En el marco de Black Hat USA 2025, CrowdStrike ha lanzado oficialmente CrowdStrike Signal, un innovador motor de detección de amenazas basado en inteligencia artificial. La nueva tecnología está diseñada para identificar amenazas en sus fases iniciales, las cuales suelen evadir los sistemas de seguridad convencionales.
El sistema utiliza modelos de autoaprendizaje que determinan qué comportamiento es “normal” en cada entorno, adaptándose a los usuarios y procesos con el tiempo. De esta manera, Signal puede detectar actividades sutiles y correlacionarlas antes de que las herramientas tradicionales tengan la oportunidad de intervenir, generando así pistas de alta confianza que aceleran la investigación y la respuesta a amenazas.
El CTO de CrowdStrike, Elia Zaitsev, destacó que los atacantes actuales tienden a usar señales mínimas para pasar desapercibidos, y que Signal es capaz de unir esas señales para ofrecer una imagen completa más rápidamente que otros sistemas.
Este avance es crucial debido a que muchos ataques modernamente empiezan con actividades de bajo perfil que parecen inofensivas de manera aislada. Sin embargo, Signal aprende continuamente el comportamiento base de cada usuario y proceso, adaptándose a los cambios y reduciendo el volumen de alertas gracias a la agrupación de actividades relacionadas.
Signal emplea una familia de modelos estadísticos de series temporales que analizan miles de millones de eventos a diario, destacando actividades verdaderamente inusuales. Esta capacidad no solo mejora la detección en endpoints, sino que también establece las bases para ampliar la detección a entornos de identidades, nube y datos de terceros.
CrowdStrike, un pionero en ciberseguridad IA-nativa, incorpora Signal en su plataforma Falcon, ofreciendo una arquitectura ligera que permite un despliegue escalable, alta precisión en detecciones y protección frente a amenazas emergentes.
Signal ya está disponible y CrowdStrike ofrece más información en su blog corporativo y en su stand durante Black Hat USA 2025. La empresa busca así anticiparse en la cadena de ataque, detectando compromisos cuando aún son silenciosos.
Signal se diferencia de otros sistemas de detección que utilizan IA al crear modelos adaptativos para cada host, permitiendo detectar desviaciones sin configuración manual. Se espera que sectores como la banca, energía, sanidad, sector público y tecnología sean los más beneficiados por esta innovación.
Más información y referencias en Noticias Cloud.
