OCSF obtiene el apoyo de la UIT: potenciando operaciones de seguridad preparadas para IA

  • Inicio
  • Ciberseguridad
  • OCSF obtiene el apoyo de la UIT: potenciando operaciones de seguridad preparadas para IA

OCSF obtiene el apoyo de la UIT: potenciando operaciones de seguridad preparadas para IA

La industria de la seguridad se encuentra en un punto de inflexión. En noviembre de 2024, el Marco de Esquema Abierto de Ciberseguridad (OCSF) se unió a la Fundación Linuxconsolidando su papel como estándar de código abierto y neutral para los proveedores para la comunidad de seguridad global. El verano pasado en Black Hat 2025, te mostré cómo OCSF estaba impulsando operaciones de seguridad impulsadas por IA. Luego, en diciembre de 2025, los estados miembros de la Unión Internacional de Telecomunicaciones (UIT), el organismo de las Naciones Unidas para las tecnologías de la información y las comunicaciones, apoyaron la ratificación del OCSF como estándar internacional para junio de 2026. Los datos de seguridad estandarizados ya no son un objetivo futuro. Son las bases sobre las que las organizaciones están construyendo hoy.

Cuando las organizaciones me preguntan qué separa a los líderes de los seguidores en seguridad, la respuesta es simple: los líderes ya no preguntan “¿qué es OCSF?” Se preguntan “¿qué tan rápido podemos implementarlo?”

Por qué la estandarización de datos es más importante que nunca

La seguridad es fundamentalmente un problema de datos. Los equipos de seguridad hoy tienen acceso a más datos que nunca. Las empresas modernas generan registros de seguridad en centros de datos locales, entornos de nube y aplicaciones SaaS. Esta gran cantidad de información debería acelerar la detección y la respuesta, pero los formatos de registro inconsistentes crean fricciones.

El desafío no es el volumen de datos. Está haciendo que esos datos sean procesables. Cuando cada herramienta de seguridad utiliza un esquema diferente, sus ingenieros dedican tiempo a crear canales de datos y analizadores personalizados en lugar de desarrollar algoritmos de detección avanzados. Esto ralentiza las investigaciones y limita su capacidad para aprovechar las operaciones de seguridad impulsadas por IA.

Los modelos de inteligencia artificial y aprendizaje automático necesitan datos consistentes e inequívocos para razonar de manera efectiva. Los esquemas estandarizados permiten a los sistemas de inteligencia artificial correlacionar eventos entre fuentes, identificar patrones y generar información precisa. OCSF proporciona esa base: un estándar de código abierto que normaliza automáticamente los datos de seguridad de cualquier fuente en un lenguaje común, creando datos listos para IA sin analizadores personalizados ni canalizaciones complejas.

Impacto en el mundo real: cómo OCSF impulsa las operaciones de seguridad listas para IA

Organizaciones de todos los sectores están descubriendo que OCSF no solo resuelve un problema de normalización de datos, sino que desbloquea capacidades operativas completamente nuevas. Cuando los equipos de seguridad ya no necesitan crear y mantener analizadores personalizados para cada fuente de registro, recuperan tiempo de ingeniería para el trabajo estratégico: crear algoritmos de detección avanzados, desarrollar guías de automatización e innovar en la respuesta a las amenazas. Los entornos de registro central que alguna vez requirieron semanas de desarrollo personalizado para incorporar nuevas fuentes pueden estar operativos en horas con OCSF y los servicios de seguridad administrados de AWS. Combinado con formatos de almacenamiento en columnas como Apache Parquet, las organizaciones ven reducciones significativas tanto en el espacio de almacenamiento como en los costos de procesamiento de consultas. La eficiencia se agrava: datos más limpios significan consultas más rápidas, lo que significa menos computación, lo que significa menor costo.

Cómo OCSF impulsa las operaciones de seguridad agentes

La clave para esta transformación es el esquema estandarizado de OCSF, que permite consultas eficientes que antes no eran posibles. Anteriormente, las investigaciones de seguridad requerían aprender diferentes formatos de registro, desarrollar consultas complejas para cada fuente de datos y decodificar manualmente los resultados en información significativa. Con OCSF, un orquestador coordina agentes secundarios que recuperan automáticamente runbooks relevantes, obtienen contexto empresarial, analizan registros sin traducción de formato y generan información procesable. La IA no malinterpreta los datos porque OCSF proporciona definiciones de atributos consistentes, tipos de datos inequívocos y rutas de consulta estandarizadas en todas las fuentes de registros.

Evolución técnica: OCSF v1.8.0

La comunidad OCSF continúa evolucionando el marco para enfrentar los desafíos de seguridad emergentes, manteniendo al mismo tiempo una estricta compatibilidad con versiones anteriores. Desde nuestra última actualización en Black Hat 2025, la comunidad lanzó la versión 1.8.0 (lanzada el 16 de marzo de 2026), con mejoras centradas en la observabilidad de las operaciones de IA, la visibilidad a nivel de paquetes de red y el análisis de privilegios.

Las mejoras clave en v1.8.0 incluyen:

  • Soporte de operación de IA: Un nuevo perfil ai_operation y objetos de soporte (ai_model, message_context) brindan cobertura de esquema nativo para cargas de trabajo de IA, incluidas métricas de uso de tokens y seguimiento de interacciones basado en roles.
  • Análisis de privilegios con mapeo ATT&CK: Los nuevos objetos (privilege_info, privilegio_attack_info, service_privilege_analysis) permiten un análisis detallado de privilegios con el mapeo de la técnica MITRE ATT&CK, lo que admite la detección de privilegios no utilizados y la evaluación de riesgos de acceso.
  • Extensión de macOS y mejoras multiplataforma: Una nueva extensión de macOS agrega egid y euid al objeto de proceso, con atributos relacionados promovidos desde la extensión de Linux al esquema base para su reutilización multiplataforma.
  • Captura de paquetes de red: Un nuevo objeto de paquete en clases de eventos de red permite la representación de datos a nivel de paquete, junto con un atributo network_observation_point para un contexto de tráfico más rico.

Estas mejoras refuerzan el papel de OCSF como esquema para operaciones de seguridad listas para IA, ampliando la cobertura nativa a las cargas de trabajo de IA y la telemetría de red que exigen la detección y respuesta modernas.

Impulso del ecosistema: de la comunidad al estándar internacional

La comunidad OCSF ha crecido rápidamente, con más de 1280 contribuyentes en 200 organizaciones que impulsan el marco. Este impulso alcanzó un nuevo hito en diciembre de 2025.

El hito de la UIT

En diciembre de 2025, los países miembros de la UIT apoyaron formalmente la ratificación del OCSF como estándar internacional, una medida que resalta el valor universal del marco en diversos entornos regulatorios y prioridades de seguridad cambiantes.

Este logro va mucho más allá de la validación técnica. Cuando un organismo internacional como la UIT reconoce un marco con el apoyo unánime de sus miembros, indica un cambio crítico: la normalización ya no es sólo una preferencia de la industria. Es una necesidad global. La OCSF, cuya ratificación oficial está prevista para junio de 2026 como norma internacional x.*** de la UIT, está preparada para desempeñar un papel cada vez más vital a medida que los gobiernos de todo el mundo integran las normas de la UIT en sus políticas nacionales de ciberseguridad.

En última instancia, este hito es la culminación de años de colaboración entre empresas, proveedores de seguridad, proveedores de nube y contribuyentes de código abierto. El viaje de un consorcio industrial a un proyecto de la Fundación Linux, y ahora a un estándar internacional, demuestra lo que podemos lograr cuando la comunidad de seguridad prioriza la interoperabilidad sobre los silos propietarios. El éxito de OCSF subraya una verdad simple: la estandarización de los datos de seguridad beneficia a todos, desde organizaciones individuales hasta todo el ecosistema de seguridad global.

El camino a seguir: lo que sigue para la seguridad preparada para la IA

La industria de la seguridad está entrando en una nueva era en la que las operaciones de seguridad impulsadas por IA se convierten en la norma y no en la excepción. El impulso detrás del OCSF, desde la adopción de la Fundación Linux hasta la ratificación de la UIT, señala un cambio fundamental en la forma en que las organizaciones abordan las operaciones de seguridad.

El modelo SOC tradicional, en el que los analistas clasifican manualmente las alertas, investigan incidentes y responden a las amenazas, no puede ampliarse para satisfacer la velocidad y la complejidad de los ataques modernos. La IA agente cambia esta ecuación. Las organizaciones que hoy estandarizan sus datos de seguridad están sentando las bases para la búsqueda e investigación autónoma de amenazas, el análisis predictivo de vulnerabilidades y la orquestación de respuestas inteligentes. Esta no es una visión de futuro. Está sucediendo ahora.

La ratificación de la UIT acelera esta transformación. A medida que los gobiernos de todo el mundo incorporen las normas de la UIT en los marcos nacionales de ciberseguridad, se intensificará la presión para adoptar enfoques estandarizados, particularmente en las industrias reguladas.

En el frente técnico, los mantenedores de OCSF han iniciado la colaboración con los mantenedores de OpenTelemetry (OTEL) para integrar dominios de seguridad y observabilidad. Separar la telemetría de seguridad de la telemetría operativa limita la forma en que los equipos entienden el comportamiento del sistema bajo ataque. La telemetría unificada permite un análisis holístico: comprender no sólo lo que sucedió, sino también por qué sucedió y qué significa para el sistema en general.

Las organizaciones que prosperarán en este nuevo panorama no serán aquellas con la mayor cantidad de herramientas de seguridad o los equipos SOC más grandes. Serán ellos quienes construyeron sus operaciones de seguridad sobre una base de datos estandarizados y listos para la IA. OCSF proporciona esa base.

La pregunta no es si la IA transformará las operaciones de seguridad. La pregunta es si sus datos de seguridad están listos para esta transformación: OCSF es la forma de llegar allí. El comunidad continúa creciendo y te invitamos a unirte a nosotros en el Desayuno OCSF en la Conferencia RSA el 25 de marzo de 2026 en San Francisco para explorar más a fondo estas ideas.

Post Your Comment

Subscribe Our Newsletter

Protegiendo y transformando negocios a través de ciberseguridad avanzada y automatización inteligente con IA en Baja California y todo México.
Protegiendo y transformando negocios a través de ciberseguridad avanzada y automatización inteligente con IA en Baja California y todo México.
Facebook-square Twitter-square Linkedin Pinterest-square
Servicios
Soporte
Ponte en Contacto
Enzenada-Cloud
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.