El Negocio de la Tecnología

Dave Sobel

En 10 minutos diarios, El Negocio de la Tecnología ofrece las últimas noticias y comentarios sobre servicios de TI y MSP. Seleccionado según las historias que importan y con comentarios que responden a la pregunta "¿Por qué nos importa?", el veterano del canal Dave Sobel lo pone al día y le proporciona recursos para profundizar. Con información y análisis, este podcast se centra en el conocimiento que necesita para ser eficaz, rentable y relevante.

  1. La IA Generativa Impulsa el Gasto Tecnológico y Presiona los Márgenes del Canal

    3D AGO

    La IA Generativa Impulsa el Gasto Tecnológico y Presiona los Márgenes del Canal

    Se prevé que el gasto global en tecnología alcance los 5,6 billones de dólares en 2026, destinándose casi dos tercios de esta inversión a software y equipos informáticos, especialmente servidores, según Forrester. La inteligencia artificial generativa se identifica como el principal impulsor de este incremento, desplazando el equilibrio de poder hacia proveedores de nube como AWS y Azure. Esta escalada tiene implicaciones para los márgenes operativos y la posición de los proveedores de servicios TI, ya que las empresas migran cada vez más cargas de trabajo complejas a infraestructuras de nube. Los datos de apoyo muestran una desconexión entre las tendencias de empleo tecnológico y la actividad de contratación. En enero de 2026, las empresas tecnológicas recortaron aproximadamente 20.155 empleos, principalmente en telecomunicaciones, mientras que las ofertas de empleo para puestos tecnológicos aumentaron un 13 % respecto al mes anterior, según un análisis de CompTIA. Dave Sobel interpreta esto como un traspaso del personal TI permanente a compromisos de corta duración enfocados en IA. Este desarrollo ejerce presión sobre los proveedores de servicios, que deben adaptarse a compradores que reasignan el gasto de modelos tradicionales de dotación a contratos orientados a resultados. La discusión adjunta abarcó dos comunicados de prensa: VirtuaCare lanzó una oferta de soporte para MSPs enfocados en Windows que necesitan experiencia con Apple, entregando un servicio verificable externamente y certificado por Apple. En contraste, Miso anunció una hoja de ruta para un técnico autónomo de IA de nivel 1, pero no aportó pruebas de entregables ni datos de clientes. Dave Sobel subrayó la necesidad de exigir pilotos, métricas de resultados y madurez del producto comprobada, advirtiendo contra la dependencia de soluciones de IA no probadas y resaltando que la subcontratación es solo una solución temporal. La implicación principal para MSPs y proveedores TI es la necesidad de negociar tácticamente y gestionar los riesgos operativos. Dave Sobel recomienda usar primero la IA para reducir costes laborales internos antes de ofrecerla al cliente, dando prioridad a precios basados en resultados y ajustando contratos para retener el valor de los ahorros en eficiencia. Los proveedores deben evitar convertirse en mano de obra desplazada, probar rigurosamente nuevas tecnologías antes de adoptarlas y mantenerse atentos a las afirmaciones de los proveedores. El énfasis permanece en captar y defender márgenes mediante operaciones responsables y gobernanza contractual, en lugar de perseguir innovaciones especulativas. Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo. Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.

    17 min
  2. Riesgo operativo de IA, mandatos de nube soberana y responsabilidades de cumplimiento para MSP

    4D AGO

    Riesgo operativo de IA, mandatos de nube soberana y responsabilidades de cumplimiento para MSP

    Las organizaciones del mercado medio están pasando de proyectos piloto a la operacionalización de la IA generativa y flujos de trabajo agenticos, según un artículo de TechEYE y una encuesta de Tech Isle citados por Dave Sobel. Esta evolución se centra en la automatización orientada a resultados, pero expone a los proveedores a nuevos riesgos de responsabilidad, principalmente por datos fragmentados y poco fiables, y el uso de IA en la sombra—empleados utilizando herramientas no autorizadas fuera de los controles oficiales. El principal riesgo es que los MSP pueden ser responsabilizados por incidentes cuando los límites contractuales y controles técnicos no cubren el uso de IA generativa a través del navegador, haciendo que la evidencia forense y la aplicación documentada sean esenciales para defender la rendición de cuentas. Datos de Tech Isle indican que más de 5,000 empresas buscan enfoques estructurados para el crecimiento habilitado por IA, pero enfrentan problemas persistentes de confianza en los datos, gobernanza y fatiga de usuarios. Además, la inversión europea en infraestructura de nube soberana se proyecta que triplicará entre 2025 y 2027, impulsada por demandas regulatorias y preocupaciones sobre la soberanía de datos estadounidenses. Los MSP que gestionan arquitecturas divididas—proveedores soberanos para datos regulados e hiperescalares para el resto—encuentran incompatibilidad de APIs, complejidad operativa y presión sobre los márgenes. Se recomienda estandarizar la aplicación de políticas, gestión de identidad y mapeo de residencia, priorizando informes auditables y manejo de excepciones. Los ataques cibernéticos impulsados por IA han aumentado, con informes de Level Blue y Check Point Research que destacan un incremento tanto en el volumen como en la sofisticación de los ataques. Solo el 53% de los CISOs se sienten preparados para amenazas de IA, aunque el 45% espera ser afectado dentro de un año. El uso de IA generativa a través del navegador introduce brechas de visibilidad, aumentando el riesgo de reclamaciones por negligencia cuando los proveedores no pueden demostrar gobernanza o preparación forense. La reautorización de la Ley de Intercambio de Información de Seguridad Cibernética (CISA) refuerza que el intercambio voluntario de datos es insuficiente, con CIRCA ahora exigiendo reportes obligatorios de incidentes en 72 horas para infraestructura crítica. Las implicaciones para MSPs y líderes de TI son definir proactivamente la cobertura y gobernanza de IA en los contratos, aplicar políticas de uso aceptable y monitorizar para cerrar brechas de visibilidad. Los proveedores que puedan ofrecer telemetría forense, programas de cumplimiento gestionado y preparación operativa para reportes de incidentes estarán mejor posicionados para defenderse de sanciones, retener cuentas de mayor valor y diferenciarse significativamente. Estos desafíos estructurales—fragmentación de planos de control, aumento de costos de cumplimiento y fricción de riesgo permanente—exigen un cambio estratégico hacia modelos de servicio liderados por la gobernanza. Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo. Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.

    16 min
  3. La IA aumenta la carga laboral y el agotamiento: estudio de HBR, riesgo médico y gobernanza para MSPs

    5D AGO

    La IA aumenta la carga laboral y el agotamiento: estudio de HBR, riesgo médico y gobernanza para MSPs

    La inteligencia artificial (IA) está intensificando las cargas de trabajo en lugar de aliviarlas, lo que conduce a un aumento del agotamiento y una disminución en la calidad de las decisiones, según hallazgos publicados en Harvard Business Review y citados por Dave Sobel. El episodio destaca que la IA reduce el costo de producir resultados como borradores y resúmenes, pero incrementa objetivos de rendimiento y añade nuevas tareas de verificación. Las ganancias económicas de la IA continúan concentrándose donde ya existen capital y mano de obra calificada, mientras que los impactos negativos—como la sustitución laboral y la presión salarial—afectan localmente. Estas dinámicas enfatizan la necesidad de una gobernanza sólida, especialmente para los proveedores de servicios gestionados (MSPs) que implementan soluciones de IA. Estudios complementarios incluyen el International AI Safety Report, que señala mayor incertidumbre sobre el desarrollo y riesgos de la IA, además de investigaciones realizadas por Oxford que documentan la falta de fiabilidad de los chatbots de IA para toma de decisiones médicas reales. Los expertos advierten que la automatización rápida sin mejoras equivalentes en sistemas de control crea limitaciones estructurales, volviendo inadecuados los marcos tradicionales de gobernanza de software para comportamientos impredecibles de la IA. Sin medidas proactivas, estas brechas pueden aumentar la desigualdad económica y la responsabilidad civil en entornos regulados. Otros desarrollos incluyen el lanzamiento de nuevas funciones de agentes por parte de OpenAI—como GPT-5.2, mayor retención de contexto, contenedores gestionados y un nuevo estándar de habilidades—presentados como mejoras operativas pero que aumentan inquietudes sobre manejo opaco del contexto, auditabilidad y riesgos de dependencia. El servicio de traducción en vivo impulsado por IA de T-Mobile ofrece mayor conveniencia pero elimina registros verificables, trasladando el riesgo de cumplimiento al cliente y prohibiendo la verificación independiente. Quark Cyber presenta una nueva puntuación interna de riesgo cibernético, lo que añade complejidad al estar integrada en una estructura de producto financiero y carecer de validación transparente. Para MSPs y líderes de TI, la conclusión clave es tratar las nuevas funciones de IA y métricas de riesgo como herramientas con importantes compensaciones. Las implementaciones de IA deben centrarse en capas de gobernanza que incluyan límites de trabajo, controles de calidad y resultados medibles, en lugar de simplemente acelerar la productividad. Las nuevas funciones deben emplearse en flujos de trabajo de bajo riesgo y evitarse cuidadosamente en contextos regulados o de alto riesgo, salvo que se establezcan sistemas auditables y puntos de control deterministas. Las puntuaciones de riesgo y garantías gestionadas por proveedores requieren validación independiente antes de posicionarse como estándares de verdad para el cliente. Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo. Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.

    16 min
  4. OpenAI introduce anuncios en ChatGPT y plataforma empresarial; Anthropic lanza Opus 4.6

    6D AGO

    OpenAI introduce anuncios en ChatGPT y plataforma empresarial; Anthropic lanza Opus 4.6

    Las iniciativas paralelas de OpenAI para monetizar la versión gratuita de ChatGPT mediante anuncios y lanzar la plataforma empresarial Frontier señalan un cambio en el modelo de negocio del proveedor de IA, con importantes implicaciones en cumplimiento y gobernanza operativa. Los usuarios gratuitos y de bajo costo de ChatGPT ahora verán enlaces patrocinados a menos que reduzcan su uso diario; solo los clientes que pagan $20 o más por mes mantendrán una experiencia sin anuncios. Simultáneamente, OpenAI comercializa Frontier con clientes empresariales como HP, Intuit y Uber, ofreciendo orquestación de agentes de IA y un equipo de consultores para apoyar la personalización de aplicaciones. La empresa proyecta que los ingresos de negocios representarán el 50% de su facturación al final del año, frente al 40% del mes anterior. Al operar tanto en el embudo de consumo como en la capa empresarial, OpenAI combina la monetización de datos desde el inicio con la integración vertical de servicios. El modelo gratuito basado en anuncios plantea preocupaciones de cumplimiento, ya que las interacciones de usuarios están sujetas a una mayor recolección y monetización de datos. Para las organizaciones, esto implica decisiones de política sobre si permitir y cómo controlar el uso de herramientas de IA gratuitas en entornos regulados o sensibles. Sin embargo, el desarrollo más relevante es la introducción de la orquestación de agentes empresariales con Frontier, donde persisten interrogantes sobre responsabilidad, gobernanza, estabilidad en producción y cómo protegerse frente a errores cometidos por agentes autónomos. Movimientos de mercado relacionados incluyen el lanzamiento de Anthropic del modelo Claude Opus 4.6—que permite colaboración multi-agente con contextos de hasta 1 millón de tokens—y el ajuste de Microsoft hacia un modelo de confianza con aplicaciones firmadas por defecto en Windows. Las mejoras de Anthropic están limitadas por brechas críticas, como mecanismos de arbitraje, procedimientos de reversión y modelos de costos documentados; el contexto ampliado sigue restringido a beta testers. La iniciativa de Microsoft de permitir solo aplicaciones firmadas por defecto refleja la estrategia de confianza de iOS, pero su viabilidad operativa depende de la gestión de mecanismos de excepción por usuarios y administradores. Otros desarrollos en respaldo, gestión de activos y gobernanza de IA (como muestran NinjaOne, JumpCloud y Zoom) reflejan una tendencia general hacia mayor integración y consolidación de plataformas, aunque persisten brechas de seguridad y cumplimiento a medida que la adopción de IA se acelera. El mensaje práctico para MSPs y líderes de servicios IT es la necesidad de reevaluar las políticas sobre uso de IA gratuita, invertir en gobernanza y auditoría para IA empresarial y preparar sistemas operativos para requisitos más estrictos de confianza de software y gestión de excepciones. Los cambios estructurales en seguridad de software y orquestación de IA están trasladando costos y riesgos hacia la aplicación continua de políticas y el manejo de excepciones. Aquellos que ofrezcan servicios de IA deben priorizar la gobernanza independiente del modelo y evitar depender de la capa de automatización de un solo proveedor, ya que la integración vertical de las plataformas está reduciendo la defensibilidad de ofertas de servicios limitadas. Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo. Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.

    17 min
  5. El gasto en TI aumenta pero la cuota del canal cae; carrera armamentista de IA y empleo afectan a MSPs

    FEB 9

    El gasto en TI aumenta pero la cuota del canal cae; carrera armamentista de IA y empleo afectan a MSPs

    El gasto en TI sigue en aumento, con una proyección para Norteamérica de un crecimiento del 12.6%, alcanzando los $2.6 billones de dólares, impulsado principalmente por inversiones de los hyperscalers en infraestructura de IA. Sin embargo, la proporción del gasto tecnológico que pasa por los socios del canal está disminuyendo, situándose ahora en 61% frente a más del 70% hace cuatro años, según una encuesta de Omnia. Este cambio indica que, aunque el mercado crece, las oportunidades tradicionales de margen y reventa para los MSP se están reduciendo, ya que los proveedores dirigen una mayor parte de los ingresos directamente, aunque siguen dependiendo de los socios para implantación, soporte y operaciones. Los datos de Salesforce confirman la tendencia casi universal hacia la implicación de socios en ventas, con un 94% de los vendedores globales encuestados utilizando socios para cerrar negocios y el 90% usando herramientas para gestionar la relación. Sin embargo, Dave Sobel aclara la diferencia entre participación e ingresos, destacando que la influencia de los socios en las ventas no garantiza la participación económica que existía antes. Estas dinámicas subrayan que los MSP deben adaptarse a una realidad donde se separan los roles de influencia y ejecución, presionando al segmento intermedio. El análisis adicional destaca cambios en el mercado laboral y la comoditización tecnológica. Las ofertas de empleo en EE. UU. han caído a su punto más bajo en más de cinco años, lo que debilita las estrategias de crecimiento de los MSP basadas en la expansión por puesto. Paralelamente, el mercado de inteligencia artificial se está fragmentando en la capa de aplicaciones—con las cuotas de mercado de Gemini de Google, Grok y ChatGPT de OpenAI cambiando rápidamente—mientras los hyperscalers como Alphabet (Google) comprometen gastos de capital sin precedentes, alimentando una carrera de infraestructura aunque las herramientas de IA de usuario final se vuelven más intercambiables. La implicación práctica para MSP y proveedores de servicios TI es una mayor presión para reevaluar los modelos de negocio, operacionalizar sus ofertas de IA y enfocar servicios productizados y defendibles. La dependencia de un solo proveedor o de estrategias de crecimiento basadas en número de puestos representa un mayor riesgo. La adaptación exitosa requerirá pasar a servicios gestionados centrados en operaciones, gobernanza y productividad de IA—enfatizando la responsabilidad, la opcionalidad y un ROI medible—en lugar de asumir que los modelos de ingresos históricos continuarán. Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo. Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.

    15 min
  6. La IA no genera retorno para CEOs mientras aumentan los bots y CISA apunta a dispositivos obsoletos

    FEB 6

    La IA no genera retorno para CEOs mientras aumentan los bots y CISA apunta a dispositivos obsoletos

    Una encuesta de PwC a más de 4,400 CEOs en 105 países encontró que el 56% indica que la inteligencia artificial no ha generado un crecimiento de ingresos ni ahorros significativos en el último año. Solo una de cada ocho organizaciones vio ambos beneficios. El problema principal, según destacó Dave Sobel, radica en una integración deficiente—principalmente debido a desafíos en la calidad de los datos y sistemas heredados—dejando a muchas empresas atascadas en lo que PwC denomina “purgatorio de experimentación.” A pesar de inversiones significativas, la infraestructura de IA suele no producir retornos medibles. Esta falta de disciplina operativa se refleja en la creciente incidencia de bots de IA, que ahora representan 1 de cada 50 visitas a sitios web, un aumento de seis veces según informes previos. La IA logra extraer valor de la infraestructura empresarial mediante técnicas sofisticadas de scraping, mientras las compañías pagan por herramientas que rinden poco y, simultáneamente, financian infraestructura que sirve a bots de IA. El costo operacional y la exposición derivados del tráfico de bots y la adopción ineficaz de herramientas de IA evidencian la desconexión entre la moda y el beneficio práctico. Historias adicionales amplían la brecha de gobernanza y las expectativas cambiantes sobre el riesgo. EE. UU. y China rechazaron una declaración no vinculante sobre IA militar, mostrando la fragmentación regulatoria global. En contraste, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una directiva vinculante para que las agencias federales eliminen dispositivos no soportados en un año, señalando riesgos operativos sustanciales derivados de tecnología obsoleta. Se espera que estos movimientos regulatorios impulsen una mayor responsabilidad sobre riesgos en el sector privado, principalmente a través de requisitos de seguros. Para los proveedores de servicios gestionados (MSP) y los líderes de TI, la conclusión no es perseguir ofertas impulsadas por IA, sino priorizar preparación, control y responsabilidad de costos. Los programas de socios de los proveedores (Cisco y 1Password) recompensan la gestión del ciclo de vida y la retención de clientes, no las ventas de IA. La ventaja competitiva práctica es la honestidad operativa—brindar evaluaciones realistas, interacciones proactivas con los clientes y orientación transparente. La automatización debe financiar actividades genuinas de relación con el cliente, no reemplazarlas. El enfoque debe mantenerse en salvaguardar la integridad operativa, controlar los riesgos tecnológicos y construir capacidad de éxito del cliente. Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo. Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.

    17 min
  7. OpenAI entra en publicidad y consultoría; el despliegue de IA traslada responsabilidad y costos a los MSP

    FEB 5

    OpenAI entra en publicidad y consultoría; el despliegue de IA traslada responsabilidad y costos a los MSP

    El desarrollo principal se centra en el cambio hacia modelos de IA más pequeños y específicos en las empresas, y cómo este cambio trata principalmente de transferir la responsabilidad de los proveedores de IA a los operadores. Dave Sobel señala que, aunque se promocionan estos modelos como más seguros y fáciles de gobernar, la realidad es que trasladan la carga del control, la supervisión y el riesgo directamente a las organizaciones que los implementan. Los costos ocultos—especialmente los relacionados con infraestructura de datos, cumplimiento y gobernanza continua—son sustanciales y a menudo superan la inversión inicial en IA. Los datos de respaldo incluyen un estudio de Salesforce que señala que los CIOs destinan una mediana del 20% de sus presupuestos a la gestión de datos e infraestructura frente al 5% destinado directamente a IA. Dave Sobel enfatiza que el costo real de un proyecto de IA puede ser mucho mayor de lo que los clientes esperan, destacando una proporción de gasto de 4:1 entre la infraestructura de soporte y la tecnología de IA. Esto subraya el riesgo para los MSP que no valoran adecuadamente los requisitos operativos y de gobernanza, exponiéndose a responsabilidades financieras y de cumplimiento. Las historias adicionales abordan la expansión estratégica de OpenAI hacia la publicidad y la consultoría directa, marcando un paso de ser solo una plataforma tecnológica a convertirse en un competidor directo en servicios. OpenAI está creando un equipo de Integridad de Anuncios para gestionar la verificación de anunciantes y reducir riesgos de estafas, aunque reconoce los desafíos de mantener controles efectivos a gran escala. Paralelamente, OpenAI está integrando ingenieros en las operaciones de clientes—replicando iniciativas similares como las de Shield y Entegris—y acentuando la división del mercado. Los MSP que pueden construir estas capacidades internamente retienen el margen, mientras que quienes compran soluciones externas enfrentan una compresión de márgenes permanente. Las implicaciones para los MSP y líderes de TI son directas. El éxito depende menos de cuál modelo de IA se elija y más de la capacidad del proveedor para establecer una gobernanza rigurosa, gestión de responsabilidad y control operativo continuo. El mercado se está bifurcando: los proveedores de servicios que pueden construir plataformas de IA internas o atraer inversión estratégica capturan la eficiencia como margen, mientras que quienes dependen de herramientas externas arriesgan una disminución adicional de rentabilidad y competitividad. La decisión de construir o comprar se convierte en un riesgo de modelo de negocio, no solo en una elección de adquisición, y la ventana para abordarlo se está cerrando. Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo. Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.

    17 min
  8. Retraso en la Inteligencia de Ransomware de CISA, Fin de TLS en Azure y Riesgos en Mercados de Habilidades AI

    FEB 4

    Retraso en la Inteligencia de Ransomware de CISA, Fin de TLS en Azure y Riesgos en Mercados de Habilidades AI

    El episodio se centra en los riesgos actuales de seguridad y las limitaciones de la inteligencia sectorial, destacando que el catálogo de Vulnerabilidades Conocidas Explotadas (KEV) de CISA suele tener un retraso de años en marcar vulnerabilidades explotadas por ransomware. Una vulnerabilidad mencionada permaneció en el catálogo durante 1.353 días antes de ser identificada como explotada por ransomware, lo que refleja una demora significativa en información procesable. Esta carencia genera preocupaciones para los MSP, cuyos criterios de priorización de parches dependen de catálogos desactualizados, llevando potencialmente a una desconexión entre el trabajo de cumplimiento y las verdaderas vías de ataque. Como refuerzo, Dave Sobel resalta cómo los modelos de amenazas evolucionan rápidamente y a menudo eluden la gestión tradicional de vulnerabilidades. El reciente compromiso del mercado de habilidades de OpenClaw, con un 12% de tasas de habilidades maliciosas y mecanismos básicos de reporte posterior, demuestra que el robo de credenciales y la automatización maliciosa ahora plantean riesgos fuera de la gestión estándar de parches. El desafío operativo clave para los MSP no es solo la vulnerabilidad del software, sino la gobernanza de herramientas habilitadas por IA y mercados sin control que pueden exponer a los clientes a brechas de seguridad. Ampliando el contexto sobre riesgo y automatización, los lanzamientos de proveedores incluyen la documentación nativa de IA de Lexful para MSP y la herramienta de evaluación sin agentes Cavelo Flash. Estas soluciones prometen documentación ágil y evaluaciones rápidas de riesgo, pero Dave Sobel señala su dependencia de características beta, integraciones externas y posturas de cumplimiento aún no definitivas. Además, la publicación de resúmenes de contratos generados por IA de DocuSign plantea dudas sobre la responsabilidad, ya que los resúmenes inexactos pueden inducir a error a los firmantes, y la responsabilidad recae en el usuario final y no en el proveedor. La principal implicancia para MSP y líderes tecnológicos es la necesidad de inventariar todas las herramientas impulsadas por IA con acceso a los entornos de los clientes, gobernar activamente la adopción de mercados y evaluar de forma crítica las afirmaciones sobre automatización. Enfocarse solo en el cumplimiento de parches ya no es suficiente; la supervisión operativa debe priorizar la gestión de credenciales y la gobernanza de identidades por encima de los enfoques basados en listas de verificación. Se recomienda cautela antes de migrar rápidamente a soluciones beta o comprometerse con contratos a largo plazo, ya que ambos reducen la flexibilidad y aumentan la exposición a superficies de ataque emergentes y no tradicionales. Este episodio utiliza herramientas de inteligencia artificial (IA) para mejorar el proceso de producción. Algunos aspectos, como la edición, la creación de video o la generación de voces, pueden incorporar elementos creados por IA. En particular, la voz en español en este episodio ha sido generada por IA. Todo el contenido y las opiniones son cuidadosamente supervisados por Dave Sobel, garantizando precisión y alineación con la misión del programa. La transparencia es importante para nosotros, así que no dudes en comunicarte si tienes preguntas sobre nuestro proceso creativo. Hosted by Simplecast, an AdsWizz company. See pcm.adswizz.com for information about our collection and use of personal data for advertising.

    18 min

About

En 10 minutos diarios, El Negocio de la Tecnología ofrece las últimas noticias y comentarios sobre servicios de TI y MSP. Seleccionado según las historias que importan y con comentarios que responden a la pregunta "¿Por qué nos importa?", el veterano del canal Dave Sobel lo pone al día y le proporciona recursos para profundizar. Con información y análisis, este podcast se centra en el conocimiento que necesita para ser eficaz, rentable y relevante.