CrowdStrike: El "momento Mythos" redefine la historia de crecimiento de la ciberseguridad; AIDR podría superar al EDR
Resultados del primer trimestre del año fiscal 2027, 3 de junio de 2026: ARR récord, aumento de 520 puntos básicos en la guía anual y anuncio de división de acciones 4 por 1
CrowdStrike presentó su informe de resultados más trascendental en años, no solo porque las cifras superaron las expectativas en todos los ámbitos, sino porque el CEO George Kurtz planteó un argumento sólido de que la empresa se encuentra en un punto de inflexión estructural que podría eclipsar cualquier hito experimentado desde los inicios del EDR. Los dos acontecimientos principales —una nueva categoría de seguridad nativa de IA llamada AIDR, que creció un 250% de forma secuencial en sus primeros trimestres completos, y un aumento de 520 puntos básicos en la guía de crecimiento de ARR neto nuevo para todo el año— indican que estamos ante un fenómeno genuinamente nuevo en la demanda empresarial, más allá de un simple repunte cíclico.
AIDR: El producto nuevo más importante que CrowdStrike ha lanzado jamás
La conclusión más relevante de esta presentación es la introducción de AIDR (Detección y Respuesta mediante IA, por sus siglas en inglés) y la afirmación de Kurtz de que, a la larga, podría representar un mercado mayor que el EDR. Se trata de una declaración extraordinaria para una empresa que prácticamente inventó la categoría EDR y construyó sobre ella un negocio de 5.000 millones de dólares en ARR. La lógica, sin embargo, se basa en la aritmética y no solo en las aspiraciones. Los datos del sector sugieren que las empresas desplegarán una media de 90 agentes de IA por empleado. Cada uno de esos agentes se ejecuta en un punto final, realiza llamadas a herramientas, accede a archivos, invoca APIs y mueve datos a nivel de proceso. Como explicó Kurtz: "Para detectar y responder a las amenazas de IA en tiempo real, necesitas un sensor de tiempo de ejecución donde se ejecute la IA; eso es Falcon".
La ventaja estructural es evidente. Los competidores pueden ofrecer visibilidad de IA en la capa de aplicación o API, pero solo un sensor situado en la capa de ejecución puede detectar, bloquear y responder a las amenazas donde realmente opera la IA. CrowdStrike ya posee esa posición privilegiada gracias a su base instalada de EDR. El ARR final de AIDR creció más de un 250% de forma secuencial y el flujo de ventas para el segundo trimestre ya supera los 50 millones de dólares. Kurtz señaló que esta cifra se alcanzó en menos de dos trimestres y añadió: "En mi carrera, nunca había visto una adopción tan rápida". Con un gasto mundial en IA proyectado a superar los 2,5 billones de dólares y solo un pequeño porcentaje de organizaciones con una estrategia avanzada de seguridad de IA, la brecha entre el despliegue de IA y su protección representa, en palabras de Kurtz, "la asimetría más amplia en seguridad desde la transición a la nube, y se mueve más rápido".
La inflexión Mythos: Cuando los laboratorios de IA de vanguardia llamaron primero a CrowdStrike
El catalizador de la demanda que sustenta el aumento de la guía tiene nombre: el momento Mythos. En abril, Anthropic lanzó un nuevo modelo de vanguardia con relevancia directa para la ciberseguridad, específicamente por su capacidad para encadenar múltiples vulnerabilidades y construir lo que Kurtz llamó "ciberataques letales". CrowdStrike estuvo integrado desde el principio a través del Project Glasswing, una coalición de empresas clave reunida para garantizar la preparación del mercado. Poco después, OpenAI lanzó GPT-5.5-Cyber, conocido internamente como Daybreak, y seleccionó a CrowdStrike como miembro fundador de su programa Trusted Access for Cyber. CrowdStrike es la única empresa de ciberseguridad seleccionada por Anthropic y OpenAI para sus respectivos programas de lanzamiento.
La consecuencia práctica fue una ola de demanda que Kurtz describió como sin precedentes. "Las miles de interacciones que hemos tenido con clientes en las sesiones informativas sobre Mythos y nuestro Project QuiltWorks han sido increíbles", afirmó. QuiltWorks es la coalición industrial de CrowdStrike —que ahora incluye a Accenture, EY, IBM, Kroll, Cognizant, Infosys, Wipro, TCS, NTT Data, KPMG y HCL Tech en el área de servicios, y a Coalition, Liberty Mutual, Lockton, Resilience y Marsh en la de seguros—, diseñada para movilizar a las empresas mediante un proceso gradual de descubrimiento de vulnerabilidades, priorización, remediación y comunicación a nivel directivo. Un compromiso de EY con un cliente de Fortune 100 descubrió más de 45 millones de vulnerabilidades utilizando Falcon Exposure Management y modelos de vanguardia, acelerando simultáneamente la adopción de SIEM de próxima generación en la misma cuenta.
Kurtz fue directo sobre lo que cambió a nivel estratégico: "Por primera vez en mi carrera, la visión del mercado sobre el rol de la ciberseguridad ha pasado de ser vista principalmente a través del prisma de la gestión de riesgos, el cumplimiento y la protección, a ser reconocida como un acelerador estratégico y un habilitador crítico para la adopción de la IA". Los CEOs, señaló, llamaban a sus CISO los fines de semana para preguntar si la amenaza Mythos era real. La sala de juntas ha entrado en la conversación de una manera que no tiene precedentes históricos en la ciberseguridad.
Los números: Récords en cada métrica principal
En este contexto, los resultados financieros del primer trimestre fueron contundentes. El ARR neto nuevo se situó en 255,8 millones de dólares, un 32% más interanual y por encima del límite superior de la guía. El ARR final alcanzó los 5.510 millones de dólares, acelerándose a un crecimiento superior al 24%. Los ingresos totales de 1.390 millones de dólares crecieron un 26% interanual, marcando el cuarto trimestre consecutivo de aceleración secuencial. El ingreso operativo no GAAP de 325,7 millones de dólares representó un margen del 24%, 530 puntos básicos más interanual. El flujo de caja libre alcanzó un récord de 468,5 millones de dólares, o el 34% de los ingresos, lo que impulsó una puntuación "Rule of 40" del 59%, también un récord y el cuarto trimestre consecutivo de mejora en esa métrica. El CFO Burt Podbere señaló que el margen bruto de suscripción no GAAP alcanzó un récord en el primer trimestre del 81%, un aumento de 90 puntos básicos interanual gracias a la optimización continua de la nube.
La compañía también cerró las adquisiciones de SGNL y Seraphic en el trimestre, contribuyendo con un total de 7,8 millones de dólares de ARR neto nuevo adquirido, dentro de la expectativa establecida de 5 a 8 millones de dólares. CrowdStrike recompró 176 millones de dólares en acciones a un precio promedio de 365,63 dólares, dejando aproximadamente 1.300 millones de dólares bajo su autorización de recompra.
Guía elevada significativamente, pero el cambio en la estacionalidad merece atención
La revisión de la guía es la expresión más concreta de la convicción de la dirección. CrowdStrike elevó la guía de ARR neto nuevo para todo el año en 52 millones de dólares hasta un punto medio de 1.291 millones de dólares, lo que representa un crecimiento interanual del 27,7% en el punto medio —un aumento de 520 puntos básicos respecto a la guía anterior— y proyectando explícitamente que el crecimiento del ARR neto nuevo se acelerará durante el año fiscal 2026. Para el segundo trimestre, la guía de ARR neto nuevo es de 284 a 286 millones de dólares, lo que implica un crecimiento interanual del 28% al 29%. La guía de ingresos para todo el año es de 5.915 a 5.959 millones de dólares, o un crecimiento del 23% al 24%, con un ingreso operativo no GAAP de 1.452 a 1.480 millones de dólares.
Un matiz a tener en cuenta es la revisión de la estacionalidad. La dirección espera ahora que el 42% del ARR neto nuevo de todo el año se produzca en el primer semestre y el 58% en el segundo. Dado el rendimiento superior del primer trimestre, esto implica un perfil ponderado hacia el segundo semestre que es consistente con los patrones históricos, pero que aún deja una parte significativa del aumento anual por confirmar. Burt Podbere explicó con franqueza que la confianza proviene del récord en el flujo de ventas del segundo trimestre, la fuerte adopción de módulos y las tasas de retención bruta y neta, no de acuerdos ya cerrados.
Módulos de plataforma: SIEM supera los 600 millones, el ARR de Identity crece 4 veces y Endpoint se acelera de nuevo
Más allá de AIDR, varios negocios de plataforma continuaron escalando. El SIEM de próxima generación superó los 600 millones de dólares en ARR final y, según la visión de Kurtz, ha transformado a CrowdStrike en "el sistema operativo del SOC de IA". Charlotte AI, el motor de razonamiento de la plataforma, ahora automatiza la clasificación de alertas, correlaciona la telemetría entre dominios e impulsa la investigación a velocidad de máquina. El trimestre también vio el lanzamiento de AgentWorks, un ecosistema de agentes de IA diseñados específicamente sobre datos de Falcon en asociación con Accenture, AWS, Anthropic, Deloitte, NVIDIA, OpenAI y Salesforce.
El negocio de identidad vio cómo el crecimiento del ARR neto nuevo de identidad de próxima generación se aceleraba en comparación con el cuarto trimestre. El ARR de Falcon Shield creció casi 4 veces interanual. La adquisición de SGNL, que ofrece una autorización granular basada en políticas sobre cargas de trabajo de agentes, ya está generando clientes recurrentes; Kurtz relató que conoció a un CISO en RSA que había desplegado SGNL en una empresa anterior y decidió desplegarlo de inmediato en su nuevo empleo, señalando que configurar una nueva identidad pasó de dos semanas a dos minutos. En el segmento de puntos finales (endpoint), la aceleración se extendió por tercer trimestre consecutivo, respaldada por el hecho de que Gartner nombró a CrowdStrike líder por séptimo año consecutivo y lo clasificó en el puesto más alto en ambos ejes del Cuadrante Mágico por cuarto año consecutivo.
Las cuentas Falcon Flex, que se acercan a los 2.000 millones de dólares en ARR final, crecieron un 99% interanual. La dinámica "Reflex" —clientes que renuevan y expanden antes de la fecha de renovación de su suscripción— se está convirtiendo en una señal comercial significativa. El número de clientes Reflex alcanzó los 480, lo que representa casi el 25% de todos los clientes Flex. El aumento promedio de Reflex fue del 26%, ocurriendo en promedio en siete meses, antes de la fecha de renovación del contrato. Más de 130 clientes han aplicado "Reflex" múltiples veces, con un aumento promedio del ARR sobre el contrato Flex original del 51%.
Gasto incremental, no reasignación, y aún en las primeras etapas
Brian Essex, de JPMorgan, presionó sobre si el aumento de la demanda impulsado por la IA representa un presupuesto nuevo o una reasignación de proveedores heredados. Kurtz fue claro: "Hace dos años, no existían estos grandes presupuestos para tokens. De repente, existen, la gente está encontrando dinero y es incremental". Trazó la cadena causal con claridad: el gasto en tokens está creciendo a tasas asombrosas y el gasto en seguridad sigue la pendiente de esa curva de adopción. Su formulación merece ser repetida para los inversores que evalúan la oportunidad: "Si quieres crear IA, necesitas GPUs. Si quieres usar IA, necesitas seguridad".
Al mismo tiempo, Kurtz fue cuidadoso al no exagerar la posición actual de las empresas en su proceso de despliegue de IA. "Todavía estamos en las primeras entradas", reconoció, señalando que la adopción de IA dentro de las empresas aún no es generalizada; se parece a los primeros días del EDR, donde una división o geografía adoptaba primero. "Una vez que se vuelva realmente convencional y empresas enteras la adopten en todos sus empleados y cargas de trabajo, creo que veremos otro aumento incremental en las oportunidades". Ese marco medido es un contexto importante para los inversores que intentan distinguir entre el entusiasmo por el flujo de ventas y la conversión de ingresos duradera a largo plazo.
Nuevas contrataciones, división de acciones y la orden ejecutiva de IA del gobierno de EE. UU.
Kurtz anunció que el Dr. Bartley Richardson, anteriormente en NVIDIA, donde lideró la IA de agentes y la IA de ciberseguridad, se ha unido al equipo de liderazgo de CrowdStrike como Director de IA y Sistemas Autónomos. La contratación profundiza la asociación de la empresa con NVIDIA y señala una verticalización deliberada del talento de IA en la pila de seguridad.
CrowdStrike también anunció su primera división de acciones como empresa pública: una división 4 por 1. Los accionistas registrados después del cierre del mercado el 25 de junio de 2026 recibirán tres acciones adicionales por cada una que posean, y la negociación ajustada a la división comenzará el 2 de julio de 2026. La guía de EPS no GAAP para el segundo trimestre post-división es de aproximadamente 0,29 dólares sobre aproximadamente 1.034 millones de acciones diluidas.
Sobre la orden ejecutiva del gobierno de EE. UU. para actualizar los sistemas federales para la IA avanzada, Kurtz se mostró comprensivo pero cauto, calificando el enfoque de la Casa Blanca como equilibrado y señalando que el mandato "creará un impulso positivo para empresas como CrowdStrike, ya que estos gobiernos federales necesitarán acelerar y priorizar las defensas cibernéticas de una manera más moderna". No llegó a cuantificar ningún beneficio de ingresos federales a corto plazo, y Podbere no incorporó beneficios federales especulativos en el marco de la guía.