{"id":193761,"date":"2026-03-26T18:00:46","date_gmt":"2026-03-26T21:00:46","guid":{"rendered":"https:\/\/www.itsitio.com\/mx\/?p=193761"},"modified":"2026-03-26T02:49:02","modified_gmt":"2026-03-26T05:49:02","slug":"lakewatch-de-databricks-el-nuevo-siem-con-ia-que-promete-reducir-costos-hasta-80","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/inteligencia-artificial\/lakewatch-de-databricks-el-nuevo-siem-con-ia-que-promete-reducir-costos-hasta-80\/","title":{"rendered":"Lakewatch de Databricks el nuevo SIEM con IA que promete reducir costos hasta 80%"},"content":{"rendered":"

En medio de una carrera tecnol\u00f3gica donde la inteligencia artificial ya no solo optimiza procesos, sino que tambi\u00e9n potencia ataques cada vez m\u00e1s sofisticados, Databricks<\/strong> entr\u00f3 de lleno al mercado de la ciberseguridad con el lanzamiento de Lakewatch, un nuevo SIEM (Security Information and Event Management) que no solo promete modernizar la detecci\u00f3n de amenazas, sino redefinir c\u00f3mo las empresas se defienden en la era de la IA ag\u00e9ntica.<\/p>\n

Lakewatch unifica datos, reduce\u00a0 costos y permite que las organizaciones operen a la misma velocidad que los atacantes. Todo bajo un enfoque abierto, escalable y automatizado.<\/p>\n

La premisa detr\u00e1s de Lakewatch parte de un problema real pues los equipos de seguridad ya no est\u00e1n compitiendo contra humanos, sino contra algoritmos.<\/p>\n

Hoy, los atacantes pueden desplegar agentes de IA capaces de escanear sistemas, encontrar vulnerabilidades y ejecutar ataques coordinados en cuesti\u00f3n de segundos. Este cambio ha generado una brecha cr\u00edtica en ciberseguridad. Mientras los atacantes operan con velocidad de m\u00e1quina, las empresas siguen dependiendo de procesos manuales, datos fragmentados y herramientas heredadas.<\/p>\n

Muchas organizaciones, debido a los altos precios de ingesti\u00f3n y almacenamiento, descartan hasta el 75% de sus datos de seguridad. Esto reduce significativamente su capacidad de detectar amenazas.<\/p>\n

Lakewatch busca cerrar esta brecha con un enfoque radicalmente distinto: permitir el an\u00e1lisis de vol\u00famenes masivos de datos sin necesidad de moverlos o duplicarlos, aprovechando formatos abiertos y arquitecturas tipo lakehouse.<\/p>\n

\"Diversas
Diversas dependencias del gobierno mexicano ya emplean herramientas de inteligencia artificial para fiscalizaci\u00f3n, seguridad y tr\u00e1mites, pese a la ausencia de un marco regulatorio espec\u00edfico.<\/figcaption><\/figure>\n

Un SIEM abierto y ag\u00e9ntico: as\u00ed funciona Lakewatch<\/span><\/h2>\n

A diferencia de los SIEM tradicionales, Lakewatch est\u00e1 dise\u00f1ado sobre una arquitectura abierta que unifica datos de seguridad, TI y negocio en un solo entorno gobernado. Esto permite a las empresas tener una visibilidad completa de su operaci\u00f3n, algo que hasta ahora era dif\u00edcil de lograr sin m\u00faltiples herramientas desconectadas.<\/p>\n

Uno de sus pilares es el uso de agentes de IA. Estos no solo detectan amenazas, sino que tambi\u00e9n priorizan, investigan y responden autom\u00e1ticamente. En la pr\u00e1ctica, esto significa que tareas que antes requer\u00edan horas de an\u00e1lisis humano ahora pueden ejecutarse en segundos.<\/p>\n

Ali Ghodsi, cofundador y CEO de Databricks,<\/strong> asegura que \u201cLos equipos de seguridad ya no pueden depender de flujos de trabajo manuales para superar el ritmo de los ataques impulsados por IA. Con Lakewatch, ofrecemos a las empresas una nueva arquitectura de datos abierta y capacidades ag\u00e9nticas para reemplazar herramientas SIEM que se han quedado estancadas\u201d.<\/em><\/p>\n

El sistema tambi\u00e9n integra herramientas como Agent Bricks,<\/strong> que permite crear agentes personalizados para gestionar flujos de trabajo complejos, y Genie, que automatiza el triaje de alertas y reduce la fatiga operativa de los analistas.<\/p>\n

Datos ilimitados, menor costo y m\u00e1s contexto<\/span><\/h2>\n

Uno de los diferenciadores m\u00e1s relevantes de Lakewatch es su promesa de reducir hasta en 80% el costo total de propiedad (TCO). Esto es clave en un mercado donde herramientas tradicionales suelen cobrar por volumen de datos procesados.<\/p>\n

Aqu\u00ed, el enfoque cambia: las empresas pueden almacenar y analizar a\u00f1os de informaci\u00f3n sin restricciones significativas, incluyendo datos multimodales como audio y video. Esto abre la puerta a detectar amenazas m\u00e1s complejas, como intentos de ingenier\u00eda social o comportamientos an\u00f3malos dentro de la organizaci\u00f3n.<\/p>\n

Adem\u00e1s, el modelo abierto elimina la dependencia de proveedores espec\u00edficos, permitiendo integraciones con m\u00faltiples herramientas del ecosistema de seguridad, desde plataformas de identidad hasta soluciones de protecci\u00f3n en la nube.<\/p>\n

Seguridad como c\u00f3digo y cumplimiento global<\/span><\/h2>\n

Lakewatch tambi\u00e9n incorpora un enfoque que cada vez gana m\u00e1s relevancia: la seguridad como c\u00f3digo. Esto permite gestionar reglas de detecci\u00f3n de manera automatizada, con pruebas y despliegues continuos, similar a c\u00f3mo funcionan los entornos de desarrollo de software.<\/p>\n

En paralelo, la plataforma integra capacidades de gobernanza con Unity Catalog, facilitando el cumplimiento de regulaciones internacionales como NIS2 y DORA. Esto es especialmente relevante para empresas que operan en m\u00faltiples regiones y necesitan garantizar la trazabilidad y protecci\u00f3n de sus datos.<\/p>\n

Otro punto clave del lanzamiento es la alianza entre Databricks y Anthropic<\/strong>, empresa conocida por sus modelos de IA Claude. Estos modelos impulsan las capacidades de razonamiento de Lakewatch, permitiendo correlacionar se\u00f1ales entre datos de seguridad, TI y negocio.<\/p>\n

El objetivo es transformar grandes vol\u00famenes de datos en inteligencia accionable en tiempo real.<\/p>\n

De hecho, la colaboraci\u00f3n va en ambos sentidos. Anthropic tambi\u00e9n utiliza la infraestructura de Databricks para su propio lakehouse de seguridad, lo que le permite mejorar su visibilidad y detectar amenazas de forma temprana.<\/p>\n

El mercado de ciberseguridad en M\u00e9xico y Am\u00e9rica Latina est\u00e1 creciendo a doble d\u00edgito, impulsado por la digitalizaci\u00f3n acelerada, el auge del comercio electr\u00f3nico y el incremento de ataques dirigidos.<\/p>\n

De acuerdo con diversos reportes de la industria, M\u00e9xico se ha posicionado como uno de los pa\u00edses m\u00e1s atacados en la regi\u00f3n, especialmente en sectores como financiero, retail y salud. Al mismo tiempo, existe una escasez significativa de talento especializado en ciberseguridad, lo que hace a\u00fan m\u00e1s atractivo el uso de automatizaci\u00f3n basada en IA.<\/p>\n

Como parte de su apuesta por este mercado, Databricks tambi\u00e9n anunci\u00f3 la adquisici\u00f3n de Antimatter y SiftD.ai. La primera aporta avances en autenticaci\u00f3n segura para agentes de IA, mientras que la segunda suma experiencia en anal\u00edtica de amenazas y procesamiento de datos a gran escala.<\/p>\n

Aunque actualmente Lakewatch se encuentra en vista previa privada\u00a0\u201cA medida que crece el volumen de datos de seguridad, las organizaciones necesitan nuevas formas de analizarlos y actuar r\u00e1pidamente y a escala. Lakewatch es un paso clave para acercar la inteligencia de seguridad a donde ya viven los datos\u201d.<\/em><\/p>\n

Lee m\u00e1s:\u00a0<\/span><\/h3>\n