En medio de una carrera tecnológica donde la inteligencia artificial ya no solo optimiza procesos, sino que también potencia ataques cada vez más sofisticados, Databricks entró de lleno al mercado de la ciberseguridad con el lanzamiento de Lakewatch, un nuevo SIEM (Security Information and Event Management) que no solo promete modernizar la detección de amenazas, sino redefinir cómo las empresas se defienden en la era de la IA agéntica.
Lakewatch unifica datos, reduce costos y permite que las organizaciones operen a la misma velocidad que los atacantes. Todo bajo un enfoque abierto, escalable y automatizado.
La premisa detrás de Lakewatch parte de un problema real pues los equipos de seguridad ya no están compitiendo contra humanos, sino contra algoritmos.
Hoy, los atacantes pueden desplegar agentes de IA capaces de escanear sistemas, encontrar vulnerabilidades y ejecutar ataques coordinados en cuestión de segundos. Este cambio ha generado una brecha crítica en ciberseguridad. Mientras los atacantes operan con velocidad de máquina, las empresas siguen dependiendo de procesos manuales, datos fragmentados y herramientas heredadas.
Muchas organizaciones, debido a los altos precios de ingestión y almacenamiento, descartan hasta el 75% de sus datos de seguridad. Esto reduce significativamente su capacidad de detectar amenazas.
Lakewatch busca cerrar esta brecha con un enfoque radicalmente distinto: permitir el análisis de volúmenes masivos de datos sin necesidad de moverlos o duplicarlos, aprovechando formatos abiertos y arquitecturas tipo lakehouse.
Un SIEM abierto y agéntico: así funciona Lakewatch
A diferencia de los SIEM tradicionales, Lakewatch está diseñado sobre una arquitectura abierta que unifica datos de seguridad, TI y negocio en un solo entorno gobernado. Esto permite a las empresas tener una visibilidad completa de su operación, algo que hasta ahora era difícil de lograr sin múltiples herramientas desconectadas.
Uno de sus pilares es el uso de agentes de IA. Estos no solo detectan amenazas, sino que también priorizan, investigan y responden automáticamente. En la práctica, esto significa que tareas que antes requerían horas de análisis humano ahora pueden ejecutarse en segundos.
Ali Ghodsi, cofundador y CEO de Databricks, asegura que “Los equipos de seguridad ya no pueden depender de flujos de trabajo manuales para superar el ritmo de los ataques impulsados por IA. Con Lakewatch, ofrecemos a las empresas una nueva arquitectura de datos abierta y capacidades agénticas para reemplazar herramientas SIEM que se han quedado estancadas”.
El sistema también integra herramientas como Agent Bricks, que permite crear agentes personalizados para gestionar flujos de trabajo complejos, y Genie, que automatiza el triaje de alertas y reduce la fatiga operativa de los analistas.
Datos ilimitados, menor costo y más contexto
Uno de los diferenciadores más relevantes de Lakewatch es su promesa de reducir hasta en 80% el costo total de propiedad (TCO). Esto es clave en un mercado donde herramientas tradicionales suelen cobrar por volumen de datos procesados.
Aquí, el enfoque cambia: las empresas pueden almacenar y analizar años de información sin restricciones significativas, incluyendo datos multimodales como audio y video. Esto abre la puerta a detectar amenazas más complejas, como intentos de ingeniería social o comportamientos anómalos dentro de la organización.
Además, el modelo abierto elimina la dependencia de proveedores específicos, permitiendo integraciones con múltiples herramientas del ecosistema de seguridad, desde plataformas de identidad hasta soluciones de protección en la nube.
Seguridad como código y cumplimiento global
Lakewatch también incorpora un enfoque que cada vez gana más relevancia: la seguridad como código. Esto permite gestionar reglas de detección de manera automatizada, con pruebas y despliegues continuos, similar a cómo funcionan los entornos de desarrollo de software.
En paralelo, la plataforma integra capacidades de gobernanza con Unity Catalog, facilitando el cumplimiento de regulaciones internacionales como NIS2 y DORA. Esto es especialmente relevante para empresas que operan en múltiples regiones y necesitan garantizar la trazabilidad y protección de sus datos.
Otro punto clave del lanzamiento es la alianza entre Databricks y Anthropic, empresa conocida por sus modelos de IA Claude. Estos modelos impulsan las capacidades de razonamiento de Lakewatch, permitiendo correlacionar señales entre datos de seguridad, TI y negocio.
El objetivo es transformar grandes volúmenes de datos en inteligencia accionable en tiempo real.
De hecho, la colaboración va en ambos sentidos. Anthropic también utiliza la infraestructura de Databricks para su propio lakehouse de seguridad, lo que le permite mejorar su visibilidad y detectar amenazas de forma temprana.
El mercado de ciberseguridad en México y América Latina está creciendo a doble dígito, impulsado por la digitalización acelerada, el auge del comercio electrónico y el incremento de ataques dirigidos.
De acuerdo con diversos reportes de la industria, México se ha posicionado como uno de los países más atacados en la región, especialmente en sectores como financiero, retail y salud. Al mismo tiempo, existe una escasez significativa de talento especializado en ciberseguridad, lo que hace aún más atractivo el uso de automatización basada en IA.
Como parte de su apuesta por este mercado, Databricks también anunció la adquisición de Antimatter y SiftD.ai. La primera aporta avances en autenticación segura para agentes de IA, mientras que la segunda suma experiencia en analítica de amenazas y procesamiento de datos a gran escala.
Aunque actualmente Lakewatch se encuentra en vista previa privada “A medida que crece el volumen de datos de seguridad, las organizaciones necesitan nuevas formas de analizarlos y actuar rápidamente y a escala. Lakewatch es un paso clave para acercar la inteligencia de seguridad a donde ya viven los datos”.
Lee más:
- Querétaro se consolida como hub de data centers: GAYA y ODATA construyen infraestructura clave
- Construyendo el futuro: cómo la Industria 4.0 y la fabricación aditiva están redefiniendo la producción sostenible de productos
- Grupo CVA apuesta por IA, nube y ciberseguridad en sectores público y educativo en México
