Databricks anunció su entrada formal en el mercado de la ciberseguridad con el lanzamiento de Lakewatch, una plataforma que la compañía describe como un SIEM abierto y orientado a agentes, diseñada para responder a un escenario en el que los ataques automatizados evolucionan con rapidez y operan a una escala difícil de abordar con herramientas tradicionales. El movimiento supone un paso significativo para una empresa que hasta ahora había centrado su estrategia en la gestión de datos y la inteligencia artificial, y que ahora busca aplicar esa experiencia a un ámbito donde la disponibilidad, el volumen y la gobernanza de la información se han convertido en factores determinantes.
La propuesta parte de un diagnóstico que se repite en informes de la industria: los equipos de seguridad trabajan con datos fragmentados, limitaciones de retención y procesos manuales que dificultan la detección de amenazas complejas. En paralelo, los atacantes utilizan agentes capaces de explorar sistemas, identificar vulnerabilidades y ejecutar acciones de forma continua. Esta asimetría, según Databricks, se agrava cuando las organizaciones solo pueden almacenar una fracción de su información debido a los costes de ingestión y almacenamiento en plataformas cerradas.
Lakewatch intenta abordar este problema mediante un enfoque basado en formatos abiertos y un ecosistema que permite unificar datos de seguridad, TI y negocio en un entorno gobernado. La plataforma está diseñada para ingerir y analizar grandes volúmenes de información, incluidos datos multimodales como vídeo o audio, que pueden resultar útiles en investigaciones de ingeniería social, amenazas internas o análisis de comportamiento. La compañía sostiene que este modelo permite conservar años de datos sin necesidad de moverlos o duplicarlos, lo que facilita correlaciones históricas y análisis de largo plazo.
Un elemento central de la propuesta es la incorporación de agentes defensivos capaces de automatizar tareas de detección, triage y búsqueda de amenazas. Databricks introduce Agent Bricks, un conjunto de herramientas para construir y desplegar agentes que operan dentro del entorno gobernado donde residen los datos. Estos agentes pueden procesar telemetría en múltiples formatos y ejecutar flujos de trabajo complejos, apoyándose en Genie, el sistema de planificación y automatización de la compañía, para reducir la carga operativa y mitigar la fatiga por alertas.
La plataforma se apoya en un ecosistema abierto que incluye integraciones con proveedores de seguridad como Okta, Palo Alto Networks, Zscaler, Proofpoint, Wiz, Arctic Wolf o 1Password, entre otros. Este enfoque refleja una tendencia creciente en el sector: la necesidad de interoperabilidad entre herramientas para evitar dependencias rígidas y facilitar la correlación de señales procedentes de múltiples fuentes. Lakewatch también incorpora un modelo de detecciones gestionadas como código, con pruebas automatizadas y despliegues versionados, una práctica que se está extendiendo en equipos que buscan mayor control y trazabilidad sobre sus reglas de detección.
Databricks destaca que organizaciones como Adobe y Dropbox ya utilizan la plataforma para unificar datos y acelerar la identificación de amenazas. En el caso de Adobe, la compañía señala que el crecimiento del volumen de datos de seguridad exige mecanismos que permitan analizarlos de forma eficiente y con mayor nivel de automatización, un argumento que coincide con la transición del sector hacia operaciones basadas en IA.
El anuncio incluye además una ampliación de la colaboración con Anthropic. Los modelos Claude se integran en Lakewatch para correlacionar señales entre datos de seguridad, TI y negocio, aprovechando sus capacidades de razonamiento para identificar patrones que podrían pasar desapercibidos en análisis manuales. Anthropic, por su parte, utiliza la plataforma de Databricks para gestionar su propio lago de seguridad, lo que refuerza la relación entre ambas compañías en un momento en que los modelos avanzados se incorporan cada vez más a las operaciones de seguridad.
Databricks también comunicó la adquisición de Antimatter y SiftD.ai. Antimatter, fundada por investigadores de la Universidad de California en Berkeley, ha trabajado en mecanismos de autenticación y autorización verificables para agentes de IA, un área que está ganando relevancia a medida que estos sistemas asumen más responsabilidades operativas. SiftD.ai aporta experiencia en ingeniería de detecciones y análisis de amenazas a gran escala, un campo en el que su equipo fundador ha tenido un papel destacado en el desarrollo de tecnologías de búsqueda y correlación de eventos.
Lakewatch se encuentra disponible en fase de Private Preview, mientras Databricks continúa ampliando su plataforma de datos y IA, utilizada por miles de organizaciones para construir aplicaciones, agentes y sistemas analíticos. El movimiento hacia la seguridad refleja una convergencia que se observa en el mercado: la necesidad de integrar datos, automatización y modelos avanzados en un mismo entorno para responder a amenazas que operan con mayor velocidad y complejidad.
Fuente: nota de prensa Databricks | Editado por CDOL
