Broadcom ha presentado Symantec CBX, una nueva plataforma cloud de XDR con la que busca llevar capacidades de seguridad de nivel empresarial a organizaciones que no cuentan con grandes centros de operaciones de seguridad ni con equipos especialmente amplios o especializados. El anuncio se realizó el 23 de marzo de 2026, en el arranque de RSA Conference 2026, y plantea por primera vez una integración directa entre tecnologías avanzadas de Symantec y Carbon Black dentro de una misma oferta.

La compañía sitúa el producto en un segmento muy concreto del mercado: empresas y equipos de seguridad que tienen que defenderse de amenazas avanzadas, pero no disponen de los recursos humanos, el tiempo ni la capacidad de integración que suelen exigir las plataformas más complejas. Broadcom sostiene que CBX combina prevención, detección y respuesta en una experiencia más unificada y manejable, aunque su disponibilidad general todavía no es inmediata: la plataforma llegará más adelante este mismo año a través del Catalyst Partner Program del grupo.

Un nuevo intento de simplificar la seguridad avanzada

El movimiento no llega de la nada. Broadcom lleva tiempo acercando las carteras de Symantec y Carbon Black. En 2024 reunió ambas marcas bajo su Enterprise Security Group y, desde entonces, ha ido preparando una estrategia comercial y técnica más integrada alrededor de ellas. CBX aparece ahora como la expresión más visible de esa hoja de ruta: una plataforma que mezcla la capa histórica de prevención, seguridad de datos y filtrado web de Symantec con la tradición de EDR y visibilidad profunda de Carbon Black.

Según Broadcom, CBX integra funciones de prevención, Adaptive Protection, Data Security, Cloud SWG e Incident Prediction procedentes de Symantec con la tecnología EDR de Carbon Black, y añade una capa de correlación de señales entre endpoint, red, nube, identidad y datos. El objetivo es que el analista no tenga que saltar entre múltiples herramientas ni interpretar una avalancha de alertas dispersas, sino trabajar sobre incidentes ya correlacionados y con mayor contexto. Sobre el papel, esa promesa responde a una de las grandes frustraciones del mercado XDR: la dificultad para convertir mucha telemetría en menos ruido y más capacidad operativa real.

Pensado para un mercado con poco personal y demasiada presión

La oportunidad comercial detrás del anuncio es evidente. Broadcom insiste en que muchas organizaciones medianas, pequeñas e incluso grandes empresas con equipos ajustados se enfrentan ya a atacantes sofisticados sin contar con un SOC plenamente maduro. Ese planteamiento encaja con lo que vienen reflejando otros estudios del sector. ISC2, en su Cybersecurity Workforce Study 2025, señalaba que el 33% de los encuestados afirmaba que su organización no tenía recursos suficientes para dotar adecuadamente a sus equipos de seguridad, y que el 29% no podía permitirse contratar personal con las capacidades que realmente necesitaba. Además, el 72% opinaba que reducir personal de seguridad incrementa de forma significativa el riesgo de sufrir una brecha.

En ese contexto, Broadcom intenta vender CBX no como una plataforma “recortada”, sino como una forma de acercar funciones que hasta ahora se asociaban a despliegues más costosos y complejos. Entre las capacidades destacadas figuran el Secure Web Gateway, el escaneo de datos sensibles, la visibilidad unificada con Threat Tracer, la detección y bloqueo de ataques Living-off-the-Land mediante Adaptive Protection, y un asistente de seguridad entrenado con telemetría, inteligencia y documentación de Symantec. La compañía asegura además que el 85% de las banderas de incidente ya llegan acompañadas de recomendaciones basadas en predicción de incidentes, un dato que presenta como prueba de que la automatización puede ayudar también a analistas menos experimentados.

IA, predicción e integración: la apuesta de fondo

Uno de los ángulos más llamativos del lanzamiento es el peso que Broadcom da a la Inteligencia Artificial. CBX no solo promete correlacionar señales en distintas superficies de ataque, sino también anticipar los siguientes cuatro o cinco movimientos de un atacante mediante la función Incident Prediction. A eso se suma SymantecAI Security Assistant, que pretende ayudar a clasificar atacantes, relacionar tácticas y técnicas de ransomware y ofrecer orientación de remediación. Aquí conviene introducir un matiz importante: la compañía presenta estas funciones como ventajas diferenciales, pero habrá que ver en producción hasta qué punto mejoran realmente la capacidad de respuesta sin generar confianza excesiva o dependencia de recomendaciones automatizadas.

La simplificación también afecta al canal. Broadcom ha confirmado que CBX se comercializará a través de su Catalyst Partner Program, una iniciativa lanzada en 2024 para poner la venta, la implantación y el soporte de Symantec y Carbon Black en manos de una red de socios especializados por territorio. Esa decisión sugiere que la compañía no quiere llevar este producto solo a grandes cuentas con equipos internos maduros, sino también a clientes que dependen más del acompañamiento de partners para desplegar y operar ciberseguridad. Broadcom ya había presentado Catalyst como una manera de acercar soluciones avanzadas a mercados donde la proximidad, la implantación y el soporte local pesan tanto como la tecnología.

Más que un producto nuevo, una señal estratégica

El lanzamiento de CBX también debe leerse como una señal estratégica de Broadcom en un momento delicado para su imagen en parte del mercado europeo, especialmente tras la polémica por VMware. En seguridad, la compañía quiere proyectar un mensaje distinto: integración, continuidad de cartera y capacidad de innovación sobre activos heredados de adquisiciones pasadas. Broadcom compró el negocio Enterprise Security de Symantec por 10.700 millones de dólares en 2019, y Carbon Black pasó a su órbita más tarde con la adquisición de VMware. CBX es, en la práctica, la primera gran materialización de esa convergencia en forma de producto claramente comercializable.

Aun así, habrá que esperar a ver cómo aterriza en el mercado. Broadcom ha dicho que los clientes actuales podrán migrar con facilidad a CBX y que el producto estará disponible más adelante este año, pero todavía no ha detallado fecha exacta de disponibilidad general ni precios. Ese punto es clave, porque buena parte del atractivo de la propuesta depende precisamente de si Broadcom consigue que una plataforma con ambición empresarial resulte de verdad asequible, sencilla de desplegar y útil para equipos con recursos limitados. Si lo logra, CBX puede tener recorrido. Si no, corre el riesgo de engrosar la larga lista de soluciones XDR que prometen simplificarlo todo y luego exigen más integración y más pericia de la que el cliente tenía al principio.

Preguntas frecuentes

¿Qué es Symantec CBX?
Es una nueva plataforma cloud de XDR anunciada por Broadcom que reúne tecnologías de Symantec y Carbon Black para ofrecer prevención, detección y respuesta en una sola solución orientada especialmente a equipos de seguridad con pocos recursos.

¿Qué tecnologías combina exactamente CBX?
Broadcom indica que integra funciones de Symantec como prevención, Adaptive Protection, Data Security, Cloud SWG e Incident Prediction con la tecnología EDR de Carbon Black.

¿Cuándo estará disponible Symantec CBX?
Broadcom ha comunicado que llegará más adelante en 2026 a través del Catalyst Partner Program. La empresa no ha fijado en el anuncio una fecha exacta de disponibilidad general.

¿A qué tipo de empresas va dirigido CBX?
La propuesta apunta a organizaciones que no cuentan con un SOC grande o altamente especializado, pero que necesitan capacidades avanzadas de protección frente a amenazas complejas.