Dos anuncios, cuatro meses de distancia, la misma capacidad

El 5 de marzo de 2026 CrowdStrike y Schwarz Digits anunciaron una alianza. CrowdStrike llevaría la plataforma Falcon a STACKIT, la nube soberana que Schwarz Digits opera dentro de la UE, con la residencia de datos y el cumplimiento del RGPD como argumento de venta. El comunicado describía la colaboración como la entrega de la plataforma Falcon con visibilidad completa de las rutas de ataque sobre una infraestructura operada íntegramente dentro de la UE. Las empresas del grupo Schwarz consolidarían su propia seguridad sobre Falcon, y ambas partes apuntaron a un trabajo conjunto en un navegador empresarial seguro y en un SIEM basado en inteligencia artificial.

Aquel comunicado de marzo no menciona a XM Cyber ni una sola vez.

El 16 de julio de 2026 las dos compañías ampliaron la alianza. CrowdStrike firmó un acuerdo definitivo para adquirir la propiedad intelectual de XM Cyber, una empresa de Schwarz Digits conocida por la visualización de rutas de ataque y la simulación ofensiva. Lo que CrowdStrike prometió entregar en marzo es aquello cuyas patentes acordó comprar en julio, y en marzo esas patentes estaban dentro del propio grupo de su socio.

Qué se está comprando en realidad

La redacción del comunicado de julio es inusualmente clara y merece leerse tal como está escrita. Al cierre, CrowdStrike adquirirá la propiedad intelectual de XM Cyber, incluidas más de 45 patentes y código fuente propietario, y no adquirirá ingresos ni clientes. XM Cyber seguirá operando como negocio independiente con una licencia de propiedad intelectual de CrowdStrike.

Quite el envoltorio y la estructura queda limpia. El comprador se lleva las patentes y el código fuente. El vendedor conserva los clientes, los ingresos y el negocio en marcha, y alquila de vuelta el derecho a usar lo que acaba de vender. No se revelan términos financieros. Se espera que la operación se cierre en la segunda mitad del año fiscal 2027 de CrowdStrike y sigue sujeta a aprobación regulatoria.

Así se compra una capacidad sin comprar un negocio. Es una figura legítima y cada vez más frecuente. También es una figura que deja a los clientes de la empresa adquirida en una posición que la mayoría nunca ha tenido que valorar.

La pregunta que ahora es del cliente de XM Cyber

Si utiliza XM Cyber para gestión de exposición y análisis de rutas de ataque, en su factura no cambia nada, y por eso mismo esto pasa desapercibido con facilidad. La empresa con la que firmó continúa. Su renovación llega del mismo proveedor. El soporte atiende en el mismo teléfono.

Lo que cambió está debajo. Su proveedor ya no es dueño del código fuente del producto que usted ejecuta, y su derecho a seguir entregándolo deriva ahora de una licencia concedida por una compañía que vende una plataforma competidora. Cada pregunta que haría normalmente sobre la hoja de ruta, sobre qué funciones se construyen, sobre cuánto tiempo se mantiene una línea de producto, tiene ahora una parte adicional en la respuesta, y esa parte no figura en su contrato.

La instrucción práctica es estrecha y conviene ejecutarla antes del cierre y no después. En su próxima renovación, pida al proveedor que declare por escrito quién es el dueño de la propiedad intelectual del producto, cuál es el plazo y el alcance de cualquier licencia entrante, qué ocurre con su despliegue si esa licencia vence o no se renueva, y si existe depósito de código fuente. Son preguntas ordinarias de compras. Simplemente son preguntas que hasta ahora no tenían respuestas interesantes para este producto.

Soberanía en el relato, transferencia en la estructura

La operación viene envuelta en el lenguaje de la independencia europea, y parte de ese envoltorio es real. Una hoja de ruta por fases llevará Falcon a STACKIT, infraestructura de nube soberana operada dentro de la Unión Europea. El comunicado nombra el Cyber Resilience Act de la UE y NIS2 como las normas que elevan el listón para los operadores de infraestructura crítica en Europa. Para una empresa europea regulada, ejecutar una plataforma de seguridad líder sobre infraestructura operada en la UE es una mejora real frente a ejecutarla en otro sitio, y la residencia de datos no es poca cosa.

Pero las afirmaciones de soberanía deben contrastarse con la propiedad, no con el alojamiento. La residencia de los servidores mejora. La titularidad de la propiedad intelectual se mueve en la dirección contraria: más de 45 patentes y el código fuente de la empresa de seguridad de un grupo europeo pasan a un proveedor estadounidense, y la compañía europea continúa bajo una licencia del comprador. Ambas cosas son ciertas a la vez, y solo una de ellas está en el titular.

La lección útil va más allá de esta operación. Cuando un proveedor le ofrezca soberanía, establezca a qué capa se aplica. El alojamiento soberano le dice dónde están los datos. No le dice quién es dueño del código, quién puede retirar el derecho a ejecutarlo, ni en qué jurisdicción está la empresa que tiene las patentes. Son preguntas separadas con respuestas separadas, y una operación puede mejorar la primera mientras revierte en silencio la tercera.