Today, AWS announced the general availability of Claude Platform on AWS, a new service that gives customers direct access to Anthropic’s native Claude Platform experience through their existing AWS account. AWS is the first cloud provider to offer access to the native Claude Platform experience. Developers and organizations now have the choice to access Anthropic’s native Claude Platform experience, including APIs, console, and early-access beta features, directly through their existing AWS account, without managing separate accounts, billing, or tracking.

Claude Platform on AWS is operated by Anthropic, and customer data is processed outside the AWS security boundary. Claude Platform on AWS is designed for development teams and enterprises that want access to Anthropic’s native Claude Platform development experience and do not have specific regional data residency requirements. Customers still use existing IAM credentials and access controls, consolidated AWS billing, and CloudTrail audit logging for full security visibility. Features available through Claude Platform on AWS include Claude Managed Agents (beta), advisor strategy (beta), web search, web fetch, code execution, files API (beta), Skills (beta), MCP connector (beta), prompt caching, citations, batch processing, and the Claude Console for prompt development and evaluation. 

Claude Platform on AWS is available in US East (N. Virginia), US East (Ohio), US West (Oregon), Canada (Central), South America (São Paulo), Europe (Dublin), Europe (London), Europe (Frankfurt), Europe (Milan), Europe (Zurich), Europe (Paris), Europe (Stockholm), Asia Pacific (Tokyo), Asia Pacific (Seoul), Asia Parcific (Melborune), Asia, Pacific (Jakarta), Asia Pacific (Sydney), and Asia Pacific (Melbourne). To learn more, visit the Claude Platform on AWS product page. To get started, see the Claude Platform on AWS documentation.

​Today, AWS announced the general availability of Claude Platform on AWS, a new service that gives customers direct access to Anthropic’s native Claude Platform experience through their existing AWS account. AWS is the first cloud provider to offer access to the native Claude Platform experience. Developers and organizations now have the choice to access Anthropic’s native Claude Platform experience, including APIs, console, and early-access beta features, directly through their existing AWS account, without managing separate accounts, billing, or tracking.
Claude Platform on AWS is operated by Anthropic, and customer data is processed outside the AWS security boundary. Claude Platform on AWS is designed for development teams and enterprises that want access to Anthropic’s native Claude Platform development experience and do not have specific regional data residency requirements. Customers still use existing IAM credentials and access controls, consolidated AWS billing, and CloudTrail audit logging for full security visibility. Features available through Claude Platform on AWS include Claude Managed Agents (beta), advisor strategy (beta), web search, web fetch, code execution, files API (beta), Skills (beta), MCP connector (beta), prompt caching, citations, batch processing, and the Claude Console for prompt development and evaluation. 
Claude Platform on AWS is available in US East (N. Virginia), US East (Ohio), US West (Oregon), Canada (Central), South America (São Paulo), Europe (Dublin), Europe (London), Europe (Frankfurt), Europe (Milan), Europe (Zurich), Europe (Paris), Europe (Stockholm), Asia Pacific (Tokyo), Asia Pacific (Seoul), Asia Parcific (Melborune), Asia, Pacific (Jakarta), Asia Pacific (Sydney), and Asia Pacific (Melbourne). To learn more, visit the Claude Platform on AWS product page. To get started, see the Claude Platform on AWS documentation.  

AWS Transform now supports replatforming applications to containers during migration to AWS. This release extends AWS Transform’s agentic AI capabilities to automate the containerization of your source code, enabling you to migrate and modernize in parallel, reducing the time and complexity of moving from on-premises to cloud-native architectures. Migration teams can containerize source code from GitHub, Bitbucket, GitLab, or .zip files, generate Docker images, publish to Amazon Elastic Container Registry (Amazon ECR), and deploy to Amazon Elastic Container Service (Amazon ECS) or Amazon Elastic Kubernetes Service (Amazon EKS). This brings containerization into the same workflow your team uses to plan and execute rehost migrations.

AWS Transform analyzes your source code repositories, generates Dockerfiles, and builds container images with integrated security scanning for common vulnerabilities and exposures (CVEs). It produces deployment-ready Terraform infrastructure-as-code and Helm charts for your target environment. The service supports monolithic repositories (monorepos) and multi-repo structures, private dependency resolution through AWS CodeArtifact, and containerization of thousands of applications at scale. During migration wave planning, you can assign applications to either a rehost or replatform-to-containers path, so you can move and realize the benefits of AWS faster.

This new capability is available in all AWS Regions where AWS Transform is offered.

To learn more, please visit the AWS Transform User Guide.

​AWS Transform now supports replatforming applications to containers during migration to AWS. This release extends AWS Transform’s agentic AI capabilities to automate the containerization of your source code, enabling you to migrate and modernize in parallel, reducing the time and complexity of moving from on-premises to cloud-native architectures. Migration teams can containerize source code from GitHub, Bitbucket, GitLab, or .zip files, generate Docker images, publish to Amazon Elastic Container Registry (Amazon ECR), and deploy to Amazon Elastic Container Service (Amazon ECS) or Amazon Elastic Kubernetes Service (Amazon EKS). This brings containerization into the same workflow your team uses to plan and execute rehost migrations. AWS Transform analyzes your source code repositories, generates Dockerfiles, and builds container images with integrated security scanning for common vulnerabilities and exposures (CVEs). It produces deployment-ready Terraform infrastructure-as-code and Helm charts for your target environment. The service supports monolithic repositories (monorepos) and multi-repo structures, private dependency resolution through AWS CodeArtifact, and containerization of thousands of applications at scale. During migration wave planning, you can assign applications to either a rehost or replatform-to-containers path, so you can move and realize the benefits of AWS faster. This new capability is available in all AWS Regions where AWS Transform is offered.
To learn more, please visit the AWS Transform User Guide.  

AWS Client VPN now supports Linux desktop client with Ubuntu versions 26.04 LTS. You can now run the AWS supplied VPN client on the latest Ubuntu OS versions. AWS Client VPN desktop clients are available free of charge, and can be downloaded here.

AWS Client VPN is a managed service that securely connects your remote workforce to AWS or on-premises networks. It supports desktop clients for MacOS, Windows, and Ubuntu-Linux. With this release, CVPN now supports the latest version of Ubuntu client – 26.04 LTS, along with 22.04 and 24.04. It already support Mac OS version Sonoma 14.0,, Sequoia 15.0, and Tahoe 26.0, and Windows 11. Client also supports ARM64 for MacOS and Windows.

This client version is available in all regions where AWS Client VPN is generally available with no additional cost.

To learn more about Client VPN:

• Visit the AWS Client VPN product page
• Read the AWS Client VPN documentation

​AWS Client VPN now supports Linux desktop client with Ubuntu versions 26.04 LTS. You can now run the AWS supplied VPN client on the latest Ubuntu OS versions. AWS Client VPN desktop clients are available free of charge, and can be downloaded here. AWS Client VPN is a managed service that securely connects your remote workforce to AWS or on-premises networks. It supports desktop clients for MacOS, Windows, and Ubuntu-Linux. With this release, CVPN now supports the latest version of Ubuntu client – 26.04 LTS, along with 22.04 and 24.04. It already support Mac OS version Sonoma 14.0,, Sequoia 15.0, and Tahoe 26.0, and Windows 11. Client also supports ARM64 for MacOS and Windows.
This client version is available in all regions where AWS Client VPN is generally available with no additional cost. To learn more about Client VPN:

Visit the AWS Client VPN product page
Read the AWS Client VPN documentation  

Amazon Connect now supports Default Guides for After Contact Work (ACW), enabling contact center administrators to automatically launch a Step-by-Step Guide when an agent enters the ACW state without any manual work. 

This capability helps contact centers standardize post-contact workflows and reduce handle time by ensuring agents are automatically guided through required wrap-up tasks, such as logging disposition codes, updating cases, or completing follow-up actions. By eliminating the need for agents to manually navigate to the correct application during ACW, organizations can improve consistency, reduce errors, and accelerate agent productivity across their contact center operations.

 To learn more and get started, visit the Amazon Connect webpage and documentation.

​Amazon Connect now supports Default Guides for After Contact Work (ACW), enabling contact center administrators to automatically launch a Step-by-Step Guide when an agent enters the ACW state without any manual work. 
This capability helps contact centers standardize post-contact workflows and reduce handle time by ensuring agents are automatically guided through required wrap-up tasks, such as logging disposition codes, updating cases, or completing follow-up actions. By eliminating the need for agents to manually navigate to the correct application during ACW, organizations can improve consistency, reduce errors, and accelerate agent productivity across their contact center operations.
 To learn more and get started, visit the Amazon Connect webpage and documentation.  

Amazon Route 53 Global Resolver now lets you add and remove AWS Regions for anycast DNS resolution, giving you flexible control over where your DNS queries are resolved. This allows you to easily expand Global Resolver coverage as your organization grows or adjust regional deployment to meet compliance requirements.

Global Resolver provides anycast DNS resolution for public internet domains and private Route 53 hosted zones from any location, along with DNS query filtering and centralized logging. With this update, you can dynamically adjust which AWS Regions participate in anycast resolution without recreating your Global Resolver configuration.

This capability is available at no additional cost in all AWS Regions where Route 53 Global Resolver is supported. To get started, see the Route 53 Global Resolver documentation. For regional availability, see the Route 53 Global Resolver Region list. For pricing, see Amazon Route 53 pricing.

​Amazon Route 53 Global Resolver now lets you add and remove AWS Regions for anycast DNS resolution, giving you flexible control over where your DNS queries are resolved. This allows you to easily expand Global Resolver coverage as your organization grows or adjust regional deployment to meet compliance requirements. Global Resolver provides anycast DNS resolution for public internet domains and private Route 53 hosted zones from any location, along with DNS query filtering and centralized logging. With this update, you can dynamically adjust which AWS Regions participate in anycast resolution without recreating your Global Resolver configuration. This capability is available at no additional cost in all AWS Regions where Route 53 Global Resolver is supported. To get started, see the Route 53 Global Resolver documentation. For regional availability, see the Route 53 Global Resolver Region list. For pricing, see Amazon Route 53 pricing.  

• Categoría: Noticias de Microsoft

mayo 8, 2026

IA en el trabajo: Los problemas laborales más importantes que los líderes no pueden ver

La IA ilumina los patrones ocultos detrás de decisiones, cuellos de botella y resultados, para revelar por qué el esfuerzo no siempre se traduce en impacto.

Por: Jared Spataro, CMO de IA en el Trabajo de Microsoft.

La mayoría de los líderes no tienen un problema de estrategia—tienen un problema de resultados. Sus decisiones tienen sentido, sus equipos están ocupados, los paneles de control se ven bien. Y, sin embargo, el rendimiento no siempre se mueve como debería.

Esto se debe a que los resultados rara vez dependen de una sola decisión o equipo. Están moldeados por patrones que atraviesan roles, funciones y tiempo. La mayoría de esos patrones no son visibles mientras se realiza el trabajo. Cuando aparecen en las métricas, la oportunidad de moldearlas ya ha pasado.

Lo que cambia ahora es que la IA puede mostrar patrones que ningún individuo o equipo puede seguir por sí solo, lo que permite entender cómo las decisiones cotidianas producen en realidad resultados. Ese cambio tiene consecuencias sobre cómo funciona la experiencia dentro de las organizaciones y cómo los líderes asumen la responsabilidad de los resultados.

La experiencia humana no escala al impacto organizativo

La experiencia dentro de una organización es, en esencia, reconocimiento de patrones. Se desarrolla a través de la experiencia, vive dentro de individuos y a menudo resiste la documentación. Esa realidad ha moldeado la manera en que las organizaciones contratan y estructuran el trabajo. Con el tiempo, genera limitaciones familiares: la calidad depende de quién esté involucrado, y la experiencia es todavía escasa.

Esto crea un sistema frágil. Cuando la experiencia reside en las personas, la ejecución depende de la disponibilidad, la continuidad y la proximidad. Las organizaciones compensan con cadenas de aprobación y memoria institucional almacenada en empleados con larga trayectoria. Pero la restricción subyacente se mantiene: los patrones que impulsan el impacto organizativo real son demasiado grandes para caber en la cabeza de una sola persona—y no pueden explotarse tan solo con añadir más personas.

El resultado es una desconexión estructural: las mejoras a nivel individual no se traducen de manera fiable en rendimiento organizativo. La gente avanza más rápido en sus propias tareas, pero el sistema en el que se encuentran esas tareas no ha cambiado. Los silos persisten y los líderes luchan por tender puentes entre ellos. Esto se debe a que los patrones que producen resultados no residen en tareas individuales. Emergen sobre ellos.

La IA cambia esa restricción. Al operar a través del tiempo, equipos y datos de manera simultánea, puede revelar patrones que ningún individuo o función puede ver de forma fiable por sí mismo. Esa capacidad hace que el sistema de patrones de una organización sea visible y, por primera vez, operativo.

Lo que saben los humanos y lo que las organizaciones necesitan ver

La experiencia reconoce patrones en contexto. La IA revela cómo esos patrones se combinan para impulsar los resultados.

Cuando la predicción se convierte en una capacidad de diseño

Los patrones importan porque hacen que los resultados sean predecibles—no de manera perfecta, pero sí con la suficiente direccionalidad como para actuar. Las organizaciones siempre han intentado hacerlo mediante planes y pronósticos. Lo que cambia ahora es que las predicciones pueden generarse con rapidez, explorarse de manera económica y probar antes de comprometer recursos.

De manera reciente, me reuní con el equipo de Simile, una startup que desarrolla simulaciones impulsadas por IA basadas en patrones de comportamiento y toma de decisiones de la audiencia. Antes de que una empresa revalore un producto, lance un producto o servicio, o cambie su mensaje, Simile puede modelar cómo es probable que respondan grupos concretos, lo que pone a prueba el criterio detrás de esas decisiones antes de comprometer recursos.

Aquí tienen un ejemplo: CVS opera más de 9.000 tiendas. Cada uno tiene una distribución de estantería: decisiones tomadas por los equipos de merchandising sobre qué productos van dónde. Esas decisiones siempre se basaron en la experiencia y los datos, pero la retroalimentación llegó después. Con Simile, los comercializadores de CVS pueden ahora ejecutar respuestas simuladas de los consumidores a las opciones de diseño antes de comprometerse con cualquier cambio—para detectar la pérdida de ventas por una mala colocación antes de que ocurra. El juicio detrás de la decisión se examina antes de que se convierta en un coste. Es un tipo de organización diferente a la que existía hace cinco años.

Esa misma lógica se aplica a patrones arraigados dentro de las organizaciones. Consideren una auditoría. El patrón central es sencillo: las comprobaciones estructuradas y la validación producen una declaración que indica que los registros financieros pueden ser confiables. Ese es el valor. Pero con el tiempo, se acumuló mucho en torno al núcleo: viajes, coordinación in situ, manejo de documentos, capas de revisión. Esas actividades no eran la fuente de confianza. Eran la infraestructura que hacía que el patrón fuera ejecutable bajo las restricciones existentes en ese momento. El problema es que las organizaciones no podían distinguir con facilidad la diferencia, así que construyeron equipos, flujos de trabajo y presupuestos alrededor de las actividades agrupadas como si fueran el núcleo. El andamiaje se convirtió en la estructura.

Este es justo el tipo de distinción que la IA puede revelar, no solo en auditoría, sino en funciones e industrias. Cuando pueden ver qué actividades contribuyen de manera consistente al resultado, las organizaciones pueden rediseñar el trabajo en torno a los patrones que generan mayor impacto y reducir aquellos que solo están acompañados.

Donde entra el liderazgo

A medida que más ejecución se traslada a los sistemas de IA, el liderazgo se centra menos en supervisar tareas y más en asumir la responsabilidad de los patrones que moldean los resultados. Se trata de elegir de manera deliberada qué patrones reforzar y cuáles deshacer, y aceptar la responsabilidad por las consecuencias de esas decisiones. Eso es un tipo diferente de responsabilidad—menos preocupada por gestionar la capacidad que por comprender las estructuras que producen valor a gran escala.

La prueba práctica para los líderes es sencilla pero incómoda: ¿qué patrones en su organización producen, de manera consistente, resultados que defienden y cuáles sólo organizan el esfuerzo sin cambiar resultados? Hasta hace poco, responder a esa pregunta no era posible a nivel operativo. Ahora sí—y el liderazgo se define cada vez más por cómo actúan según lo que esa respuesta revela.

Algunos patrones son la fuente de su ventaja competitiva: las decisiones de juicio, las relaciones con los clientes, las decisiones que solo su organización está en posición de tomar bien. Otros son tan solo infraestructuras—necesarias pero no diferenciantes. Durante años, las organizaciones no podían distinguir con facilidad la diferencia, así que construyeron equipos y presupuestos en torno a ambos. Cuando esos patrones se hacen visibles, la decisión de liderazgo es sencilla, si no fácil: automatizar lo que no diferencia y trasladar recursos a lo que sí lo hace.

Para más información sobre la IA y el futuro del trabajo, suscríbanse a este boletín.

Etiquetas:

• IA
• Vida y Trabajo

The post IA en el trabajo: Los problemas laborales más importantes que los líderes no pueden ver appeared first on Source LATAM.

​The post IA en el trabajo: Los problemas laborales más importantes que los líderes no pueden ver appeared first on Source LATAM.  

AWS Service Catalog is now available to customers in two additional AWS Regions: Asia Pacific (New Zealand) and Canada West (Calgary).

AWS Service Catalog enables customers to create, govern, and distribute a catalog of approved Infrastructure as Code (IaC) products for deployment on AWS. Administrators define products using AWS CloudFormation or other IaC tools such as Terraform. A product is a set of AWS resources that can range from a single compute instance to a fully configured multi-tier application. Customers can share portfolios of approved products across AWS accounts and organizational units through AWS Organizations, giving engineers, database administrators, data scientists, and other end-users consistent self-service access to governed AWS resources across their organization.

With AWS Service Catalog, organizations can apply launch and template constraints to govern how products are provisioned, manage product versions as they evolve, and control access by individual, group, or cost center using AWS Identity and Access Management (IAM). AWS Service Catalog is used by enterprises, system integrators, and managed service providers to organize, govern, and provision resources on AWS at scale.

For more information, please visit the AWS Service Catalog product page and documentation. See the AWS Region Table for complete regional availability.

​AWS Service Catalog is now available to customers in two additional AWS Regions: Asia Pacific (New Zealand) and Canada West (Calgary). AWS Service Catalog enables customers to create, govern, and distribute a catalog of approved Infrastructure as Code (IaC) products for deployment on AWS. Administrators define products using AWS CloudFormation or other IaC tools such as Terraform. A product is a set of AWS resources that can range from a single compute instance to a fully configured multi-tier application. Customers can share portfolios of approved products across AWS accounts and organizational units through AWS Organizations, giving engineers, database administrators, data scientists, and other end-users consistent self-service access to governed AWS resources across their organization. With AWS Service Catalog, organizations can apply launch and template constraints to govern how products are provisioned, manage product versions as they evolve, and control access by individual, group, or cost center using AWS Identity and Access Management (IAM). AWS Service Catalog is used by enterprises, system integrators, and managed service providers to organize, govern, and provision resources on AWS at scale. For more information, please visit the AWS Service Catalog product page and documentation. See the AWS Region Table for complete regional availability.  

IAM Policy Autopilot now supports Java applications and Terraform-aware policy generation, expanding its language coverage and its ability to generate less permissive IAM policies from code. IAM Policy Autopilot is an open-source tool launched at re:Invent 2025 that helps builders quickly and deterministically create baseline IAM policies on AWS that you can refine as your application evolves, reducing the time you spend writing IAM policies and troubleshooting access issues.

Java has been one of the most requested languages from IAM Policy Autopilot users. With this release, Java developers can now analyze their application source code to generate AWS IAM policies, joining Python, TypeScript, and Go as supported languages. In addition, IAM Policy Autopilot can now cross-reference Terraform resource definitions with SDK calls in your application code to resolve actual resource ARNs for each IAM action. For example, a policy generated for an application that calls S3 GetObject will now reference the specific bucket defined in Terraform rather than defaulting to wildcard (*) resources. 

IAM Policy Autopilot is available at no additional cost and can be used from your own machine. To get started, visit the IAM Policy Autopilot GitHub repository. 

​IAM Policy Autopilot now supports Java applications and Terraform-aware policy generation, expanding its language coverage and its ability to generate less permissive IAM policies from code. IAM Policy Autopilot is an open-source tool launched at re:Invent 2025 that helps builders quickly and deterministically create baseline IAM policies on AWS that you can refine as your application evolves, reducing the time you spend writing IAM policies and troubleshooting access issues.
Java has been one of the most requested languages from IAM Policy Autopilot users. With this release, Java developers can now analyze their application source code to generate AWS IAM policies, joining Python, TypeScript, and Go as supported languages. In addition, IAM Policy Autopilot can now cross-reference Terraform resource definitions with SDK calls in your application code to resolve actual resource ARNs for each IAM action. For example, a policy generated for an application that calls S3 GetObject will now reference the specific bucket defined in Terraform rather than defaulting to wildcard (*) resources. 
IAM Policy Autopilot is available at no additional cost and can be used from your own machine. To get started, visit the IAM Policy Autopilot GitHub repository.   

• Categoría: Noticias de Microsoft

abril 22, 2026

Defensa impulsada por IA para un entorno de amenazas acelerado por IA

Por: Ales Holecek, arquitecto jefe y vicepresidente corporativo de Microsoft Security.

Estamos en un punto de inflexión en ciberseguridad.

Los avances recientes en las capacidades de los modelos de IA han comenzado a cambiar la manera en que se descubren y explotan las vulnerabilidades. Los modelos de IA pueden descubrir de manera autónoma debilidades, encadenar múltiples problemas de menor gravedad en exploits de extremo a extremo y producir código de prueba de concepto funcional. Esto comprime de manera significativa la ventana entre el descubrimiento y la explotación de vulnerabilidades.

Estos cambios obligan a las organizaciones a replantearse la exposición, la respuesta y el riesgo. Sin embargo, las mismas capacidades que pueden dar ventaja a los atacantes también crean una oportunidad única para los defensores. Cuando se aplican de manera correcta, pueden acelerar la detección de vulnerabilidades, mejorar la ingeniería de detección y reducir el tiempo de mitigación. Esperamos trabajar juntos como industria para utilizar estas capacidades de modelos de IA como parte de soluciones empresariales que inclinen la balanza a favor de los defensores.

Colaboración con proveedores líderes de modelos

La seguridad ha sido y sigue como la máxima prioridad en Microsoft. En los últimos dos años, a través de nuestra Iniciativa Futuro Seguro (SFI, por sus siglas en inglés), hemos reforzado nuestras bases de seguridad para esta era de la IA, en parte a través de utilizar la IA para acelerar el descubrimiento y la remediación de vulnerabilidades y ayudar a defendernos de amenazas. También hemos invertido en IA fundamental para la investigación en seguridad, incluido el desarrollo de benchmarks industriales de código abierto que puedan utilizarse para evaluar si los modelos están preparados para trabajos reales de seguridad.

A medida que avanzamos, aceleramos este trabajo y colaboramos con la industria para utilizar modelos líderes, junto con nuestras plataformas y experiencia, para convertir el descubrimiento impulsado por IA en protección a gran escala.

A través del Proyecto Glasswing, Microsoft trabaja de manera estrecha con socios de Anthropic e industria para probar Claude Mythos Preview, identificar y mitigar vulnerabilidades antes y coordinar la respuesta defensiva. Evaluamos Mythos por medio de CTI-REALM, nuestro benchmark de código abierto para tareas reales de ingeniería de detección, y los resultados mostraron mejoras sustanciales en comparación con modelos anteriores.

Microsoft también evalúa otros modelos. Como parte de nuestro enfoque general de seguridad, evaluamos de manera continua modelos de múltiples proveedores a medida que están disponibles y los integramos en nuestra plataforma de seguridad de nivel empresarial. Este enfoque multimodelo es intencionado, ya que ningún modelo único define nuestra estrategia.

Actuar en tres áreas fundamentales

Los defensores deben moverse más rápido para mantenerse al ritmo de las amenazas impulsadas por la IA. Nos centramos en tres áreas para ayudar a los clientes a reducir riesgos y mejorar la resiliencia.

1. Descubrimiento y mitigación de vulnerabilidades liderados por IA para mantenernos actualizados en el software

Planeamos incorporar modelos avanzados de IA, como Claude Mythos Preview, directo en nuestro Ciclo de Vida de Desarrollo de Seguridad (SDL, por sus siglas en inglés) para identificar vulnerabilidades y desarrollar mitigaciones y actualizaciones. Esto nos permite descubrir más problemas más rápido en una superficie más amplia que métodos anteriores y abordarlos más temprano en el ciclo de vida.

Los descubrimientos asistidos por IA se gestionan a través de nuestros procesos existentes del Centro de Respuesta de Seguridad de Microsoft (MSRC, por sus siglas en inglés), incluido el Update Tuesday—nuestra manera predecible y sistemática de distribuir actualizaciones a los clientes—y actualizaciones fuera de banda, cuando corresponde. Los clientes que utilizan la plataforma Microsoft como servicio (PaaS, por sus siglas en inglés) y los servicios de software como servicio (SaaS, por sus siglas en inglés) no necesitan tomar ninguna acción; las mitigaciones y actualizaciones se aplican en automático. Para los clientes que despliegan productos de Microsoft en su propia infraestructura, ya sea local o autoalojado, mantenerse al día con todas las actualizaciones de seguridad ya no solo es la mejor práctica; es un requisito fundamental para mantenerse seguros frente a la exposición a la IA.

Desplegaremos las detecciones en Microsoft Defender, nuestra solución de protección contra amenazas, cuando se publiquen actualizaciones y compartiremos detalles a través de los socios del Programa de Protecciones Activas de Microsoft (MAPP, por sus siglas en inglés) para ayudar a mitigar riesgos. También utilizamos modelos avanzados de IA para escanear de manera proactiva bases de código de código abierto seleccionadas. Los problemas identificados se abordarán mediante una divulgación coordinada de vulnerabilidades.

2. Postura lista para IA para reducir la exposición

El parcheo, aunque crítico, no es suficiente por sí solo. Hemos identificado las cinco dimensiones en las que los ataques autónomos impulsados por IA obtienen una ventaja desproporcionada: parches, software de código abierto, código fuente del cliente, activos conectados a internet e higiene de seguridad básica.

Para cada dimensión, Microsoft Security Exposure Management ofrece orientación y capacidades que los clientes pueden utilizar para:

• Evaluar su estado actual.
• Comprender las acciones priorizadas para reducir riesgos.
• Evaluar los escenarios de «qué pasaría si» antes de hacer cambios.
• Aplicar automatización para solucionar problemas a gran escala.

Optimicen su postura de seguridad con Microsoft Security Exposure Management

Estas capacidades incluyen herramientas como Microsoft Defender External Attack Surface Management (EASM, por sus siglas en inglés) para el descubrimiento continuo de activos orientados a internet, GitHub Advanced Security con CodeQL, Copilot Autofix para código abierto y de primera mano, y Microsoft Baseline Security Mode (BSM, por sus siglas en inglés) para aplicar controles fundamentales en Exchange, Microsoft Teams, SharePoint, OneDrive, Office y Microsoft Entra, con simulación de impacto antes de la aplicación.

Otros en el sector han compartido orientación y han enfatizado de manera acertada la importancia del descubrimiento continuo de activos y la gestión de la postura. Ofrecemos una experiencia integrada a través de una nueva hoja de gestión de exposición a la seguridad de Microsoft—Secure Now—que combina orientación con la capacidad de actuar, para que los clientes reduzcan de manera proactiva su exposición. Secure Now está disponible hoy en https://security.microsoft.com/securenow

3. Soluciones impulsadas por IA para defender a gran escala

Más allá de los planes de utilizar modelos avanzados de IA directo en nuestro Ciclo de Vida de Desarrollo de Seguridad (SDL, por sus siglas en inglés), desarrollamos por separado nuevas soluciones para ayudar a los clientes a aprovechar modelos avanzados de IA y mejorar su seguridad a escala empresarial.

• Detecciones Defender desplegadas con rapidez, desarrolladas para vulnerabilidades descubiertas por IA, simulaciones con actualizaciones correspondientes para ayudar a mitigar riesgos de forma inmediata.
• Hemos aprendido, a través de nuestras propias pruebas, que la capacidad del modelo para descubrir posibles vulnerabilidades es solo el principio. Las organizaciones también deben ser capaces de utilizar la IA para validar y priorizar en función de la explotabilidad y el impacto, y construir la solución. Para ayudar, planeamos convertir en producto un nuevo arnés de escaneo multimodelo impulsado por IA, desarrollado de manera interna, y ponerlo a disposición de los clientes para agilizar su experiencia y ofrecer resultados más rápido. Se espera que esta solución esté disponible en versión preliminar en junio de 2026.

Nuestro objetivo es garantizar que los hallazgos sean accionables. Aunque los modelos son potentes por sí solos, sin priorización ni contexto, grandes volúmenes de resultados pueden abrumar a los equipos de desarrollo. Estas nuevas soluciones están diseñadas para combinar la salida del modelo con el contexto y las soluciones de seguridad necesarias para que las empresas impulsen la eficacia de la seguridad a gran escala.

Empiecen hoy mismo

Los clientes pueden empezar ahora si revisan las recomendaciones en https://security.microsoft.com/securenow. Cualquier cliente con un ID Microsoft Entra podrá acceder a la guía. Además, los clientes de Microsoft Security tendrán acceso a capacidades que les permiten evaluar su exposición y actuar.

Lean la guía y empiecen

También hemos movilizado a nuestra organización de Customer Success para apoyar a los clientes en la implementación de estas orientaciones.

¿Qué hay por delante?

Este trabajo sigue en curso. Compartiremos actualizaciones a medida que avancen las pruebas, surjan nuevos modelos y estén disponibles nuevas directrices y soluciones. El panorama de amenazas seguirá en evolución, pero también lo harán nuestras defensas—y estamos comprometidos a garantizar que nuestros clientes cuenten con las herramientas, la orientación y la colaboración necesarias para mantenerse a la vanguardia.

La seguridad es un deporte de equipo. Las organizaciones que actúen ante este cambio —manteniéndose al día con los parches, con la reducción de la exposición y el aprovechamiento de soluciones de seguridad impulsadas por IA— serán mucho más difíciles de comprometer que aquellas que no lo hagan. El momento de actuar es ahora y esperamos colaborar con la industria para construir un mundo más seguro para todos.

Para saber más sobre las soluciones de seguridad de Microsoft, visiten nuestra página web. Guarden el blog de Security en sus Favoritos  ara estar al día con nuestra cobertura experta sobre temas de seguridad. Además, síguenos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para las últimas noticias y actualizaciones sobre ciberseguridad.

Etiquetas:

• IA
• Seguridad

The post Defensa impulsada por IA para un entorno de amenazas acelerado por IA appeared first on Source LATAM.

​The post Defensa impulsada por IA para un entorno de amenazas acelerado por IA appeared first on Source LATAM.  

AWS Secrets Manager now supports managed external secrets for MongoDB Atlas and Confluent Cloud

AWS Secrets Manager now supports managed external secrets for MongoDB Atlas and Confluent Cloud, enabling you to centrally manage and automatically rotate secrets for these third-party services directly from AWS Secrets Manager — without building or maintaining custom Lambda rotation functions.

The MongoDB Atlas integration supports two secret types: database user secrets (username-password authentication via SCRAM) and service account secrets (OAuth client ID and secret). The Confluent Cloud integration supports API key rotation for service accounts, with support for both cluster-scoped and cloud resource management keys. All integrations include automatic rotation enabled by default, eliminating hardcoded secrets and reducing the operational overhead of managing secrets across multiple platforms.

With managed external secrets, secret rotation is fully managed by AWS Secrets Manager using partner-provided rotation logic — no Lambda functions are deployed in your account. For example, a data pipeline using MongoDB Atlas and Confluent Kafka can now centralize secret management in AWS Secrets Manager, automatically rotating database and streaming platform secrets without modifying application code or managing separate rotation logic for each service.

MongoDB Atlas and Confluent Cloud integrations for managed external secrets are available in all AWS Regions where managed external secrets is supported, joining existing integrations with Salesforce, Snowflake, and BigID. To learn more, visit the AWS Secrets Manager managed external secrets documentation (https://docs.aws.amazon.com/secretsmanager/latest/userguide/managed-external-secrets.html).

​AWS Secrets Manager now supports managed external secrets for MongoDB Atlas and Confluent Cloud
AWS Secrets Manager now supports managed external secrets for MongoDB Atlas and Confluent Cloud, enabling you to centrally manage and automatically rotate secrets for these third-party services directly from AWS Secrets Manager — without building or maintaining custom Lambda rotation functions.
The MongoDB Atlas integration supports two secret types: database user secrets (username-password authentication via SCRAM) and service account secrets (OAuth client ID and secret). The Confluent Cloud integration supports API key rotation for service accounts, with support for both cluster-scoped and cloud resource management keys. All integrations include automatic rotation enabled by default, eliminating hardcoded secrets and reducing the operational overhead of managing secrets across multiple platforms.
With managed external secrets, secret rotation is fully managed by AWS Secrets Manager using partner-provided rotation logic — no Lambda functions are deployed in your account. For example, a data pipeline using MongoDB Atlas and Confluent Kafka can now centralize secret management in AWS Secrets Manager, automatically rotating database and streaming platform secrets without modifying application code or managing separate rotation logic for each service.
MongoDB Atlas and Confluent Cloud integrations for managed external secrets are available in all AWS Regions where managed external secrets is supported, joining existing integrations with Salesforce, Snowflake, and BigID. To learn more, visit the AWS Secrets Manager managed external secrets documentation (https://docs.aws.amazon.com/secretsmanager/latest/userguide/managed-external-secrets.html).