23 de julio de 2025

Trent Shupe

Nos complace anunciar importantes avances en IBM Concert, incluidos dos nuevos agentes de IA: CISO Agent y Resilience Agent, junto con nuevas y potentes características de cumplimiento diseñadas para los entornos híbridos y regulados actuales.

Con IBM Concert, las organizaciones obtienen un centro de resiliencia y cumplimiento centrado en las aplicaciones que identifica de forma proactiva los riesgos, automatiza la corrección y genera pruebas listas para la auditoría, antes de que los incidentes o los reguladores llamen a la puerta.

Por qué es importante: la resiliencia es cumplimiento

La escasa resiliencia de las aplicaciones no solo amenaza el tiempo de actividad, sino que también socava su capacidad para cumplir con las normas de cumplimiento.

Los reguladores están subiendo las apuestas: en marcos como el RGPD, las organizaciones pueden enfrentarse a multas de hasta 20 millones de euros o el 4 % de los ingresos anuales. Y, sin embargo, el 84 % de las empresas siguen operando de forma reactiva, abordando el cumplimiento solo durante los ciclos de auditoría, lo que las hace vulnerables el resto del tiempo.

El cumplimiento es cada vez más complejo. La gestión de marcos como DORA, SOC 2, FedRAMP y PCI en sistemas heredados y nativos de la nube es manual, fragmentada y propensa a errores. Las mismas deficiencias sistémicas que provocan tiempos de inactividad, como sistemas mal configurados, controles inexistentes o certificados caducados, también provocan fallos en las auditorías.

IBM Concert resuelve ambos problemas a la vez, haciendo que el cumplimiento sea un resultado natural de la creación de sistemas más resilientes.

IBM Concert: una solución unificada para la resiliencia y el cumplimiento

IBM Concert ofrece a las organizaciones una solución compartida con IA para detectar riesgos de forma temprana, garantizar el cumplimiento normativo de forma continua y automatizar la corrección en todos los entornos de aplicaciones. Tanto si se está preparando para una auditoría, recuperándose de una interrupción o reforzando un servicio crítico, Concert le ayuda a mover de la extinción de incendios reactiva al gobierno proactivo.

Cinco resultados empresariales:

  1. Preparación continua para auditorías mediante la aplicación del cumplimiento siempre activa
  2. Respuesta más rápida a incidentes con corrección y contexto integrados
  3. Reducción de los costes de cumplimiento automatizando la recopilación de pruebas y la elaboración de informes
  4. Mejora de la colaboración entre los equipos de riesgo, cumplimiento, SRE (ingeniería de fiabilidad del sitio) y desarrollo
  5. Mayor resiliencia de las aplicaciones, alineada con las expectativas normativas

CISO Agent (en vista previa técnica)

Ahora en vista previa técnica, CISO Agent es un sistema de IA inteligente y autodirigido que automatiza todo el ciclo de vida del cumplimiento. Convierte las políticas en controles ejecutables por máquina y los controles en evaluaciones en vivo y planes de acción.

Capacidades clave:

  • Lee e interpreta los estándares de cumplimiento (NIST, ISO, CIS, políticas internas)
  • Genera cumplimiento como código utilizando Ansible, OPA, Kyverno y Python
  • Programa y ejecuta evaluaciones con puntuación de postura y sugerencias de corrección
  • Crea artefactos listos para la auditoría que se introducen directamente en los paneles de control y los almacenes de pruebas de Concert

Diga adiós a los problemas de auditoría de última hora. CISO Agent ofrece un cumplimiento proactivo y continuo que se adapta a su entorno y libera a su equipo.

Resilience Agent (en vista previa técnica)

Definir y rastrear la resiliencia ha sido durante mucho tiempo una tarea manual que requiere muchos recursos. Resilience Agent utiliza IA agéntica para analizar los artefactos de la aplicación (diagramas de arquitectura, manifiestos, libros de ejecución) y generar automáticamente perfiles de resiliencia y estrategias de monitorización.

Cómo funciona:

  • Analiza la documentación para extraer dependencias clave y requisitos no funcionales
  • Resume los objetivos de resiliencia, como el tiempo de actividad, la preparación para la conmutación por error y la escalabilidad
  • Recomienda métricas y umbrales relevantes
  • Genera perfiles reutilizables para paneles de control, alertas y gobierno

Reduzca el tiempo de análisis de días a minutos. Asegúrese de que cada aplicación se monitoriza para detectar los riesgos adecuados, en función de su arquitectura y su criticidad empresarial.

Cumplimiento 2.0: nuevas capacidades para requisitos modernos

Además de estos dos agentes de IA, IBM Concert incluye ahora un conjunto de herramientas de cumplimiento mejoradas para simplificar la elaboración de informes y acelerar la corrección:

Nuevas características:

  • Planes de corrección del cumplimiento: autogenera scripts y acciones para resolver los controles fallidos
  • Integración de Trivy: consume los resultados del análisis de Kubernetes para la seguridad de los contenedores y el cumplimiento de CIS.
  • Agregación de resultados: combina puntuaciones de todos los entornos en una vista única
  • Integración de IBM® zSCC: importa datos de cumplimiento de IBM® Z Security Compliance Center (PCI, NIST)

Elimine los rastros de pruebas fragmentados y reduzca el tiempo dedicado a la búsqueda de datos de conformidad. Capacite a los equipos con una fuente de verdad compartida que respalde los procesos de riesgo y auditoría por igual.

Creado para el mundo real: híbrido, multinube y regulado

IBM Concert está diseñado específicamente para los complejos entornos empresariales actuales, que incluyen:

  • Arquitecturas nativas de la nube, híbridas y de mainframe
  • Compatibilidad con varios marcos (FedRAMP, DORA, RGPD, SOC 2, PCI-DSS y más)
  • Integración con sus herramientas existentes de observabilidad, CI/CD, seguridad e ITSM

Tanto si ejecuta aplicaciones de misión crítica en AWS, contenedores en EKS o sistemas centrales en z/OS, Concert se adapta a su entorno y a su realidad normativa.

La próxima generación de cumplimiento

La resiliencia ya no es opcional. El cumplimiento no puede ser reactivo.

Con IBM Concert, no tiene que elegir entre agilidad y gobierno. Al converger la ingeniería de resiliencia y la automatización del cumplimiento, obtendrá la visibilidad, el control y la velocidad necesarios para satisfacer las demandas empresariales, normativas y operativas, sin concesiones.

Con el lanzamiento de CISO Agent, Resilience Agent y las características de cumplimiento de última generación, IBM Concert le permite:

  • Reduzca el riesgo
  • Mejorar el tiempo de actividad
  • Superar las auditorías con confianza
  • Liberar a los equipos para que se centren en la innovación, no en la documentación

Del riesgo a la preparación. Del caos al control. Este es el futuro del cumplimiento y la resiliencia, impulsado por IBM Concert.

