Julia Barruso es la directora de alianzas para el sur de Europa en CrowdStrike, fabricante que comercializa un amplio espectro de soluciones de protección de la información. En esta entrevista explica cómo evoluciona el escenario de ciberamenazas en España y habla del efecto de una directiva como NIS2 en el mercado de la ciberseguridad. Además, valora la demanda de las soluciones de CrowdStrike en el mercado nacional y de la situación de su canal de ventas. Eso sí, evita pronunciarse sobre el efecto para la compañía del apagón informático mundial que protagonizó en el verano de 2024, cuando millones de dispositivos con Windows se fueron azul por una actualización defectuosa de su solución Falcon.
¿Cuál es el escenario de las ciberamenazas en España en 2025? ¿Qué ataques se están dando más?
En España, y en toda Europa, el panorama de las ciberamenazas está marcado ahora mismo por ataques cada vez más sofisticados. Una tendencia persistente consiste en la explotación de identidades de confianza, con las que los ciberdelincuentes se infiltran en las organizaciones sin ser detectados para moverse lateralmente por los sistemas corporativos.
Según el Informe Global de Amenazas 2025 de CrowdStrike, el 79% de los ataques de acceso inicial no utiliza malware, mientras que los anuncios de brokers de acceso, en los que se venden credenciales robadas en la dark web, aumentaron un 50% el pasado año. También observamos un aumento del 442% en los ataques de vishing (phishing por voz) entre el primer y segundo semestre de 2024, y un incremento sostenido de los ataques en la nube, especialmente por abuso de credenciales válidas: el 35% de los incidentes en la nube durante el primer semestre de 2024 se partían de la apropiación de cuentas.
Estas tendencias subrayan la necesidad urgente de contar con estrategias de seguridad centradas en la identidad, así como de visibilidad y protección cruzada en dominios (identidad, endpoint y la nube).
¿Qué efecto está teniendo o va a tener la NIS2 en el mercado de la ciberseguridad?
NIS2, junto con DORA y otras normativas de la UE, está transformando el panorama de la ciberseguridad al elevar su importancia al nivel de dirección, y al ampliar la responsabilidad organizativa. Estas normativas no son sólo requisitos de cumplimiento; son, sobre todo, catalizadores de cambio. Las organizaciones están, gracias a ellas, reevaluando sus estrategias de gestión del ciberriesgo y analizando los controles técnicos, operativos y organizativos que tienen puestos en marcha.
Para cumplir con estas expectativas, desde CrowdStrike recomendamos adoptar una gestión del riesgo impulsada por inteligencia de amenazas, simplificar arquitecturas de seguridad fragmentadas y desplegar defensas sólidas en todos los dominios. Este enfoque no sólo resuelve el cumplimiento normativo, sino que también mejora la detección, reduce la complejidad y aumenta el impacto que producen los equipos de seguridad.
CrowdStrike vende una amplia gama de soluciones en España: endpoint-MDR; seguridad SaaS; SIEM, protección de identidades… ¿Cuáles son las más vendidas y las que mejor funcionan en el mercado español?
Observamos una gran demanda en todo nuestro catálogo en España, pero lo que más resuena con los clientes es el poder de la plataforma CrowdStrike Falcon como solución unificada. En el mercado actual, las organizaciones están priorizando la consolidación, tanto de proveedores como de costes, para lograr mejores resultados. Esto simplemente no puede lograrse con un conjunto de herramientas inconexas que no ofrecen visibilidad y protección unificadas.
Las organizaciones en España recurren cada vez más a toda la amplitud de la plataforma Falcon. Un módulo en particular que está teniendo una rápida adopción regional es Falcon Next-Gen SIEM. Combina los datos de la plataforma Falcon y de terceros, inteligencia de amenazas en tiempo real y automatización basada en IA para acelerar la detección y respuesta ante amenazas. Es especialmente valioso para MSSP y proveedores de servicios españoles que dependen de soluciones escalables y automatizadas para ofrecer MDR y servicios gestionados a sus clientes.
La IA facilita las cosas a los ciberdelincuentes, pero también a los que los combaten. Muchos fabricantes de seguridad están automatizando tareas de control para facilitar la vida a los CISO y al personal de ciberseguridad en general. ¿Cuál es la propuesta de CrowdStrike en este ámbito?
La IA y la IA generativa se están integrando en todo el ecosistema de ciberseguridad para aumentar la velocidad, precisión y escalabilidad en la detección y en la mitigación de amenazas. En CrowdStrike, utilizamos la IA no sólo para proporcionar información, sino, sobre todo, para impulsar resultados reales, automatizando la detección de amenazas y la respuesta. CrowdStrike Charlotte AI, con sus capacidades de detección autónoma, de respuesta y de gestión de los flujos de trabajo, va un paso más allá con funciones generativas y autónomas, convirtiendo el lenguaje natural en acciones precisas, guiando investigaciones y gestionando tareas rutinarias.
La IA está integrada en nuestra plataforma Falcon, lo que significa que los responsables de seguridad reciben soporte constante y contextual sin importar dónde trabajen. El objetivo es garantizar que los analistas no se vean abrumados por alertas: la IA filtra el ruido para que los humanos puedan mantenerse enfocados, alerta y con el control en sus manos.
CrowdStrike se ha reunido estos días con su canal en España. ¿Cuáles han sido los mensajes que han dado a la red comercial?
En nuestro Europe Partner Symposium, que se ha celebrado estos días en Budapest, nos hemos enfocado en cómo seguimos construyendo valor significativo y a largo plazo con nuestros socios. CrowdStrike es una empresa partner-first, y todo lo que hacemos, desde la innovación de producto hasta el diseño de programas, está orientado a ayudar a nuestro ecosistema a crecer, escalar y ofrecer mejores resultados a los clientes.
Me gustaría destacar cómo la plataforma Falcon, nativa en IA, permite a los partners simplificar la seguridad para sus clientes mientras impulsan eficiencia y resultados. Además, recientemente hemos anunciado mejoras en nuestro Accelerate Partner Program, con nuevos incentivos, precios más predecibles y soporte comercial simplificado, con lo que queremos ayudar a nuestros socios a construir negocios rentables y escalables en torno a CrowdStrike.
Además, con la introducción de nuestro nuevo Services Partner Program, estamos creando nuevas oportunidades para los GSI, MSP y MSSP. Este programa incluye incentivos específicos y formación para partners que ofrecen servicios MDR sobre la plataforma Falcon, facilitando la entrega de resultados reales y medibles.
¿Con cuántos partners activos cuenta en estos momentos CrowdStrike en España?
CrowdStrike cuenta con un ecosistema de partners sólido y en crecimiento en España, que incluye actores nacionales y regionales líderes como Telefónica, Deloitte, CSA, TRC e Inetum. Nuestra red de socios continúa expandiéndose a medida que las organizaciones reconocen el valor de la plataforma Falcon y la oportunidad de ofrecer soluciones de ciberseguridad orientadas a resultados a gran escala.
¿Cuáles son sus mayoristas oficiales para el mercado español?
En España, trabajamos estrechamente con nuestros distribuidores de confianza: Westcon e Ignition.
¿Cuáles han sido los mejores partners de CrowdStrike en el último año?
Por segundo año consecutivo, Telefónica Tech España ha sido reconocida como South Europe Partner of the Year en nuestro Europe Partner Symposium anual.
Acuerdo de CrowStrike con Ignition y mejores partners en Europa
En las últimas horas se han conocido dos novedades respecto al canal de CrowdStrike. Por un lado, está el anuncio de la compañía de la ampliación de su acuerdo de distribución con Ignition Technology (en España Ingecom) a nivel europeo. De esta manera, CrowdStrike Falcon llegará a la red de socios de Ignition en seis mercados estratégicos: España, Benelux, Francia, Portugal, Italia y Grecia. Esta alianza se basa en el éxito ya obtenido por CrowdStrike e Ignition en Reino Unido, Irlanda y los países nórdicos. Por otro lado, se han dado a conocer la lista de mejores partners de la compañía en continente europeo, donde está Telefónica Tech y que es la siguiente:
- Partner del Año en Europa del Norte: Softcat
- Partner del Año en Europa del Sur: Telefónica Tech España
- Partner del Año en Europa Central: Computacenter Germany AG & Co. oHG
- Partner MSSP del Año en Europa: Grant Thornton
- Partner GSI del Año en Europa: NTT
- Partner Revelación del Año en Europa: Cysiam
- Proveedor de Soluciones en la Nube del Año: AWS
- Partner del Ecosistema Tecnológico del Año: Zscaler
- Creador Estratégico de Mercado del Año: Stoïk
- MVP Técnico: Lukasz Kowalski, E&Y
- MVP del Canal en Europa: Holger Viehoefer, Computacenter AG & Co. oHG
- Partner del Año en Europa: Computacenter AG & Co. oHG
