Los equipos de CIO y CISO de IBM rediseñan las operaciones de seguridad para permitir una gestión proactiva de las amenazas
En el contexto de una empresa global con presencia en más de 170 países, el director de sistemas de información (CIO) y el director de seguridad de la información (CISO) de IBM supervisan la ciberseguridad y las operaciones de TI en entornos híbridos complejos. Con más de 1000 aplicaciones y grandes volúmenes de datos operativos que gestionar, estas organizaciones se enfrentaban al reto de mantener la eficiencia y la concentración a medida que aumentaban el alcance y el ritmo de la innovación empresarial y la adopción de la IA.
Los métodos históricos de gestión de amenazas requerían muchos recursos y, en ocasiones, contribuían a la fatiga por alertas, lo que dificultaba que los equipos de seguridad establecieran prioridades y respondieran con la eficacia deseada. Con el objetivo de optimizar las operaciones y mejorar la gestión proactiva de riesgos, IBM buscó un enfoque más basado en datos y escalable que ayudara a reducir los gastos generales operativos, mejorar la visibilidad y respaldar una toma de decisiones más rápida y fundamentada en todo el panorama de seguridad de la empresa.
aplicaciones cargadas y analizadas en 24 horas1
más de vulnerabilidades identificadas que con los métodos tradicionales2
de reducción de las alertas de amenazas de baja prioridad3
Como parte de la iniciativa "cliente Cero" de IBM, y tras una colaboración entre las organizaciones CIO y CISO, la empresa implementó IBM Concert, una solución de software de próxima generación creada con el portfolio de productos de IA IBM watsonx. Gracias a esta iniciativa, la empresa se convierte en la primera en adoptar sus propias tecnologías, utilizando IA, automatización y cloud híbrido para mejorar sus operaciones internas y validar su eficiencia a gran escala. La implementación de Concert permitió a IBM optimizar la gestión de la ciberseguridad y de las operaciones de TI en sus entornos híbridos en constante evolución.
Concert permitió a las organizaciones CIO y CISO introducir una nueva capa de conocimiento basada en datos en las operaciones de seguridad. La implementación de Concert en toda la empresa mejoró la capacidad de la compañía para clasificar las amenazas según su nivel de explotabilidad, lo que permitió a los equipos desarrollar una gestión de amenazas más eficaz y, en última instancia, mejorar la protección de los activos digitales y los datos.
Tworek afirmó: "En IBM, evaluamos constantemente capacidades avanzadas que puedan ayudarnos a llevar la posición de seguridad de nuestra empresa y nuestros productos al siguiente nivel. IBM Concert se perfila como una solución que puede hacer precisamente eso: integrar la telemetría, el contexto y la automatización impulsada por IA de una forma que se ajusta perfectamente a nuestras estrategias de seguridad desde el diseño y de defensa basadas en información sobre amenazas".
Concert ha ayudado a llevar la postura de ciberseguridad de primer nivel de IBM a nuevas cotas de eficacia al descubrir oportunidades que los métodos tradicionales podrían pasar por alto. Concert no solo complementa el enfoque de seguridad histórico de la empresa, sino que lo eleva al proporcionar conocimientos basados en la explotabilidad para ayudar a reducir la fatiga por alertas y poner de relieve las vulnerabilidades. Esta capa adicional de inteligencia se basa en una base sólida para que los equipos puedan gestionar las amenazas de forma proactiva.
La solución ha tenido un impacto tangible. Concert analizó 874 aplicaciones en solo 24 horas y 1 identificó un 32 % más de vulnerabilidades de alta prioridad en comparación con los métodos tradicionales.2 Además, Concert detectó alrededor de 70 vulnerabilidades y exposiciones comunes (CVE) de menor gravedad que suponían un riesgo real, pero que podrían haber pasado desapercibidas si se hubieran evaluado únicamente según el Sistema Común de Puntuación de Vulnerabilidades (CVSS).3 Concert abordó la fatiga por alertas y simplificó el enfoque de seguridad, lo que dio como resultado una reducción del 67 % en las alertas de baja prioridad.4 Por último, la tecnología identificó un 15 % más de aplicaciones empresariales con un alto nivel de riesgo de vulnerabilidad que en evaluaciones anteriores.5
El éxito de la iniciativa "cliente cero" de IBM permite a la empresa ofrecer operaciones de ciberseguridad más sólidas, inteligentes y eficientes, lo que proporciona a los clientes productos y servicios más seguros. De cara al futuro, el CIO de IBM tiene previsto aprovechar las capacidades de integración de Concert para anticipar la seguridad en el ciclo de vida del desarrollo, lo que contribuirá a fomentar una expansión continua de la cultura de la seguridad desde el diseño en IBM. El objetivo es crear una empresa más inteligente, eficiente, predictiva y segura.
La organización CIO de IBM es responsable de ofrecer, asegurar, modernizar y dar soporte a las soluciones de TI que los empleados, clientes y socios de IBM utilizan para hacer su trabajo. La estrategia de la organización CIO consiste en crear una plataforma de TI adaptable que facilite el acceso a los servicios de TI en toda la empresa, acelere la resolución de problemas y sirva de motor de innovación para IBM, lo que impulsará el crecimiento del negocio.
Notas a pie de página
1Según los datos de las pruebas internas realizadas con IBM Concert en agosto de 2025, se cargaron, escanearon y analizaron en busca de vulnerabilidades 874 aplicaciones internas de IBM.
2Según los datos de las pruebas internas realizadas por IBM con IBM Concert, se identificó un 32 % más de vulnerabilidades en comparación con las herramientas tradicionales basadas en CVSS, como la Base de Datos Nacional de Vulnerabilidades (NVD), que IBM utilizaba anteriormente.
3Gracias a la puntuación de riesgo Concert Risk Score, exclusiva del software, el equipo pudo priorizar 70 CVE que tenían una prioridad menor, pero que suponían un riesgo real, a partir de los datos de pruebas internas de IBM con IBM Concert.
4Según los datos de las pruebas internas realizadas por IBM con IBM Concert, al pasar de un modelo de priorización basado en CVSS a una puntuación basada en el riesgo del software, el número de CVE clasificados como prioridad 1 se ha reducido en un 67 %.
5Según pruebas internas de IBM, IBM Concert identificó un 15 % más de aplicaciones empresariales con niveles elevados de riesgo de vulnerabilidad que las evaluaciones que utilizaban únicamente la priorización basada en la puntuación CVSS.
Legal
© Copyright IBM Corporation 2025
IBM, el logo de IBM, Concert, IBM Concert e IBM watsonx son marcas comerciales de IBM Corp., registradas en muchas jurisdicciones de todo el mundo.
Ejemplos presentados únicamente a título ilustrativo. Los resultados reales variarán en función de las configuraciones y condiciones del cliente y, por lo tanto, no se pueden ofrecer resultados esperados de forma general.