Ivanti Blog

El departamento de TI invisible: cómo ofrecer experiencias sin fricciones con IA agéntica

Thu, 18 Jun 2026 19:42:35 Z

Todas las empresas han adquirido IA, pero muchas siguen esperando que su inversión dé frutos. El Informe de madurez de la IA 2026 de Ivanti reveló que solo el 2 % de las organizaciones afirma que actualmente no utiliza IA en absoluto. A medida que la mayoría de las organizaciones supera la fase de experimentación con la IA, el verdadero factor diferencial competitivo es si esa IA aporta valor empresarial continuo y a escala.

Las empresas despliegan chatbots que los usuarios ignoran. Implementan agentes en los que nadie confía y lanzan herramientas «con IA» que los empleados acaban evitando o sustituyendo por herramientas personales de IA en la sombra. El problema no es lo que la IA puede hacer. Es lo que se pide a los usuarios que hagan con ella. La mayoría de las organizaciones aborda la IA como una función que desplegar, no como una experiencia que diseñar. Se centran en las capacidades de la IA en lugar de en lo que los usuarios realmente necesitan. El resultado es otra solución infrautilizada que genera más frustración que valor.

La experiencia digital es el eslabón que falta entre los despliegues de IA que tienen éxito y los que fracasan. Las organizaciones que priorizan la experiencia de usuario de la IA pueden identificar los errores de implementación que destruyen la confianza de los usuarios y desarrollar un marco práctico para desplegar IA agéntica que aporte mejoras sin interrupciones. La IA y la TI funcionan mejor cuando actúan como superpoderes invisibles. Los usuarios no reparan en la tecnología; reparan en lo fácil que les resulta hacer su trabajo.

La paradoja de la adopción de la IA

Una investigación del MIT sugiere que cerca del 95 % de las iniciativas de IA empresarial no logran generar un ROI medible, y la mayoría se queda estancada en modo piloto en lugar de escalar hasta convertirse en valor empresarial real.

Cómo ocurre: La dirección aprueba una iniciativa de IA, TI despliega la tecnología, se programan sesiones de formación, se realiza el seguimiento de las métricas de adopción y, seis meses después..., nadie la utiliza. El chatbot queda abandonado, el asistente de IA permanece inactivo y sus empleados crean soluciones alternativas para evitar precisamente las herramientas que debían facilitarles la vida.

Esto no es un fallo de la gestión del cambio, sino el resultado de no comprender lo que los usuarios experimentan realmente cuando se añade IA sobre todas las demás tecnologías de su entorno de trabajo.

Los usuarios no quieren IA por el simple hecho de tener IA. Quieren que su portátil arranque más rápido, aplicaciones que no se bloqueen en plena presentación, videollamadas sin retrasos y que las incidencias se resuelvan antes de que noten que algo va mal. Cuando se les obliga a interactuar con una interfaz de IA para conseguir todo eso, ya se ha perdido la partida.

Más información:Cómo la IA agéntica para ITOps libera valor a escala

Por qué la mayoría de las implementaciones de IA fracasan en la experiencia de usuario

Entre en cualquier entorno de TI empresarial y encontrará el mismo patrón. La lista de verificación para implementar IA se sigue de forma rigurosa:

Proveedor tecnológico seleccionado
Plataforma desplegada
Integraciones configuradas
Usuarios formados
Puesta en producción completada

Pero seis meses después, la realidad se impone. Una encuesta de EY de 2025 reveló que el 64 % de los empleados señaló un aumento de la carga de trabajo pese a los despliegues de IA, mientras que solo el 5 % afirmó que estaba aprovechando la IA al máximo para transformar realmente su trabajo.

TI hizo todo bien según el manual, pero el problema fue que ese manual lo escribieron personas que venden IA, no personas que la utilizan.

Piense en el despliegue típico de un chatbot de IA pensado para «impulsar el autoservicio» y «reducir el volumen de tickets». En la práctica, significa que los empleados que antes enviaban un mensaje rápido de Slack a TI ahora deben:

Acceder a un portal independiente
Averiguar cómo formular su pregunta de forma que el bot la entienda
Revisar artículos de conocimiento irrelevantes que la IA les muestra
Acabar desistiendo y enviar un ticket de todos modos, ahora irritados y con quince minutos de retraso

El ticket se sigue creando y el problema sigue necesitando solución, pero ahora hay fricción donde antes no la había porque se han añadido pasos, no se han eliminado.

Este es el error fundamental: tratar la IA como una interfaz con la que los usuarios interactúan, en lugar de como una infraestructura que trabaja para ellos. En el momento en que se pide a los usuarios que cambien su comportamiento para adaptarse a su IA, se está generando resistencia, no adopción.

Experiencia digital: donde la IA demuestra su valor

Las organizaciones que están obteniendo valor real de la IA han dejado de preguntarse «¿Cómo conseguimos que los usuarios adopten esta herramienta de IA?» y han empezado a preguntarse «¿Cómo usamos la IA para mejorar lo que los usuarios ya hacen?» Es un cambio sutil con enormes implicaciones.

En la gestión de la experiencia digital, la IA no se sitúa entre el usuario y su trabajo. Se sitúa entre el usuario y el caos: es decir, la degradación del rendimiento, los fallos de las aplicaciones, las ralentizaciones inexplicables y las incidencias que aún no han aflorado, pero lo harán en los próximos 30 minutos.

Aquí es donde la IA agéntica cambia de forma fundamental lo que es posible. Las herramientas de monitorización tradicionales alertan a las personas cuando algo se rompe. La IA agéntica, en cambio, evita que se rompa antes de que ocurra. Es la diferencia entre un detector de humo y un sistema de extinción de incendios.

Las operaciones de TI tradicionales miden las respuestas a incidentes en horas o incluso días. La IA agéntica con remediación autónoma está cambiando radicalmente esta ecuación, reduciendo el tiempo medio de resolución de horas a minutos o segundos al detectar patrones y ejecutar correcciones antes de que los problemas escalen.

Así se ve en la práctica:

Operaciones de TI tradicionales:

El portátil de un usuario empieza a mostrar señales tempranas de fallo del disco.
Las herramientas de DX tradicionales detectan la incidencia y crean un ticket.
Un analista de TI revisaría la alerta, evaluaría la gravedad, programaría el mantenimiento y, finalmente, se pondría en contacto con el usuario.
Tiempo total hasta la resolución: varios días.
Impacto en su organización: inactividad planificada, migración de datos y pérdida de productividad.

IA agéntica

Con IA agéntica, el patrón se detecta antes de que el usuario note que algo va mal.
El agente activa de forma autónoma procesos de copia de seguridad automatizados, aprovisiona un dispositivo de sustitución, prepara las aplicaciones y los datos del usuario y programa el cambio durante un periodo de baja actividad.
El usuario recibe un correo electrónico: «Su nuevo portátil estará esperándole mañana por la mañana en recepción. Su configuración actual se ha transferido».
No se crea ningún ticket, no hace falta escalar nada y no se produce ninguna interrupción.

Es el mismo problema, pero con una experiencia radicalmente distinta.

Creación de un marco de implementación de IA sin fricciones

Lograr una IA invisible exige replantearse cómo se despliegan, miden y escalan las iniciativas de experiencia digital. Las organizaciones que obtienen un ROI real de la IA agéntica siguen un patrón coherente que prioriza la experiencia por encima de las funciones.

Empiece por el problema, no por la posibilidad

Las peores implementaciones de IA empiezan con la pregunta: «¿Qué puede hacer esta IA?». Las mejores comienzan con: «¿Qué resulta actualmente problemático, repetitivo o ralentiza innecesariamente a los usuarios?»

Identifique los puntos de fricción de su experiencia digital antes de mapear las capacidades de la IA:

¿Dónde esperan más tiempo los usuarios para que se resuelvan sus incidencias?
¿Qué problemas generan tickets recurrentes?
¿Qué degradaciones del rendimiento se producen de forma predecible, pero no se detectan de forma proactiva?
¿En qué tareas que no requieren juicio humano invierte TI más tiempo?

Estos son problemas de experiencia de usuario que la IA puede eliminar, no simples «casos de uso de IA», y la distinción importa. Cuando se empieza por el problema, se acaba con soluciones que los usuarios quieren.

Despliegue la IA detrás de la experiencia

Los usuarios nunca deberían tener que decidir si interactúan con su IA, porque esa es su responsabilidad como implementador. En la práctica, esto significa:

Agentes autónomos que detectan y resuelven incidencias antes de que se necesite ayuda frente a un bot al que los usuarios deben pedir ayuda.
Motor de información predictiva que envía soluciones a los usuarios antes de que las busquen frente a un portal de autoservicio con búsqueda basada en IA.
Sistemas de autorreparación que ejecutan recomendaciones automáticamente dentro de límites aprobados frente a recomendaciones basadas en IA que los usuarios tienen que ejecutar.

El patrón es coherente: reducir los puntos de decisión del usuario, eliminar pasos adicionales y evitar la necesidad de una amplia alfabetización en IA. Su IA agéntica debería requerir cero formación de usuarios, porque los usuarios nunca deberían interactuar directamente con ella.

Mida la experiencia de usuario, no el rendimiento de la IA

Aquí es donde la mayoría de las implementaciones se desvían: miden el rendimiento de la IA en lugar de los resultados de los usuarios.

Si realiza el seguimiento del número de interacciones con la IA, el tiempo de respuesta de la IA, las puntuaciones de precisión del modelo o la tasa de automatización, está midiendo lo que no corresponde.

En su lugar:

Realice el seguimiento de la reducción del tiempo medio de resolución de las incidencias de los usuarios finales. El Informe de madurez de la IA 2026 de Ivanti reveló que el 45 % de los profesionales de TI afirma que la IA ha hecho que su trabajo sea más rápido y mejor.
Realice el seguimiento de la satisfacción comunicada por los usuarios con la capacidad de respuesta de TI.
Realice el seguimiento del porcentaje de incidencias resueltas antes de que los usuarios las perciban.
Realice el seguimiento del tiempo ahorrado en solicitudes repetitivas.
Realice el seguimiento de la reducción del volumen de tickets, no porque esté desviando incidencias, sino porque las está previniendo.

El marco de gobernanza que permite la autonomía de la IA

Lo que realmente ralentiza la mayoría de los despliegues de IA agéntica no es un problema técnico: es conseguir que las partes interesadas se sientan cómodas con que la IA actúe sin pedir permiso primero.

Nivel de autonomía	Nivel de riesgo	Acciones de ejemplo
Autonomía total	Bajo	Limpieza de caché, reinicios de servicios, optimización del rendimiento, aplicación rutinaria de parches
Autonomía con notificación	Medio	Restablecimientos de perfiles de usuario, reinstalaciones de aplicaciones, actualizaciones de controladores
Aprobación humana requerida	Alto	Cambios importantes de configuración, migraciones de datos, modificaciones de infraestructura
Dirigido por personas, asistido por IA	Crítico	Respuesta a incidentes de seguridad, decisiones de cumplimiento, aprobaciones presupuestarias

La clave está en reconocer que el «alto riesgo» se reduce con el tiempo a medida que los agentes de IA demuestran fiabilidad y que su monitorización detecta patrones que inicialmente no había previsto. Las organizaciones que tratan la gobernanza de la IA como algo estático acaban con una IA que no puede hacer lo suficiente para importar. Las que tratan la gobernanza como algo dinámico acaban con una IA que amplía continuamente su impacto sin dejar de mantener la seguridad.

Cómo es el éxito

Las organizaciones que implementan experiencias de servicio basadas en IA están registrando mejoras significativas en la satisfacción. Una investigación de PwC reveló que las implementaciones líderes han logrado mejoras del NPS del 10-15 % junto con eficiencias operativas.

La conversación en torno a la IA cambia. Los usuarios dejan de hablar de TI como algo que se interpone en su camino y empiezan a no hablar de TI en absoluto, que es precisamente el objetivo. TI se convierte en infraestructura: invisible, fiable y presente solo cuando se necesita de forma intencionada.

Su service desk es el primero en percibir el cambio, por ejemplo:

El volumen de tickets disminuye no porque se estén desviando incidencias, sino porque se están previniendo
Las escalaciones se reducen porque la IA detecta y resuelve los problemas en fases cada vez más tempranas
El tiempo de los analistas se reasigna de la resolución reactiva de incidencias a la mejora proactiva de los sistemas
El tiempo medio de resolución se acorta porque la remediación a menudo se produce más rápido que la detección en el modelo anterior

Para los usuarios finales, la experiencia es más sencilla: las cosas funcionan, las aplicaciones responden, los sistemas están disponibles y las ralentizaciones no desencadenan fallos en cascada. Y esas misteriosas incidencias de rendimiento de las que se quejan sus compañeros, de algún modo, no les ocurren a ellos; no porque tengan suerte, sino porque los agentes de IA optimizan continuamente su experiencia de formas que nunca ven.

La verdadera métrica de adopción llega cuando los usuarios dejan de pensar en TI. No porque la estén ignorando, sino porque no hay nada en lo que pensar.

La verdadera elección: IA invisible o IA ignorada

Todas las organizaciones desplegarán IA en la gestión de la experiencia digital. La cuestión no es si lo harán, sino cómo y, lo que es más importante, si los usuarios se beneficiarán realmente o simplemente se les impondrá otra herramienta más.

Esto exige replantearse de forma fundamental cómo se implementan, miden y escalan las iniciativas de IA. Si se hace bien, se transforma la percepción que su organización tiene de TI: de centro de costes a ventaja competitiva, de resolución reactiva de incidencias a habilitación proactiva, de carga necesaria a infraestructura invisible que simplemente funciona.

La mejor IA, como la mejor TI, es la que nunca se ve. Los usuarios no experimentan su tecnología, sino la ausencia de problemas. Y ese es precisamente el objetivo.

¿Preparado para mejorar su experiencia digital con IA agéntica?

Descubra cómo Ivanti Neurons for ITSM despliega IA agéntica que trabaja entre bastidores, predice incidencias, resuelve problemas de forma autónoma y optimiza experiencias antes de que los usuarios noten que algo va mal.

Puntos ciegos de la TI en la sombra y la detección de IA: lo que pasan por alto las herramientas heredadas

Mon, 15 Jun 2026 13:32:02 Z

Pregunte a tres equipos qué activos existen en su entorno y obtendrá tres respuestas distintas. A la mayoría de las organizaciones no les faltan herramientas. Les falta consenso sobre lo que realmente existe en su entorno. Los datos de activos, endpoints y nube existen, pero están fragmentados, desactualizados y reciben distintos niveles de confianza por parte de los equipos de cada departamento y función.

¿Cuál es la causa de esta desconexión? En la era de la IA, los entornos cambian más rápido de lo que la detección heredada puede gestionar. Las cargas de trabajo en la nube se crean y desaparecen en cuestión de minutos, a menudo aprovisionadas automáticamente para pruebas, escalado o proyectos de corta duración. Pero la brecha se amplía aún más con los servicios de IA, copilotos, API y modelos integrados, así como con herramientas basadas en navegador y flujos de trabajo de automatización, que los equipos adoptan sin pasar por el aprovisionamiento estándar de TI.

Para cuando las herramientas de detección tradicionales analizan el entorno, estos recursos pueden haber desaparecido ya o puede que nunca lleguen a aparecer en los sistemas en los que TI confía como fuente única de verdad; sin dejar registro, propietario ni contexto operativo compartido. Mientras tanto, la adopción de SaaS sigue aumentando en todos los departamentos, los dispositivos remotos rara vez se conectan a la red corporativa, y las identidades, integraciones y flujos de datos son ahora tan importantes como los dispositivos. Aun así, muchas organizaciones siguen dependiendo de enfoques de detección diseñados para un mundo de endpoints estáticos y perímetros previsibles.

El resultado es, en el mejor de los casos, visibilidad parcial y, en todo lo demás, un aumento de los puntos ciegos.

En 2026, la brecha de visibilidad se ha convertido ya en un abismo, y los datos son claros. Según la investigación de Ivanti sobre gestión autónoma de endpoints, el 45 % de los profesionales de TI afirma no disponer de datos suficientes sobre la TI en la sombra, y el 38 % indica que carece de datos suficientes sobre los dispositivos que acceden a la red. Este problema se amplifica en los entornos en la nube.

Según la investigación de SecPod de 2025, el 67 % de las organizaciones tiene dificultades con los puntos ciegos en sus inventarios de activos en la nube, lo que confirma que incluso las organizaciones con herramientas modernas de TI y seguridad siguen operando con una visibilidad incompleta.

Estos puntos ciegos crean algo más que lagunas en el inventario. Cuando los equipos no pueden ponerse de acuerdo sobre qué activos son reales, están activos o se han retirado, TI y seguridad trabajan con plazos contradictorios. La respuesta ante incidentes se ralentiza. La priorización de la exposición se desmorona. Los equipos de seguridad persiguen alertas sin contexto. Los responsables de TI dedican horas a conciliar hojas de cálculo en lugar de reducir el riesgo.

Lo que hace que esto resulte especialmente costoso no es solo la falta de datos, sino la demora en la acción. Cuando los equipos no pueden confiar en lo que existe en su entorno, todas las respuestas se ralentizan: los incidentes tardan más en resolverse, las auditorías requieren conciliación manual y las decisiones sobre riesgos se toman con un contexto incompleto. Las brechas de visibilidad no solo aumentan la exposición; consumen tiempo, atención y confianza operativa en TI y seguridad.

A partir de la experiencia de Ivanti trabajando con grandes empresas híbridas, ha surgido un patrón claro. Las brechas de visibilidad rara vez existen porque los equipos no implementen la detección, sino porque esas herramientas nunca se diseñaron para compartir o conciliar datos a la velocidad que exigen los entornos modernos.

Las herramientas heredadas no están simplemente obsoletas. Son fundamentalmente incompatibles con la velocidad y la complejidad de la TI moderna.

Dónde se quedan atrás las herramientas heredadas

Las limitaciones de las herramientas de detección heredadas se dividen en cinco categorías, cada una de las cuales agrava las demás:

Visibilidad fragmentada

Según el Informe de 2025 de Ivanti sobre la protección del panorama digital sin fronteras, actualmente 2 de cada 5 dispositivos edge están fuera de la gestión y supervisión de TI. Hoy en día, casi todas las organizaciones tienen cuentas en la nube no autorizadas, pero las soluciones de detección tradicionales no reflejan esta realidad. La mayoría de las herramientas puntuales capturan solo una parte del entorno, pero rara vez la concilian en una vista operativa compartida. Para los directores de TI, esta fragmentación implica tener que manejar varios paneles durante interrupciones y auditorías. Para los CIO, supone gasto desperdiciado y decisiones retrasadas. Cuando ningún equipo confía lo suficiente en los datos como para actuar con seguridad, toda la organización se ralentiza.

Dependencia de agentes

La detección basada en agentes sigue desempeñando un papel importante en la TI moderna, especialmente para recopilar telemetría detallada de endpoints gestionados. El problema surge cuando la detección pasa a basarse únicamente en agentes. En entornos híbridos, muchos activos no pueden admitir un agente. Las cargas de trabajo temporales en la nube pueden existir durante minutos u horas. Las aplicaciones SaaS y los servicios gestionados no permiten en absoluto el despliegue de agentes. Los dispositivos de contratistas, los endpoints personales y los sistemas no gestionados suelen quedar fuera de las políticas de control corporativas.

Como resultado, estos activos nunca aparecen en inventarios que dependen exclusivamente de la recopilación basada en agentes. El problema no está en los agentes en sí, sino en depender de un único método de recopilación que no puede abarcar todo el alcance de los entornos modernos.

Esta limitación estructural contribuye directamente a las brechas de visibilidad a las que las organizaciones siguen enfrentándose. Según la investigación de Trend Micro de 2025, casi 3 de cada 4 organizaciones han sufrido incidentes de seguridad causados por activos desconocidos o no gestionados. Estas cifras demuestran cómo la detección basada solo en agentes deja sistemáticamente sin supervisar áreas significativas del entorno.

El Informe de experiencia digital del empleado 2025 de Ivanti reveló que el 27 % de los trabajadores de oficina usa con regularidad herramientas y aplicaciones no autorizadas, a menudo por frustración con la tecnología proporcionada por su empleador. Este comportamiento amplía la superficie de ataque más rápido de lo que los métodos de detección tradicionales pueden responder.

Puntos ciegos de riesgo y exposición

Cuando partes del entorno permanecen invisibles, las organizaciones pierden la capacidad de mantener controles de seguridad coherentes. Los dispositivos no supervisados, los recursos en la nube no reconocidos y los servicios SaaS no autorizados suelen eludir la aplicación de parches, las líneas base de configuración y la aplicación de políticas. Estos puntos ciegos abren vías para que los atacantes exploten configuraciones incorrectas, cargas de trabajo sin parches o activos olvidados.

Análisis lentos y puntuales

Los análisis periódicos no pueden seguir el ritmo de la velocidad de la nube ni de la rotación de SaaS. SecPod descubrió que solo el 42 % de las organizaciones cuenta con supervisión en tiempo real, lo que deja amplias ventanas en las que las configuraciones incorrectas pasan inadvertidas. Los incidentes de alto perfil relacionados con buckets de almacenamiento en la nube expuestos, endpoints de API no protegidos y controles de acceso mal configurados siguen demostrando cómo los recursos de corta duración o con seguimiento deficiente pueden introducir riesgo mucho antes de que los equipos sepan que existen.

Conciliación manual

Los datos de hojas de cálculo, ITSM, CMDB y herramientas desconectadas rara vez coinciden. Según la investigación sobre ciberseguridad de 2025 de Bedrock Security, el 82 % de las organizaciones informa de brechas de visibilidad en su panorama de activos, impulsadas por fuentes de datos fragmentadas y una propiedad inconsistente. Estos puntos ciegos dificultan normalizar y conciliar inventarios en la nube, SaaS y locales, lo que deja a los equipos de seguridad y TI sin certeza sobre si sus datos de activos están completos o son precisos.

Estas limitaciones ralentizan las operaciones, debilitan la seguridad y crean puntos ciegos persistentes en todo el patrimonio tecnológico: exactamente los problemas que las herramientas de detección heredadas nunca se diseñaron para resolver.

Un modelo de visibilidad gobernado por la plataforma para un mundo moderno

Analizar con más frecuencia o desplegar otra solución puntual no cerrará la brecha de visibilidad. El entorno actual exige un enfoque fundamentalmente distinto.

Los entornos modernos requieren pasar de la detección periódica a una inteligencia continua y compartida en la que varios equipos puedan confiar. Un modelo de visibilidad gobernado por la plataforma establece un sistema de registro compartido para los datos de activos y configuración en TI y seguridad, que normaliza, concilia y distribuye continuamente un contexto operativo de confianza.

La detección activa y pasiva trabajan conjuntamente para revelar dispositivos gestionados, endpoints no gestionados, cargas de trabajo en la nube, aplicaciones SaaS, activos remotos y las identidades conectadas a ellos. En la práctica, esto requiere una base de datos operativos compartida que pueda gobernar la inteligencia de activos y configuración en todos los sistemas, para que los equipos trabajen con las mismas vistas en lugar de registros fragmentados o contradictorios.

Datos principales de la plataforma y sistema de registro

La Ivanti Neurons Platform actúa como la capa de datos operativos autorizada para TI y seguridad, gobernando activos, endpoints y estado de configuración mediante un sistema de registro actualizado de forma continua. Esta capa de datos operativos gobernada por la plataforma mantiene una vista continuamente actualizada del inventario de activos y dispositivos, el contexto y las relaciones de soporte, y la información del patrimonio de software.

Un motor de detección continua ingiere de forma constante señales de todo el entorno y las normaliza, deduplica y concilia en datos operativos limpios y coherentes. Esta base de datos gobernada es lo que la automatización y la IA necesitan para actuar de forma segura y precisa, garantizando que las decisiones se basen en la realidad operativa actual y no en entradas fragmentadas o contradictorias.

Cuando los sistemas de ejecución consumen estos datos gobernados por la plataforma, los equipos pueden actuar con confianza en TI y seguridad. Cuando la gestión de servicios de TI entra en el alcance, estos mismos datos operativos pueden extenderse a flujos de trabajo de ITSM y CMDB, al tiempo que respaldan casos de uso de ITAM como el seguimiento del ciclo de vida y la gestión de derechos de software.

Normalizar y conciliar de forma continua

Una capa de inteligencia unificada limpia, deduplica y correlaciona registros y señales de uso de todas las fuentes, creando un conjunto de datos de activos compartido y actualizado de forma continua, adecuado para las necesidades de auditoría operativa.

Asignar exposiciones a activos reales

La agregación de exposiciones vincula vulnerabilidades y configuraciones incorrectas con los dispositivos, usuarios y propietarios de servicios exactos afectados, mejorando la priorización de vulnerabilidades y acelerando la remediación.

Convertir la visibilidad en acción

A medida que los entornos siguen evolucionando más rápido de lo que las herramientas tradicionales pueden responder, las organizaciones deben replantearse cómo se consigue y se comparte la visibilidad. El camino a seguir no empieza sustituyendo todas las herramientas, sino estableciendo una base de visibilidad de confianza que se integre con los sistemas existentes y permita tomar mejores decisiones en el resto de la organización.

Esta base de visibilidad en tiempo real y gobernada por la plataforma habilita la gestión autónoma de endpoints. Impulsada por la Ivanti Neurons Platform, actúa con confianza: desencadena remediación, aplicación de parches, cumplimiento de configuraciones y autorreparación basándose en un estado operativo verificado.

Para las organizaciones limitadas por enfoques de detección heredados, esto significa:

Pasar de instantáneas periódicas a inteligencia continua.
Pasar de herramientas aisladas a contexto compartido.
Sustituir la conciliación manual por confianza automatizada.

La detección moderna gobernada por la plataforma no solo mejora la visibilidad. Crea las condiciones para la acción, donde la información puede activar de forma fiable la remediación, la automatización y la verificación, en lugar de quedarse estancada en los paneles.

¿Listo para eliminar los puntos ciegos de forma definitiva? Descubra cómo la Ivanti Neurons Platform establece una visibilidad de confianza de activos y configuración, y permite que la gestión autónoma de endpoints, la gestión de la exposición y los flujos de trabajo de ITSM actúen sobre datos operativos gobernados en entornos híbridos.

Cómo la IA agéntica está transformando la infraestructura y las operaciones

Thu, 11 Jun 2026 13:35:04 Z

Los equipos de infraestructura y operaciones (I&O) llevan tiempo operando bajo una paradoja conocida: cuanto más rápido escala la empresa, más presión absorbe I&O. Cada nuevo despliegue de aplicaciones, cada endpoint añadido y cada carga de trabajo en la nube puesta en marcha generan más complejidad, más riesgo y más tickets.

Las respuestas tradicionales a esta presión —más personal, más herramientas, más scripts, más API— han ofrecido, en el mejor de los casos, un alivio incremental. Sin embargo, el problema estructural de fondo, la arquitectura subyacente de las operaciones reactivas, se ha mantenido obstinadamente intacto. Hasta ahora.

La IA agéntica reinventa por completo esa arquitectura.

La IA en TI y operaciones (I&O) ha superado la fase de asistencia y sugerencias. Los agentes autónomos capaces de razonar, planificar, ejecutar y aprender ya están operativos, y no son solo elementos de una hoja de ruta futura. Las organizaciones que están desplegando IA agéntica de forma intencionada ya están observando ventajas significativas. Nuestro informe de investigación sobre madurez de la IA de 2026 reveló que el 57 % de las organizaciones de TI utilizan IA agéntica para varios flujos de trabajo importantes de TI, y que el 17 % confía en ella para procesos integrales extensos. Este despliegue está reduciendo los tiempos de resolución de horas a minutos y desviando miles de tickets manuales por trimestre.

Además, el 89 % de las organizaciones que han escalado la IA a un nivel amplio o crítico para el negocio indicaron que la IA ayuda con frecuencia a sus equipos a detectar problemas antes incluso de que los usuarios finales sean conscientes de ellos, frente al 43 % en la fase inicial de experimentación. Este cambio está transformando I&O de una postura reactiva a una postura proactiva e inteligente.

La cuestión pendiente es con qué rapidez puede su organización hacer la transición para implementar IA agéntica a escala en su entorno de I&O.

Más información:Transforme las TI con IA agéntica: el inicio de un servicio autónomo y acelerado

Por qué hemos alcanzado el límite de la automatización tradicional

Para comprender la importancia de la IA agéntica, conviene valorar lo que la precedió y por qué nunca fue suficiente.

La automatización tradicional en I&O ha sido enormemente valiosa. Los runbooks codificaron el conocimiento institucional. Los scripts estandarizaron procesos repetitivos. Los bots de automatización robótica de procesos (RPA) gestionan flujos de trabajo estructurados basados en reglas. Estas herramientas redujeron el esfuerzo manual en los márgenes y permitieron a los equipos hacer más con el mismo personal. Pero siempre fueron fundamentalmente frágiles: dependían de instrucciones explícitas, eran incapaces de adaptarse a situaciones nuevas y no podían actuar sin una intervención humana al mando.

Piense en un escenario clásico: un despliegue de parches falla en un subconjunto de endpoints a las 2 de la madrugada. Una automatización basada en reglas podría registrar el fallo y crear un ticket. Un script más complejo podría intentar reintentarlo. Pero ninguno puede diagnosticar si el fallo se debe a una aplicación en conflicto, un agente dañado, un problema de segmentación de red o una desviación en la configuración de políticas. Ninguno puede adaptar su estrategia de corrección en tiempo real. Ninguno puede comunicar el contexto al service desk, actualizar la CMDB ni escalar de forma inteligente según la criticidad de los activos afectados. Se avisa a un ingeniero humano. El ciclo continúa.

Este es el límite de la automatización tradicional: ejecuta instrucciones, pero no piensa. Automatiza tareas, pero no puede orquestar resultados. Y, a medida que los entornos de infraestructura se han vuelto exponencialmente más complejos —abarcando arquitecturas on-premise, multicloud, edge e híbridas—, la brecha entre lo que puede gestionar la automatización basada en reglas y lo que necesitan los equipos de I&O se ha convertido en un abismo.

La IA agéntica es la respuesta para cerrar esa brecha.

Qué significa la IA agéntica para I&O

Los sistemas de IA agéntica pueden establecer objetivos de forma independiente, desarrollar planes para alcanzarlos, realizar acciones de varios pasos en distintas herramientas y sistemas, evaluar resultados y ajustar su enfoque, todo ello sin requerir intervención humana en cada paso. A diferencia de un chatbot que responde a una pregunta o de un script que ejecuta un flujo de trabajo predefinido, un sistema agéntico está orientado a objetivos y es adaptable. Opera a lo largo de todo el ciclo de vida de una tarea, desde la identificación hasta la resolución.

En el contexto de I&O, esto significa que un agente autónomo puede hacer lo que antes requería un ingeniero cualificado o una cadena compleja y frágil de scripts de automatización: correlacionar señales de sistemas de monitorización dispares, identificar la causa raíz de un incidente, ejecutar la corrección adecuada, verificar que la solución ha funcionado, actualizar los registros pertinentes y cerrar el ciclo, todo ello en el tiempo que tardaría una persona en abrir un ticket.

El cambio no es solo operativo; es filosófico. Pasamos de un modelo en el que las personas inician la acción y la automatización la ejecuta, a un modelo en el que los agentes inteligentes inician, ejecutan y verifican la acción, y las personas aportan supervisión y gobernanza. Para los líderes de I&O, esto no es una amenaza para el equipo. Es el mayor multiplicador de capacidad que su equipo ha tenido jamás.

La IA agéntica impulsa I&O a escala

La cola de tickets del service desk es el síntoma más visible de una función de I&O bajo presión. Restablecimientos de contraseña, instalaciones de software, aprovisionamiento de accesos, resolución de problemas de conectividad: estas solicitudes de gran volumen y baja complejidad consumen una enorme parte del tiempo de los analistas y elevan los costes operativos. También resultan muy frustrantes para los empleados que necesitan una resolución inmediata, no después de una ventana de SLA de 48 horas.

Más información:De receptor de tickets a líder de equipo: gestión de una plantilla de TI agéntica

Eliminar la tiranía de la cola de tickets

La IA agéntica elimina la cola como cuello de botella. Imagine contar con un agente de IA conversacional, como Ivanti Neurons AI Self Service Agent, que no solo recupera una respuesta de una base de conocimiento, sino que valida la identidad, comprueba la política de cumplimiento, ejecuta el flujo de trabajo de aprovisionamiento, confirma el cambio en el sistema de registro y notifica al solicitante, todo en cuestión de minutos. El ticket nunca llega a un analista humano. El tiempo del analista se recupera para trabajos que requieren criterio humano.

Ahora imagine dar a un analista más tiempo para gestionar tareas complejas. Un compañero digital de IA agéntica trabaja junto a un agente humano para aportar información proactiva, aconsejar sobre la mejor forma de resolver el problema y automatizar mediante acciones inteligentes.

Las organizaciones que despliegan IA agéntica en su service desk informan de forma constante de reducciones significativas en el volumen de tickets, a menudo durante el primer año de despliegue y con un efecto acumulativo a medida que el sistema madura y aprende. Eso no es automatización en el sentido tradicional. Es orquestación inteligente a escala.

Corrección proactiva antes de que los usuarios noten el impacto

Los incidentes más costosos en I&O son aquellos que podrían haberse evitado. Capacidad de disco que no se observó hasta alcanzar el 100 %. Caducidades de certificados que no se siguieron hasta que los servicios dejaron de funcionar. Vulnerabilidades de software que no se parchearon hasta que fueron explotadas. Estos fallos casi siempre eran predecibles en retrospectiva: las señales estaban ahí. El problema era que nadie estaba observándolo todo, todo el tiempo.

La gestión autónoma de endpoints con IA agéntica monitoriza continuamente la telemetría en endpoints, redes, aplicaciones e infraestructura en la nube. Los agentes detectan anomalías, correlacionan señales débiles y comienzan la corrección antes de que un problema se manifieste como una interrupción o un incidente de seguridad. Se amplía un disco que tiende a quedarse sin capacidad. Se renueva un certificado que va a caducar. Se parchea un endpoint vulnerable durante su siguiente ventana de mantenimiento, antes de que la explotación se convierta en un riesgo.

Este cambio de lo reactivo a lo proactivo es la capacidad de mayor valor que la IA agéntica aporta a I&O. No solo reduce el coste de los incidentes: evita los incidentes, el tiempo de inactividad, la interrupción del negocio y el daño reputacional que los acompañan. Para los líderes de I&O, este cambio redefine el aspecto del éxito operativo. Traslada la medición del tiempo medio de resolución —una métrica reactiva— al tiempo medio de prevención: con qué frecuencia su entorno detecta y corrige antes de que se produzcan impactos en el negocio.

Escalar sin aumentar la plantilla

Los entornos de TI empresariales crecen más rápido que los presupuestos de TI. La proporción de endpoints por ingeniero sigue aumentando. Las cargas de trabajo en la nube se multiplican. Los requisitos de seguridad se intensifican. En este entorno, la palanca tradicional de “contratar a más personas” no es sostenible desde el punto de vista financiero ni suficiente desde el punto de vista operativo: el mercado de talento simplemente no puede aportar el volumen de ingenieros cualificados necesario.

La IA agéntica redefine la ecuación de la escalabilidad. Un agente autónomo no tiene horarios laborales estándar, límites de capacidad cognitiva ni plazos de incorporación. Puede gestionar cientos de tareas simultáneas en miles de endpoints sin degradación del rendimiento ni de la calidad. A medida que el entorno crece, el agente escala con él, no de forma lineal, sino exponencial. Un agente autónomo bien configurado puede cubrir la carga de trabajo que antes se distribuía entre varios analistas junior, liberando a los ingenieros senior para centrarse en la arquitectura, la innovación y las iniciativas estratégicas, en lugar de en la corrección rutinaria.

No se trata de sustituir a las personas. Se trata de permitirles operar al nivel que merecen sus habilidades.

El sistema de registro como base del éxito

Desplegar IA agéntica de forma eficaz requiere algo más que un motor de IA capaz. Requiere una base de datos fiable y completa, y esa base es su sistema de registro integrado en la base de Ivanti Neurons, que contiene una fuente de datos autorizada que incluye inteligencia de dispositivos, vulnerabilidades y exposiciones, inventario de software e información de gestión de servicios. Un sistema de registro que sabe qué activos existen, quién es su propietario y si cumplen las políticas.

Un sistema de registro en el contexto de I&O es la fuente de verdad autorizada para su entorno de TI: cada activo de hardware y software, cada configuración, cada relación, cada política, cada cambio. Es la capa de inteligencia que permite a un agente autónomo tomar decisiones con confianza. Sin ella, un agente que opera en su entorno está haciendo suposiciones. Con ella, razona a partir de hechos.

El sistema de registro para la IA agéntica más eficaz en I&O reúne varios elementos críticos. Los datos de la base de datos de gestión de configuración (CMDB) deben ser precisos, actuales y enriquecidos; no el repositorio obsoleto y actualizado manualmente que la mayoría de las organizaciones han heredado, sino un registro mantenido de forma dinámica de su entorno real. La gestión de activos de TI (ITAM) permite gestionar los activos desde su creación hasta su retirada y garantizar que se mantenga una titularidad precisa.

Los flujos de trabajo de gestión de servicios deben estar plenamente integrados, para que los agentes puedan crear, actualizar y resolver tickets como parte de su flujo de ejecución. Los datos de identidad y acceso deben ser accesibles, lo que permite a los agentes tomar decisiones conformes con las políticas sobre aprovisionamiento y derechos de acceso. Y los flujos de telemetría de las herramientas de monitorización, vulnerabilidades y rendimiento deben integrarse en un contexto unificado que los agentes puedan consultar en tiempo real.

Cuando estos elementos están en su lugar, los agentes autónomos operan con precisión. Saben qué activos son críticos y cuáles no. Saben qué cambios requieren aprobación y cuáles se encuentran dentro de los límites de automatización definidos. Conocen el historial de un activo —fallos anteriores, parches pendientes, software instalado, vulnerabilidades activas— y aplican ese contexto a cada decisión.

Las organizaciones que intentan desplegar IA agéntica sin invertir en su sistema de registro suelen descubrir que sus agentes producen resultados incoherentes o requieren corrección humana constante. La IA es tan inteligente como los datos a los que tiene acceso. Invertir en calidad e integración de datos no es un requisito previo que pueda aplazarse: es el trabajo que determina si la IA agéntica aporta un valor transformador o una mejora marginal.

Valor empresarial: más allá de las métricas de eficiencia

Los beneficios operativos de la IA agéntica en I&O son convincentes por sí mismos. Tiempos de resolución más rápidos. Menor volumen de tickets. Reducción del tiempo medio de detección y corrección. Son métricas que resuenan entre los líderes de I&O y que justifican la inversión desde una perspectiva puramente de eficiencia de costes.

Pero el valor empresarial va mucho más allá del panel del service desk.

Cuando los equipos de I&O se liberan del trabajo reactivo y repetitivo, redirigen su capacidad hacia las iniciativas que impulsan la diferenciación competitiva: acelerar el despliegue de aplicaciones, reforzar la postura de seguridad, habilitar programas de transformación digital y construir la infraestructura resiliente y escalable que la empresa necesita para crecer. La función de I&O evoluciona de un centro de costes que absorbe ruido operativo a un habilitador estratégico que moldea los resultados empresariales.

La experiencia del empleado es una dimensión de este valor a menudo infravalorada. Cuando los empleados reciben respuestas instantáneas e inteligentes a sus solicitudes en lugar de colas de tickets que duran días, su productividad aumenta y su frustración con TI disminuye. En un mundo en el que la experiencia del empleado es un diferenciador competitivo para la adquisición y retención de talento, una función de TI sin fricciones y con capacidad de respuesta es un auténtico activo empresarial.

La IA agéntica también ofrece una reducción significativa del riesgo. En un entorno en el que un único incidente de ransomware puede costar millones en tiempo de inactividad y corrección, y en el que las sanciones regulatorias por incumplimiento de seguridad están aumentando, la gestión proactiva de vulnerabilidades y la aplicación automatizada de políticas proporcionan una mitigación cuantificable del riesgo que resuena mucho más allá de la organización de TI, en el consejo de administración y en la dirección financiera.

Por último, la IA agéntica aumenta su valor con el tiempo. Cada interacción, cada resolución y cada decisión de escalado genera datos que mejoran el rendimiento futuro del agente. A diferencia de la automatización estática, que se degrada a medida que cambian los entornos, los sistemas agénticos se adaptan y mejoran, ofreciendo rendimientos crecientes sobre la inversión inicial.

El camino a seguir

La infraestructura y las operaciones están experimentando una transformación decisiva. Los sistemas que supervisamos hoy son más complejos, extendidos y esenciales para el éxito empresarial que nunca en el ámbito de la TI empresarial. Las demandas sobre I&O están en máximos históricos. Sin embargo, el modelo operativo convencional, que se basa en intervenciones manuales reactivas y en una automatización frágil impulsada por reglas, ha alcanzado su máximo potencial.

La IA agéntica ofrece un modelo fundamentalmente mejor: uno en el que agentes inteligentes y autónomos gestionan el trabajo de gran volumen, sensible al tiempo y cada vez más complejo de la gestión de infraestructuras —de forma continua, precisa y a escala—, mientras sus ingenieros se centran en el trabajo estratégico que hace que su organización sea más competitiva y resiliente.

Las organizaciones que invierten hoy en esta capacidad no solo están mejorando sus operaciones de TI. Están construyendo una función de I&O capaz de satisfacer las demandas de la próxima década de tecnología empresarial. Creemos que ese es el estándar hacia el que todo líder de I&O debería avanzar, y que la IA agéntica es la herramienta más potente disponible para llegar hasta él.

Descubra cómo las capacidades de IA agéntica de Ivanti están ayudando a los equipos de I&O a transformar sus operaciones en Cómo afrontar el cambio hacia la IA agéntica en la gestión de servicios de TI.

Para elevar la madurez de su seguridad, replantee sus capacidades de remediación de vulnerabilidades

Thu, 28 May 2026 14:00:05 Z

Los equipos de seguridad están desbordados por las vulnerabilidades. Hablamos de decenas de miles de hallazgos por trimestre. Cientos de miles en organizaciones de mayor tamaño. Los entornos de TI actuales no tienen límites y abarcan todas las plataformas de sistemas operativos. Gestionar y proteger ese entorno de forma lineal ya no es viable, y tampoco lo es un proceso de remediación de vulnerabilidades que trate cada corrección como una tarea sencilla y de bajo impacto.

La priorización basada en el riesgo ayuda a despejar ese ruido al incorporar el contexto de las amenazas y del negocio al proceso de remediación de vulnerabilidades. Fue un avance significativo. Pero muchas organizaciones que han adoptado la priorización basada en el riesgo siguen incumpliendo los SLA, siguen generando fricción con TI y siguen viendo cómo las excepciones se acumulan más rápido que las remediaciones.

Saber qué corregir primero es solo una parte de la ecuación.

La parte más difícil, y la que muchos programas aún no cubren, es comprender cuál será el impacto real de esa corrección. Y, lo que es más importante, cómo acelerar la remediación para pasar de una vez al mes a un proceso continuo, equilibrando el riesgo frente al impacto.

Esto es la remediación equilibrada desde el punto de vista operativo: la práctica de evaluar el impacto real de una corrección antes de comprometerse a aplicarla. Es la pieza crítica que falta en muchos programas de remediación de vulnerabilidades y uno de los indicadores más claros de la madurez en la gestión de la exposición. El Modelo de madurez de la gestión de la exposición de Ivanti la identifica como una de las seis capacidades principales que separan los programas de seguridad maduros de los reactivos.

¿Qué es la remediación equilibrada desde el punto de vista operativo?

El modelo de madurez la define de forma sencilla: la capacidad de corregir o mitigar exposiciones de un modo que sea a la vez eficaz y práctico. La urgencia de la seguridad equilibrada con las realidades de TI, como la disponibilidad de los sistemas, las pruebas de parches y la continuidad del negocio.

En la práctica, se reduce a una ecuación: riesgo de seguridad más impacto real equivale a una decisión de remediación informada. Identificar exposiciones no tiene valor si no puede remediarlas. Y una remediación que provoca tiempos de inactividad no planificados, interrumpe sistemas de producción o desencadena reversión de cambios no ha reducido el riesgo. Lo ha trasladado.

El camino hacia la madurez en la remediación de vulnerabilidades: de reactiva a estratégica

Fase 1: gestión tradicional de vulnerabilidades (la era de escanear y parchear)

Aquí es donde empezó la remediación de vulnerabilidades para muchas organizaciones, y donde muchas siguen estando. La priorización se basa en CVSS y en el orden de llegada. Su escáner le dice “Tiene 10 000 CVE” sin contexto sobre cuáles son importantes.

Las excepciones quedan sin documentar. Los flujos de trabajo de escaneo y remediación de vulnerabilidades residen en herramientas separadas con una integración mínima.

El resultado es un modo reactivo: perseguir la última divulgación de alto perfil en lugar de abordar lo que supone el mayor riesgo para el entorno.

Fase 2: priorización de vulnerabilidades basada en el riesgo (añadir contexto)

La priorización basada en el riesgo introdujo dos preguntas mejores: “¿Se está explotando activamente esta vulnerabilidad?” y “¿Hasta qué punto es crítico el activo al que afecta?”. Combinar la gravedad con la inteligencia de amenazas y la criticidad de los activos ofreció a los equipos de seguridad un enfoque más preciso para sus esfuerzos de remediación de vulnerabilidades. La inteligencia de vulnerabilidades impulsada por IA y la puntuación de fiabilidad de los parches han acelerado aún más este proceso al reducir la carga de análisis manual que antes obligaba a los equipos de seguridad a tomar decisiones de priorización con datos incompletos.

Pero sigue faltando una pieza. La priorización basada en el riesgo indica a seguridad qué corregir. No dice nada sobre lo que TI necesita mantener en funcionamiento. La colaboración entre ambos equipos sigue produciéndose a menudo caso por caso, y el impacto de la remediación en las operaciones de TI continúa siendo una consideración secundaria o, con más frecuencia, un lastre que impide a las organizaciones acelerar las actividades de remediación.

Fase 3: la pieza que falta: remediación equilibrada desde el punto de vista operativo

Para las organizaciones que han desarrollado la madurez necesaria para comprender los riesgos reales de una exposición, la siguiente pregunta es: “¿Qué impacto tendrá esta corrección en los sistemas que necesitamos mantener en funcionamiento y podemos permitirnos dejarla expuesta?”

Cuando se fuerza la remediación de vulnerabilidades sin tener en cuenta los efectos posteriores, el resultado son tiempos de inactividad, resistencia por parte de TI y una creciente acumulación de excepciones que socavan los propios objetivos de seguridad que impulsan la urgencia.

El informe Estado de la ciberseguridad 2026 de Ivanti reveló que el 48 % de los profesionales de seguridad afirma que los equipos de TI no responden con urgencia a las cuestiones de ciberseguridad, mientras que el 40 % cree que TI no comprende la tolerancia al riesgo de su organización. Eso es lo que ocurre cuando seguridad y TI operan con prioridades distintas y sin una forma compartida de resolverlas.

Los programas más maduros abordan esto no solo mediante la alineación de procesos, sino también mediante la automatización que elimina los traspasos manuales donde se acumula la fricción. Las capacidades automatizadas de autorreparación pueden detectar, diagnosticar y remediar de forma proactiva problemas de endpoints y de ciberhigiene. Esto reduce desde el principio el volumen de vulnerabilidades que requieren clasificación manual. Cuando la remediación está integrada en la forma en que operan los endpoints, en lugar de añadirse después, la brecha entre la urgencia de la seguridad y la capacidad de TI se reduce por sí sola.

El indicador de madurez aquí es claro: KPI compartidos entre seguridad y TI, procesos de excepción documentados y un sistema de seguimiento de la remediación de vulnerabilidades que tenga en cuenta tanto la reducción del riesgo como la continuidad del negocio. Lograrlo de forma continua exige que TI y seguridad operen a partir de datos y flujos de trabajo compartidos.

Cuando la visibilidad de los activos, la agregación de exposiciones, la priorización basada en el riesgo y la remediación se ejecutan en una plataforma unificada, la alineación que exige la fase 3 se convierte en una propiedad estructural del sistema, en lugar de un logro cultural difícilmente conseguido.

En qué se diferencia la remediación equilibrada desde el punto de vista operativo de la priorización basada en el riesgo

La forma más sencilla de ver la progresión es a través de las preguntas que puede responder cada enfoque.

Enfoque	Preguntas que responde	Qué le falta
VM tradicional	¿Cuántas vulnerabilidades existen?	Contexto y priorización
Priorización basada en el riesgo	¿Qué vulnerabilidades suponen el mayor riesgo?	Viabilidad e impacto operativos
Remediación equilibrada desde el punto de vista operativo	¿Qué vulnerabilidades debemos corregir primero, teniendo en cuenta tanto el riesgo de seguridad como las limitaciones operativas? ¿Cómo puede la automatización garantizar que esas correcciones se ejecuten de forma eficiente y sin interrupciones?	Enfoque más completo

Este enfoque añade una capa de contexto a la gestión de la remediación de vulnerabilidades: requisitos de pruebas de parches, dependencias de sistemas, ventanas de mantenimiento, posibles tiempos de inactividad y capacidades de reversión. Todo ello determina si una corrección se mantiene o si crea nuevos problemas que requieren una reversión.

Por qué la remediación equilibrada desde el punto de vista operativo es clave para la gestión de la exposición

El modelo de madurez identifica seis capacidades principales: visibilidad de activos, importancia de los activos, evaluación de vulnerabilidades en el mundo real, priorización de vulnerabilidades impulsada por el negocio, remediación equilibrada desde el punto de vista operativo e integración de datos y flujos de trabajo.

De todas ellas, la remediación equilibrada desde el punto de vista operativo es la capa de ejecución que permite hacer accionable todo lo demás.

Sin ella, la gestión de la exposición se queda en la teoría. Puede crear inventarios de activos perfectos, puntuar cada vulnerabilidad con precisión y generar paneles que resulten impresionantes.

Pero si el proceso de remediación de vulnerabilidades permanece separado, crea fricción entre seguridad y TI, los riesgos conocidos se acumulan, los parches se retrasan y las métricas de esos paneles dejan de reflejar la postura de riesgo real.

La progresión de madurez va desde la priorización ad hoc (fase 1), pasando por la colaboración caso por caso (fase 2), hasta la remediación basada en KPI compartidos (fase 3) y, por último, retrospectivas auditadas con un ciclo de mejora continua (fase 4). No todas las organizaciones necesitan alcanzar la fase 4 en todas las capacidades. Pero pasar de una remediación ad hoc a una remediación compartida y basada en KPI es donde se producen las verdaderas mejoras.

El caso de negocio: equilibrar los objetivos de seguridad y operativos

Costes ocultos de la remediación sin contexto operativo

Cuando la remediación de vulnerabilidades se impulsa únicamente por la urgencia de la seguridad, los costes se acumulan de formas que permanecen invisibles hasta que se vuelven sistémicas.

El tiempo de inactividad no planificado es el coste más evidente: sistemas empresariales críticos desconectados sin una evaluación de impacto adecuada. Pero los efectos posteriores son igual de perjudiciales.

Los equipos de TI crean soluciones alternativas cuando las exigencias de seguridad no son prácticas de ejecutar, lo que genera procesos en la sombra que aumentan el riesgo en lugar de reducirlo. La fatiga por excepciones aparece cuando las excepciones superan a los casos conformes, haciendo que los SLA pierdan sentido. Y la confianza entre seguridad y TI se erosiona cuando cada parte ve a la otra como imprudente u obstructiva.

La investigación de Ivanti confirma lo extendida que está esta fricción. El treinta y nueve por ciento de los profesionales de ciberseguridad afirma que tiene dificultades para priorizar la remediación de riesgos y el despliegue de parches, y el 35 % informa de dificultades para mantener el cumplimiento de parches.

Mientras tanto, solo el 60 % utiliza análisis de impacto en el negocio para fundamentar la priorización de riesgos, y solo el 51 % utiliza una puntuación de exposición de ciberseguridad o un índice basado en el riesgo.

Muchos siguen basándose en métricas de proceso, como el tiempo medio de remediación o el porcentaje de exposiciones remediadas, que pueden parecer positivas de forma aislada pero revelan poco sobre si el proceso de remediación de vulnerabilidades está mejorando realmente la postura de riesgo.

El ROI de la remediación automatizada de vulnerabilidades equilibrada desde el punto de vista operativo

Cuando las organizaciones realizan este cambio, los resultados se ven rápidamente. Los KPI compartidos impulsan plazos de remediación realistas, lo que a su vez mejora el cumplimiento de los SLA. El tiempo medio de remediación se reduce cuando las barreras de despliegue se anticipan en lugar de descubrirse a mitad de la implementación.

Las correcciones se mantienen porque tienen en cuenta las dependencias de los sistemas y las ventanas de mantenimiento, en lugar de crear nuevos problemas que requieren una reversión. El despliegue por anillos es un buen ejemplo: los parches se implementan en grupos progresivamente más amplios, validados en cada etapa antes de expandirse. Eso es lo que hace que la remediación equilibrada sea práctica.

Combinados con flujos de trabajo automatizados que gestionan la correlación, la clasificación y la orquestación del despliegue, estos mecanismos convierten la remediación equilibrada de un concepto en un sistema que funciona de forma continua. Cuando la plataforma gestiona la complejidad operativa, los equipos de seguridad dedican menos tiempo a gestionar el proceso de remediación y más tiempo a validar resultados.

Las organizaciones con madurez de fase 3 o fase 4 en el modelo de Ivanti realizan el seguimiento de la remediación de vulnerabilidades con métricas que reflejan tanto los resultados de seguridad como los operativos:

SLA desglosado por vulnerabilidades explotadas conocidas frente a gravedades tradicionales
Tiempo medio de remediación (MTTR) para vulnerabilidades explotadas
Porcentaje de solicitudes de excepción revisadas conjuntamente por seguridad y TI
Reducción de excepciones repetidas a lo largo del tiempo

El valor estratégico va más allá. Cuando la gestión de la remediación de vulnerabilidades tiene en cuenta lo que TI necesita mantener en funcionamiento, la seguridad deja de percibirse como un obstáculo y empieza a funcionar como un facilitador del negocio. Ese cambio es lo que desbloquea la inversión sostenida y el apoyo ejecutivo a la gestión de la exposición.

De la priorización a la ejecución: cierre la brecha

La priorización de vulnerabilidades basada en el riesgo fue una evolución necesaria. Pero solo resolvió la mitad del problema. Saber qué corregir primero tiene un valor limitado si el acto de corregirlo crea tiempos de inactividad, resistencia o una acumulación creciente de excepciones no documentadas.

La remediación equilibrada desde el punto de vista operativo cierra la brecha al hacer que seguridad y TI trabajen con el mismo marco de actuación. Esto se refleja en KPI compartidos, excepciones claramente definidas y ventanas de mantenimiento que protegen la continuidad del negocio. También implica automatizar flujos de trabajo de remediación que puedan detectar y evitar posibles tiempos de inactividad antes de que se conviertan en un problema.

Con priorización, generación de información y orquestación, la remediación puede seguir el ritmo del entorno en lugar de quedarse atrás. Y con una plataforma unificada que conecta los datos de endpoints y seguridad, los equipos no luchan contra silos: avanzan de forma sincronizada.

Para obtener una visión más detallada de cómo comparar la madurez actual de su organización y crear un plan de crecimiento específico, consulte el Modelo de madurez de la gestión de la exposición de Ivanti.

Transformar TI con IA agéntica: el amanecer de un servicio autónomo y acelerado

Tue, 19 May 2026 14:49:37 Z

El sector de la gestión de servicios de TI (ITSM) se encuentra en un verdadero punto de inflexión. Durante décadas, los service desks han funcionado con un modelo fundamentalmente reactivo: los empleados se encuentran con problemas, envían tickets y esperan a que analistas humanos diagnostiquen, clasifiquen y resuelvan sus incidencias. La automatización mejoró la capacidad de procesamiento dentro de ese modelo, pero nunca cuestionó el modelo en sí.

El punto de inflexión: por qué la ITSM nunca volverá a ser igual

La IA agéntica cambia por completo la ecuación. En lugar de limitarse a acelerar la velocidad con la que las personas procesan las solicitudes, los sistemas agénticos comprenden la intención, extraen información contextual, eligen una vía de actuación, ejecutan acciones en distintas herramientas empresariales y confirman los resultados sin esperar a que una persona pulse “aprobar” en cada paso. Estamos presenciando la transición de la gestión de servicios de TI a la autonomía del servicio de TI, con implicaciones profundas para todos los CIO, CISO y responsables de TI.

Las cifras refuerzan la urgencia. Gartner prevé que, para finales de 2026, aproximadamente el 40 % de las aplicaciones empresariales incorporarán agentes de IA específicos para tareas, frente a menos del 5 % en 2025. La investigación de Gartner también prevé que el 70 % de las empresas desplegarán agentes de IA agéntica para operar simultáneamente su infraestructura de TI de aquí a 2029, frente a menos del 5 % en la actualidad.

No se trata de cambios incrementales. Representan una reinvención completa de la forma en que las organizaciones tecnológicas entregan, protegen y optimizan los servicios.

De bots con scripts a agentes autónomos: la evolución de la inteligencia en ITSM

Para entender hacia dónde se dirige el sector, es necesario comprender de dónde viene. La evolución de la IA en ITSM sigue un recorrido claro que va desde la lógica determinista basada en scripts hasta un razonamiento verdaderamente autónomo.

Primera fase: automatización basada en reglas

La primera oleada de automatización de ITSM consistía en flujos de trabajo con scripts: si un ticket coincidía con determinadas palabras clave, se dirigía a una cola predefinida; si un activo dejaba de cumplir los requisitos, se ejecutaba automáticamente un script de corrección. Estas automatizaciones ofrecen mejoras de eficiencia medibles al eliminar procesos manuales costosos y hacer que las operaciones sean más conformes y seguras. Sin embargo, seguían siendo frágiles. Cada nueva situación requería una nueva regla y el sistema nunca podía gestionar la ambigüedad ni aprender de sus propios resultados.

Segunda fase: gestión de servicios asistida por IA

La llegada del aprendizaje automático y la IA generativa introdujo una capa más adaptable. La IA empezó a clasificar tickets automáticamente, resumir incidentes para los analistas y generar artículos de conocimiento a partir de datos históricos de resolución. Aproximadamente el 40 % de las organizaciones ya han adoptado la IA para facilitar resoluciones de tickets más eficientes.

Los chatbots y los asistentes virtuales han incorporado a la empresa interfaces conversacionales de nivel de consumo, lo que permite a los empleados interactuar con el soporte de TI mediante lenguaje natural en lugar de formularios estructurados. Estas capacidades supusieron un avance significativo, pero la IA seguía funcionando principalmente como asistente. La IA aumenta la toma de decisiones humana, en lugar de sustituirla.

Tercera fase: IA agéntica y flujos de trabajo autónomos

Aquí es donde se encuentra hoy el sector, en el umbral de una tercera fase mucho más transformadora. Los sistemas de IA agéntica no esperan instrucciones. Observan, razonan, planifican y actúan.

En términos de ITSM, un sistema agéntico puede detectar una anomalía en un endpoint, correlacionarla con patrones de vulnerabilidad conocidos, iniciar una secuencia de recuperación, actualizar la base de datos de gestión de la configuración (CMDB) y cerrar el ticket resultante, todo ello antes de que el empleado afectado advierta el problema. Gartner ha formalizado esta trayectoria al prever que, para 2028, al menos el 15 % de las decisiones laborales cotidianas se tomarán de forma autónoma mediante IA agéntica, frente al 0 % en 2024, y que el 33 % de las aplicaciones de software empresarial incluirán IA agéntica ese mismo año.

La distinción clave es la agencia. Las herramientas de IA anteriores respondían a indicaciones. Los sistemas agénticos persiguen objetivos. Mantienen memoria entre interacciones, razonan sobre el mejor camino hacia un resultado y ejecutan flujos de trabajo de varios pasos en sistemas empresariales integrados. Este es el salto arquitectónico que transforma la ITSM: de una disciplina centrada en procesar solicitudes a una centrada en entregar resultados.

La anatomía de la ITSM agéntica: inteligencia basada en personas y en tareas

A medida que madura la IA agéntica, su aplicación en ITSM converge en torno a dos arquitecturas complementarias: agentes basados en personas y agentes basados en tareas. Juntos, forman lo que muchos observadores del sector denominan la “puerta de entrada conversacional” a TI: una interfaz unificada e inteligente que sustituye portales fragmentados, formularios y árboles telefónicos por interacciones naturales y adaptativas.

Agentes basados en personas

Los agentes basados en personas se diseñan en torno a las necesidades de roles de usuario específicos. Un agente de autoservicio, por ejemplo, actúa como primer punto de contacto para los empleados. En lugar de obligar a los usuarios a navegar por un catálogo de servicios y completar formularios estructurados, un agente de autoservicio conversacional utiliza la comprensión adaptativa de la intención y la captura guiada de datos para convertir una solicitud en lenguaje natural en un ticket totalmente estructurado y procesable. El resultado es una reducción drástica de la fricción para los empleados y una mejora significativa de la calidad de los datos para los equipos de servicio. El impacto de este enfoque es considerable: las organizaciones que despliegan agentes virtuales de soporte impulsados por IA han notificado reducciones del 50 % al 70 % en los volúmenes de llamadas, junto con tasas de adopción por parte de los empleados del 80 % al 85 %.

Agentes de service desk

Por el contrario, un agente de service desk amplía las capacidades del analista en vivo. Proporciona orientación contextual durante la gestión de tickets, acelera la clasificación y priorización, y ofrece asistencia en tiempo real que eleva a los analistas con menos experiencia al nivel de competencia de profesionales veteranos.

El resumen de incidentes impulsado por IA ahorra un tiempo significativo a los analistas al destilar automáticamente historiales de tickets complejos en informes procesables. El analista sigue formando parte del proceso, pero el ciclo es más estrecho, más rápido y está mejor informado.

Agentes basados en tareas

Los agentes basados en tareas gestionan funciones operativas concretas, como la búsqueda de conocimiento, la creación de incidentes, el cumplimiento de solicitudes de servicio, la generación de resúmenes y las preguntas y respuestas. Estos agentes operan dentro de un marco agéntico que incluye la definición de objetivos, el modelado del entorno, la memoria, el razonamiento y la ejecución de acciones. Los estándares de interoperabilidad que están surgiendo en torno a la comunicación Agent-to-Agent (A2A) y Model Context Protocol (MCP) son especialmente significativos. Señalan un sector que avanza hacia ecosistemas multiagente en los que agentes especializados colaboran para resolver incidencias complejas y transversales, lo que algunos analistas denominan “escuadrones de agentes”.

La propia hoja de ruta de Gartner confirma esta trayectoria. Para 2027, se espera que un tercio de las implementaciones de IA agéntica combinen agentes con distintas habilidades para gestionar tareas complejas en entornos de aplicaciones y datos. La implicación para ITSM es clara: el service desk del futuro no será un único sistema monolítico, sino un conjunto orquestado de agentes especializados, cada uno de los cuales aportará inteligencia específica de dominio a una experiencia de servicio unificada.

Autorrecuperación, autoprotección y autoservicio: los 3 pilares de la TI autónoma

La promesa estratégica de la IA agéntica en ITSM se basa en tres capacidades interconectadas que, en conjunto, definen cómo es en la práctica una prestación de servicios verdaderamente autónoma.

Autorrecuperación

La autorrecuperación representa la ruptura más visible con el soporte reactivo tradicional. Mediante la detección de anomalías y el diagnóstico automatizado, las plataformas modernas pueden identificar problemas de endpoint y de seguridad antes de que afecten a los usuarios. Los bots basados en la nube e impulsados por hiperautomatización no se limitan a alertar al personal de TI sobre los problemas: resuelven activamente incidencias que no se habían notificado o que se habían ignorado, aceleran de forma proactiva la detección, resuelven incidentes automáticamente y liberan a TI para centrarse en la innovación. La trayectoria del sector en este punto es inequívoca. A medida que las organizaciones maduren sus capacidades de autorrecuperación, el volumen de tickets con intervención humana disminuirá de forma constante y el papel del service desk pasará de la resolución a la gobernanza y la mejora continua.

Autoprotección

La autoprotección aborda la realidad de que la ciberseguridad y las operaciones de TI ya no pueden funcionar en silos. La visibilidad impulsada por IA en dispositivos, estructuras organizativas y experiencias digitales mejora la postura de seguridad al identificar de forma proactiva posibles vulnerabilidades en función de tendencias sociales y puntuaciones de vulnerabilidad.

Mantener un inventario de software reconciliado de forma constante ayuda a identificar exposiciones antes de que se conviertan en oportunidades de brecha. La convergencia de ITSM y las operaciones de seguridad se está acelerando a medida que la IA agéntica proporciona el tejido conectivo entre la detección de amenazas, la gestión de vulnerabilidades y los flujos de trabajo de corrección.

Las organizaciones que unifican TI y seguridad mediante una plataforma impulsada por IA están en posición de ofrecer lo que el sector describe cada vez más como “seguridad invisible pero ineludible”: protección que opera de forma continua sin crear fricción para los usuarios finales.

El autoservicio se está reinventando desde cero. Los portales de autoservicio tradicionales sufrían una baja adopción porque imponían la lógica del sistema al usuario, en lugar de adaptarse a la intención del usuario. La IA conversacional invierte esta dinámica.

Los empleados interactúan mediante lenguaje natural y el sistema gestiona entre bastidores la complejidad del enrutamiento, la clasificación y el cumplimiento. Los asistentes virtuales impulsados por IA ofrecen experiencias excepcionales al aumentar la productividad y la satisfacción, llevando al entorno laboral la facilidad de uso de los asistentes virtuales de consumo, a la vez que maximizan la adopción y reducen los volúmenes de llamadas. De cara al futuro, el autoservicio seguirá evolucionando a medida que la automatización por voz, las interfaces mobile-first y las notificaciones proactivas creen una experiencia de soporte omnicanal que atienda a los empleados allí donde trabajen: en un escritorio, en la planta de producción o en movimiento.

Las implicaciones estratégicas: qué significa esto para los responsables de TI

El auge de la IA agéntica en ITSM tiene implicaciones que van mucho más allá del service desk. Para los CIO y responsables de TI, hay varios temas estratégicos que requieren atención.

El paso de centro de costes a centro de valor

Cuando los incidentes rutinarios se resuelven solos y la IA gestiona la clasificación de primer nivel, el service desk deja de definirse por el volumen de tickets y el tiempo medio de gestión. En su lugar, los equipos de TI quedan liberados para centrarse en iniciativas estratégicas: transformación digital, innovación en la experiencia del empleado y automatización de procesos de negocio. La pregunta para los responsables de TI ya no es: “¿Cómo gestionamos más tickets con mayor rapidez?”. Sino: “¿Cómo reasignamos la capacidad que crea el servicio autónomo?”

El imperativo de la gobernanza y la confianza

La misma investigación de Gartner que prevé un crecimiento explosivo de la IA agéntica también lanza una advertencia: más del 40 % de los proyectos de IA agéntica podrían cancelarse para finales de 2027 si los costes, la claridad del valor o los controles de riesgo resultan insuficientes. Las implementaciones de éxito exigirán cumplimiento integrado, reglas de visibilidad y adhesión a políticas desde el primer día. La gobernanza de la IA no es un problema que pueda añadirse después: es un requisito de diseño fundamental. Las organizaciones que incorporen salvaguardas, flujos de aprobación y auditabilidad en sus arquitecturas agénticas obtendrán valor sostenible; aquellas que traten la gobernanza como una idea secundaria se enfrentarán a costosos retrocesos.

La convergencia de las operaciones de TI y seguridad

Los silos de datos entre los equipos de TI y seguridad llevan mucho tiempo debilitando la resiliencia organizativa. Las plataformas de IA agéntica que unifican la gestión de servicios, la gestión de endpoints y la gestión de exposiciones crean un sistema de registro que permite una respuesta coordinada e inteligente en dominios tradicionalmente separados. Esta convergencia no es solo una cuestión tecnológica; requiere alineación organizativa, métricas compartidas y un compromiso cultural con la eliminación de barreras funcionales.

La experiencia del empleado como ventaja competitiva

La capacidad de medir y cuantificar la experiencia digital del empleado —en dispositivos, gestión de servicios, seguridad y aplicaciones— mediante análisis de sentimiento impulsado por IA transforma la experiencia del empleado de una aspiración abstracta en una disciplina basada en datos. Las organizaciones que ofrezcan experiencias de TI fluidas y de nivel de consumo atraerán y retendrán talento con mayor eficacia que aquellas que traten el soporte de TI como una función administrativa. La puntuación de experiencia digital del empleado (DEX) está emergiendo como un KPI crítico, que ofrece a los analistas del service desk la visibilidad necesaria para proporcionar soporte personalizado y empático a escala.

Gestión de servicios empresariales más allá de TI

Quizá la implicación más infravalorada de la IA agéntica sea su potencial para extender la prestación inteligente de servicios más allá de TI, hacia RR. HH., instalaciones, finanzas y otros departamentos de negocio. Cuando la plataforma subyacente admite diseño de flujos de trabajo sin código e integraciones preconfiguradas con sistemas externos, los patrones probados en la gestión de servicios de TI se convierten en plantillas para la transformación a escala empresarial. Los departamentos de negocio que aún dependen de correos electrónicos ad hoc, hojas de cálculo obsoletas o documentos en papel pueden beneficiarse enormemente de las mismas capacidades agénticas que están redefiniendo TI.

El imperativo del servicio autónomo

La transformación de la gestión de servicios de TI mediante IA agéntica no es una posibilidad lejana: es una realidad activa y en aceleración. Las organizaciones que prosperen serán aquellas que reconozcan este cambio por lo que es: no solo una actualización tecnológica, sino una reinvención fundamental de cómo se diseñan, entregan y experimentan los servicios en toda la empresa.

El papel humano cambiará, no desaparecerá. La IA agéntica no eliminará a los profesionales de TI: los elevará. Los analistas pasarán de procesar tickets a supervisar IA, diseñar arquitecturas de gobernanza y crear experiencias. Los profesionales de TI más valiosos de la próxima década serán quienes puedan diseñar, entrenar y gobernar sistemas autónomos, en lugar de operarlos manualmente.

El camino a seguir exige una estrategia clara y realista. Empiece por la base de automatización: flujos de trabajo inteligentes, clasificación asistida por IA e interfaces de autoservicio que reduzcan la fricción y mejoren la calidad de los datos. Avance hacia capacidades autónomas: endpoints con autorrecuperación, entornos con autoprotección y agentes conversacionales que resuelvan incidencias de principio a fin. E invierta en la gobernanza, la cultura y el desarrollo del talento que sostendrán las operaciones autónomas a escala empresarial.

La pregunta para los responsables de TI ya no es si la IA agéntica transformará la gestión de servicios. La pregunta es con qué rapidez y con qué estrategia puede su organización ponerla en funcionamiento. La era del servicio autónomo ha comenzado, y la ventaja competitiva pertenece a quienes actúan con decisión, no a quienes esperan una certeza que nunca llegará.

La realidad imperfecta de la gestión de datos para la IA (y qué hacer al respecto)

Tue, 12 May 2026 16:23:42 Z

Los datos nunca estarán completamente limpios. Es solo cuestión de grado.

Lo asimilé el primer día de mi máster en ciencia de datos, cuando un profesor nos advirtió de que aproximadamente el 80 % de nuestro tiempo se dedicaría al preprocesamiento y la limpieza, no a crear modelos.

Años después, como directora principal de producto de IA, aprendizaje automático y analítica en Ivanti, he comprobado que esa orientación sigue siendo extraordinariamente válida en la práctica.

Mientras mi equipo y yo trabajamos para sacar la IA del laboratorio y llevarla a producción para los equipos de TI y seguridad, la gestión de datos para la IA importa más que nunca. Informe Technology at Work 2025 de Ivanti reveló que el 42 % de los trabajadores de oficina utilizan herramientas de IA generativa en el trabajo, 16 puntos más en un solo año. Entre los profesionales de TI, la adopción alcanzó el 74 %.

El interés existe. También la duda. Muchos responsables de TI saben que sus datos no están limpios, sus sistemas están fragmentados y su gobernanza no está al día. La buena noticia: no necesita datos perfectos para adoptar la IA.

Necesita una estrategia clara de gestión de datos para la IA basada en lo que ya tiene.

Por qué los datos de TI nunca son perfectos

En la TI empresarial, los problemas de calidad de los datos no son anomalías. Son la realidad de base de la IA y la gestión de datos. Los tickets se clasifican de forma incoherente. Los inventarios de activos están incompletos. La información crítica reside en silos repartidos por distintos sistemas. Y el texto no estructurado de los tickets de soporte y las respuestas a encuestas se resiste a una categorización ordenada.

La investigación de Ivanti confirma hasta qué punto llega este problema. Nuestro Informe Autonomous Endpoint Management Advantage 2026 reveló que el 89 % de los profesionales de TI afirman que los datos en silos afectan negativamente a las operaciones, y el 39 % señala que los silos provocan un uso ineficiente de los recursos.

Nuestro Informe Tech at Work cuenta una historia similar:

El 38 % de los profesionales de TI citan la complejidad tecnológica como una barrera significativa para unas operaciones eficaces, cuatro puntos más que el año anterior.
Casi la mitad (46 %) afirma que las nuevas implementaciones de software en realidad aumentan el volumen de tickets en lugar de reducir el ruido.

Si a esto añadimos que el 48 % de las organizaciones sigue ejecutando software al final de su vida útil, la situación queda clara: es un entorno de datos imperfecto por diseño.

Como me explicó David Pickering, director de marketing de producto de Ivanti: cuando los datos tienen formatos distintos según el sistema, se introducen de manera incoherente, están aislados por departamento y se han visto condicionados por años de adquisiciones, los flujos de trabajo de IA agéntica que abarcan esos sistemas pronto se encuentran con problemas. No puede decirle a una IA en qué datos debe confiar si usted mismo no lo sabe. Y sin esa base, incluso las automatizaciones bien diseñadas acabarán fallando por las costuras.

En otras palabras: «si entra basura, sale basura» sigue siendo válido. Pero los datos impecables no van a llegar pronto. Cualquier enfoque serio de la gestión de datos maestros y el aprendizaje automático debe tener en cuenta el desorden, no esperar a que se resuelva por sí solo.

El marco de decisión: elegir su estrategia de gestión de datos

Existen dos vías principales para la gestión de datos para la IA en TI. Ambas son válidas, ambas implican concesiones y muchas organizaciones utilizarán las dos para distintos casos de uso.

Vía 1: limpieza manual/programática

Cuando mi equipo introdujo la clasificación de tickets en el sistema ITSM de Ivanti, estábamos entrenando un modelo para categorizar solicitudes de servicio. Eso exigía datos de entrenamiento limpios y bien etiquetados. Así que incorporamos un paso al flujo de trabajo que daba a los administradores la oportunidad de revisar y limpiar los datos antes de que alimentaran el modelo. Esa revisión humana supuso una diferencia medible en la precisión.

Esta vía funciona mejor cuando se entrena o ajusta un modelo personalizado, se ingieren datos en una base de conocimientos o se trabaja con conjuntos de datos estructurados en los que pueden definirse estándares de calidad. La contrapartida es el tiempo y los recursos. El resultado es una alta precisión y un control total.

También funciona mejor cuando ya existe una higiene de datos básica. Muchas organizaciones aún no han llegado a ese punto: solo el 35 % realiza un seguimiento de la antigüedad del dispositivo o de su ubicación, y solo el 37 % realiza un seguimiento del estado de los parches.

Vía 2: procesamiento con IA generativa

A veces la limpieza manual no es viable. Lo aprendí trabajando en la analítica de encuestas de Ivanti. Las respuestas a encuestas son algunos de los datos más desordenados con los que se encuentra cualquier equipo de TI: texto libre, formatos incoherentes y niveles de detalle muy variables. Limpiarlos manualmente a escala no es realista.

En su lugar, utilizamos grandes modelos de lenguaje para identificar temas, patrones y sentimiento en entradas incompletas y no estructuradas. Podíamos resumir encuestas completas, señalar factores de satisfacción y sacar a la luz información práctica rápidamente.

Esta vía es ideal para datos no estructurados de gran volumen, situaciones en las que la limpieza manual sencillamente no es posible o cualquier escenario en el que el coste de la limpieza supere el valor del resultado. Requiere acceso a grandes modelos de lenguaje capaces y validar que el caso de uso encaja.

Elegir entre las dos estrategias

La decisión depende del volumen y la variedad de los datos, las limitaciones de tiempo, los requisitos de precisión y el nivel de control que necesite sobre dónde van sus datos y cómo se procesan.

¿Está ajustando un modelo en el que la precisión es crítica? Invierta en limpieza. ¿Trabaja con grandes volúmenes de entradas no estructuradas donde la velocidad importa? Apóyese en la IA generativa. El objetivo es elegir de forma deliberada, no quedarse inmóvil porque los datos no sean perfectos.

Crear una infraestructura preparada para la IA para la gestión de datos

Los servicios en la nube son esenciales en este punto, y no lo digo a la ligera. Cuando mi equipo creó una puntuación de experiencia digital para medir, cuantificar y mejorar la experiencia digital de los empleados, la nube fue el habilitador crítico. Actuó como nuestro centro de integración, reuniendo tickets de servicio, telemetría de dispositivos, rendimiento de aplicaciones y señales de seguridad.

Ese nivel de integración de múltiples fuentes no es viable a escala sin infraestructura en la nube. La nube también nos permitió ejecutar un modelo de IA híbrido que procesa simultáneamente texto y telemetría numérica. Dar soporte a miles de dispositivos y usuarios con ese nivel de complejidad no es viable en instalaciones locales.

Más allá de la computación, una infraestructura preparada para la IA implica abordar la gestión de datos maestros para el aprendizaje automático. Las organizaciones necesitan una única fuente de verdad en todos sus sistemas. Los formatos de datos deben estandarizarse, especialmente cuando el crecimiento mediante adquisiciones introduce plataformas heredadas con convenciones diferentes.

La gobernanza de datos complica aún más el panorama. Normativas como el RGPD y la CCPA imponen requisitos estrictos sobre cómo se procesan los datos personales y dónde pueden transmitirse. Para las organizaciones globales, eso significa que los pipelines de IA deben tener en cuenta las diferencias jurisdiccionales regionales, especialmente al evaluar si utilizar servicios de IA externos o mantener el procesamiento internamente.

Nuestra investigación sobre Autonomous Endpoint Management reveló que solo el 32 % de los profesionales de TI utilizan un sistema de gestión unificada de endpoints. Sin una visibilidad consolidada, la IA y la automatización no pueden alcanzar todo su potencial. La gestión eficaz de datos para la IA empieza por la visibilidad: no puede automatizar lo que no puede ver.

Buenas prácticas para equipos de TI que implementan IA

En lo que respecta a la gestión de datos para la IA, adoptar herramientas sin desarrollar los procesos que las respalden es uno de los errores más comunes que veo.

Establecer prácticas de gestión del conocimiento

La plataforma ITSM de Ivanti utiliza IA para generar artículos de conocimiento a partir de tickets anteriores y resoluciones de incidentes. La mejora de productividad es real. Pero no elimina la necesidad de disciplina de gestión.

Los artículos siguen requiriendo cadencias de revisión y aprobación, control de versiones y una propiedad clara.

A pesar de que el 86 % de los profesionales de TI está de acuerdo en que la IA es importante para unas operaciones eficientes, menos de la mitad la utiliza en escenarios de alto valor como el mantenimiento predictivo o la respuesta automatizada a incidentes. La brecha en la IA y la gestión de datos no es tecnológica. Es de madurez de procesos.

Validación y gobernanza

La validación es tan importante en el lado de la salida como la calidad de los datos en el lado de la entrada. Los resultados generados por IA deben comprobarse, especialmente a medida que las organizaciones avanzan hacia la IA agéntica, en la que los sistemas autónomos actúan sobre decisiones en tiempo real. La cuestión no es solo si los datos que vuelven parecen correctos. Es si el sistema está tomando las acciones adecuadas.

Medir el rendimiento de la IA también importa: con qué frecuencia se utiliza, qué precisión tiene y dónde falla. Informe State of Cybersecurity 2026 de Ivanti reveló que el 92 % de los profesionales de seguridad afirman que la automatización reduce de forma eficaz el tiempo medio de respuesta. Sin embargo, esa eficacia depende de una supervisión y un ajuste continuos.

Usar la IA como catalizador de mejores prácticas de datos

La IA no se limita a consumir buenas prácticas de datos. Las impulsa. Al reducir las barreras para la creación y el análisis de contenido, la IA libera a los equipos para crear los marcos de gobernanza que habían pospuesto. Cuando generar un artículo de conocimiento lleva minutos en lugar de horas, el equipo puede invertir ese tiempo en flujos de aprobación y aseguramiento de la calidad.

Esto resulta especialmente valioso cuando los técnicos júnior reciben orientación de IA en tiempo real, lo que les permite contribuir a un nivel superior mientras el personal sénior se centra en la estrategia.

Nuestro Informe Autonomous Endpoint Management Advantage reveló que el 62 % de los profesionales de TI se sienten desbordados por las operaciones del día a día, y uno de cada cuatro afirma que un compañero ha dimitido debido al agotamiento. La IA que amplía la experiencia humana ayuda a los equipos a escalar sin ese coste.

El camino no siempre está claro, pero la estrategia sí puede estarlo

Los datos perfectos son un mito. Eso no debería detenerle.

Limpieza manual para casos de uso estructurados y de alta precisión. IA generativa para escenarios no estructurados y de gran volumen. Ambos requieren una inversión deliberada en infraestructura en la nube, gobernanza y desarrollo de procesos.

A medida que los modelos de IA sigan evolucionando e incorporen no solo reconocimiento estadístico de patrones, sino también reglas explícitas y razonamiento estructurado, la barrera para una gestión de datos preparada para la IA seguirá reduciéndose. Las organizaciones que actúen ahora, con una visión clara de las imperfecciones de sus datos y equipadas con una estrategia para gestionarlas, capturarán el mayor valor.

De gestor de tickets a líder de equipo: gestionar un equipo de TI agéntico

Thu, 30 Apr 2026 13:00:02 Z

La promesa de la IA en la gestión de servicios de TI lleva años circulando. Chatbots que desvían tickets. Agentes virtuales que responden a preguntas frecuentes. Automatización que enruta solicitudes. Todo esto resulta útil, pero probablemente no es el escenario ideal que le habían prometido inicialmente.

Lo que cambia hoy es la llegada de la IA agéntica: sistemas que no se limitan a responder a instrucciones, sino que razonan, actúan y se adaptan en flujos de trabajo de varios pasos con consecuencias reales. Para los líderes de TI, la cuestión ya no es si adoptar un ITSM agéntico. Es cómo gobernarlo con el rigor suficiente para operar con rapidez.

Los agentes de IA no van a llegar a su service desk: ya están ahí. Ivanti Neurons for ITSM está en el centro de este cambio al incorporar agentes de IA directamente en la gestión de incidencias, las solicitudes de servicio y la gestión del conocimiento.

El service desk agéntico en acción

Un equipo de ITSM agéntico no es un chatbot con pasos adicionales. En Ivanti Neurons, los agentes de IA están diseñados específicamente para perfiles de ITSM definidos: priorizan y clasifican incidencias en cuanto llegan, ejecutan de principio a fin flujos de trabajo de cambios aprobados, consultan y concilian la CMDB sin intervención de analistas y muestran artículos de conocimiento que realmente resuelven los problemas, no solo los sacan a la luz.

Estos agentes operan en todo su stack tecnológico actual. Los agentes de IA agéntica deben funcionar en todo su stack tecnológico, no de forma aislada. Nuestra visión es contar con agentes en ITSM, gestión de endpoints, gestión de parches y seguridad para hacer posible la empresa autónoma.

Así es como los líderes de TI más avanzados están gobernando, escalando y obteniendo resultados reales con un equipo de ITSM agéntico.

Resultados reales, no proyectos piloto

Las organizaciones que han dejado atrás la fase de experimentación con Ivanti Neurons for ITSM están viendo retornos acumulativos a medida que los agentes de IA maduran en producción. Según la propia investigación sobre AITSM de Ivanti: el 86 % de los profesionales de TI afirma que la tecnología basada en IA es clave para hacer más eficientes las organizaciones de TI y el 85 % cree que las soluciones de IA y automatización, como el análisis de causa raíz y el mantenimiento predictivo, pueden ayudar a reducir el volumen de tickets de TI.

Estos hallazgos refuerzan la magnitud de la oportunidad. Es significativo que el 58 % de las organizaciones ya utilice la IA para restablecer contraseñas y el 52 % para la incorporación de empleados: tareas rutinarias que consumen horas de analistas y aportan poco valor estratégico.

Los analistas estiman que el coste medio de resolver un ticket de TI oscila entre 15 y 17 dólares, y puede multiplicarse en el caso de solicitudes escaladas. Los agentes de IA que gestionan el nivel de alto volumen y baja complejidad de esa cola no solo reducen costes. Liberan a sus mejores profesionales para el trabajo que realmente impulsa el negocio.
— Ivanti AI: The Future of ITSM Automation Report.

Esta transformación se está produciendo en sectores en los que Ivanti Neurons for ITSM ya está implantado:

Sanidad: Aprovisionamiento de dispositivos y solicitudes de acceso a la HCE resueltos de forma autónoma en entornos multisitio, reduciendo retrasos que antes alargaban las ventanas de servicio.
Servicios financieros: La evaluación con IA del riesgo de los cambios hace aflorar alertas críticas para el CAB, reduciendo el tiempo de revisión y manteniendo completos los registros de auditoría sin esfuerzo manual.
Fabricación: Las señales de estado de los endpoints se correlacionan automáticamente con incidencias abiertas, reduciendo el MTTR en entornos convergentes de OT y TI.

La gobernanza no es solo un mecanismo de control: es el motor

Las organizaciones de ITSM agéntico con mayor rendimiento comparten una característica: tratan la gobernanza de los agentes de IA con el mismo rigor que la gestión de cambios. Los agentes bien gobernados no solo rinden: mejoran. Los agentes sin gobernanza se deteriorarán de forma silenciosa, desviándose a medida que evolucionan los patrones de tickets, los artículos de conocimiento quedan obsoletos y el cambio organizativo supera las hipótesis del modelo.

¿Cómo es, en la práctica, una buena gobernanza de agentes de ITSM?

Límites de autonomía definidos. Los equipos de TI deben configurar con precisión qué pasos del flujo de trabajo son totalmente autónomos, cuáles requieren confirmación humana y cuáles deben escalarse siempre.
Mejora continua mediante bucles de feedback en cada punto de contacto. Los agentes aprenden de las correcciones de los analistas, las puntuaciones de satisfacción de los usuarios finales y los resultados de resolución. Estas señales se muestran de forma agregada, de modo que su equipo no solo cierra tickets: también mejora sus procesos.
Registros de auditoría para cada acción del agente. Cada decisión de un agente de IA debe registrarse con todo el contexto: qué la desencadenó, qué datos utilizó y qué acción realizó. El cumplimiento normativo está integrado desde el diseño, no añadido a posteriori.
Escalado que realmente funciona. Los agentes conocen sus límites. Cuando la confianza cae por debajo de un umbral configurable, la tecnología de IA debe enrutar el caso sin fricciones a la persona adecuada con todo el contexto adjunto, para que el analista no tenga que empezar de cero.
Información fiable. Los agentes de IA deben usar datos en los que usted confíe, en lugar de depender de fuentes externas desconocidas o de alucinaciones. Mantener el control sobre sus fuentes de datos es esencial para garantizar información fiable.

El nuevo conjunto de competencias que exige el liderazgo de TI

El paso a un equipo de ITSM agéntico cambia lo que significa ser un responsable de TI eficaz. La competencia clave ya no es el volumen de tickets procesados ni el cumplimiento de procesos, sino la capacidad de orquestar un equipo híbrido de personas y agentes, evaluar el rendimiento de los agentes con el mismo criterio crítico que aplicaría a un colaborador directo y ajustar continuamente el sistema a las demandas cambiantes del negocio.

El Technology at Work Report 2025 de Ivanti y el 2025 DEX Report ponen este reto sobre la mesa:

El 46 % de los profesionales de TI informa de un aumento del volumen de tickets debido a nuevas implantaciones de software.
El 34 % de los service desks identifica las tareas repetitivas y que consumen mucho tiempo, así como los largos tiempos de resolución, como sus principales puntos críticos.

Estas son exactamente las presiones para las que está diseñada la IA agéntica, pero solo si los líderes desarrollan la capacidad de gestión necesaria para dirigirla.

Los líderes de TI que utilizan IA agéntica con ITSM deberían plantearse establecer cadencias semanales en torno a las revisiones del rendimiento de los agentes, del mismo modo que podrían revisar los KPI de los analistas, con preguntas como:

¿Qué agentes están rindiendo por debajo de lo esperado y por qué?
¿Qué flujos de trabajo están listos para ampliar la autonomía de la IA?
¿Qué patrones de escalado sugieren una brecha de conocimiento en el modelo?

Las organizaciones que lideran el camino con la IA agéntica deben ir más allá de evaluar a analistas y agentes de IA de forma aislada. Medir realmente el rendimiento significa evaluarlos juntos como un único equipo integrado de personas e IA que trabaja hacia un objetivo compartido.

La adopción lenta es deuda técnica

En TI existe la tendencia a tratar la adopción de la IA como algo que hay que perfeccionar antes de escalar. El instinto es comprensible, ya que el ITSM afecta a todas las áreas de la organización y los fallos son visibles. Pero el cálculo del riesgo ha cambiado. En 2026, el coste de avanzar despacio no es el riesgo evitado. Es la distancia acumulada respecto a organizaciones que amplían su ventaja agéntica trimestre tras trimestre.

La investigación de Ivanti identifica las barreras reales: el 42 % de los profesionales de TI cita las preocupaciones de seguridad y cumplimiento normativo como el principal reto para la automatización de TI. Además, el 44 % de las organizaciones ha invertido en IA, pero afirma que sus empleados carecen de las competencias o la formación adecuadas para utilizar estas herramientas con eficacia. Son problemas que pueden resolverse, pero solo cuando el liderazgo da un paso adelante para abordarlos.

La barrera para el ITSM agéntico rara vez es técnica; suele ser organizativa. La falta de claridad sobre la responsabilidad de los resultados de la IA, los incentivos desalineados y la resistencia cultural de analistas que temen ser sustituidos en lugar de potenciados frenan la adopción de la IA a gran escala.

Conviene señalar que el 74 % de los profesionales de TI ya utiliza herramientas de IA generativa en 2025, frente al 66 % del año anterior. La plantilla se está moviendo. La cuestión es si la organización se mueve con ella o crea fricción que empuja esa adopción hacia vías no oficiales.

Los principios que impulsan una transformación real

Las organizaciones que aspiran a construir operaciones de TI verdaderamente agénticas comparten una filosofía operativa común:

Empiece por los resultados, no por los casos de uso. Identifique una métrica estratégica —cumplimiento de SLA, MTTR, ratio analista-ticket— y trabaje hacia atrás hasta los flujos de trabajo agénticos que la impulsan.
Trate a los agentes de IA como miembros del equipo con planes de incorporación. Los nuevos agentes se supervisan, se entrenan con feedback y reciben mayor autonomía conforme su rendimiento lo justifica; no se lanzan a producción para quedar después en el olvido.
Mida el rendimiento de los agentes como mide el rendimiento humano. La tasa de resolución, la tasa de escalado, la satisfacción del usuario final y la contribución al conocimiento se supervisan por flujo de trabajo de agente, no solo a nivel agregado del service desk.
Invierta en capacidad humana junto con la capacidad de IA. El service desk mejora, y también lo hacen las personas que forman parte de él. Los mejores analistas no son desplazados: se reconvierten en coaches de IA, arquitectos de flujos de trabajo y gestores de excepciones.
Construya la gobernanza antes de necesitarla. Configure los umbrales de autonomía, la lógica de escalado y las políticas de auditoría en la primera implantación, no después del primer incidente.
Trate a los agentes de IA y a los analistas como un solo equipo. Trate a los agentes de IA y a los analistas humanos como un solo equipo: planificando, ejecutando y evaluando juntos. Guíe a este equipo combinado a través del marco de desarrollo de equipos de formación, conflicto, normalización y desempeño para generar la confianza y la cohesión que impulsan resultados reales.

La era del service desk pasivo está llegando a su fin. Se acabó esperar a que llegue un ticket, trabajar a través de una cola y medir el éxito por la tasa de cierre. Las organizaciones que están definiendo la próxima década de las operaciones de TI están construyendo operaciones proactivas de gestión de servicios que detectan, razonan y actúan: donde los agentes de IA gestionan el volumen y sus mejores profesionales gestionan el futuro.

Ivanti Neurons for ITSM está diseñado para ese service desk. La cuestión es si su organización está preparada para liderarlo.

¿Está preparado para crear su equipo de TI agéntico?

Descubra cómo Ivanti Neurons for ITSM incorpora agentes de IA en los flujos de trabajo de su service desk actual desde el primer día. Más información.

Estamos en un apocalipsis de los parches. Eso significa que estas tres excusas de TI ya no sirven.

Wed, 29 Apr 2026 14:00:07 Z

El 7 de abril, Anthropic anunció que su modelo Claude Mythos Preview había identificado de forma autónoma miles de vulnerabilidades zero-day de gravedad alta y crítica en todos los principales sistemas operativos y navegadores web. Más del 99 % de ellas seguían sin parchear el día de su divulgación.

Dos semanas después, el 21 de abril, Mozilla afirmó que había utilizado el mismo modelo para encontrar y parchear 271 vulnerabilidades en la versión más reciente de Firefox. La propia evaluación de Mozilla: «Hasta ahora no hemos encontrado ninguna categoría ni complejidad de vulnerabilidad que los humanos puedan encontrar y este modelo no».

271 es la primera oleada. Chrome, Edge, Windows, macOS, Linux, FreeBSD: el fallo de ejecución remota de código de 17 años de antigüedad en FreeBSD que divulgó el equipo rojo de Anthropic (CVE-2026-4747) es un ejemplo temprano de lo que está por venir. Todos los proveedores bajo el paraguas del Project Glasswing de Anthropic están en disposición de publicar correcciones a un ritmo que el sector no había visto antes. Todas esas correcciones se convierten en CVE públicas con parches disponibles, que acaban en el mismo lugar: su entorno.

La historia de la contención también presenta una grieta. El 21 de abril, Bloomberg informó de que un grupo vinculado a Discord obtuvo acceso no autorizado a Mythos a través del entorno de un proveedor externo. Anthropic afirma que la actividad no fue más allá de ese proveedor. Independientemente de que una capacidad similar esté ya en manos de atacantes o no, el margen defensivo es más corto de lo que sugería el anuncio del 7 de abril.

Mythos llegó a un mundo que ya avanzaba en esa dirección. El informe Global Threat Report 2026 de CrowdStrike documentó un aumento interanual del 89 % en los ataques habilitados por IA en 2025. Esa tendencia es anterior a Mythos.

Llamémoslo apocalipsis de los parches. Un apocalipsis operativo en sentido estricto, en el que el volumen y la cadencia de CVE públicas con parches disponibles están a punto de superar la forma en que trabajan actualmente la mayoría de los equipos de TI y seguridad.

NIST ya está notando los efectos del apocalipsis de los parches. En abril, la agencia anunció un cambio importante en las operaciones de la National Vulnerability Database (NVD) en respuesta a un aumento del 263 % en las solicitudes. NIST dejará de proporcionar enriquecimiento detallado para todas las vulnerabilidades enviadas y, en su lugar, solo lo hará para las vulnerabilidades que cumplan criterios de alto riesgo, como las incluidas en el catálogo Known Exploited Vulnerabilities de CISA o las que afecten a software gubernamental crítico. NIST se apoyará en las CVE Numbering Authorities (CNA), como Ivanti, en lugar de realizar su propia evaluación independiente.

Desde el anuncio, he escuchado tres versiones de la misma respuesta por parte de clientes y colegas. Las tres son variaciones de un programa diseñado para un mundo que avanzaba más despacio.

«Tenemos un escáner de vulnerabilidades»

Qualys, Rapid7 y Tenable realizan bien el descubrimiento de vulnerabilidades. Los escáneres encuentran, señalan, puntúan y enumeran. El despliegue, la verificación, la gestión de reinicios y la reversión quedan fuera de su alcance. Ese trabajo sigue teniendo que realizarse en algún lugar. En la mayoría de los programas, se lleva a cabo en una herramienta distinta, con un equipo distinto y a una cadencia distinta.

Con la ventana de explotación reducida ahora a horas y la cola de Glasswing a punto de duplicar el backlog, un escáner que genera 587 vulnerabilidades críticas y entrega la lista a un equipo humano es un lastre. La medida práctica es conectar el escáner que ya tiene a un motor de remediación que pueda actuar automáticamente sobre sus hallazgos. Una plataforma de gestión autónoma de endpoints (AEM), con despliegue por anillos y reversión, e inteligencia de vulnerabilidades para aportar contexto basado en el riesgo a decisiones de remediación eficientes, de modo que la lista se reduzca sin que una persona tenga que tomar cada decisión.

«Gestionamos las aprobaciones a través de nuestro sistema de tickets»

Hablando de personas que tienen que tomar decisiones… Los procesos de aprobación largos y lineales van a ralentizar considerablemente el proceso de remediación. ¿Cuándo fue la última vez que tuvo que decidir si iba a desplegar la última actualización del sistema operativo o del navegador?

Las organizaciones ya saben que van a desplegar estas actualizaciones. A menudo, el proceso de aprobación se debe a políticas internas complejas y a una falta de alineación en torno a los resultados de seguridad. ¿El resultado? Un proceso muy lineal que requiere el escáner de vulnerabilidades mencionado anteriormente, un analista que apruebe lo que ya se sabe que debe hacerse, tickets enviados a los responsables de negocio para su aprobación y acumulados en bandejas de entrada a la espera de aprobación y, en última instancia, tiempo valioso desperdiciado en una decisión que, en esencia, ya estaba bien entendida y no era necesario tomar.

El cambio del mercado hacia la gestión de la exposición aborda este proceso de forma muy distinta, centrándose en definir el apetito de riesgo de una organización y supervisar su postura de riesgo. La próxima vez que se publique una actualización del sistema operativo Windows, ya sabrá que la desplegará, el calendario en que lo hará y los SLA y métricas de cumplimiento con los que medirá el éxito. Lo que realmente quiere saber es:

1. ¿Debemos avanzar más rápido porque la actualización incluye vulnerabilidades explotadas conocidas?

2. ¿La actualización está afectando a las operaciones y debemos ralentizar el ritmo (afortunadamente, la plataforma de gestión autónoma de endpoints incluye despliegue por anillos con reversión)?

«Tenemos Intune»

Microsoft Intune tiene dos límites de alcance que importan en este contexto.

En primer lugar, solo gestiona los dispositivos inscritos en él. Los endpoints no inscritos y no gestionados —servidores, portátiles de contratistas, TI en la sombra, dispositivos perimetrales desatendidos— quedan completamente fuera de su visibilidad. Durante periodos de mayor volumen de vulnerabilidades, esos puntos ciegos se multiplican más rápido de lo que los equipos pueden gestionar manualmente.

En segundo lugar, aunque Intune simplifica el despliegue y las actualizaciones de aplicaciones, su cobertura de aplicaciones de terceros y su profundidad de priorización son más limitadas de lo que la mayoría de los administradores cree. Intune puede indicarle qué está desactualizado, pero no qué aumenta realmente su exposición––lo que obliga a los equipos a parchearlo todo de forma reactiva o a basarse en conjeturas cuando el tiempo escasea.

La mayoría de los entornos empresariales no son exclusivamente Windows, no están plenamente inscritos ni ejecutan una pila de aplicaciones pequeña y homogénea. Cuando se disparan las divulgaciones de vulnerabilidades, canalizar así la aplicación de parches deja brechas y se convierte en un riesgo sistémico.

Mantenga Intune. Combínelo con una capa de descubrimiento y remediación que encuentre los activos que Intune no puede ver, priorice las vulnerabilidades más importantes y aplique parches con confianza en las aplicaciones que Intune no cubre.

Qué hacer al respecto

La automatización es el modelo operativo. Debe estar integrada en el flujo de trabajo.

Los profesionales conocen el principio desde hace tiempo. Se manifiesta en tres ámbitos:

Triaje continuo. Las vulnerabilidades explotadas conocidas pueden seguir una vía de respuesta a zero-days, especialmente en las partes menos seguras de la organización, como los sistemas de usuario final. Además, establezca y defina aplicaciones concretas, como navegadores y aplicaciones de telecomunicaciones, para que se actualicen por una vía prioritaria que se revise semanalmente o incluso a diario. Todo lo demás puede esperar a la ventana de mantenimiento habitual.
Despliegue por anillos con reversión automatizada. Anillo de pruebas, anillo de primeros usuarios, producción amplia, misión crítica. La secuencia es poco llamativa, pero funciona para la mayoría de las tareas de mantenimiento. Lo que ha cambiado es que determinadas actualizaciones tendrán que comprimirse para ajustarse a la ventana de explotación, en lugar de esperar al mantenimiento mensual. El anillo de pruebas debe estar automatizado e instrumentado; una lista de comprobación manual no puede moverse a esa velocidad.
Verificación de ciclo cerrado. El parche no se considera desplegado hasta que se verifica su instalación en el endpoint, y la CVE no se cierra hasta que un nuevo análisis lo confirma. La mayoría de los equipos se saltan ese paso, por eso las evidencias de cumplimiento se convierten en una urgencia la semana anterior a la auditoría. Por eso esta semana hemos lanzado el cumplimiento continuo en nuestra plataforma: para que las evidencias de cumplimiento se generen de forma continua y automática a medida que se despliegan los parches, con la automatización encargándose de las decisiones de priorización para las que la mayoría de los equipos no tiene capacidad.

Las 271 vulnerabilidades de Firefox de Mozilla son un anticipo. Todos los grandes proveedores de software bajo Glasswing están a punto de empezar a corregir más vulnerabilidades y a un ritmo acelerado, y los atacantes con la misma clase de capacidad buscarán exactamente esas brechas siempre que obtengan acceso a un modelo similar. La carrera armamentística de IA resultante tendrá un efecto directo en el número y la frecuencia de las actualizaciones que las organizaciones tendrán que remediar, y a un ritmo acelerado. La automatización es lo que permite sostener un programa. A los equipos que todavía se limitan a aplicar parches mensualmente les espera una etapa complicada.

Si dirige un programa de TI o seguridad, merece la pena realizar la autoevaluación ahora. Tome el último parche crítico que desplegó. Mejor aún: si se publicara un zero-day un viernes, ¿podría remediarlo antes del lunes? Mida el tiempo desde la publicación de la CVE hasta la instalación verificada en el último endpoint. Si esa cifra se mide en semanas, el apocalipsis de los parches va a alcanzarle.

Ivanti lanza IA agentiva basada en el sistema de registro en el que confía

Mon, 20 Apr 2026 22:00:02 Z

Los inversores y las empresas por fin se plantean la pregunta que venían evitando: ¿qué compañías de software sobrevivirán a la revolución de la IA y cuáles quedarán obsoletas por ella? La respuesta empieza a estar clara. Las empresas que actúan como sistema de registro, la fuente autorizada de verdad de la que depende la propia IA, son esenciales.

Hoy, Ivanti anuncia el lanzamiento controlado de Ivanti Neurons AI Self-Service Agent, nuestra primera solución de IA autónoma. Partimos de una posición de fortaleza estratégica e introducimos esta nueva solución inicialmente dentro de nuestro marco de gestión de servicios de TI (ITSM), sobre la base de nuestra larga trayectoria en automatización inteligente mediante flujos de trabajo integrados, nuestra infraestructura de bots Neurons, herramientas de IA generativa y, ahora, un agente autónomo plenamente conversacional.

Construir la base para escalar la IA

No faltan debates sobre lo que la IA llegará a hacer, pero ese potencial no significa nada sin una base sólida que lo sustente.

Operacionalizar la IA autónoma y escalar su impacto en toda una organización requiere cinco capacidades fundamentales.

Saber qué existe: la IA debe operar con datos de descubrimiento precisos, no con suposiciones. Sin visibilidad en tiempo real de dispositivos, usuarios, configuraciones y dependencias, las acciones autónomas se vuelven peligrosas.
Mantener la memoria institucional: la IA necesita un contexto duradero que sobreviva al cambio organizativo. Las relaciones, el historial y las dependencias deben preservarse en un sistema de registro.
Asumir la responsabilidad: cada acción autónoma necesita una propiedad clara y una trazabilidad de las decisiones. Cuando la IA actúa en nombre de la organización, alguien debe rendir cuentas.
Aplicar las políticas: la IA debe distinguir entre lo que es técnicamente posible y lo que la organización permite. La optimización sin gobernanza genera riesgos de cumplimiento.
Garantizar la auditabilidad: cada acción o decisión tomada mediante IA debe ser trazable, explicable y defendible en una auditoría.

No se trata de una limitación de ningún modelo, sino de la naturaleza de cómo funciona la IA. La IA es potente, pero opera sobre datos. Y si esos datos están fragmentados, son imprecisos o carecen de gobernanza, la IA que se construya sobre ellos también lo estará.

Esto es precisamente lo que la Ivanti Neurons Platform se creó para proporcionar. Nuestra Neurons Platform actúa como un sólido sistema de registro y panel de control para las operaciones de TI y seguridad. Nuestro Discovery Engine establece la verdad de referencia. Nuestra CMDB preserva relaciones, dependencias e historial de cambios. Nuestras capacidades de Gestión de activos de TI (ITAM) asignan propiedad, ciclo de vida y responsabilidad. Nuestro Software Estate Management aplica lo que está permitido frente a lo que simplemente se ha detectado.

Esto es más que arquitectura de producto. Es la base que su organización necesita para operar de forma segura e inteligente.

El camino hacia la prestación autónoma de servicios

La IA agentiva no se creó de la noche a la mañana. En Ivanti, hemos avanzado hacia este objetivo de forma deliberada, con un enfoque constante en la confianza, la gobernanza y la repetibilidad.

Nuestro camino hacia la prestación autónoma de servicios ha sido estratégico e intencionado.

Automatización tradicional: estableció flujos de trabajo basados en reglas que ejecutan tareas predefinidas de forma secuencial.

IA cognitiva: incorporó inteligencia mediante bots, aprendizaje automático y analítica predictiva, ayudando a TI a pasar de un enfoque reactivo a uno proactivo.

IA generativa: introdujo grandes modelos lingüísticos e interacción en lenguaje natural.

IA conversacional: profundizó las interacciones al añadir reconocimiento de intención, detección de sentimiento y barreras de seguridad, transformando la IA de una herramienta en un colaborador interactivo.

Y ahora, agentes autónomos que no solo responden, sino que orquestan acciones entre sistemas mientras mantienen la gobernanza en cada paso.

Cada etapa se construyó sobre la anterior. Y cada etapa aportó valor empresarial real solo porque se basaba en datos precisos, gobernanza y responsabilidad. Esa base es lo que hace posible el anuncio de hoy.

Presentamos Ivanti Neurons AI Self-Service Agent

El problema es conocido por cualquier responsable de TI: los empleados tienen dificultades para encontrar respuestas dispersas en sistemas de conocimiento desconectados. Los tickets básicos saturan el service desk. Los usuarios abandonan portales confusos por frustración. Los equipos de TI quedan atrapados en una cinta continua de tickets, realizando trabajo repetitivo en lugar de proyectos estratégicos que realmente impulsan el negocio. Los portales tradicionales de autoservicio no han resuelto este problema. Son rígidos, frustrantes y, a menudo, crean más problemas de los que solucionan.

Ivanti Neurons AI Self-Service Agent es diferente. Todos hemos visto chatbots, pero esto es otra cosa. Es un verdadero agente de IA conversacional. Conversa, investiga, resuelve y escala solo cuando es necesario. La primera versión se centra en la búsqueda inteligente de conocimiento, la escalación de incidentes y la capacidad de solicitar algo a TI mediante lenguaje natural. Resulta tan sencillo como enviar un mensaje a un amigo.

Esta versión inicial ofrece tres capacidades ejecutadas de forma excepcional: búsqueda inteligente de conocimiento, escalación de incidentes cuando el conocimiento no es suficiente y la posibilidad de solicitar servicios desde un catálogo sin la complejidad de los formularios de los portales de autoservicio.

Sabemos que el tiempo, la rapidez y la precisión no son negociables en la era digital, y hemos creado estas capacidades teniendo esto presente. AI Self-Service Agent interactúa mediante conversación natural, formula las preguntas adecuadas, consulta fuentes internas y externas aprobadas, y muestra respuestas verificadas. Si este proceso por sí solo no resuelve el problema, el agente escala y captura un incidente estructurado a partir de la conversación sin exigir al usuario que repita su solicitud, garantizando una experiencia de usuario sin fricciones.

Esta solución está construida sobre un marco de IA diseñado para crecer con ella a medida que ejecutamos nuestra visión completa de la gestión autónoma de endpoints.

Impulsar resultados reales y medibles en lo que más importa

Este lanzamiento impulsa directamente resultados estratégicos para nuestros clientes: mejora de la productividad de TI, mejora de la experiencia digital del empleado y unión de equipos y funciones de negocio en una única plataforma unificada. Así se traduce en la práctica:

Para el negocio, esto significa ganancias de productividad medibles, menor coste por ticket y una TI que actúa como motor de resultados estratégicos, en lugar de como un cuello de botella operativo.

La autonomía requiere una base en la que pueda confiar

Lo que hace que nuestro enfoque de la IA autónoma sea fiable y alcanzable es que AI Self-Service Agent está construido sobre un sistema de registro como parte de la Ivanti Neurons Platform. Esto garantiza que:

Nuestra IA agentiva no improvisa (es decir, no alucina). Opera a partir de datos de descubrimiento precisos, información de activos validada y flujos de trabajo gobernados.
Sabe qué dispositivos existen, quién es su propietario, qué software está permitido y qué políticas se aplican.
Mantiene un estado duradero y aplica la responsabilidad en cada acción que realiza.

El modelo operativo es sencillo, pero potente: detectar continuamente los problemas antes de que afecten a los usuarios. Decidir utilizando datos fiables del sistema de registro. Actuar mediante automatización gobernada dentro de límites definidos.

Esta es la diferencia entre una IA que genera respuestas y una IA en la que las organizaciones pueden confiar en producción, a escala empresarial.

El futuro que estamos construyendo

Este lanzamiento es tanto un hito como una base para lo que viene. Estamos creando capacidades autónomas sobre el sistema de registro del que depende la propia IA. Eso hace que nuestra plataforma sea más resiliente, que nuestras relaciones con los clientes sean más duraderas y que el valor que aportamos se fortalezca con el tiempo.

El futuro de TI es anticipatorio, autónomo y estratégico. Los responsables de TI no son simples gestores reactivos de tickets. Son orquestadores de infraestructuras inteligentes y autorreparables. Los agentes autónomos se encargan de lo rutinario, aprenden continuamente y escalan lo complejo a expertos humanos, todo ello dentro de barreras de gobernanza que el sistema de registro aplica.

Hemos dedicado años a construir hasta llegar a este momento. Estoy orgulloso de lo que nuestro equipo ha conseguido, y aún más ilusionado por lo que viene a continuación.

Soberanía digital y nube soberana: protección de los datos en la nube de la UE para la resiliencia operativa

Fri, 17 Apr 2026 12:30:01 Z

La protección de datos tradicional seguía un principio sencillo: los datos almacenados en el país A están protegidos por las leyes del país A; los datos almacenados en el país B están protegidos por las leyes del país B. Sin embargo, en la economía global actual, el lugar donde residen físicamente sus datos ya no determina qué gobiernos pueden exigir acceso a ellos.

La infraestructura en la nube ha introducido una nueva complejidad jurisdiccional. La ubicación física de los centros de datos, la nacionalidad de la sede del proveedor de nube y la entidad que controla las operaciones pueden generar reclamaciones jurisdiccionales contrapuestas, lo que podría permitir que varios gobiernos exijan acceso a los mismos datos.

¿Qué es la soberanía digital?

Este desafío tiene un nombre: soberanía digital. La soberanía digital es el principio según el cual las organizaciones mantienen el control total de sus datos dentro del marco legal de su jurisdicción de origen. Esta idea se ha convertido en una necesidad para la resiliencia organizativa, ya que las empresas operan en un mundo geopolítico más fragmentado y con menor confianza. Las organizaciones públicas y privadas necesitan acceso seguro a plataformas basadas en la nube que cumplan los requisitos normativos locales y estén protegidas frente a los riesgos geopolíticos, conocidos o desconocidos, a los que se enfrenta su región.

Cómo afecta la Ley CLOUD de EE. UU. a la residencia de los datos de la UE

La Ley CLOUD de EE. UU. de 2018 (Clarifying Lawful Overseas Use of Data Act) reforzó aún más estas preocupaciones para las organizaciones de la UE. Esta ley faculta a las fuerzas de seguridad de EE. UU. para obligar a cualquier proveedor de nube con sede en EE. UU. a entregar datos almacenados en cualquier lugar del mundo, con independencia de la ubicación física de los datos o de la nacionalidad del cliente.

Tanto la Ley CLOUD de EE. UU. como la Foreign Intelligence Surveillance Act (FISA) han generado motivos de preocupación para las empresas de la Unión Europea. A través de estas dos políticas, las autoridades estadounidenses podrían acceder a los datos contenidos en plataformas en la nube de cualquier organización con sede central en EE. UU., incluso cuando el centro de datos en la nube esté situado en otro país.

Para las empresas con sede en la UE, el uso de herramientas con sede en EE. UU. conlleva obligaciones específicas del RGPD porque los datos personales salen de la UE. Y desde que se invalidó el Escudo de Privacidad UE-EE. UU. (conocido como «Schrems II»), las empresas de la UE necesitan otras protecciones. Las cláusulas contractuales tipo (CCT) siguen siendo válidas, pero son condicionales y complejas, ya que requieren una revisión caso por caso.

Desde entonces se ha introducido un Marco de Privacidad de Datos posterior, pero la confianza subyacente entre los países implicados tiene sus límites. Estas dinámicas aumentaron la presión para garantizar la protección de los datos, por lo que se hicieron necesarias soluciones de nube soberana para garantizar la resiliencia operativa.

Ivanti Neurons for MDM – Sovereign Edition: diseñada para la soberanía en la nube de la UE

Para nuestros partners y clientes de la UE, Ivanti Neurons for MDM Sovereign Edition aborda estos requisitos mediante una arquitectura y unas operaciones fundamentalmente diferentes. Ubicada en Alemania y operada de forma independiente, esta solución se diseñó para alinearse con el Marco de Soberanía en la Nube de la Comisión Europea y ha sido evaluada por el prestigioso cyberintelligence.institute, cuya evaluación experta explica:

«Ivanti Sovereign Cloud demuestra un alto nivel de control europeo en las áreas de tratamiento de datos, seguridad y gobierno del cumplimiento. En su configuración actual, Ivanti Sovereign Cloud alcanza al menos la certificación SEAL 2, lo que significa que la soberanía de los datos está garantizada en todas las áreas. Además, Ivanti Sovereign Cloud cumple los requisitos de la certificación SEAL 3 en muchas áreas relevantes, logrando así resiliencia digital».

Puede leer la evaluación técnica completa para obtener más información.

Lograr el cumplimiento de la soberanía de los datos con confianza

Neurons for MDM – Sovereign Edition – EU proporciona a las empresas europeas una base estratégica para su plataforma de TI y seguridad de la mano de un líder de confianza, al tiempo que mantiene las protecciones jurisdiccionales locales para la gestión del riesgo. Esto significa que las entidades públicas y privadas pueden continuar su transformación digital con la confianza de que sus datos en la nube seguirán estando seguros mientras sus operaciones ganan resiliencia.

¿Cuáles son los próximos pasos? Lea nuestro informe técnico La nube soberana como necesidad estratégica para las organizaciones europeas, para descubrir cómo Ivanti Neurons for MDM Sovereign Edition alcanza y supera la certificación SEAL 2, y proporciona la arquitectura de nube soberana que las organizaciones europeas necesitan para mantener la soberanía de los datos y, al mismo tiempo, hacer posible una transformación digital segura.

No todos los agentes son iguales: cómo implementar correctamente la IA agéntica para TI

Wed, 08 Apr 2026 13:00:06 Z

Hace tres meses, una CIO me dijo que su organización “ya había desplegado agentes”. Su equipo de endpoints dio por hecho que se refería a los clientes de telemetría instalados en todos los portátiles gestionados. Su service desk pensó que hablaba de chatbots de IA. Mientras tanto, su arquitecto de seguridad entendió “toma de decisiones autónoma”. Todos tenían razón, pero ninguno hablaba de lo mismo.

Este es el problema de la confusión en torno a los agentes. Puede parecer una cuestión semántica, pero genera una desalineación real cuando los equipos intentan tomarse en serio la implementación de la IA agéntica. Así que aclaremos el concepto.

Tres tipos de “agentes” para TI y cómo encajan entre sí

1. Agentes de endpoint

Los agentes de endpoint son los clientes ligeros que llevan décadas ejecutándose silenciosamente en dispositivos gestionados: recopilan telemetría, ejecutan políticas y aplican parches. Si utiliza una plataforma de gestión de endpoints moderna, ya están presentes en todo su parque realizando ese trabajo continuo y discreto. Son su capa de infraestructura: siempre escuchan e informan, pero no toman decisiones.

2. Bots de automatización y flujos de trabajo

Los bots de automatización y los flujos de trabajo gestionan los procesos repetitivos y estructurados en los que se apoya TI: identificación proactiva de problemas, autorreparación, restablecimientos de contraseñas, desbloqueos de cuentas, aprovisionamiento de software y cadenas de aprobación. No son limitaciones heredadas por las que haya que disculparse. Un bot de restablecimiento de contraseñas bien diseñado es rápido, predecible y exactamente adecuado para esa tarea. Son su capa de ejecución: fiable, auditable y creada para un propósito concreto.

3. Agentes de IA

Los agentes de IA son algo realmente diferente. Mientras que los agentes de endpoint recopilan datos y los bots de automatización ejecutan tareas, los agentes de IA coordinan ambas cosas. Orquestados por modelos de lenguaje de gran tamaño (LLM), entienden la intención, razonan a partir del contexto de múltiples sistemas, planifican acciones de varios pasos y deciden cuándo escalar un problema que requiere experiencia humana.

Pero aquí está el matiz importante: un agente de IA bien diseñado no sustituye al bot de automatización; lo llama cuando lo necesita. Cuando un empleado solicita restablecer su contraseña a través de una interfaz conversacional, la IA gestiona el diálogo, verifica la identidad, aplica la lógica de políticas y, después, activa el flujo de trabajo existente para ejecutarlo. Inteligencia que orquesta automatización. Esa es la arquitectura hacia la que merece la pena avanzar. Si se añade telemetría de endpoints, el panorama se vuelve aún más completo.

Así se ve en la práctica:

Un empleado escribe: “Mi portátil va lentísimo desde el último parche.”

El agente de IA:

Interpreta la intención y reconoce que se trata de un problema de rendimiento posiblemente provocado por un cambio reciente.
Obtiene en tiempo real la carga de CPU, el uso del disco y los datos de los procesos de inicio desde la capa de endpoint.
Activa una corrección específica. No una suposición. Una acción informada por datos y auditable.

Así es la TI autorreparable en la capa conversacional.

Qué hace que la IA agéntica funcione para ITSM

Implementar correctamente la IA agéntica para la gestión de servicios de TI depende de unos fundamentos críticos.

Empiece con conocimiento limpio y actualizado

Un agente de IA solo es tan bueno como lo que sabe y el contexto del que dispone. Antes de habilitar cualquier capacidad agéntica, audite su base de conocimiento y plantee estas preguntas clave:

¿Está actualizada?
¿Está etiquetada por caso de uso?
¿Se mantiene después de cambios importantes?

El conocimiento obsoleto genera resultados erróneos que destruyen rápidamente la confianza de los empleados. Dicho esto, estos mismos agentes de IA también pueden utilizarse para acelerar la creación de conocimiento. Cada ticket resuelto es un borrador de artículo. Cada pregunta que el agente no puede responder con confianza es una brecha de conocimiento que acaba de sacar a la luz. El agente se convierte en colaborador de su base de conocimiento, no solo en consumidor de ella.

Aporte contexto

El conocimiento por sí solo no basta. Los agentes necesitan contexto en tiempo real de todo su entorno de TI. Esto incluye datos de dispositivos procedentes de su CMDB, información sobre roles y accesos de los sistemas de RR. HH. e historial de tickets de ITSM. Con esta capa de contexto, es posible pasar de un bot que suena inteligente a un agente capaz de cerrar el ciclo.

Establezca barreras de gobernanza

Contar con control y barreras de protección de IA no es opcional. Defina deliberadamente qué gestiona el agente de forma autónoma, qué requiere un paso de aprobación humana y qué debe escalarse siempre. Mantener a una persona en el circuito no significa ser excesivamente prudente. Es, más bien, un diseño deliberado e inteligente. En cualquier cuestión sensible para la seguridad, como cambios de MFA, ajustes de privilegios o solicitudes de acceso a datos, el agente debe presentar la decisión, no tomarla unilateralmente. Las empresas deben definir esos umbrales desde el principio, no intentar incorporarlos a posteriori.

Gestión del cambio

Incluso con la configuración perfecta, el despliegue fracasa cuando las empresas no tienen en cuenta la gestión del cambio.

Su equipo de service desk necesita un modelo mental claro de lo que gestiona el agente y dónde toma el relevo el equipo humano. Puede plantearlo como cualquier otra división del trabajo: no conviene que haya solapamientos. No quiere que las personas dediquen tiempo a tareas que el agente puede resolver al instante, y desde luego no quiere que el agente tome decisiones cuando la política establece que debe intervenir una persona. Unos límites claros mantienen a ambas partes trabajando donde aportan más valor.

Sus empleados necesitan confiar en que el contexto no se perderá a mitad de la conversación cuando un problema se escale del agente a una persona. Permitir de inmediato que los agentes hagan más que ofrecer soporte básico es la forma en que un piloto prometedor se convierte en una dolorosa marcha atrás. Empiece con un alcance limitado y gane el derecho a ampliarlo.

Así es el éxito

Para demostrar el ROI de la IA agéntica, las organizaciones deben centrarse en métricas operativas que reflejen un impacto real y que puedan mejorarse mediante una mejor orquestación.

El desvío de tickets muestra con qué eficacia los agentes resuelven solicitudes habituales de principio a fin sin intervención humana. La remediación automática pone de relieve cuándo los sistemas pueden diagnosticar problemas y aplicar acciones correctivas aprobadas, reduciendo el esfuerzo manual y el volumen de la cola. El tiempo medio de resolución (MTTR) refleja cuánto acorta el sistema el recorrido desde la solicitud hasta el resultado al eliminar traspasos y cambios de herramienta.

En conjunto, estas métricas indican si la IA agéntica está reduciendo realmente el trabajo, no solo desplazándolo. Pero la medida más importante es la satisfacción del usuario final (CSAT). La velocidad sin satisfacción solo genera fricción más rápido.

La mejor IA agéntica es invisible. Los empleados piden ayuda, obtienen lo que necesitan y continúan con su trabajo sin percibir los flujos de trabajo, las comprobaciones ni las acciones automatizadas que se ejecutan entre bastidores. Las organizaciones que logran el éxito diseñan sistemas agénticos de forma intencionada, con barreras claras y una comprensión sólida de cómo la autonomía transforma las operaciones.

Próximos pasos

Si está evaluando el papel de la IA agéntica de autoservicio en su ecosistema de TI, un punto de entrada conversacional suele ser el lugar más práctico para empezar. Consolidar la creación de incidencias, las solicitudes de servicio, el acceso al conocimiento y las comprobaciones de estado en una única interfaz puede reducir la fricción para los empleados, respetando al mismo tiempo las políticas y los flujos de trabajo existentes.

Este enfoque sienta las bases de una plataforma agéntica más amplia. Para los líderes de TI que tienen la presión de hacer más con menos, este es el momento de definir deliberadamente cómo debe operar la IA, dónde aporta valor la autonomía y dónde se requieren barreras de protección.

¿Está listo para dar el siguiente paso en su recorrido hacia la IA agéntica? Descargue nuestro informe técnico para obtener el marco, el modelo de madurez y la hoja de ruta de implementación que necesita para tener éxito.

Verlo todo o arriesgarlo todo: la verdad sobre la visibilidad de TI

Mon, 06 Apr 2026 12:00:02 Z

En la vida cotidiana, ignorar lo que no se ve puede parecer inofensivo. En TI, genera una falsa sensación de seguridad y una ilusión costosa.

Aunque muchas organizaciones utilizan algún tipo de detección de activos, la investigación de seguridad de Ivanti de 2026 revela que más de 1 de cada 3 profesionales de TI (38 %) afirma no disponer de datos suficientes sobre los dispositivos que acceden a sus redes, y el 45 % asegura carecer de información adecuada sobre la TI en la sombra. Esta falta de visibilidad deja activos críticos expuestos al riesgo de pasar desapercibidos y no gestionarse.

Sin embargo, los entornos híbridos abarcan ahora oficinas, hogares, nubes y centros de datos. A medida que dispositivos, identidades, cargas de trabajo en la nube y herramientas SaaS se mueven por estos espacios, muchos quedan fuera del alcance de los métodos de detección tradicionales. Los portátiles no gestionados permanecen en la red. Las herramientas SaaS se adoptan sin supervisión. Los recursos en la nube aparecen y desaparecen antes de que se actualice la CMDB. El resultado es un entorno lleno de activos que están presentes, tienen impacto y son completamente invisibles.

El coste de una visibilidad parcial es mucho mayor de lo que la mayoría de las organizaciones cree. Cualquier activo que no se supervise o no se comprenda se convierte en una fuente de riesgo, gasto no planificado e ineficiencia operativa.

El alcance de este reto queda claramente reflejado en el Informe 2025 sobre la protección del panorama digital sin fronteras de Ivanti:

3 de cada 4 trabajadores de TI afirman que el uso de dispositivos personales, o BYOD, es habitual en su organización. Sin embargo, solo el 52 % de ese mismo grupo indica que sus organizaciones lo permiten de forma explícita.
En las empresas donde el BYOD no está permitido, el 78 % de los empleados ignora por completo la prohibición.

El problema de la tecnología en la sombra está aumentando aún más con el crecimiento exponencial del uso de la IA en el lugar de trabajo. Según ese mismo estudio de Ivanti, casi un tercio (32 %) de las personas que utilizan herramientas de IA generativa en el trabajo admite ocultar a su empresa su uso de la IA.

La buena noticia: la visibilidad completa y continua es posible, y las organizaciones que la consiguen reducen los costes operativos, eliminan los riesgos derivados de los puntos ciegos y refuerzan su preparación para el cumplimiento normativo. Los enfoques modernos de detección permiten ahora a TI ver cada activo, comprender su contexto y gestionarlo con confianza.

Los costes ocultos de la visibilidad parcial de TI

Muchas organizaciones dan por hecho que lograr visibilidad sobre la “mayoría” de sus activos es suficiente, pero cuando algunos activos no se ven ni se gestionan, pueden esconderse riesgos críticos justo delante de sus ojos. Algunos ejemplos habituales de puntos ciegos de visibilidad incluyen desde portátiles no detectados que pueden aparecer de forma intermitente en los escáneres de TI, nuevas herramientas SaaS adoptadas sin la participación de TI y cargas de trabajo huérfanas en la nube que nunca llegan a la CMDB, hasta identidades sobreaprovisionadas que pasan inadvertidas y sin planificar.

Cuando incluso una pequeña parte de su entorno queda sin contabilizar, surgen de inmediato cuatro grandes problemas:

1. La seguridad se debilita

Los activos invisibles o visibles solo de forma intermitente no reciben parches, quedan fuera de los análisis y abren brechas para los atacantes. Los puntos ciegos ralentizan la respuesta a incidentes y dificultan alinear las prioridades de aplicación de parches. Según un estudio global de Ivanti de 2026, el 38 % de los trabajadores de TI afirma que los datos inaccesibles y aislados dificultan el seguimiento del estado y los despliegues de los parches.

2. El cumplimiento normativo se resiente

Además de estos retos de seguridad, ese mismo informe revela que el 35 % de las organizaciones de TI considera que las brechas de visibilidad de los datos les dificultan mucho más mantener el cumplimiento normativo.

Las evidencias de auditoría quedan fragmentadas entre herramientas desconectadas, hojas de cálculo y bandejas de entrada. Sin la capacidad de rastrear con confianza dónde residen los datos, resulta imposible demostrar el cumplimiento.

3. El gasto en software pierde valor

Incluso con herramientas de gestión de SaaS o de inventario implantadas, los datos incompletos sobre uso y derechos provocan un gasto excesivo. Según el Índice de gestión de SaaS 2025 de Zylo, las empresas pierden aproximadamente el 25 % de sus presupuestos de SaaS en derechos no utilizados, herramientas redundantes y licencias infrautilizadas.

La investigación Technology at Work 2025 de Ivanti reveló que casi uno de cada tres trabajadores de TI (31 %) afirma que sus organizaciones no realizan un seguimiento de las licencias de software no utilizadas o infrautilizadas, posiblemente porque no cuentan con un inventario completo del total. Además, el 39 % de los equipos de TI señala que el hardware obsoleto impulsa un gasto innecesario del presupuesto de TI.

Cada recurso que no se puede ver —o no se puede verificar— consume su presupuesto de forma silenciosa.

4. Las operaciones pierden eficiencia

Los datos contradictorios o incompletos obligan a los equipos a volver a comprobar la información de los dispositivos, perseguir registros obsoletos y corregir problemas en activos equivocados. Esto ralentiza la prestación de servicios y aumenta el retrabajo.

La visibilidad parcial no solo oculta la realidad. Crea riesgos ocultos, costes ocultos y retrasos ocultos.

Por qué las brechas de visibilidad de TI siguen creciendo

Por desgracia, las brechas de visibilidad se están ampliando en muchas empresas. A medida que crecen las plantillas, los dispositivos, las identidades y el uso de SaaS, a los equipos de TI les resulta cada vez más difícil mantener una visibilidad completa. Varios factores contribuyen al aumento de los problemas de visibilidad, entre ellos:

La TI en la sombra y la proliferación de SaaS se aceleran más rápido de lo que TI puede asumir.
Los recursos en la nube aparecen y desaparecen en cuestión de minutos.
Los trabajadores remotos e híbridos se conectan a redes externas a la red corporativa.
La proliferación de identidades se expande por decenas de aplicaciones y plataformas.
Las herramientas de detección heredadas capturan solo una fracción del entorno.

Estas presiones se acumulan rápidamente. Los empleados adoptan herramientas prácticas antes de que TI pueda aprobarlas. Cuando dispositivos, servidores o aplicaciones se crean en entornos en la nube y se eliminan en minutos, pueden quedar fuera de los controles de seguridad y la supervisión. Como resultado, estos recursos de corta duración quizá no reciban parches ni protección, lo que genera puntos ciegos que los atacantes podrían aprovechar antes de que nadie lo advierta. Es posible que los trabajadores remotos ni siquiera lleguen a conectarse a la red corporativa. Los ecosistemas de SaaS, identidades y dispositivos se expanden mucho más rápido de lo que las herramientas de detección heredadas fueron diseñadas para rastrear. Sin visibilidad continua y multifuente, las organizaciones se quedan atrás casi de inmediato.

Para cerrar estas brechas cada vez mayores, las organizaciones deben pasar de inventarios reactivos y puntuales a un modelo basado en visibilidad continua, contextual y en tiempo real. Aquí es donde comprender y lograr una verdadera visibilidad de todo su patrimonio de TI se vuelve fundamental.

La visibilidad de TI es mucho más que un inventario

La visibilidad real no es una lista de activos. Es inteligencia completa, actualizada y fiable sobre la que todos los equipos pueden actuar. La visibilidad total exige identificar cada dispositivo, aplicación SaaS, identidad, carga de trabajo en la nube, configuración y señal de uso, sin importar dónde se encuentre ni cuánto tiempo exista.

También implica comprender las relaciones: quién es el propietario de un activo, qué datos toca, su nivel de riesgo, su impacto en el cumplimiento normativo y si realmente se está utilizando. Esta es la base que convierte la detección, de simple información, en control operativo.

Cómo la visibilidad completa transforma los flujos de trabajo

Cuando la visibilidad pasa a ser continua y contextual, todo el entorno se transforma. Los entornos de TI modernos requieren algo más que observación pasiva. A medida que las amenazas, las cargas de trabajo y los activos crecen a una velocidad sin precedentes, las organizaciones necesitan acciones inteligentes y automatizadas para convertir la visibilidad en resultados reales. Los insights impulsados por IA y los flujos de trabajo automatizados permiten a los equipos abordar de forma proactiva las amenazas de seguridad, corregir problemas y optimizar las operaciones sin esperar a una intervención manual.

Con el enfoque adecuado, las organizaciones pueden ir más allá de la visibilidad parcial y, por fin, ver:

cada dispositivo, aplicación, identidad y carga de trabajo en la nube.
datos normalizados y conciliados presentados como una fuente única de verdad.
vulnerabilidades vinculadas a los activos exactos y a los propietarios afectados.
flujos de trabajo automatizados que activan la aplicación de parches, cuarentenas, actualizaciones de la CMDB y el cierre de tickets con evidencias.
una detección que abarca métodos con agente, sin agente, activos y pasivos para cubrir todos los rincones del entorno híbrido.

Cómo todos los equipos se benefician de la visibilidad unificada de activos

Con datos de activos unificados y fiables, todos los equipos salen beneficiados:

Seguridad puede asignar las exposiciones a activos reales y responder con mayor rapidez.
Operaciones de TI puede cerrar el ciclo desde la detección hasta la corrección y la verificación.
Los equipos de endpoints pueden aplicar políticas de forma coherente.
Los equipos de ITAMpueden optimizar el gasto mediante insights precisos sobre uso y derechos, eliminando el desperdicio.
Los equipos de cumplimiento normativo pueden generar evidencias automatizadas y listas para auditoría sin esfuerzo manual.

Lograr una visibilidad completa de TI hoy

Este nivel de claridad ya es alcanzable. Mediante enfoques modernos de detección que combinan métodos con agente, sin agente, activos y pasivos, la inteligencia de activos unificada garantiza que los equipos de TI logren una visibilidad completa, incluso cuando los entornos se vuelven más complejos y distribuidos.

La inteligencia de activos unificada incorpora datos actualizados de todos los rincones de la organización, incluidos dispositivos, identidades, aplicaciones SaaS, cargas de trabajo en la nube y señales de red. Estos datos se normalizan y consolidan en una fuente única de verdad fiable.

En lugar de gestionar inventarios parciales o fragmentados procedentes de varias herramientas, las organizaciones obtienen una visión holística en tiempo real. Cada activo se representa con precisión, junto con sus detalles clave y su contexto, lo que elimina puntos ciegos y permite a los equipos proteger y gestionar todo el entorno con confianza; eliminando conjeturas, reduciendo el riesgo y recuperando el control.

Descubra cómo Ivanti Neurons for Discovery puede aportar visibilidad completa a su entorno.

Del inventario a la inteligencia: cómo la IA y la automatización mejoran la visibilidad de los endpoints

Fri, 03 Apr 2026 13:00:09 Z

La visibilidad de los endpoints siempre ha sido fundamental para TI y seguridad. No se puede proteger, aplicar parches ni dar soporte a lo que no se ve.

Pero, a medida que los entornos se han vuelto más distribuidos y complejos, también ha evolucionado lo que significa la visibilidad. Ya no basta con saber que un dispositivo existe: los equipos de TI y las organizaciones en su conjunto necesitan comprender su estado, su postura de riesgo y su impacto tanto en la seguridad como en la experiencia del usuario.

Aquí es donde la IA y la automatización de endpoints empiezan a marcar una diferencia práctica. Al llevar la visibilidad de los endpoints del inventario estático a la inteligencia continua, las organizaciones pueden pasar del descubrimiento reactivo a operaciones proactivas e incluso autónomas.

Por qué las prácticas tradicionales de descubrimiento se quedan cortas

Las prácticas tradicionales de descubrimiento se diseñaron para una realidad de TI muy distinta. Su enfoque está concebido para entornos relativamente estáticos, perímetros claramente definidos y procesos manuales. Esa estrategia no escala bien en el mundo híbrido y centrado en la nube actual.

Los flujos de trabajo de descubrimiento manual suelen generar inventarios incompletos o desactualizados. El Autonomous Endpoint Management Advantage Report 2026 de Ivanti refuerza esta realidad: solo el 52 % de las organizaciones afirma utilizar hoy una solución de gestión de endpoints, lo que deja a muchos entornos con una visibilidad centralizada limitada y puntos ciegos persistentes en dispositivos no gestionados o en la TI en la sombra.

En la práctica, esta fragmentación aparece de formas muy habituales. Los equipos suelen gestionar varios inventarios a la vez: uno procedente de una herramienta de gestión de clientes local, otro de una plataforma MDM y otro de sistemas de identidad o acceso, lo que deja brechas que se amplían a medida que los entornos se vuelven más complejos.

Retos habituales en el descubrimiento manual de dispositivos

El descubrimiento manual depende en gran medida de la intervención humana, lo que introduce incoherencias y errores. A medida que los entornos se vuelven más distribuidos, estos procesos tienen dificultades para evolucionar con ellos, lo que complica mantener inventarios precisos cuando se añaden, reasignan o acceden remotamente a los dispositivos. Conciliar cambios en grandes parques se vuelve lento y frágil, y aumenta la probabilidad de que algunos dispositivos desaparezcan por completo del radar.

Con el tiempo, estas limitaciones se agravan. El descubrimiento pasa a ser episódico en lugar de continuo, y la visibilidad va por detrás de la realidad. Para cuando se concilian los inventarios, el entorno ya ha cambiado.

Brechas de visibilidad y riesgos de seguridad

Estas brechas no son teóricas. La investigación de Ivanti muestra que muchas organizaciones siguen teniendo dificultades con la visibilidad de los endpoints básica incluso después de desplegar varias herramientas de gestión. Los datos de endpoints existen en escáneres, plataformas MDM y sistemas de acceso, pero rara vez están centralizados, se actualizan de forma continua o son de confianza para todos los equipos. Como resultado, la TI en la sombra, los dispositivos no gestionados y las rutas de acceso desconocidas siguen siendo fuentes persistentes de riesgo de seguridad y cumplimiento.

Los puntos ciegos generan un riesgo real. Muchas organizaciones tienen dificultades para identificar qué dispositivos son vulnerables o incluso cuáles acceden activamente a sus entornos.

Cuando los equipos no pueden comprender de forma fiable la exposición de los dispositivos o los patrones de acceso, las decisiones de seguridad se toman con datos incompletos o desactualizados, lo que aumenta el riesgo y retrasa la remediación. De hecho, el informe de Ivanti mencionado anteriormente destaca lo habituales que son estos puntos ciegos:

El 45 % de las organizaciones indica que tiene dificultades para identificar la TI en la sombra
El 41 % tiene dificultades para identificar vulnerabilidades en todos los dispositivos
El 35 % afirma que los puntos ciegos en los datos dificultan determinar el cumplimiento de parches.

Descubrimiento de dispositivos frente a supervisión del estado de los dispositivos

El descubrimiento es solo el primer paso. Saber que un dispositivo existe no indica si es seguro, cumple las normas o incluso funciona correctamente. Ahí es donde la supervisión del estado del dispositivo se vuelve crítica.

El descubrimiento indica qué está presente. La supervisión del estado añade el contexto que realmente importa, desde el rendimiento y la desviación de la configuración hasta la postura general de seguridad. La investigación del informe Securing the Borderless Digital Landscape 2025 de Ivanti subraya lo significativas que siguen siendo estas brechas de visibilidad: dos de cada cinco profesionales de TI (38 %) afirman que carecen de datos suficientes sobre los dispositivos que acceden a la red, y el 45 % indica que tiene una visibilidad insuficiente de la TI en la sombra.

El BYOD y los dispositivos perimetrales, en especial, son motivo de preocupación. Pueden estar conectados y seguir suponiendo un riesgo significativo. Pueden carecer de parches críticos, ejecutar software obsoleto, desviarse de los estándares de configuración o sufrir problemas de rendimiento que afectan a los usuarios.

Los datos de presencia responden a la pregunta: «¿Está ahí?». Los datos de estado responden: «¿Es seguro, cumple las normas y se puede utilizar?». Sin información sobre el estado, las organizaciones gestionan los endpoints prácticamente a ciegas.

Indicadores clave del estado de los endpoints

Para gestionar los endpoints de forma proactiva, las organizaciones necesitan visibilidad continua de los indicadores clave de estado.

Esto incluye:

Versiones del sistema operativo y de las aplicaciones
Estado de parches y antivirus
Desviación de la configuración
Postura general de seguridad

Las señales de experiencia del usuario, como bloqueos, latencia y degradación del rendimiento, también proporcionan indicios tempranos de que algo no va bien.

Las plataformas modernas unifican estas señales en una sola vista, lo que permite a los equipos de TI y seguridad comprender no solo qué dispositivos existen, sino cómo funcionan y dónde está surgiendo el riesgo.

El riesgo de hacer seguimiento solo de la presencia de dispositivos

Cuando las organizaciones se centran únicamente en la presencia de dispositivos, se exponen tanto a riesgos de seguridad como operativos. La visibilidad sin contexto provoca una detección tardía, requisitos de cumplimiento incumplidos y una gestión reactiva.

Impactos negativos en la seguridad y el cumplimiento

Hacer seguimiento solo de la presencia aumenta la probabilidad de que el malware, las configuraciones incorrectas o las infracciones de políticas pasen desapercibidas. Los dispositivos que no están inscritos en la gestión o que no cumplen las normas pueden seguir accediendo a recursos sensibles, lo que crea brechas en la aplicación de controles. Cuando las decisiones de acceso no están vinculadas al estado del dispositivo, la aplicación de controles se vuelve incoherente por defecto.

Una visibilidad, acceso y seguridad sólidos de los endpoints garantizan que solo los dispositivos gestionados y conformes puedan acceder a sistemas y datos sensibles.

Vincular el acceso al estado de gestión y cumplimiento es fundamental. El acceso condicional, la VPN y los controles de confianza cero solo son eficaces cuando la visibilidad y la inscripción se aplican de forma coherente en todos los endpoints.

La gestión de parches es una de las áreas en las que la visibilidad limitada genera mayor presión operativa. Nuestra investigación sobre TI y seguridad muestra que muchos equipos de TI tienen dificultades para hacer seguimiento del estado de los parches en todo su parque de endpoints y para mantener el cumplimiento a medida que los entornos se vuelven más distribuidos. Por ejemplo, entre las personas encuestadas,

el 38 % de los profesionales de TI y seguridad afirma que tiene dificultades para hacer seguimiento del estado y los despliegues de parches.
El 35 % de los equipos tiene dificultades para mantener el cumplimiento.

Estos retos no se deben únicamente a la disponibilidad de parches. Surgen de brechas de visibilidad sobre el estado del dispositivo, la propiedad y la exposición real, lo que dificulta priorizar y verificar la remediación.

Ineficiencias operativas

Desde una perspectiva operativa, la visibilidad limitada genera ineficiencia. Los equipos de TI dedican tiempo a resolver problemas que la automatización podría solucionar, a localizar dispositivos que deberían haberse descubierto automáticamente y a reaccionar ante incidentes en lugar de prevenirlos.

Sin datos de estado, los equipos se ven obligados a trabajar en modo reactivo, respondiendo a los problemas después de que afecten a los usuarios en lugar de abordarlos de forma proactiva.

Aquí es exactamente donde la IA y la automatización pueden empezar a cambiar la situación.

Cómo la IA y la automatización de endpoints mejoran la visibilidad de los endpoints

La IA y la automatización convierten la visibilidad de los endpoints de un ejercicio puntual de descubrimiento en una capacidad continua y autosostenida. Permiten a los equipos unificar datos, detectar anomalías y mantener inventarios precisos sin esfuerzo manual.

Telemetría unificada en múltiples fuentes

Las plataformas modernas de gestión de endpoints con capacidades de IA y automatización consolidan la telemetría procedente de herramientas de descubrimiento, UEM, MDM, aplicación de parches, vulnerabilidades y seguridad en una vista unificada y actualizada de forma continua. Esta telemetría unificada elimina la necesidad de conciliar inventarios aislados y proporciona una vista compartida y fiable tanto para TI como para seguridad.

Al normalizar los datos en dispositivos de escritorio, móviles, servidores e IoT, las organizaciones obtienen una visibilidad integral que facilita una toma de decisiones más rápida y segura.

Nuestra investigación sobre gestión autónoma de endpoints (AEM) también muestra que las organizaciones avanzan más cuando la visibilidad de los endpoints se trata como un objetivo compartido. Los equipos que realizan seguimiento de métricas como el tiempo hasta el descubrimiento, el porcentaje de endpoints plenamente gestionados y la duración de la exposición mediante paneles compartidos están mejor preparados para alinear a TI y seguridad en torno a los mismos datos. Esta visibilidad compartida transforma la gestión de endpoints de informes aislados en un proceso coordinado y basado en datos.

Automatización con IA y bots autónomos

La automatización desempeña un papel fundamental para mantener la visibilidad actualizada. Los bots con IA pueden redescubrir dispositivos automáticamente, conciliar duplicados, actualizar la propiedad y la ubicación, y detectar anomalías en todo el entorno.

Cuando los agentes dejan de informar o los perfiles fallan, los flujos de trabajo automatizados pueden repararlos o reinstalarlos sin intervención humana. Esto garantiza que la visibilidad no se degrade con el tiempo y reduce la carga operativa de los equipos de TI.

Flujos de trabajo de autorrecuperación para la productividad de TI

Los flujos de trabajo de autorrecuperación llevan la automatización al propio endpoint. Problemas habituales como actualizaciones fallidas, servicios detenidos o desviaciones de configuración pueden detectarse y resolverse automáticamente, a menudo antes de que los usuarios perciban el problema.

La automatización de endpoints permite que estos flujos de trabajo de autorrecuperación funcionen continuamente en segundo plano, resolviendo problemas habituales sin esperar a la intervención humana.

Al resolver estos problemas sin tickets, las organizaciones reducen el tiempo de inactividad, mejoran la experiencia del usuario y liberan al personal de TI para que se centre en iniciativas de mayor valor. De hecho, más de dos tercios de los equipos de TI creen hoy que la IA y la automatización en ITSM les permitirán ofrecer mejores experiencias de servicio y disponer de más tiempo para apoyar los objetivos empresariales.

Impacto más amplio en la seguridad, la productividad y la experiencia del usuario

Cuando la IA y la automatización se integran en la visibilidad de los endpoints, los beneficios van más allá de las operaciones de TI. La postura de seguridad mejora, los usuarios experimentan menos interrupciones y la productividad aumenta.

Al combinar la visibilidad y el control de los endpoints, las organizaciones pueden reducir el riesgo sin dejar de respaldar la productividad y los modelos operativos flexibles.

Cerrar brechas de visibilidad

La información basada en IA elimina los puntos ciegos al supervisar continuamente la actividad y el estado de los endpoints. En lugar de depender de análisis periódicos o comprobaciones manuales, las organizaciones mantienen conocimiento en tiempo real de su entorno de endpoints.

Esta visibilidad continua transforma la gestión de endpoints de un proyecto de inventario estático en una capacidad viva y dinámica que se adapta a medida que cambia el entorno.

Mejorar las operaciones de TI y la satisfacción del usuario final

La automatización reduce el volumen de tickets y acelera los tiempos de resolución, mientras que la analítica predictiva ayuda a prevenir tiempos de inactividad antes de que afecten a los usuarios. Los despliegues por anillos, las ventanas de mantenimiento y los catálogos de autoservicio permiten implementar cambios con una interrupción mínima.

Cuando los usuarios reciben soporte más rápido y sufren menos interrupciones, disminuye la resistencia a la gestión de endpoints y mejora la adopción. Con el tiempo, esto crea un ciclo de retroalimentación más saludable en el que la visibilidad, la automatización y la experiencia del usuario se refuerzan entre sí en lugar de competir.

Aquí es donde la gestión autónoma de endpoints lleva a las organizaciones al siguiente nivel. La visibilidad pasa a ser continua en lugar de episódica. La automatización mantiene los inventarios precisos, las señales de estado actualizadas y el riesgo visible en tiempo real.

Con datos compartidos y una propiedad clara, los equipos de TI y seguridad dejan de reaccionar a los problemas a posteriori y empiezan a gestionar los endpoints de forma proactiva. Ese cambio del inventario a la inteligencia es lo que habilita la gestión autónoma de endpoints, que se está convirtiendo rápidamente en el estándar de las operaciones de TI modernas.

Cómo la automatización impulsada por IA resuelve los silos en la gestión de parches

Thu, 02 Apr 2026 15:37:11 Z

"¡Vemos 10.000 vulnerabilidades críticas!"

"¡La semana pasada aplicamos todos los parches!"

Esta conversación se produce a diario en los departamentos de TI empresariales. Los equipos de seguridad presentan paneles llenos de alertas rojas. Los equipos de TI muestran informes de despliegue con un 98 % de éxito. Ambos equipos trabajan con datos reales. Ambos tienen toda la razón. Y ambos están completamente a ciegas respecto a lo que realmente ocurre en todo el entorno de endpoints.

No es un problema de personas: sus equipos no son incompetentes. No es un problema de procesos: sus flujos de trabajo no están rotos. Es un problema tecnológico: se pide a dos equipos que gestionen el mismo riesgo con sistemas que les muestran realidades distintas.

Los equipos de seguridad reciben una versión de la realidad a través de escáneres de vulnerabilidades e inteligencia de amenazas. Mientras tanto, los equipos de TI ven las cosas de otra manera al consultar sus informes de gestión de dispositivos y despliegue de parches.

Lo complicado es que ambas visiones pueden ser correctas por separado y, aun así, resultar engañosas en la práctica. Así se llega al bloqueo habitual: seguridad informa de miles de vulnerabilidades críticas; TI informa de que los parches se han desplegado correctamente. La desconexión está en la brecha entre esos sistemas.

Por qué TI y seguridad no están alineados en la aplicación de parches

La mayoría de las organizaciones abordan la desalineación entre TI y seguridad en la aplicación de parches mejorando la comunicación entre TI y seguridad. Programan más reuniones. Crean vías de escalado. Implantan SLA. Y seis meses después, mantienen exactamente la misma discusión con mejores diapositivas de PowerPoint.

Esto es lo que nadie quiere admitir: la colaboración por sí sola no resuelve un problema de fragmentación de datos. Cuando TI y seguridad trabajan con inventarios fundamentalmente distintos de lo que existe, de lo que es vulnerable y de lo que se ha corregido, añadir más carga de coordinación solo ralentiza un proceso que ya no funciona.

Por eso la misma conversación se repite una y otra vez en muchas organizaciones. Ambos equipos confían en sus datos, y ambos tienen “razón” dentro del contexto limitado de las herramientas en las que se apoyan.

Y ese es el problema. Aunque ambas visiones sean “correctas”, ninguna refleja todo el ciclo de vida del riesgo. Los datos de vulnerabilidades no siempre reflejan si los dispositivos afectados están gestionados o son accesibles. Los informes de parches no siempre tienen en cuenta endpoints no gestionados, mal clasificados o recién descubiertos que siguen teniendo acceso a recursos corporativos. Lo que falta es una respuesta fiable a la única pregunta que de verdad importa: ¿qué endpoints están expuestos ahora mismo?

Los silos tecnológicos crean realidades contrapuestas

La mayoría de las empresas gestionan los endpoints mediante una mezcla heterogénea de sistemas que han evolucionado de forma independiente con el tiempo, y cada uno captura solo un fragmento de la realidad.

Un sistema puede revelar una exposición crítica sin saber si el dispositivo está siendo gestionado. Otro puede confirmar que la corrección se ha realizado correctamente sin tener en cuenta endpoints recién descubiertos o mal clasificados que siguen teniendo acceso. ¿El resultado? No existe una forma fiable de seguir el riesgo desde la detección hasta el despliegue y la exposición real.

Piense en esto: según el informe Securing the Borderless Digital Landscape de Ivanti, la organización media gestiona solo el 60 % de sus dispositivos en el perímetro. Eso significa que el 40 % de los posibles puntos de entrada quedan fuera de la visibilidad de TI y de sus flujos de trabajo de parches. Seguridad los ve. TI no. Esa es su brecha de vulnerabilidades. Sin esa continuidad, los equipos se ven obligados a conciliar manualmente visiones parciales. Los datos se debaten en lugar de actuar sobre ellos.

Las distintas visiones de los datos generan fricción

Imagine que es lunes por la mañana: Seguridad descubre un día cero crítico en un cliente VPN ampliamente utilizado. Envía una alerta urgente a TI: "30.000 endpoints vulnerables detectados: aplicar parches de inmediato".

TI comprueba su consola de despliegue: "Cliente VPN ya actualizado en 28.000 dispositivos el jueves pasado".

Ambas afirmaciones son ciertas. Seguridad está escaneando toda la red, incluidos portátiles de contratistas, dispositivos BYOD y sistemas que se conectaron brevemente a la VPN pero que no están bajo la gestión de TI. TI aplicó parches a todo lo que figuraba en su inventario de dispositivos.

Mientras tanto, 2.000 endpoints realmente vulnerables siguen expuestos porque existen en la visión de Seguridad, pero no en la de TI. El parche que debería haber llevado 24 horas ahora requiere tres días de conciliación manual.

Cuando TI y seguridad operan con fuentes de datos distintas, las prioridades de gestión de vulnerabilidades desalineadas son inevitables. Los equipos de seguridad se centran en el número de vulnerabilidades, las puntuaciones de gravedad y la inteligencia de exploits. Los equipos de TI priorizan el éxito del despliegue, la estabilidad del sistema y el impacto en los usuarios. Ambas perspectivas son necesarias, pero, sin un marco de referencia compartido, tiran en direcciones distintas.

Lo que viene después no es solo tensión; es parálisis en la toma de decisiones. La corrección se ralentiza mientras los equipos concilian inventarios, validan hallazgos y discuten sobre el alcance. Las vulnerabilidades permanecen abiertas más tiempo del debido, no porque no haya parches disponibles, sino porque no existe una visión única que conecte detección, despliegue y exposición.

El riesgo de unas prioridades de parcheo desalineadas

La desalineación ralentiza la colaboración, pero, además, crea un riesgo medible que va mucho más allá de la fricción interna.

La investigación de Ivanti sobre la gestión autónoma de endpoints refleja este reto en la práctica:

El 38 % de los profesionales de TI afirman tener dificultades para hacer seguimiento del estado de los parches.
El 35 % tiene problemas para cumplir los plazos de corrección debido a una visibilidad incompleta de los endpoints.

Cuando las vulnerabilidades permanecen abiertas más tiempo del necesario, la ventana de exposición aumenta. Los atacantes no esperan. El catálogo CISA KEV revela una verdad incómoda: el 30 % de las vulnerabilidades que se están explotando activamente en este momento se divulgaron originalmente hace más de cinco años.

No es un problema de parches; es un problema de visibilidad. Las organizaciones no están ignorando los parches disponibles; les faltan los endpoints que todavía los necesitan.

Ventanas de exposición prolongadas y riesgo de brecha

La fragmentación amplía las ventanas de exposición de formas sutiles. Los dispositivos que nunca se registraron en plataformas de gestión, como BYOD en la sombra, dispositivos de contratistas no protegidos o endpoints remotos fuera del perímetro tradicional, suelen pasar desapercibidos.

Una investigación de Ivanti muestra que solo uno de cada tres empleadores ha implementado acceso de red de confianza cero para trabajadores remotos, lo que deja importantes brechas de visibilidad en entornos distribuidos. Aparecen endpoints recién descubiertos después de generar los informes de parches. Los sistemas dejan de cumplir las políticas entre ciclos de escaneo. Cada retraso agrava el riesgo y amplía el tiempo del que disponen los atacantes para convertir en armas debilidades conocidas.

Problemas habituales tras aplicar parches y sobrecarga de tickets de TI

Incluso cuando los parches se despliegan según lo previsto, el parcheo manual suele generar problemas posteriores. Actualizaciones fallidas, agentes dañados, problemas de rendimiento y reinicios inesperados provocan tickets de soporte y correcciones de emergencia. Lo que empieza como una tarea de seguridad se convierte rápidamente en una carga operativa.

Los equipos de TI dedican tiempo a resolver fallos previsibles en lugar de mejorar la postura de los endpoints. Los equipos de seguridad ven los retrasos como riesgo no resuelto. Los usuarios asocian la aplicación de parches con interrupciones. Esa fricción persiste entre equipos, incluso cuando sus objetivos están alineados.

Transformar la gestión de parches con la gestión autónoma de endpoints

La IA y la automatización abordan las desconexiones fundamentales en la gestión de parches al unificar la visibilidad y reducir la coordinación manual. Cuando el descubrimiento de endpoints, los datos de vulnerabilidades, el estado de los dispositivos y el estado de los parches se correlacionan en una vista unificada, los equipos de TI y seguridad pueden trabajar con los mismos hechos en lugar de conciliar datos parciales entre herramientas.

La gestión autónoma de endpoints (AEM) aporta claridad al caos mediante inteligencia de IA y automatización para ofrecer a TI y seguridad una visión única y continuamente actualizada de los endpoints, su estado y su exposición.

Cómo la IA mejora las decisiones de parcheo

La IA mejora las decisiones de parcheo al priorizar las vulnerabilidades en función del riesgo real, no solo de las puntuaciones de gravedad. Al tener en cuenta la actividad de exploits, la criticidad de los activos y el contexto de exposición, los equipos pueden alinearse sobre qué parchear primero y concentrar sus esfuerzos donde reduzcan el riesgo con mayor rapidez.

Con la gestión autónoma de endpoints, ese mismo escenario del lunes por la mañana se desarrolla de otra forma:

La vulnerabilidad se detecta y la IA la cruza de inmediato con un inventario unificado de endpoints. Identifica 1.560 dispositivos que ejecutan la versión vulnerable, incluidos 217 dispositivos que antes no estaban gestionados.

Los flujos de trabajo automatizados de parches actúan simultáneamente: registran los dispositivos no gestionados y priorizan la aplicación de parches en función del riesgo de exposición y la criticidad de los activos. Después programan el despliegue durante ventanas de bajo uso e inician un despliegue por anillos.

Para cuando el equipo de seguridad envía la alerta, TI ya dispone de un panel en tiempo real que muestra la corrección en curso, con el mismo recuento de dispositivos, los mismos datos de exposición y la misma lógica de priorización. No hace falta conciliación.

Cómo la automatización acelera la corrección

La automatización convierte entonces esas decisiones en acción. Los flujos de trabajo de parches pueden orquestarse de principio a fin: identificando los dispositivos afectados, desplegando actualizaciones y validando la corrección sin intervención manual constante.

La programación inteligente de parches basada en IA minimiza el impacto en los usuarios al alinear los despliegues con los patrones de uso de los dispositivos, las ventanas de mantenimiento y las restricciones operativas. Los despliegues por anillos permiten validar los parches en grupos más pequeños antes de un despliegue más amplio, lo que reduce las interrupciones y acelera la corrección. El resultado es una aplicación de parches más rápida, menos tiempo de inactividad y un proceso más predecible para ambos equipos.

Los flujos de trabajo de autorreparación detectan y resuelven automáticamente problemas habituales, como reiniciar servicios, reinstalar agentes o corregir configuraciones erróneas. Estos flujos de trabajo evitan incidentes prevenibles antes de que se conviertan en tickets de soporte.

De los debates sobre datos a la inteligencia unificada y la visibilidad compartida

Las plataformas impulsadas por IA unifican la visibilidad de endpoints al correlacionar datos de descubrimiento, contexto de vulnerabilidades, estado del dispositivo y estado de los parches en un único registro de endpoint, con controles de registro y acceso que garantizan que los dispositivos se descubran y gestionen continuamente durante todo su ciclo de vida. Los equipos de TI y seguridad ven los mismos dispositivos, la misma exposición y el mismo estado de corrección en tiempo real.

Esta inteligencia unificada elimina los debates sobre qué datos son correctos y los sustituye por un acuerdo sobre qué riesgos abordar primero. Al integrar la corrección en flujos de trabajo de endpoints más amplios, los equipos reducen el esfuerzo manual y mantienen resultados de parcheo coherentes a escala. Al integrar la corrección en flujos de trabajo de endpoints más amplios, los equipos reducen el esfuerzo manual y mantienen resultados de parcheo coherentes a escala.

Propiedad compartida de los parches: impulsar la colaboración entre TI y seguridad

La IA y la automatización solo mejoran la gestión de parches cuando van acompañadas de una propiedad compartida. Cuando los equipos de TI y seguridad operan con los mismos datos de endpoints y flujos de trabajo de corrección, la responsabilidad pasa de defender informes individuales a reducir conjuntamente la exposición.

Un proceso de parches basado en datos empieza con objetivos comunes. En lugar de medir el éxito en herramientas aisladas, las organizaciones alinean a TI y seguridad en torno a métricas compartidas que reflejan el riesgo real y el impacto operativo. Esta medición compartida aporta claridad sobre las prioridades y elimina ambigüedades en torno a la propiedad.

Una colaboración eficaz depende de métricas en las que ambos equipos confíen y sobre las que actúen conjuntamente. Entre los KPI habituales se incluyen:

Tiempo medio de corrección (MTTR): con qué rapidez se resuelven las vulnerabilidades críticas
Tasas de cumplimiento de parches: tanto en endpoints gestionados como en endpoints previamente no gestionados
Duración de la exposición: cuánto tiempo permanecen abiertas las vulnerabilidades de alto riesgo
Visibilidad de endpoints: porcentaje de dispositivos completamente descubiertos y gestionados

Estas métricas cambian las conversaciones del volumen de parches a resultados de riesgo medibles y ayudan a los equipos a centrarse en los resultados en lugar de en la actividad.

La propiedad conjunta requiere flujos de trabajo que abarquen todo el ciclo de vida de los parches. Las plataformas impulsadas por IA lo facilitan automatizando tareas rutinarias y sacando a la luz excepciones que requieren criterio humano.

Los líderes de TI y seguridad definen límites para la automatización, incluidos umbrales de aprobación, requisitos de pruebas y restricciones de despliegue. Dentro de esos límites, la automatización ejecuta la corrección de forma coherente y a escala, sin coordinación manual constante. Con el tiempo, aumenta la confianza en el proceso, disminuye la carga de coordinación y la aplicación de parches se convierte en una responsabilidad operativa cooperativa, en lugar de un punto de fricción.

Visite nuestra página de soluciones para descubrir cómo las soluciones de gestión autónoma de endpoints de Ivanti ofrecen a los equipos de TI y seguridad la visibilidad unificada que necesitan para eliminar los silos de parcheo y cerrar vulnerabilidades con mayor rapidez.

Ponga fin a los costes reales de la documentación en papel

Thu, 26 Mar 2026 12:00:06 Z

El comprobante de estado existe desde hace décadas y sirve para verificar la integridad de todo tipo de elementos, desde mercancías materiales hasta maquinaria pesada y una gran variedad de activos intermedios. Aunque desde el principio ha sido un proceso basado en papel, con el tiempo se le han añadido fotografías, sellos y firmas.

Aun así, cuesta creer que, ya entrado el siglo XXI y con opciones de dispositivos móviles omnipresentes, tantos de estos procesos sigan dependiendo de portapapeles. Además, esta documentación puede tardar horas, días o incluso más en pasar del punto de registro al destinatario que puede actuar en función de la información comunicada.

Incluso en el mejor de los casos, una hoja de inspección trasladada desde un muelle de carga hasta la oficina de un responsable de almacén o hasta un coordinador logístico tardará unos minutos; minutos en los que el objeto de dicha documentación podría haber cambiado de custodia o incluso haber salido de las instalaciones hacia su siguiente destino en la cadena de suministro.

Descubra el ahorro

Con los costes de la cadena de suministro en continuo aumento, ¿dónde pueden encontrar ahorros los equipos de operaciones al dejar atrás estos documentos en papel y adoptar formularios digitales?

Comprobante de estado: Se pierde tiempo y dinero cuando las mercancías dañadas llegan al muelle de carga y, dado que más del 10 % de todas las unidades de carga presentan algún grado de daño al llegar al centro de distribución, esos costes reales se acumulan rápidamente. Lo contrario también es cierto: evitar contracargos documentando que los productos o palés se entregaron en buen estado protege la integridad del expedidor y mitiga el riesgo de devoluciones fraudulentas en cada etapa de la cadena.

Inspecciones previas al viaje: Realizar una inspección previa al viaje no solo es prudente, sino que a menudo es obligatorio. Sin embargo, su valor depende de las medidas que se tomen a partir de la inspección. Si esa inspección en papel solo se revisa después de que el vehículo haya salido del recinto, las costosas averías o las inspecciones en carretera podrían paralizar las entregas y, por tanto, los ingresos.

Inspecciones de seguridad: Pueden adoptar muchas formas: desde la inspección de una carretilla elevadora o transpaleta al inicio de un turno de trabajo hasta la documentación de incidentes con lesiones o cuasi accidentes. Son esenciales para la seguridad de los trabajadores y también pueden ser documentación obligatoria que debe estar fácilmente disponible para auditorías.

Transforme digitalmente la experiencia (¡y el ahorro!)

Estos son solo algunos ámbitos habituales en los que los equipos de operaciones se benefician de pasar a formularios digitales. Algunos, como la documentación de comprobante de estado, ofrecen una oportunidad inmediata de medir el valor en términos financieros. Evitar contracargos es una forma clara de contribuir a los resultados.

En otros casos, el ahorro se basa más en evitar costes. Cuando una inspección previa al viaje identifica un riesgo y ese riesgo se aborda antes de que el vehículo salga del muelle, las mercancías se entregan a tiempo y se evitan multas (o algo peor). Lo mismo puede decirse de garantizar que el equipo de trabajo esté en buen estado de funcionamiento antes de poner a un trabajador en peligro.

Consulte esta infografía (y compártala con su equipo) para obtener más pruebas de dónde ofrece ahorros la digitalización de la documentación. Después, estudie la posibilidad de realizar una consultoría de procesos con su partner de cadena de suministro de Ivanti Wavelink para empezar a utilizar formularios digitales. Dentro de la plataforma Velocity, los flujos de trabajo pueden incluir Velocity Forms como paso obligatorio del proceso, por ejemplo, exigir la cumplimentación de una declaración de comprobante de estado, incluidas fotografías, como parte del proceso de inspección de entrada cuando las mercancías se descargan del camión en el muelle de carga.

Reducir la brecha entre la finalización de la documentación y la actuación sobre el documento es una razón clave para dejar atrás el papel y adoptar formularios digitales. La información se dirige a los destinatarios adecuados para su revisión de forma oportuna, pertinente y accionable, algo esencial para controlar los costes en operaciones cuando cada segundo cuenta.

¿Quién es responsable de la gestión de endpoints? Definición de la gobernanza de seguridad y TI

Thu, 05 Mar 2026 13:30:01 Z

La gestión de endpoints es una de las áreas más críticas —y más disputadas— de la gobernanza empresarial. Todas las organizaciones dependen de los endpoints, pero muchas siguen teniendo dificultades para responder a una pregunta fundamental: ¿quién es realmente responsable de estos dispositivos?

En muchos entornos, los equipos de TI y de seguridad están convencidos de que están haciendo lo correcto, pero aun así no terminan de entenderse. Seguridad mira un escáner y ve 10.000 vulnerabilidades críticas; TI mira un informe de parches y ve que todo está desplegado. Ambos tienen razón, pero hablan lenguajes diferentes.

El resultado son iniciativas de corrección de riesgos bloqueadas, fricciones en las políticas y una frustración creciente. Los equipos debaten qué datos son precisos en lugar de cerrar brechas. Cuando la gestión de endpoints se gobierna de forma conjunta, con visibilidad y responsabilidad compartidas, los equipos pueden dejar de centrarse en conciliar datos y pasar a mejorar la ejecución.

A medida que los entornos de endpoints escalan, la gobernanza también depende de la automatización. Las capacidades impulsadas por IA pueden ayudar a normalizar datos entre herramientas aisladas, sacar a la luz dispositivos no gestionados y destacar brechas de visibilidad de activos, lo que permite una responsabilidad compartida sin depender de la conciliación manual.

Por qué importa la responsabilidad sobre la gestión de endpoints

Los endpoints son donde trabajan los usuarios, donde se accede a los datos y donde comienzan muchos incidentes de seguridad. Cuando la responsabilidad sobre la gestión de endpoints no está clara, empiezan a aparecer fisuras.

El informe Autonomous Endpoint Management Advantage de Ivanti muestra que estas brechas de visibilidad están muy extendidas y tienen consecuencias importantes. Algo más de la mitad de las organizaciones afirma utilizar soluciones de gestión de endpoints que proporcionan visibilidad centralizada, lo que significa que muchos equipos siguen teniendo dificultades para ver todo su panorama de dispositivos. Estos puntos ciegos van más allá de los dispositivos de TI no gestionados.

El 45 % de los profesionales de seguridad y TI cita la TI en la sombra como una brecha de datos clave.
El 41 % afirma tener dificultades para identificar vulnerabilidades.
El 38 % no puede determinar de forma fiable qué dispositivos están accediendo siquiera a su red.

La mayoría de las organizaciones cree saber qué hay en su red, hasta que activa una detección adecuada. La realidad es que las listas de dispositivos suelen estar aisladas: una procede de su MDM, otra de herramientas locales y otra del proveedor de identidad.

Como resultado, las preguntas básicas se vuelven difíciles de responder: qué dispositivos están totalmente gestionados, cuáles cumplen las políticas y cuáles pueden acceder a recursos sensibles sin controles.

La automatización impulsada por IA puede ayudar a correlacionar de forma continua los datos de endpoints en gestión, identidad y soluciones de seguridad de endpoints, reduciendo los puntos ciegos que los procesos manuales suelen pasar por alto.

Pero la visibilidad solo aporta valor cuando se comparte y se gobierna. No puede proteger, parchear ni dar soporte a aquello que no ve. Sin una visión compartida y fiable, y sin una gobernanza clara de los endpoints, incluso los esfuerzos bien intencionados acaban generando fricción, retrasos y mayor riesgo. Por eso, la gestión de endpoints es, en última instancia, un problema de gobernanza, no solo técnico.

La seguridad no es el único problema de estos puntos ciegos. La aplicación de parches se ralentiza, el soporte se complica y la aplicación de políticas se ve debilitada. Cuando los equipos de TI y seguridad se basan en conjuntos de datos distintos, los desacuerdos sobre el riesgo y la corrección son inevitables.

Una responsabilidad clara cambia esa dinámica. Cuando la gestión de endpoints se gobierna de forma conjunta, con visibilidad y responsabilidad compartidas, las organizaciones están mejor posicionadas para pasar de debatir datos a cerrar brechas. La gestión de endpoints se convierte en la base para una aplicación coherente de políticas, una corrección más rápida y una mejor colaboración entre equipos.

Puntos de fricción habituales entre los equipos de TI y seguridad

La mayor parte de la fricción entre TI y seguridad no se debe a malas intenciones. Se debe a la falta de alineación.

Nuestra investigación sobre gestión autónoma de endpoints también sugiere que esta falta de alineación no es algo abstracto; es medible y costosa. Hemos constatado que:

El 56 % de los profesionales de TI afirma que el gasto ineficiente en TI es un problema.
Y el 39 % señala el soporte técnico ineficiente como un área de desperdicio.

Casi nueve de cada diez encuestados también afirman que los datos aislados afectan negativamente a las operaciones de TI, impulsando un uso ineficiente de los recursos, una menor colaboración y un mayor riesgo de incumplimiento.

En la práctica, esta falta de alineación tiende a manifestarse en algunos puntos de fricción constantes y recurrentes:

Herramientas fragmentadas

Las herramientas fragmentadas son una barrera importante. Muchas organizaciones combinan una herramienta de cliente local antigua, un MDM independiente para móviles y una solución distinta para parches. El resultado es una proliferación tecnológica que agrava el problema.

Cuando esta desconexión se materializa en la práctica, los equipos de seguridad y TI suelen apoyarse en herramientas y conjuntos de datos distintos para evaluar los mismos endpoints, lo que conduce a conclusiones muy diferentes sobre el riesgo y el estado de corrección.

El análisis basado en IA puede añadir contexto a estos conjuntos de datos, ayudando a los equipos de TI y seguridad a interpretar la exposición desde una perspectiva compartida, en lugar de hacerlo a través de informes contrapuestos.

Impacto en el usuario

El impacto en el usuario es otra fuente de tensión. Los controles de endpoints suelen percibirse como restrictivos y generan preocupación por el rendimiento, el tiempo de inactividad o la privacidad, especialmente en dispositivos personales (BYOD). Los equipos de TI deben equilibrar la aplicación de controles con la experiencia del usuario, mientras seguridad presiona para imponer controles más estrictos.

Limitaciones de recursos

Las limitaciones de recursos lo complican aún más. Los equipos se muestran cautos a la hora de introducir nuevas plataformas o políticas que parezcan complejas o disruptivas, especialmente cuando ya están al límite.

Sin una gobernanza clara, estos problemas derivan en una aplicación incoherente, correcciones bloqueadas y decisiones de políticas en la sombra. La gestión de endpoints sigue siendo reactiva. Pero la buena noticia es que esto tiene solución.

Equilibrar los requisitos de seguridad y la flexibilidad del negocio

Uno de los retos más difíciles de la gestión de endpoints es equilibrar la seguridad con la flexibilidad del negocio. Los equipos de seguridad quieren controles coherentes para reducir el riesgo. Los responsables de negocio quieren la mínima interrupción y libertad para trabajar sin fricciones. Los equipos de TI suelen quedar en medio.

Cuando este equilibrio no está claramente definido, las políticas de endpoints se convierten en una fuente de conflicto. Los controles estrictos aplicados de forma universal pueden ralentizar la productividad, frustrar a los usuarios y fomentar soluciones alternativas. Por otro lado, un exceso de flexibilidad aumenta la exposición y hace que la aplicación sea incoherente.

El verdadero problema es que las organizaciones no acuerdan de antemano qué es obligatorio y dónde es aceptable la flexibilidad. Sin esa claridad, las organizaciones negocian decisiones de políticas ad hoc y reaccionan ante incidentes en lugar de gestionar el riesgo de forma proactiva.

Una gobernanza eficaz de endpoints replantea la conversación. Al definir de antemano los requisitos básicos y alinearlos con el riesgo, las organizaciones pueden proteger los activos críticos y, al mismo tiempo, respaldar distintas necesidades de usuario y modelos operativos. Este cambio permite que seguridad y TI pasen de las concesiones constantes a una toma de decisiones estructurada. Ahí es cuando la relación cambia de forma fundamental: de la fricción a la alineación.

¿Quién debería ser responsable de la gobernanza de endpoints?

La gobernanza de endpoints no puede recaer en un único equipo. Requiere una responsabilidad compartida entre TI, seguridad y el negocio.

En las organizaciones con éxito, la gobernanza de endpoints la define un grupo que incluye operaciones de TI, seguridad y partes interesadas clave del negocio. Este grupo establece derechos de decisión, acuerda prioridades y crea un marco común de políticas dentro del cual operan todos.

Seguridad aporta contexto de riesgo y conocimiento de las amenazas. TI aporta visión operativa y consideraciones sobre el impacto en el usuario. Los líderes de negocio aportan perspectiva sobre flujos de trabajo, productividad y niveles aceptables de interrupción. Cuando estas perspectivas se alinean desde el principio, las políticas de endpoints son más fáciles de aplicar y tienen menos probabilidades de ser eludidas.

La gobernanza aclara la rendición de cuentas. Responde a preguntas como quién decide qué es obligatorio, cómo se gestionan las excepciones y cómo se resuelven los conflictos. Con esa estructura implantada, la gestión de endpoints se convierte en un programa coordinado en lugar de una serie de decisiones aisladas.

Definir prioridades y plazos de corrección de riesgos

Una gobernanza eficaz de endpoints depende de un acuerdo claro sobre las prioridades de corrección de riesgos y los plazos. Sin ese acuerdo, los equipos de TI y seguridad suelen no entenderse, priorizando el volumen en lugar de centrarse en lo que más importa.

El problema de la aplicación de parches es la priorización, y la investigación sobre gestión autónoma de endpoints de Ivanti confirma que no se trata solo de un problema teórico, sino de un reto operativo medible:

El 39 % de los equipos de TI tiene dificultades para priorizar la corrección de riesgos y el despliegue de parches.
El 38 % tiene dificultades para hacer seguimiento del estado de los parches y de los despliegues.
Y el 35 % tiene dificultades para mantener el cumplimiento en materia de parches.

Todos estos resultados se derivan en gran medida de brechas de visibilidad y herramientas incoherentes, lo que dificulta centrar los esfuerzos de corrección.

Los enfoques tradicionales se basan en puntuaciones CVSS y largas hojas de cálculo que no reflejan en absoluto el riesgo real. El contexto importa: si un dispositivo está expuesto a Internet, quién lo utiliza, qué datos maneja y qué probabilidad hay de explotación; el análisis impulsado por IA ayuda a los equipos a evaluar ese contexto de forma continua y a escala.

La gobernanza ayuda a que la corrección deje de ser un ejercicio basado en el volumen y pase a basarse en el riesgo. Al definir de antemano los plazos de aplicación de parches, las vías de escalado y las responsabilidades, las organizaciones pueden alinear a TI y seguridad en torno a prioridades compartidas. En lugar de debatir qué problemas abordar primero, los equipos pueden centrarse en la ejecución.

Los plazos claros reducen la fricción al hacer que la corrección sea predecible en lugar de reactiva. Esta coherencia mejora la rendición de cuentas, acorta las ventanas de exposición y refuerza la confianza entre equipos.

Requisitos no negociables frente a zonas de flexibilidad

Uno de los resultados más importantes de la gobernanza de endpoints es la claridad sobre qué es obligatorio y dónde se permite la flexibilidad.

Los requisitos no negociables son la base. Esto incluye el cifrado de disco, plazos específicos de gestión de parches y la inscripción obligatoria antes de que un dispositivo pueda acceder a datos sensibles. Definir estos controles de antemano elimina ambigüedades y garantiza una postura de seguridad coherente.

Las zonas de flexibilidad reconocen que no todos los endpoints son iguales. Distintos equipos, roles y modelos operativos pueden requerir políticas adaptadas, especialmente en entornos con BYOD, contratistas o trabajadores de primera línea. La gobernanza define dónde se permiten las excepciones, cómo se aprueban y cómo se gestiona el riesgo cuando se concede flexibilidad.

Sin esta distinción, las organizaciones restringen en exceso a los usuarios o permiten excepciones sin control. Con ella, la gestión de endpoints se vuelve tanto aplicable como adaptable.

Los equipos de seguridad saben qué controles no pueden verse comprometidos, mientras que TI y el negocio conservan la flexibilidad necesaria para respaldar la productividad. Este equilibrio hace que la gobernanza de endpoints sea aplicable y práctica.

Generar confianza mediante paneles compartidos y transparencia

Incluso el mejor marco de gobernanza de endpoints se viene abajo sin visibilidad compartida. Cuando los equipos de TI y seguridad operan con paneles e informes diferentes, la confianza se erosiona y las decisiones en la sombra arraigan.

Estas desconexiones suelen tener su origen en canales de datos fragmentados, en los que la información de endpoints es incompleta, está desactualizada o se actualiza de forma incoherente entre herramientas y sistemas. Los paneles compartidos solo cambian esa dinámica cuando se basan en datos conciliados y actualizados de forma continua. La gestión autónoma de endpoints, impulsada por IA, ayuda a hacerlo posible al correlacionar automáticamente las señales de endpoints entre fuentes de datos de detección, cumplimiento, vulnerabilidades y corrección.

Cuando ambos equipos se basan en los mismos datos —que abarcan el inventario de dispositivos, el estado de cumplimiento, la exposición a vulnerabilidades y el progreso de la corrección—, las conversaciones se apoyan en hechos en lugar de suposiciones. Los desacuerdos pasan de «¿Qué datos son los correctos?» a «¿Qué problema deberíamos abordar ahora?»

La transparencia de los datos transforma la cultura: de buscar culpables a colaborar entre TI y seguridad. En lugar de que seguridad diga que ha encontrado más portátiles no gestionados, la conversación pasa a ser: «Tenemos una brecha de visibilidad; ¿cómo la cerramos?»

Las métricas conjuntas de TI y seguridad, como el tiempo hasta la detección, el porcentaje de endpoints totalmente gestionados y la duración de la exposición, crean un lenguaje común para la toma de decisiones. La automatización impulsada por IA ayuda a mantener esas métricas precisas y actualizadas. Los paneles compartidos refuerzan la rendición de cuentas.

Cuando el progreso y las brechas son visibles para todas las partes interesadas, la gobernanza de endpoints deja de ser un debate abstracto sobre políticas y se convierte en un esfuerzo medible y colaborativo. Esta visibilidad es lo que convierte la gobernanza de intención en ejecución.

Medir la eficacia de la gobernanza de endpoints

La gobernanza de endpoints solo funciona si las organizaciones pueden medir si realmente está reduciendo el riesgo y mejorando las operaciones. Sin KPI claros y datos accesibles, la gobernanza se convierte rápidamente en un ejercicio de políticas en lugar de una disciplina práctica.

En la práctica, una medición eficaz abarca visibilidad, riesgo y rendimiento operativo.

Métricas de visibilidad y cobertura

La medición eficaz empieza por la visibilidad. Estas métricas muestran si los endpoints se gobiernan en la práctica, no solo sobre el papel.

Porcentaje de endpoints totalmente gestionados
Tiempo necesario para detectar dispositivos nuevos o previamente desconocidos
Número y persistencia de endpoints no gestionados o desconocidos

La automatización impulsada por IA respalda aquí la medición continua al hacer seguimiento de las tendencias de cobertura y de la desviación de políticas a lo largo del tiempo, en lugar de basarse en informes puntuales.

Métricas de riesgo y exposición

Las métricas basadas en el riesgo ayudan a los equipos a ir más allá del volumen y centrar la corrección en lo que más importa.

Tiempo de exposición de vulnerabilidades críticas
Dispositivos con mayor riesgo en función del contexto y el acceso
Alineación de la actividad de corrección con la explotabilidad real

Estas métricas ayudan a los equipos de TI y seguridad a priorizar acciones con un impacto claro en el negocio, en lugar de limitarse a perseguir recuentos de parches o porcentajes de cumplimiento.

Métricas de rendimiento operativo

Las métricas operativas indican si la gobernanza de endpoints está mejorando la ejecución diaria y la experiencia del usuario.

Reducción de incidentes de seguridad relacionados con endpoints
Incorporación y baja de usuarios y dispositivos más rápidas
Menos tickets de soporte vinculados a la configuración de endpoints o a problemas de aplicación de parches

Con el tiempo, las mejoras en estos indicadores muestran si la automatización, la autorrecuperación y la aplicación de políticas están aportando valor medible.

Los KPI de gobernanza de endpoints deben revisarse de forma conjunta, con TI y seguridad examinando los mismos datos y corrigiendo el rumbo cuando sea necesario. Esto refuerza la rendición de cuentas y permite la mejora continua. A medida que los entornos evolucionan, las políticas, prioridades y controles deben evolucionar con ellos. La gobernanza de endpoints no es estática: es un proceso continuo que se adapta a medida que cambian el riesgo, la tecnología y las necesidades del negocio.

Definir la responsabilidad para escalar la gestión de endpoints

La gestión de endpoints no falla por falta de tecnología. Falla cuando la responsabilidad no está clara y la gobernanza está fragmentada.

A medida que los endpoints siguen diversificándose y el trabajo se vuelve más distribuido, la cuestión de quién es responsable de la gestión de endpoints ya no puede quedar en la ambigüedad. Seguridad, TI y el negocio tienen todos intereses en juego, y una gobernanza eficaz reúne esas perspectivas bajo un marco compartido.

Cuando las organizaciones establecen responsabilidades claras, definen requisitos no negociables y operan desde una visión compartida de los endpoints, la automatización impulsada por IA ayuda a que la gestión de endpoints pase de la respuesta reactiva a incendios a la reducción proactiva del riesgo. Los paneles compartidos, los plazos de corrección acordados y la medición continua sustituyen a las decisiones ad hoc y las políticas en la sombra.

El éxito pasa por tratar la gestión de endpoints como un programa unificador y orientado ante todo a la automatización. En la práctica, el patrón está claro: cuando la visibilidad, la responsabilidad compartida y la gobernanza convergen, los endpoints pasan de ser un punto de fricción a convertirse en una base para la resiliencia y la colaboración.

Trusted Ownership: cómo Ivanti Application Control escala más allá de las listas de permitidos

Wed, 25 Feb 2026 14:25:15 Z

El control de aplicaciones es uno de esos temas de seguridad sobre los que muchas personas siguen teniendo ideas preconcebidas. Las listas de permitidos tradicionales parecen seguras, pero se convierten rápidamente en una carga de mantenimiento. Las listas de bloqueados resultan reactivas e incompletas. Y, aunque herramientas como Microsoft AppLocker llevaron a muchos a pensar que las listas de permitidos estrictas eran el estándar de referencia, los ataques modernos han demostrado lo contrario. Los atacantes recurren cada vez más a herramientas legítimas y firmadas —utilizadas en el contexto incorrecto— para eludir por completo los controles basados en listas.

Por eso, cuando las organizaciones evalúan Ivanti Application Control o Ivanti Neurons for App Control y se encuentran con Trusted Ownership, al principio puede parecerse a las listas de bloqueados porque permite bloqueos explícitos. En realidad, Trusted Ownership es un modelo de aplicación de políticas basado en la procedencia mucho más amplio y mucho más ligero desde el punto de vista operativo, que controla la ejecución en función del origen, no solo de la identidad.

En lugar de gestionar listas cada vez más extensas, aplica la seguridad en función de quién ha colocado el software en el sistema, alineándose de forma clara con las prácticas modernas de distribución de software y los principios de zero trust. La mejor forma de entenderlo no es como otro mecanismo de listas, sino como un modelo de aplicación de políticas basado en la procedencia que controla la ejecución en función del origen, no solo de la identidad.

Ese cambio de enfoque conduce a una pregunta más adecuada para el control de aplicaciones moderno: no solo qué es un archivo, sino cómo ha llegado hasta ahí.

Más allá de las listas: por qué el control de procedencia es ahora importante

La pregunta de cómo llegó un archivo al sistema está en el centro del control de procedencia. En lugar de confiar en los archivos basándose únicamente en el editor, la ruta o el hash, el control de procedencia evalúa el origen y el proceso que los introdujeron. ¿Quién escribió el archivo en el disco? ¿A través de qué mecanismo? ¿La instalación siguió un flujo de trabajo de TI controlado? Esta evaluación desplaza el control de aplicaciones de la confianza en el objeto a la confianza en el proceso, creando un límite de seguridad mucho más sólido.

En Ivanti Application Control, el control de procedencia se implementa como Trusted Ownership. Se permite cualquier archivo colocado por un propietario de confianza; todo lo introducido por un usuario se deniega de forma predeterminada. Esto se aplica de forma coherente a ejecutables, DLL, instaladores y scripts. Como identidades como SYSTEM, TrustedInstaller y Administrators son de confianza de forma predeterminada, el software entregado a través de canales de implementación estándar como MS Intune, MECM, Ivanti Endpoint Manager (EPM) u otras herramientas empresariales se ejecuta de inmediato sin mantenimiento de reglas ni excepciones.

Esto marca una ruptura fundamental con las listas de permitidos clásicas. Las reglas de AppLocker dependen por completo de definiciones exactas de editor, ruta o hash. No evalúa el origen de la instalación ni confía automáticamente en sus mecanismos de implementación. El software entregado por Intune sigue requiriendo una regla de permiso preexistente, a menudo basada en valores predeterminados amplios que permiten los directorios Program Files o Windows.

Esa distinción es importante porque los ataques modernos convierten cada vez más herramientas legítimas en armas en contextos inadecuados. El control de procedencia neutraliza gran parte de ese riesgo al exigir confianza en cómo llega el software, no solo en qué es. Se alinea con los principios de zero trust, reduce la exposición de la cadena de suministro y limita drásticamente, de forma predeterminada, las oportunidades de abuso mediante Living off the Land (LotL).

Una vez que se comprende la importancia del origen, la siguiente pregunta es: ¿cómo se aplica a escala?

La respuesta: aplicar la procedencia de forma coherente a todas las formas en que el software se ejecuta y se entrega.

Más allá de las listas de bloqueados: cobertura amplia diseñada para la implementación moderna de software

El control de procedencia desplaza la seguridad de las aplicaciones de la gestión de listas interminables a la validación del proceso por el que el software llega al sistema. Una vez adoptada esta perspectiva, queda claro que Trusted Ownership no es un enfoque de listas de bloqueados. Es un límite de confianza basado en el origen que se comporta de forma muy distinta a las listas de permitidos tradicionales.

Un error habitual es pensar que Trusted Ownership se parece a las listas de bloqueados porque los administradores a veces añaden reglas de denegación específicas para herramientas conocidas de Windows. En la práctica, estas reglas de denegación son medidas de refuerzo defensivo frente a técnicas Living off the Land. Todo método serio de control de aplicaciones utiliza este tipo de restricciones específicas. El núcleo de Trusted Ownership es lo contrario de las listas de bloqueados. El software entregado mediante un proceso controlado y de confianza se permite de forma predeterminada, mientras que el contenido introducido por el usuario se deniega de forma predeterminada.

Un diferenciador más importante es la cobertura. Muchas organizaciones que dependen de listas de permitidos clásicas acaban centrándose casi exclusivamente en archivos ejecutables. A menudo evitan aplicar el mismo cumplimiento a DLL, scripts y paquetes MSI porque estos tipos de archivo complican mucho más el mantenimiento de reglas. Esto crea brechas que los atacantes modernos explotan con frecuencia.

Trusted Ownership evita estas brechas aplicando el mismo cumplimiento basado en el origen a toda la cadena de ejecución. Ejecutables, DLL, scripts, instaladores MSI y componentes relacionados se evalúan mediante el mismo modelo de confianza. Como la confianza viene determinada por quién introdujo el archivo, no hacen falta políticas independientes para cada tipo de archivo. Un script en la carpeta Descargas, una DLL creada en un directorio de compilación temporal o un EXE ejecutado desde un perfil de usuario reciben el mismo tratamiento de denegación predeterminada cuando se originan fuera de un proceso de instalación controlado.

Este modelo de confianza también se alinea de forma natural con la manera en que las plataformas modernas de gestión de endpoints entregan software. Soluciones como Intune, MECM, Ivanti Neurons for MDM, Ivanti Endpoint Manager y sistemas similares suelen instalar aplicaciones utilizando la identidad SYSTEM u otra cuenta de servicio de confianza.

Como estas identidades ya son propietarios de confianza, el software implementado a través de estos canales se ejecuta de inmediato sin crear reglas de permiso, mantener rutas de archivo ni actualizar políticas. Solo cuando se utilizan de forma intencionada cuentas de instalación alternativas, como agentes DevOps personalizados o instalaciones mediante scripts en contexto de usuario, es necesario identificar esa identidad como propietario de confianza.

El resultado es un modelo con una cobertura amplia y coherente en todos los tipos de archivo relevantes. Funciona sin fisuras con las distribuciones modernas de software y evita la sobrecarga operativa asociada a las listas de permitidos clásicas, que se centran principalmente en archivos ejecutables.

Trusted Ownership deposita la confianza no en objetos individuales, sino en los procesos controlados mediante los que se entrega el software, creando un enfoque más escalable y más seguro para el control de aplicaciones.

Dónde encaja WDAC (App Control for Business)

Microsoft mantiene dos tecnologías de control de aplicaciones: AppLocker y App Control for Business (anteriormente WDAC). Aunque ambas siguen existiendo, Microsoft es clara sobre sus funciones. AppLocker ayuda a impedir que los usuarios ejecuten aplicaciones no aprobadas, pero no cumple los criterios de mantenimiento de las características de seguridad modernas y, por tanto, se clasifica como un mecanismo de defensa en profundidad, no como un control de seguridad estratégico.

La vía de futuro de Microsoft para el control de aplicaciones es App Control for Business, y la compañía indica explícitamente que AppLocker tiene las funciones completas y ya no está en desarrollo activo, más allá de las actualizaciones de seguridad esenciales. Esto significa que todas las nuevas capacidades se entregan solo en WDAC y no en AppLocker.

App Control for Business introduce el concepto de Managed Installer. Esto permite que Windows confíe automáticamente en las aplicaciones instaladas a través de plataformas de implementación designadas, como Intune o MECM. La confianza se deriva del canal de distribución y no de archivos individuales, lo que reduce significativamente el mantenimiento de reglas.

Esto se alinea estrechamente con el modelo Trusted Ownership de Ivanti Application Control. Ambos enfoques confían en el software en función del proceso controlado que lo instaló, en lugar de basarse en atributos de archivo discretos. Sin embargo, Trusted Ownership aplica este concepto de una forma más sencilla y accesible desde el punto de vista operativo. Ivanti confía en identidades como SYSTEM y cuentas de servicio designadas sin requerir capas de políticas complejas, definiciones XML ni conocimientos profundos de WDAC.

Ivanti escucha a muchas organizaciones que tienen dificultades para poner WDAC en funcionamiento. Las políticas de WDAC requieren un diseño cuidadoso, pruebas prolongadas en modo auditoría, gestión de excepciones de controladores y kernel, y mantenimiento continuo de varios conjuntos de políticas. Esto suele llevar a las organizaciones a combinar WDAC con AppLocker para cubrir tanto el cumplimiento de bajo nivel como el control cotidiano del espacio de usuario, lo que termina generando sobrecarga administrativa.

Ivanti Application Control ofrece una alternativa unificada. Mediante Trusted Ownership, Trusted Vendors y la validación de firmas digitales, proporciona un modelo de denegación predeterminada basado en la procedencia, con cobertura coherente en ejecutables, DLL, scripts y paquetes MSI.

En lugar de mantener dos planos de control de Microsoft con ámbitos diferentes, las organizaciones gestionan una única política simplificada que aplica la confianza en función de cómo se introduce el software en el sistema. Esto proporciona muchos de los objetivos prácticos que los clientes intentan lograr con una implementación combinada de WDAC y AppLocker, pero con menor complejidad operativa y un único modelo de confianza cohesionado.

LOLBins y control a nivel de argumentos

Con una cobertura amplia ya establecida, la cuestión pasa a ser cómo gestionar las herramientas legítimas que ya están en todos los equipos y de las que los atacantes suelen abusar.

Los atacantes modernos a menudo evitan utilizar malware tradicional y, en su lugar, recurren a las herramientas ya presentes en todos los dispositivos Windows. Estas herramientas Living off the Land (LOLBins) son legítimas y necesarias para las operaciones normales, lo que dificulta bloquearlas sin afectar a la productividad. Las listas de permitidos tradicionales tienen dificultades en este punto porque un bloqueo amplio interrumpe los flujos de trabajo, mientras que una permisividad amplia deja brechas peligrosas.

Un modelo basado en la procedencia como Trusted Ownership cambia esta dinámica. Incluso si un atacante intenta utilizar una herramienta integrada, el contenido que trata de ejecutar normalmente no procede de un proceso de instalación de confianza. Como Ivanti evalúa el origen de ese contenido, la mayoría de los intentos de uso indebido fallan automáticamente. La herramienta puede ser legítima, pero el contenido que se le pide ejecutar no lo es, y Trusted Ownership lo detiene antes de que se ejecute.

También es importante entender no solo qué herramientas se ejecutan, sino qué se les pide que hagan. Muchos intérpretes y entornos de ejecución, como PowerShell, Python o Java, pueden ser perfectamente seguros en un contexto y arriesgados en otro. Una aplicación empresarial puede depender de Java para iniciar un proceso específico y aprobado, mientras que un archivo JAR descargado por un usuario es un escenario totalmente distinto.

Ivanti aborda esto mediante un enfoque por capas. Un archivo JAR se evalúa primero con Trusted Ownership, que lo bloquea de inmediato si lo introdujo un usuario y no un proceso de implementación controlado. Además, los administradores pueden crear reglas de permiso sencillas que especifiquen exactamente qué comandos de Java están permitidos, garantizando que solo se ejecuten aplicaciones legítimas basadas en Java, mientras que los intentos de iniciar archivos JAR no aprobados se deniegan de forma silenciosa.

El mismo principio se aplica también a otras herramientas. Las políticas pueden aprobar el comportamiento exacto que necesita su organización y bloquear las actividades que quedan fuera de esos límites. Esto evita reglas amplias y frágiles, y mantiene el trabajo diario funcionando sin interrupciones.

El resultado es un enfoque equilibrado y moderno. Trusted Ownership detiene por defecto el contenido que no es de confianza. El refuerzo específico se alinea con las mejores prácticas gubernamentales y de la comunidad para reducir el abuso de técnicas Living off the Land, y los controles sensibles a la intención garantizan que los procesos legítimos sigan funcionando sin abrir puertas a los atacantes.

Este enfoque se alinea estrechamente con las guías actuales de la comunidad y de organismos públicos sobre la mitigación de técnicas Living off the Land. Agencias como CISA, NSA, FBI y el Australian Cyber Security Centre hacen hincapié en reducir las oportunidades de los atacantes para utilizar herramientas integradas, controlando cómo se usan y restringiendo el contenido no confiable sobre el que actúan. Sus guías conjuntas destacan que los ataques LOTL dependen del abuso de herramientas nativas e insisten en la necesidad de controles que limiten ese uso indebido sin bloquear procesos legítimos del sistema.

El modelo de Ivanti refleja estas guías. Trusted Ownership bloquea automáticamente el contenido no confiable del que dependen los atacantes, mientras que un pequeño número de restricciones específicas aborda el reducido conjunto de herramientas que requieren atención adicional.

Trusted Ownership en acción: escenarios reales

Estos son algunos ejemplos operativos de cómo funcionan Ivanti Application Control y Trusted Ownership en la práctica.

Se copia una aplicación portátil en el perfil de usuario. Ivanti la bloquea porque es propiedad del usuario. AppLocker solo la bloquea si existen reglas coincidentes. Sin las reglas de ruta o editor adecuadas, el comportamiento puede variar.
Un adjunto de correo electrónico inicia un script de PowerShell desde Descargas. Ivanti lo deniega debido a la propiedad del usuario. AppLocker depende de las reglas de script y, en eventos de bloqueo, fuerza PowerShell al modo Constrained Language Mode, que seguirá ejecutando el script.
Abuso de herramientas del sistema operativo como rundll32 o mshta. Ambos modelos necesitan refuerzo de denegación específico. Ivanti lo combina con el control de procedencia, que por lo general reduce el número de excepciones necesarias. AppLocker depende de conjuntos de denegación seleccionados y requiere ajustes periódicos.
Una actualización de proveedor entrega nuevos archivos firmados. Ivanti permite la actualización cuando llega a través del canal de implementación de confianza gracias a Trusted Ownership. AppLocker puede adaptarse a esto con reglas de editor, pero la reutilización de firmas en varios productos o las rutas de instalación poco habituales suelen generar mantenimiento adicional y una confianza más amplia de lo previsto.
Un usuario descarga un JAR e intenta ejecutarlo con Java. Ivanti bloquea el intento porque el JAR ha sido introducido por el usuario y no supera Trusted Ownership. Si es necesario, los administradores pueden permitir solo la invocación aprobada exacta haciendo coincidir la línea de comandos completa. AppLocker no puede comparar argumentos y depende de reglas de editor, ruta o hash.

Conclusión

El control de procedencia desplaza el control de aplicaciones de un problema de gestión a un modelo de confianza. En lugar de confiar en archivos individuales, confía en el proceso por el que el software llega a un sistema, lo que hace que la seguridad sea escalable y viable.

Trusted Ownership encaja plenamente en este enfoque. No es una lista de bloqueados ni una lista de permitidos clásica, sino un modelo en el que el software que llega mediante un proceso de TI controlado se permite de forma predeterminada, mientras que todo lo que queda fuera de ese proceso se deniega de forma predeterminada. Al aplicar el control sobre el origen y la propiedad, en lugar de sobre archivos ad hoc, Ivanti Application Control e Ivanti Neurons for App Control se alinean mucho mejor con las técnicas de ataque modernas y con la distribución de software actual.

Si se sigue tratando el control de aplicaciones como un ejercicio de gestión de listas, se notará la carga administrativa. Si se trata como un límite de confianza, se obtiene escalabilidad, seguridad y viabilidad operativa.

Cómo implementar un marco de gobernanza de la IA con barreras de protección seguras, éticas y fiables

Tue, 24 Feb 2026 13:00:02 Z

Durante mi etapa en Ivanti, he comprobado de primera mano cómo la IA actúa como multiplicador de fuerza en las organizaciones empresariales. Cuando se despliega de forma estratégica, la IA acelera la toma de decisiones y la ejecución operativa a escala de una manera que los equipos sencillamente no pueden mantener manualmente. Sin embargo, sin barreras de protección de la IA claras y aplicables, implementar la IA expone a las organizaciones a nuevos riesgos graves.

Informe sobre el estado de la ciberseguridad 2026 de Ivanti destaca una desconexión creciente que he observado en todo el sector: el optimismo en torno a la IA aumenta, pero la gobernanza y la preparación no avanzan al mismo ritmo. Actualmente, solo el 50 % de las organizaciones afirma contar con barreras de protección formales para guiar el despliegue y el funcionamiento de sistemas y agentes de IA.

A medida que la adopción avanza más rápido que la gobernanza, veo que las organizaciones se enfrentan a riesgos internos cada vez mayores: uso de IA en la sombra, calidad de datos inconsistente, resultados sesgados y formación desigual de los empleados, por citar algunos.

Desde mi perspectiva, que abarca las áreas jurídica, de seguridad y de RR. HH., puedo afirmar lo siguiente: la gobernanza de la IA no es un ejercicio abstracto de cumplimiento. Es un requisito esencial para la confianza, la responsabilidad y el control.

El estado de la IA empresarial: un terreno arriesgado y sin reglas claras

La IA responsable a escala requiere una gobernanza deliberada con barreras de protección aplicables para todos los empleados. Si se ignora esto, el uso de IA en la sombra seguirá creciendo. Nuestro informe de investigación Technology at Work 2025 reveló que el 46 % de los empleados de oficina utilizan IA que no proporciona su empresa. Más preocupante aún: casi un tercio de los empleados (32 %) oculta a sus empleadores el uso de herramientas de IA en el trabajo.

Demasiadas organizaciones están desplegando IA sin una gobernanza general, y las consecuencias de este enfoque son reales. Las organizaciones pueden exponer datos sensibles. Pueden incumplir obligaciones normativas. Esto podría erosionar la confianza del mercado. Un equipo despliega una plataforma de IA sin las barreras de protección adecuadas y, de repente, aparecen resultados sesgados o un rendimiento degradado. Sin supervisión humana, los sistemas de IA generan recomendaciones inexactas o desencadenan acciones inapropiadas. Esto crea una peligrosa falsa confianza en los resultados impulsados por la IA.

¿Qué es un marco de gobernanza de la IA?

Un marco de gobernanza de la IA es la hoja de ruta que define cómo diseñamos, desplegamos y supervisamos los sistemas de IA durante todo su ciclo de vida. Su propósito es alinear el uso de la IA con los objetivos empresariales, las obligaciones legales y la tolerancia al riesgo de la organización, incorporando transparencia y responsabilidad desde el primer día.

En Ivanti, nuestro marco aclara:

Quién es responsable de las decisiones y los resultados de la IA
Cómo se identifican los riesgos, se evalúan y se mitigan
Qué barreras de protección deben estar implementadas antes de que los sistemas de IA entren en producción
Cómo el rendimiento, el comportamiento y el impacto de la IA se supervisan a lo largo del tiempo

En la práctica, la gobernanza permite escalar. Los marcos claros nos permiten ir más allá de pilotos fragmentados y operacionalizar la IA en toda la empresa. Sin ellos, la adopción se estanca.

Nuestra postura es sencilla: la gobernanza no bloquea la innovación. Hace que la innovación sea sostenible.

3 capas de barreras de protección de la IA en un marco de gobernanza de la IA

Como parte del Consejo de Gobernanza de la IA de Ivanti, he aprendido que un marco integral requiere varias capas de barreras de protección. Cada una aborda una categoría de riesgo distinta. Juntas, constituyen la base para un uso seguro y fiable de la IA.

Barreras de protección técnicas

Las barreras de protección técnicas mantienen los sistemas de IA dentro de parámetros operativos y de seguridad predefinidos.

Barreras de protección de datos: Las barreras de protección de datos protegen la integridad de los datos y garantizan que los sistemas de IA se entrenen y operen con entradas fiables. Estas barreras de protección suelen ser responsabilidad de los equipos de datos y seguridad, que establecen estándares para el origen, la validación, los controles de acceso y la supervisión continua de la calidad de los datos. La mala calidad de los datos sigue siendo una barrera importante para el despliegue eficaz de la IA, especialmente en seguridad, donde datos incompletos, sesgados o no validados pueden distorsionar los resultados y degradar la precisión de la detección con el tiempo.

Barreras de protección de modelos: Las barreras de protección de modelos abordan la robustez, la explicabilidad y la detección de sesgos para garantizar que los sistemas de IA se comporten como está previsto a lo largo del tiempo. Estas barreras de protección suelen diseñarlas los equipos de seguridad, ciencia de datos y plataforma, que definen requisitos de prueba para la deriva, el sesgo y la degradación del rendimiento antes del despliegue y de forma continua después, especialmente a medida que los modelos se reentrenan o se exponen a datos operativos cambiantes.

Barreras de protección de aplicaciones y resultados: Las barreras de protección de aplicaciones y resultados validan los resultados generados por la IA, especialmente en escenarios de apoyo a la toma de decisiones o de respuesta automatizada. Estas barreras de protección suelen implementarlas los equipos de seguridad y operaciones, que definen umbrales de aprobación, vías de escalado y controles con intervención humana. Sin ellas, los sistemas pueden generar recomendaciones inexactas o realizar acciones inapropiadas, reforzando una falsa confianza en la automatización.

Barreras de protección de infraestructura: las barreras de protección de infraestructura protegen los sistemas que alojan y respaldan las cargas de trabajo de IA y suelen ser responsabilidad de los equipos de TI y seguridad. Estos equipos aplican prácticas de despliegue seguro, controles de acceso, registro y auditabilidad en entornos cloud y locales, al tiempo que garantizan que los servicios de IA se integren en la supervisión de seguridad existente y en los flujos de trabajo de respuesta a incidentes.

Barreras de protección éticas

Las barreras de protección éticas alinean el comportamiento de la IA con los estándares organizativos y definen la responsabilidad cuando la IA afecta a personas, clientes o resultados empresariales.

El Consejo de Gobernanza de la IA de Ivanti desempeña aquí un papel central. Abordamos las zonas grises de los agentes autónomos. Reunimos a líderes jurídicos, de seguridad, de RR. HH. y de negocio para definir el uso aceptable, las vías de escalado y la responsabilidad. ¿Cuándo deben intervenir las personas? ¿Cómo se auditan las decisiones? ¿Quién asume en última instancia el resultado cuando algo sale mal?

Cuando falta esa gobernanza, las consecuencias se agravan rápidamente.

Incidentes recientes muestran el coste de unas barreras de protección éticas poco claras. Por ejemplo, Grok, un chatbot de IA desarrollado por xAI, recibió críticas generalizadas tras generar imágenes inapropiadas de personas reales sin su consentimiento. El fallo no fue solo técnico: también estuvo relacionado con la gobernanza, debido a límites éticos que no estaban suficientemente definidos.

El mismo problema surge dentro de las empresas. Cuando la IA bloquea una cuenta de usuario, marca a un empleado o restringe el acceso de un cliente, debemos saber quién es responsable de la decisión si es errónea. Tanto si la IA se utiliza en seguridad, RR. HH. o sistemas orientados al cliente, los principios éticos son coherentes. La gobernanza garantiza que la responsabilidad esté definida antes de que la automatización cause daños.

Barreras de protección normativas y legales

Las barreras de protección normativas y legales garantizan que el uso de la IA cumpla las regulaciones globales en evolución, las normas sectoriales y las leyes de protección de datos. Dado que estos requisitos cambian rápidamente, los equipos no pueden operar en silos funcionales.

El área jurídica debe liderar la gobernanza de la IA desde el principio. En Ivanti, trabajamos estrechamente con seguridad y TI para interpretar las obligaciones y traducirlas en controles aplicables. El éxito depende de alinearse desde el inicio para garantizar que los requisitos de cumplimiento se incorporen al diseño y al despliegue de la IA.

Incidentes recientes muestran por qué las barreras de protección normativas no pueden dejarse para más adelante. Los reguladores europeos y del Reino Unido confirmaron que las operaciones de reconocimiento facial de Clearview AI, basadas en la recopilación automatizada de miles de millones de imágenes, estaban sujetas a leyes de privacidad como el RGPD y adoptaron medidas de aplicación por infracciones, lo que demuestra el riesgo legal al que se enfrentan las organizaciones cuando la gobernanza no se alinea con las expectativas normativas.

La lección es clara. Los equipos jurídicos y de desarrollo de productos deben trabajar juntos desde el principio para incorporar las obligaciones normativas al diseño, el despliegue y las operaciones de la IA. La gobernanza garantiza que los requisitos de cumplimiento se apliquen por defecto, no de forma retroactiva cuando comienza el escrutinio regulatorio.

Gobernanza de la IA frente a gestión de riesgos de la IA

La gobernanza y la gestión de riesgos están estrechamente relacionadas, pero son distintas. Mi visión es la siguiente: la gobernanza establece las reglas y las estructuras de responsabilidad. La gestión de riesgos se centra en identificar y mitigar amenazas específicas relacionadas con la IA durante todo el ciclo de vida del sistema.

Los riesgos habituales de la IA incluyen la fuga de datos, los sesgos, los resultados poco fiables, la dependencia excesiva de decisiones automatizadas y las debilidades de seguridad introducidas mediante herramientas o integraciones no gestionadas. A medida que los sistemas de IA se vuelven más autónomos, estos riesgos se agravan.

Integrar la mitigación de riesgos de la IA en la gobernanza garantiza que los riesgos no se aborden de forma aislada. Los evaluamos junto con el impacto empresarial, la resiliencia operativa y el apetito de riesgo de la organización. Esto nos permite priorizar los controles donde más importan y evitar restricciones generalizadas que ralentizan el progreso sin reducir el riesgo.

Desafíos al escalar la gobernanza de la IA

Muchas organizaciones comienzan con pilotos de IA limitados en equipos individuales. Escalar hacia una adopción en toda la empresa plantea nuevos desafíos

Los silos son la forma más rápida de socavar la gobernanza. Los equipos de seguridad, TI, jurídico y negocio suelen operar con supuestos contradictorios. Necesitamos una responsabilidad compartida entre equipos. Como explica mi compañero Sterling Parker, una visión de éxito requiere implicar a las partes interesadas de toda la empresa para evitar la proliferación descontrolada de la IA.

Esta transición exige un modelo operativo centrado en las personas. Nuestro órgano de gobernanza define claramente dónde puede la IA ampliar las funciones existentes, dónde se requiere formación adicional y dónde sigue siendo esencial la supervisión humana. La retroalimentación continua de los empleados ayuda a garantizar que la IA se aplique allí donde aporta valor, sin crear brechas de responsabilidad o confianza. Priorizamos el desarrollo de competencias para sustituir el miedo por una adopción activa.

Nuestra investigación sobre ciberseguridad muestra que las organizaciones maduras abordan estos desafíos de forma diferente. Las organizaciones que se consideran las más avanzadas en ciberseguridad (Nivel 4) tienen casi 3 veces más probabilidades de utilizar barreras de protección de la IA integrales que las organizaciones con un nivel intermedio de madurez en ciberseguridad (Nivel 2).

Invierten pronto en gobernanza, alinean al liderazgo en torno a marcos compartidos y tratan la IA como una capacidad estratégica, no como una colección de herramientas. Estas organizaciones tienen muchas más probabilidades de operacionalizar la IA en toda la empresa manteniendo la confianza y el control.

Cómo implementar una IA responsable

Construir el marco es solo el punto de partida. La ejecución es donde la gobernanza de la IA cobra vida.

Empiece con políticas claras sobre uso aceptable y escalado. Deben ser prácticas y estar vinculadas directamente a sus estructuras de riesgo existentes.

La gobernanza debe ser accesible. La IA responsable es un mandato para toda la empresa, no un silo especializado. La formación específica garantiza que cada usuario comprenda su papel a la hora de mantener estas barreras de protección.

Adopte un enfoque gobernado para la habilitación de la IA. «La habilitación gobernada» asume que la IA ya se utiliza en toda la empresa y define dónde y cómo puede operar de forma segura. Requiere supervisión y aplicación continuas para garantizar que los sistemas sigan alineados con la política a medida que evolucionan el uso y los riesgos. Es una disciplina continua, no un proyecto puntual.

El futuro de la IA responsable empieza ahora

La IA está transformando la forma en que operan las organizaciones a un ritmo que no puede ignorarse. La cuestión ya no es si adoptarla, sino cómo escalarla de forma segura. Las organizaciones con una gobernanza sólida escalan sin sacrificar la confianza. Las que se retrasan amplían la brecha entre amenaza y preparación.

En Ivanti, estamos comprometidos con la creación de una gobernanza de la IA que permita innovar y, al mismo tiempo, proteja lo que más importa: nuestra gente, nuestros clientes y nuestras operativas. Es un trabajo fundamental, y el momento de actuar es ahora.

Para obtener más información sobre la brecha en el despliegue de la IA y cómo las organizaciones líderes la están cerrando, consulte el Informe sobre el estado de la ciberseguridad 2026 de Ivanti.

Cómo quieren los CEO que los CISO comuniquen la estrategia de gestión del riesgo de ciberseguridad

Tue, 17 Feb 2026 13:00:01 Z

La mayoría de los CEO pueden recitar sus indicadores trimestrales y sus ingresos hasta el último decimal, pero, si se les pregunta por la exposición al riesgo cibernético de su organización, las respuestas se vuelven más imprecisas. No es que a los CEO actuales no les importe la seguridad: la ciberseguridad se encuentra entre las principales preocupaciones de los consejos de administración y los equipos ejecutivos. El problema es más profundo: una ruptura fundamental en la forma en que se explican los riesgos de seguridad a los líderes empresariales, que pasa por alto el impacto en sus resultados de negocio.

La falta de competencia no es la causa de la mayoría de los problemas de comunicación entre CISO y CEO. Estos surgen de un problema conocido: la maldición del conocimiento. La maldición del conocimiento es un reto común por el que los expertos —en este caso, los responsables de seguridad— pueden asumir que todos los presentes tienen una comprensión básica de la información y la terminología técnicas, por lo que no explican los riesgos complejos en un lenguaje sencillo ni aportan contexto del mundo real.

El Informe del estado de la ciberseguridad de 2026 de Ivanti pone de relieve esta desconexión. Casi seis de cada diez profesionales de seguridad afirman que sus equipos son solo moderadamente eficaces a la hora de comunicar la exposición al riesgo a la dirección ejecutiva.

Cuando CEO y CISO no hablan el mismo idioma, las vulnerabilidades críticas para el negocio pueden quedar ocultas tras la jerga técnica. Cuando falla la comunicación, las organizaciones pierden tiempo y dinero en inversiones mal orientadas, mientras las brechas de protección pasan desapercibidas hasta que una filtración obliga a abordar la conversación.

Con el aumento de los niveles de amenaza, los ataques habilitados por IA son cada vez más sofisticados y las filtraciones de datos ocupan titulares cada semana. Nunca ha sido tan importante que exista una comunicación clara entre los CISO y la dirección ejecutiva.

Para entender por qué persiste esta brecha de comunicación, debemos examinar tanto los retos fundamentales como las métricas utilizadas para medir el éxito.

Por qué falla la comunicación del riesgo cibernético: la maldición del conocimiento

Esa desconexión entre CEO y CISO no se debe a la falta de datos. De hecho, es lo contrario. Desde la perspectiva del CEO, el reto no es la atención ni la intención, sino ver paneles, métricas, acrónimos y puntuaciones de gravedad sin comprender el impacto de esos resultados en todo el negocio.

Los responsables de seguridad deben asumir que muchas personas presentes no comprenden las implicaciones de términos como puntuaciones CVSS, superficies de ataque y vulnerabilidades de día cero. Los CEO necesitan algo más que paneles llenos de métricas, acrónimos y puntuaciones de gravedad.

Los informes de ciberseguridad deben ir un paso más allá y demostrar las implicaciones financieras, legales y reputacionales de estos resultados para el negocio. Un CISO podría informar de que se han detectado «587 vulnerabilidades críticas este mes», cuando lo que el CEO realmente necesita saber es: «¿Cuáles de ellas amenazan nuestra capacidad para atender a los clientes y cuál es nuestro plan para abordarlas?»

KPI de ciberseguridad que importan a los CEO

Los KPI útiles conectan claramente los esfuerzos de gestión de vulnerabilidades con el riesgo empresarial. Sin embargo, nuestra investigación sobre ciberseguridad revela que los KPI más utilizados por los equipos de seguridad no reflejan el contexto del riesgo.

Actualmente, solo la mitad de las empresas (51 %) realiza un seguimiento de las puntuaciones de exposición de ciberseguridad u otros índices basados en el riesgo. Muchos equipos de seguridad siguen dependiendo de métricas de proceso, como el tiempo medio de remediación (47 %) o el porcentaje de exposiciones remediadas (41 %).

Métricas como el MTTR, la velocidad de aplicación de parches y el porcentaje remediado son importantes para los equipos de seguridad, pero miden la eficiencia operativa, no la exposición del negocio ni el posible impacto financiero. Por sí solas, pueden parecer tranquilizadoras mientras ocultan la verdadera pregunta: ¿estamos gestionando nuestro riesgo de forma eficaz?

Estas métricas, que se centran en la velocidad y la cobertura, pueden parecer positivas por sí mismas, pero aportan poco para demostrar si los esfuerzos actuales de remediación realmente mejoran la postura de riesgo. Importa menos la rapidez con que se remedian las vulnerabilidades y cuántas se abordan. Lo que importa más es si se están abordando los problemas adecuados.

Una comprensión compartida entre los equipos de seguridad, el consejo de administración y la alta dirección exige situar las métricas difíciles de interpretar en un contexto de consecuencias reales. Para los CEO, esto significa alinearse con su CISO en torno a los riesgos más importantes para su organización concreta: ¿es usted una entidad financiera que se enfrenta con frecuencia a sofisticados esquemas de fraude, estrictos requisitos de cumplimiento como PCI-DSS y SOX, y la amenaza constante de ransomware dirigido a los datos financieros de los clientes?¿Es usted una organización sanitaria que debe proteger una red en expansión de dispositivos médicos conectados, manteniendo al mismo tiempo rigurosos estándares de cumplimiento para proteger datos confidenciales de pacientes?

Ilustremos la diferencia entre un informe ejecutivo de seguridad que se basa únicamente en métricas técnicas y otro que añade contexto e impacto empresarial.

Lo que dice el CISO:

«Hemos descubierto 11.000 vulnerabilidades».
«El MTTR se ha reducido de 25 a 15 días».
«Hemos alcanzado una tasa de remediación del 88 % en CVE críticas».

Lo que el CEO realmente necesita saber:

«Hemos identificado diez vulnerabilidades críticas que podrían afectar a sistemas generadores de ingresos».
«Si sufriéramos un ataque hoy, podríamos restaurar las operaciones críticas en seis horas, frente a las 48 horas del año pasado».
«Esta protección nos permite avanzar en la expansión en la UE sin riesgos de cumplimiento adicionales».

Crear un marco de apetito de riesgo a nivel ejecutivo

La comunicación ejecutiva depende de marcos compartidos y de un punto de referencia común sobre cómo se define, mide y analiza el riesgo. Para eliminar incoherencias y confusiones, todas las partes interesadas deben participar en la creación y aplicación de un marco de apetito de riesgo.

Uno de los principales objetivos de estas conversaciones es ayudar a los líderes empresariales a comprender que el objetivo del programa de ciberseguridad no es estar completamente «libre de riesgos»; es imposible que cualquier organización moderna lo esté por completo. En otras palabras, los CEO deben ser capaces de distinguir entre su apetito de riesgo y su postura de riesgo.

1. Apetito de riesgo: cuánto riesgo está dispuesta a tolerar actualmente su empresa para alcanzar sus objetivos generales.

2. Postura de riesgo: la realidad de la exposición al riesgo actual de la organización.

La mayoría de las organizaciones ya reconoce la necesidad de formalizar cuánto riesgo cibernético está dispuesta a aceptar. La investigación de Ivanti muestra que más del 80 % de las organizaciones cuenta con un marco de apetito de riesgo documentado.

Sin embargo, menos de la mitad de las organizaciones afirma que estos marcos se siguen de cerca en las operaciones diarias. Cuando los marcos existen sobre el papel, pero no guían las decisiones reales, es muy probable que el apetito de riesgo y la postura de riesgo de su organización no estén alineados.

Cómo la gestión de la exposición salva la brecha de comunicación

La gestión de la exposición es un enfoque basado en el riesgo que identifica, prioriza y valida de forma continua el alcance de las amenazas potenciales en toda la superficie de ataque. Practicar la gestión de la exposición ayuda a unir a los responsables de seguridad y a los líderes ejecutivos en torno a una estrategia única e integral que reorienta la ciberseguridad hacia el riesgo crítico para el negocio.

En lugar de tratar todas las vulnerabilidades por igual, la gestión de la exposición se centra en identificar y priorizar los mayores riesgos de la organización mediante estas preguntas:

¿Qué exposiciones actuales están explotando los actores de amenazas en entornos reales?
¿Qué activos deben priorizarse en función de las operaciones empresariales actuales?
¿Qué activos, si se vieran comprometidos, tendrían el mayor impacto en términos de daños reputacionales, para los clientes o legales?

El informe de investigación de Ivanti muestra que casi dos tercios de las organizaciones ya invierten en gestión de la exposición, y que la comprensión por parte de la dirección ha aumentado año tras año. Pero la ejecución sigue rezagada: solo alrededor de una cuarta parte de las organizaciones califica su capacidad para evaluar la exposición al riesgo como excelente.

Para cerrar esa brecha y poner en práctica la gestión de la exposición de forma eficaz, los CISO deben articular la comunicación ejecutiva en torno a tres principios

1. Traduzca las señales técnicas al contexto empresarial. En lugar de informar de recuentos de vulnerabilidades, explique qué exposiciones afectan a sistemas generadores de ingresos, datos de clientes o entornos regulados.

2. Priorice las amenazas emergentes por impacto, no por volumen. Los ejecutivos no necesitan hacer seguimiento de cada nueva técnica de ataque. Necesitan entender qué situaciones podrían interrumpir materialmente el negocio y hasta qué punto está preparada la organización para responder.

3. Use escenarios, no hojas de cálculo. Las narrativas que conectan causa, impacto y resultado, respaldadas por datos, ayudan a los líderes a interiorizar el riesgo y tomar decisiones más rápidas.

Este enfoque transforma su estrategia de mitigación del riesgo, pasando de una defensa reactiva a una toma de decisiones proactiva.

El camino a seguir

Cuando los ejecutivos y los responsables de seguridad hablan el mismo idioma, la maldición del conocimiento puede superarse y la ciberseguridad se convierte en un habilitador estratégico que protege el valor del negocio, impulsa el crecimiento y transforma la fortaleza en seguridad en una ventaja competitiva.

La maldición del conocimiento puede superarse: una métrica traducida, una conversación centrada en el negocio y una decisión clara cada vez.