IBM, Red Hat y Palo Alto Networks anunciaron la ampliación de Project Lightwell, una iniciativa que las tres compañías impulsan desde 2024 para ayudar a las organizaciones a responder con mayor rapidez a vulnerabilidades de software. La expansión integra las capacidades de virtual patching de Palo Alto Networks con los procesos de remediación que IBM y Red Hat desarrollan en Lightwell, con el objetivo de ofrecer un flujo coordinado que permita proteger infraestructuras mientras se trabaja en la corrección del código afectado. La propuesta se presenta en un momento en el que la inteligencia artificial acelera tanto la identificación de fallas como la explotación de brechas, lo que obliga a las empresas a reducir el tiempo entre el descubrimiento de una vulnerabilidad y la aplicación de medidas de contención.
La colaboración plantea un enfoque que combina defensas temporales en la red con remediaciones de software que los clientes pueden validar en sus propios entornos. Palo Alto Networks aporta mecanismos de protección que se activan en cuanto se detecta una vulnerabilidad, incluso antes de que exista un parche oficial, mientras que IBM y Red Hat trabajan en remediaciones que buscan reducir la exposición durante ese periodo crítico. Las tres compañías señalan que esta integración permitirá actuar el mismo día en que se identifica una falla, algo especialmente relevante en ecosistemas donde los componentes de código abierto y las dependencias externas se actualizan de forma constante y pueden introducir riesgos inesperados.
El anuncio también incluye la creación de procesos seguros para compartir información sobre vulnerabilidades entre proveedores de software, equipos de seguridad y otros actores del ecosistema. Este intercambio pretende mejorar la coordinación en la divulgación responsable y acelerar el desarrollo de protecciones, además de generar telemetría anonimizada sobre intentos de explotación en entornos reales. La iniciativa se alinea con recomendaciones recientes de organismos como CISA y ENISA, que insisten en la necesidad de combinar mitigaciones temporales con estrategias de remediación más estructuradas, especialmente en sectores donde la actualización inmediata no siempre es viable, como infraestructuras críticas, sistemas industriales o dispositivos conectados.
IBM Consulting participará en la expansión mediante servicios de asesoría que ayudarán a las organizaciones a priorizar riesgos y definir rutas de remediación. La consultoría se integrará con las capacidades de virtual patching y con las remediaciones de Lightwell, con el fin de facilitar la adopción de protecciones en infraestructuras complejas y acelerar la validación de cambios. La ampliación del proyecto refuerza además el compromiso de IBM y Red Hat con la seguridad del ecosistema de código abierto, mientras que Palo Alto Networks aporta su experiencia en protección de red y análisis de amenazas para complementar la visión conjunta.
En conjunto, la expansión de Project Lightwell refleja una tendencia creciente en el sector: la búsqueda de mecanismos que permitan responder a vulnerabilidades con mayor rapidez y reducir la dependencia exclusiva de parches tradicionales. En un entorno donde la automatización y la IA incrementan la velocidad con la que se descubren fallas, las organizaciones necesitan estrategias que combinen protección inmediata y corrección sostenible, y la colaboración entre IBM, Red Hat y Palo Alto Networks se posiciona como un intento de abordar ese desafío desde múltiples capas de la infraestructura digital.
Fuente: IBM | Editado por CDOL
