En el marco de VMware Explore 2025, Broadcom ha presentado un conjunto de innovaciones diseñadas para reforzar la seguridad, la resiliencia y el cumplimiento normativo de VMware Cloud Foundation (VCF), la plataforma de nube privada de referencia en sectores regulados y entornos de misión crítica.

La compañía ha puesto el foco en un problema que preocupa tanto a consejos de administración como a responsables de TI: los ciberataques y el laberinto del cumplimiento regulatorio global. Según datos recientes, un 65 % de los ataques a grandes organizaciones terminan en cifrado de datos y un 30 % en exfiltración de información, mientras que un 71 % de las multinacionales reconoce dificultades para cumplir las normativas transfronterizas.

Paul Turner, vicepresidente de productos en la división de VMware Cloud Foundation de Broadcom, lo resumió con claridad: «Los ciberataques y el incumplimiento regulatorio tienen consecuencias humanas y financieras muy serias. Con VCF ofrecemos un enfoque unificado que simplifica la seguridad y el cumplimiento, eliminando la complejidad de soluciones puntuales dispersas».

---

VCF Advanced Cyber Compliance: cumplimiento continuo y recuperación automatizada

La gran novedad es el lanzamiento de VCF Advanced Cyber Compliance, un servicio avanzado que persigue tres objetivos clave:

1. Cumplimiento continuo a escala. Gracias a las capacidades de SaltStack integradas en la consola de operaciones de VCF, los administradores podrán monitorizar y remediar desviaciones en tiempo real, con imágenes seguras de bases de datos y parches automáticos que refuerzan la conformidad.
2. Recuperación cibernética y de datos automatizada. La plataforma incorpora la capacidad de restaurar entornos completos en clean rooms locales, aislados y seguros, con workflows preintegrados que validan y limpian cargas de ransomware, tanto en archivos como en ataques sin ficheros.
3. Seguridad de plataforma e incident response. Incluye imágenes de contenedores seguras por diseño, capacidades avanzadas de secure computing para reducir la superficie de ataque y evaluaciones proactivas de cumplimiento con acceso temprano a actualizaciones regulatorias.

---

VMware vDefend: Zero Trust y defensa frente a malware sin archivos

Otra de las piezas fundamentales es la evolución de VMware vDefend, que amplía la seguridad lateral y el principio de Zero Trust a las cargas de trabajo de IA, especialmente a las emergentes arquitecturas de agentic AI.

Entre las novedades destacan:

• Seguridad lateral para cargas de IA: tech preview que blinda las comunicaciones internas de modelos de IA con controles de acceso granulares.
• Automatización de Zero Trust: flujos que permiten segmentar cargas progresivamente, con análisis de reglas de firewall para eliminar redundancias.
• Detección extendida de amenazas: sensores de Network Detection and Response (NDR) que ofrecen visibilidad de ataques a nivel de todo el centro de datos.
• Defensa contra malware sin archivos: integración con la interfaz AMSI de Windows para interceptar scripts maliciosos en memoria, uno de los vectores más difíciles de frenar en ataques modernos.

---

Avi Load Balancer: cifrado post-cuántico y seguridad para la IA generativa

Por último, Broadcom anunció mejoras en el Avi Load Balancer integrado con VCF, que ahora incorpora:

• Criptografía post-cuántica (PQC), con algoritmos avalados por el NIST para anticiparse a los riesgos que plantea la computación cuántica sobre los esquemas actuales de cifrado.
• Autenticación mutua TLS (mTLS) en entornos Kubernetes, reforzando la seguridad en el tráfico de aplicaciones.
• Evaluación de seguridad web integrada: un módulo WAF (Web Application Firewall) que permite analizar riesgos y aplicar protecciones de manera progresiva.
• Protección para cargas de IA agentic: soporte preliminar al Model Context Protocol (MCP), un estándar emergente para interacciones de agentes de IA, con seguridad de sesiones y persistencia de contexto.

---

Una apuesta estratégica para industrias reguladas

Las mejoras presentadas en VMware Explore 2025 responden al contexto actual, donde los sectores financiero, sanitario, energético y gubernamental afrontan ataques cada vez más sofisticados mientras intentan cumplir marcos normativos que cambian con rapidez.

Con VCF y los nuevos servicios avanzados, Broadcom busca ofrecer un entorno “secure-by-default” que simplifique la operación de nubes privadas y reduzca el riesgo de interrupciones catastróficas.

El anuncio llega además en un momento donde los workloads de IA no solo multiplican la demanda de cómputo, sino que abren nuevas superficies de ataque que requieren controles específicos.

---

Conclusión

Broadcom ha querido dejar claro en Las Vegas que la resiliencia cibernética será el nuevo diferenciador competitivo de las nubes privadas. VMware Cloud Foundation 9.0, junto con los servicios de cumplimiento avanzado, vDefend y Avi Load Balancer, representan una propuesta integral para empresas que no pueden permitirse fallos en seguridad ni incumplimientos normativos.

La promesa es ambiciosa: pasar de gestionar la seguridad como un mosaico complejo de soluciones aisladas, a contar con una plataforma cohesionada, automatizada y pensada para los retos de la era de la inteligencia artificial y la computación post-cuántica.

---

Preguntas frecuentes (FAQ)

¿Qué es VMware Cloud Foundation (VCF)?
Es la plataforma de nube privada de VMware que integra cómputo, almacenamiento, red y seguridad en una solución unificada, ahora reforzada con capacidades avanzadas de resiliencia y cumplimiento normativo.

Qué aporta el nuevo servicio VCF Advanced Cyber Compliance?
Ofrece cumplimiento continuo automatizado, recuperación ante ciberataques en entornos aislados y mayor seguridad de plataforma, facilitando a las empresas reguladas mantener la conformidad y reducir riesgos operativos.

Cómo protege VMware vDefend las cargas de trabajo de IA?
Introduce seguridad lateral basada en Zero Trust, detección extendida de amenazas y defensa frente a ataques en memoria, cerrando uno de los vectores más peligrosos para modelos de IA y aplicaciones críticas.

Por qué es importante la criptografía post-cuántica en Avi Load Balancer?
Porque anticipa el riesgo de que los futuros ordenadores cuánticos rompan los esquemas de cifrado actuales. Al integrar algoritmos PQC estandarizados, Avi ayuda a proteger datos sensibles a largo plazo.

vía: broadcom