, sandbox, automatización del flujo de trabajo, protección de datos, seguridad XIoT, gestión de la postura de seguridad SaaS (SSPM), gestión de exposición, automatización de TI y búsqueda de amenazas gestionada (Falcon OverWatch).
  • Vulnerabilidades conocidas: Se identificaron vulnerabilidades recientes (CVE-2025-42701 y CVE-2025-42706) en Falcon Sensor para Windows (versiones 7.28 y anteriores), que podrían permitir a atacantes con ejecución de código local eliminar archivos arbitrarios. Hay parches disponibles y CrowdStrike recomienda actualizaciones inmediatas. Un problema con el servicio en la nube en agosto de 2024 causó una degradación del rendimiento para algunos clientes de la UE, y una actualización defectuosa en julio de 2024 provocó problemas generalizados del sistema en equipos Windows.
  • Estado de lista negra: no aplicable; CrowdStrike Falcon es un producto de seguridad diseñado para evitar la inclusión en listas negras de sistemas legítimos.
  • Certificaciones:
    • AV-Comparatives: Certificación de detección EDR (2025), Premio de seguridad aprobada por Mac (2025, octavo año consecutivo), Certificación antimanipulación (2023), Premio al producto de seguridad empresarial y empresarial aprobado (2024), Certificación de prueba de prevención y respuesta de endpoints (2024), Premio al producto ATP empresarial certificado (2024), Premio a la protección contra volcado de credenciales certificada (2024).
    • Evaluaciones de MITRE ATT&CK: Se logró una alta cobertura de detección (por ejemplo, 99 % en 2022, 75 de 76 técnicas adversarias) y 100 % de protección, visibilidad y detección analítica en algunas evaluaciones empresariales.
    • Red Hat: Falcon Sensor está certificado para Red Hat Enterprise Linux.
    • Certificaciones internas: CrowdStrike ofrece un programa de certificación integral para los usuarios, que incluye Falcon Administrator (CCFA), Incident Responder (CCFR), Threat Hunter (CCFH), SIEM Engineer (CCSE), Identity Specialist (CCIS) y Cloud Specialist (CCCS).
  • Compatibilidad con cifrado: La comunicación en la nube es segura. Los detalles específicos sobre el cifrado de datos en reposo en los endpoints por parte del agente no se detallan explícitamente en la información pública, pero la plataforma está diseñada para el manejo seguro de datos.
  • Métodos de autenticación: como plataforma de nube empresarial, admite métodos de autenticación estándar de la industria, incluida la autenticación multifactor (MFA) y el inicio de sesión único (SSO) para el acceso a la consola.
  • Recomendaciones generales: Actualice periódicamente los sensores Falcon con las últimas versiones de parches para mitigar las vulnerabilidades conocidas. Aproveche el conjunto completo de módulos Falcon y servicios gestionados como Falcon Complete para obtener una protección integral y una detección experta de amenazas. Implemente prácticas de autenticación robustas para el acceso a la consola.

Análisis de la calificación general de seguridad

CrowdStrike Falcon mantiene una alta calificación general de seguridad, validada constantemente por organizaciones de pruebas independientes líderes como AV-Comparatives y MITRE Engenuity ATT&CK Evaluations. Su arquitectura nativa de IA y basada en la nube proporciona capacidades avanzadas de detección de amenazas contra una amplia gama de ataques, incluyendo exploits de día cero, ransomware y malware sin archivos. Las completas funciones de la plataforma abarcan la seguridad de endpoints, la nube y la identidad, ofreciendo un enfoque unificado de protección. Si bien las recientes vulnerabilidades en el sensor de Windows resaltan la necesidad constante de vigilancia y la aplicación oportuna de parches, el programa proactivo de recompensas por errores de CrowdStrike y la rápida publicación de parches demuestran su compromiso con la seguridad. La capacidad de la plataforma para proporcionar una alta cobertura de detección y protección con un mínimo de falsos positivos contribuye a su sólida estrategia de seguridad.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia:
    • AV-Comparatives: obtuvo la certificación de detección EDR (2025), 99,8 % de protección en pruebas de seguridad de macOS con cero falsos positivos (2025) y el premio al producto de seguridad empresarial y comercial aprobado (2024) con crédito por alta protección, bajos falsos positivos y bajo impacto en el sistema.
    • Evaluaciones de MITRE ATT&CK: Se demostró una amplia cobertura de EDR en todo el marco, logrando una cobertura de detección del 99 % del comportamiento del adversario en algunas evaluaciones y un 100 % de protección, visibilidad y detección analítica en otras.
  • Métricas de rendimiento en el mundo real: El agente Falcon es ligero y está diseñado para operar con un impacto mínimo en el rendimiento de los endpoints, la CPU y la memoria. Sin embargo, algunos usuarios han reportado problemas ocasionales de rendimiento y tiempos de arranque reducidos relacionados con problemas con los servicios en la nube.
  • Consumo de energía: No se mide directamente para un agente de software. Su ligereza implica un menor consumo de energía en el sistema host en comparación con las soluciones de seguridad que consumen muchos recursos.
  • Huella de carbono: No se mide directamente para un agente de software. La arquitectura nativa de la nube centraliza el procesamiento, lo que podría reducir la huella de carbono local agregada en comparación con las soluciones locales.
  • Comparación con recursos similares: Suele compararse favorablemente con antivirus tradicionales y otras soluciones EDR/XDR gracias a su arquitectura nativa en la nube, su agente ligero y sus capacidades de detección basadas en IA. Su objetivo es proporcionar una detección de amenazas superior sin comprometer el rendimiento del sistema.

Análisis del estado general del rendimiento

CrowdStrike Falcon generalmente muestra un rendimiento sólido, principalmente gracias a su agente ligero y su arquitectura nativa en la nube. Las pruebas de rendimiento independientes de AV-Comparatives destacan constantemente sus altas tasas de protección, bajos falsos positivos y un impacto mínimo en el rendimiento del sistema. Las evaluaciones de MITRE ATT&CK confirman además su eficacia para detectar técnicas adversarias sofisticadas. Si bien el agente está diseñado para la eficiencia, incidentes aislados de problemas con el servicio en la nube han provocado ocasionalmente una degradación del rendimiento para algunos clientes, lo que ha afectado los tiempos de arranque y la capacidad de respuesta del sistema. A pesar de estos casos excepcionales, el rendimiento general se mantiene positivo, ya que la plataforma equilibra eficazmente una seguridad robusta con un uso eficiente de los recursos.

Reseñas y comentarios de usuarios

Las opiniones y comentarios de los usuarios sobre CrowdStrike Falcon generalmente destacan sus capacidades avanzadas y su facilidad de gestión, junto con algunas preocupaciones comunes.

  • Puntos fuertes:
    • Detección avanzada de amenazas: los usuarios elogian constantemente su detección de amenazas en tiempo real impulsada por IA contra ataques de día cero, ransomware y malware sin archivos, y atribuyen su análisis de comportamiento a una gran eficacia.
    • Agente ligero: el impacto mínimo en el rendimiento del punto final y los recursos del sistema es una ventaja citada con frecuencia, lo que garantiza la protección sin ralentizar los dispositivos del usuario.
    • Facilidad de implementación e integración: muchos usuarios encuentran que la plataforma es fácil de implementar e integrar en los ecosistemas de seguridad existentes, lo que mejora la eficiencia operativa.
    • Plataforma unificada: la consolidación de múltiples funciones de seguridad (NGAV, EDR, XDR) en una única plataforma y consola simplifica la gestión y mejora la visibilidad general.
    • Remediación automatizada: la capacidad de automatizar acciones de respuesta, como poner en cuarentena dispositivos o eliminar malware, ahorra a los equipos de seguridad un tiempo valioso.
  • Debilidades:
    • Costo: CrowdStrike Falcon a menudo se percibe como costoso, particularmente para organizaciones más pequeñas o aquellas con presupuestos limitados, y a veces se requieren licencias adicionales para ciertas funciones.
    • Falsos positivos: si bien generalmente son bajos, algunos usuarios informan falsos positivos ocasionales, que pueden generar fatiga de alertas y requerir una investigación manual.
    • Complejidad y curva de aprendizaje: algunos usuarios encuentran la configuración compleja, con una curva de aprendizaje pronunciada y limitaciones en el panel de control y la interfaz de usuario, lo que la convierte en un desafío para principiantes o aquellos con experiencia limitada en seguridad informática.
    • Proceso de desinstalación: El proceso de desinstalación puede ser complicado, especialmente si el host está desconectado.
    • Compatibilidad con Linux: algunas reseñas mencionan una compatibilidad con Linux limitada o menos sólida en comparación con Windows o macOS.
    • Atención al cliente: Un subconjunto de usuarios ha informado problemas con la calidad y la capacidad de respuesta de la atención al cliente.
  • Casos de uso recomendados: CrowdStrike Falcon es muy recomendable para empresas y organizaciones que requieren una protección integral de endpoints, la nube y la identidad basada en IA. Es especialmente adecuado para entornos que requieren detección avanzada de amenazas, respuesta en tiempo real, búsqueda proactiva de amenazas y una gestión de seguridad simplificada mediante una plataforma unificada. También es beneficioso para organizaciones que buscan sustituir las soluciones antivirus tradicionales por un enfoque moderno y nativo de la nube.

Resumen

CrowdStrike Falcon se posiciona como una plataforma líder de ciberseguridad nativa de la nube que ofrece una amplia protección para endpoints, cargas de trabajo en la nube, identidad y datos. Su principal fortaleza reside en su arquitectura nativa de IA, que aprovecha el aprendizaje automático y el análisis de comportamiento para ofrecer capacidades avanzadas de detección y prevención de amenazas contra ataques sofisticados, como exploits de día cero, ransomware y malware sin archivos. La plataforma recibe constantemente altas calificaciones en evaluaciones independientes de AV-Comparatives y MITRE ATT&CK, demostrando una cobertura de detección superior, altos índices de protección y un mínimo de falsos positivos.

Sus principales ventajas incluyen su agente único y ligero, que garantiza un impacto mínimo en el rendimiento del sistema, una amplia compatibilidad con sistemas operativos (incluido Windows heredado) y una consola unificada para una gestión optimizada. El diseño modular de la plataforma permite a las organizaciones escalar su estrategia de seguridad con diversas ofertas como NGAV, EDR, XDR, seguridad en la nube y protección de identidad.

Sin embargo, este activo no está exento de debilidades. Los usuarios suelen mencionar su alto costo como una barrera importante, especialmente para las pequeñas empresas. Algunos comentarios indican una curva de aprendizaje pronunciada y complejidades ocasionales en la configuración o la usabilidad del panel de control. Si bien en general funciona bien, se han detectado incidentes aislados de problemas de rendimiento relacionados con los servicios en la nube. Las vulnerabilidades recientes en el sensor de Windows, aunque se solucionaron rápidamente, subrayan la necesidad continua de actualizaciones diligentes.

En general, CrowdStrike Falcon es una solución de ciberseguridad robusta y altamente efectiva, especialmente adecuada para empresas que buscan una protección integral basada en IA y una plataforma de seguridad unificada. Las organizaciones deben sopesar sus importantes capacidades frente a la inversión requerida y asegurarse de contar con la experiencia necesaria para aprovechar al máximo sus funciones. Las actualizaciones periódicas y la consideración de servicios gestionados como Falcon Complete pueden aumentar aún más su valor.

La información proporcionada se basa en datos públicos y puede variar según la configuración del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience