IBM ha anunciado la disponibilidad general de tres nuevas herramientas de software para IBM Z, su plataforma mainframe orientada a cargas críticas en sectores como banca, administraciones públicas, seguros, telecomunicaciones, sanidad o grandes redes de pagos. La compañía presenta este movimiento como una respuesta a un cambio de fondo en la computación empresarial: los sistemas ya no solo ejecutan procesos, sino que empiezan a trabajar con modelos de IA, asistentes autónomos y flujos híbridos que amplían la superficie de ataque.
El lanzamiento incluye IBM zSecure Detection, IBM zSecure Secret Manager e IBM Z Database Assistant. Las tres soluciones llegan con un mensaje común: proteger y modernizar entornos donde la resiliencia, la continuidad operativa y la trazabilidad siguen siendo más importantes que la moda tecnológica del momento. En un mercado dominado por la nube pública y la inteligencia artificial generativa, IBM vuelve a defender que el mainframe no es una reliquia, sino una pieza central para cargas que no pueden permitirse fallar.
La compañía recuerda que IBM Z mantiene una disponibilidad asociada a entornos de muy alta resiliencia, con una cifra de tiempo medio anual de inactividad inferior a un tercio de segundo según el informe ITIC 2025 Global Server Hardware, Server OS Reliability Report citado por IBM. Es una métrica que conviene leer dentro de su contexto, pero que explica por qué muchas organizaciones siguen ejecutando en mainframe operaciones que sostienen pagos, cuentas corrientes, registros, transacciones y sistemas de misión crítica.
Tres herramientas para una nueva superficie de riesgo
La primera novedad, IBM zSecure Detection, se centra en la detección de actividad sospechosa dentro de entornos IBM Z. Su objetivo es monitorizar comportamientos que puedan apuntar a ransomware, movimientos anómalos o patrones de ataque sobre z/OS. La idea es llevar a los equipos de seguridad una visión más operativa de lo que ocurre dentro del mainframe, no solo en los perímetros tradicionales de red o en capas externas de infraestructura.
Esto es relevante porque muchas estrategias de ciberseguridad empresarial han crecido de forma desigual. Las compañías han invertido en EDR, SIEM, XDR, seguridad cloud, protección de endpoints y monitorización de aplicaciones distribuidas, pero los entornos mainframe pueden quedar en una capa más especializada, gestionada por equipos distintos y con herramientas separadas. IBM intenta cerrar esa separación con software específico para Z, pero conectado a una visión más amplia de defensa híbrida.
IBM zSecure Secret Manager aborda otro frente muy concreto: la gestión de certificados y secretos en z/OS. La presión sobre los ciclos de vida de los certificados está aumentando, tanto por motivos de seguridad como por cambios en las prácticas de la industria. Cuando los certificados caducan, se gestionan de forma manual o se reparten entre equipos sin un control común, el riesgo no es solo técnico: puede acabar en interrupciones de servicio, pérdida de confianza y ventanas de exposición.
La solución se apoya en IBM Vault Self-Managed for Z y LinuxONE para llevar a z/OS una gestión más automatizada y coherente de certificados. En grandes organizaciones, esta parte suele ser menos visible que la detección de ransomware, pero es igual de sensible. Un certificado mal gestionado puede romper integraciones, afectar APIs internas, bloquear accesos o abrir la puerta a configuraciones inseguras.
La tercera herramienta, IBM Z Database Assistant, introduce IA agéntica en operaciones de bases de datos sobre IBM Z. IBM lo plantea como un asistente proactivo, autónomo e inteligente para equipos DBA, diseñado para acelerar tareas, mejorar el rendimiento operativo y ayudar a mantener la disponibilidad de datos críticos. La lectura estratégica es clara: IBM no quiere que la IA empresarial viva solo en capas nuevas de aplicación, sino también en la operación diaria de los sistemas donde residen los datos más sensibles.
| Herramienta | Área principal | Problema que intenta resolver |
|---|---|---|
| IBM zSecure Detection | Detección y respuesta en z/OS | Actividad sospechosa, ransomware y amenazas dentro del entorno IBM Z |
| IBM zSecure Secret Manager | Gestión de secretos y certificados | Ciclos de certificados más cortos, procesos manuales y gestión fragmentada |
| IBM Z Database Assistant | Operaciones de base de datos con IA | Optimización de tareas DBA y disponibilidad continua de datos críticos |
| IBM Concert for Z | Gestión de vulnerabilidades | Visibilidad de riesgos en entornos híbridos y aplicaciones sobre Z |
Mainframe, nube híbrida y soberanía digital
El anuncio también debe leerse en clave de nube híbrida. IBM lleva años defendiendo que muchas empresas no van a mover todas sus cargas críticas a la nube pública. Algunas por regulación, otras por latencia, continuidad, coste, soberanía, privacidad o dependencia de sistemas heredados que siguen funcionando de forma fiable. Para esos clientes, la modernización no consiste en sustituir el mainframe, sino en integrarlo mejor con arquitecturas cloud, automatización, seguridad y desarrollo moderno.
La presión regulatoria refuerza esa posición. Finanzas, salud, telecomunicaciones y sector público trabajan cada vez más con requisitos de resiliencia operativa, control de terceros, soberanía de datos, trazabilidad y continuidad de negocio. En Europa, normas como DORA para el sector financiero o las obligaciones de ciberseguridad de NIS2 elevan la exigencia sobre infraestructuras críticas y proveedores tecnológicos. En ese escenario, un fallo de configuración, una cadena de certificados mal gestionada o una brecha en una carga central no son problemas internos: pueden convertirse en incidentes regulatorios.
IBM también vincula estos lanzamientos con Project Glasswing y Project Lightwell. Glasswing aparece dentro de su estrategia para anticipar escenarios de ataque más avanzados, incluidos los vinculados a modelos de frontera. Lightwell, por su parte, se enmarca en el compromiso de IBM con la seguridad open source. El mensaje de fondo es que la seguridad de IBM Z ya no puede limitarse a proteger sistemas tradicionales; debe adaptarse a un entorno donde el código abierto, la IA, la automatización y los agentes forman parte del mismo espacio operativo.
| Cambio en el entorno empresarial | Impacto sobre IBM Z |
| IA agéntica en operaciones | Más automatización, pero también más necesidad de control |
| Ciclos más cortos de certificados | Mayor riesgo operativo si la gestión sigue siendo manual |
| Ransomware más sofisticado | Necesidad de detección específica dentro del mainframe |
| Nube híbrida | Integración entre Z, cloud, datos y aplicaciones distribuidas |
| Regulación y soberanía | Mayor peso de trazabilidad, control y resiliencia |
| Dependencia de código abierto | Necesidad de seguridad de cadena de suministro |
Por qué IBM Z sigue siendo relevante
El mainframe suele aparecer poco en la conversación tecnológica pública, pero sigue sosteniendo buena parte de la economía digital. Muchas transacciones bancarias, sistemas de seguros, procesos administrativos y operaciones de grandes empresas dependen de plataformas IBM Z. La razón no es nostalgia. Es una combinación de fiabilidad, rendimiento transaccional, seguridad, compatibilidad y décadas de inversión en aplicaciones críticas.
El desafío está en que esas fortalezas históricas ya no bastan por sí solas. Los equipos que operan IBM Z se enfrentan a una presión doble. Por un lado, deben mantener sistemas con niveles extremos de disponibilidad. Por otro, tienen que conectar esos sistemas con APIs, aplicaciones cloud, datos para IA, procesos DevSecOps y nuevos modelos de automatización. La modernización no puede romper lo que ya funciona.
Ahí es donde IBM intenta situar sus nuevas herramientas. zSecure Detection refuerza la observabilidad de seguridad dentro de z/OS. zSecure Secret Manager reduce la dependencia de procesos manuales en un área especialmente sensible. Z Database Assistant introduce capacidades de IA en tareas de administración de bases de datos. No son productos aislados, sino piezas de una estrategia para que los mainframes sigan operando como núcleo de infraestructura crítica en un mundo más distribuido.
Para los equipos de ciberseguridad, la cuestión principal será la integración. Una herramienta de detección en z/OS solo aporta todo su valor si sus señales pueden incorporarse a los flujos de respuesta corporativos. La gestión de secretos debe encajar con políticas de identidad, auditoría, cumplimiento y rotación. Y un asistente de base de datos basado en IA tendrá que demostrar que mejora la productividad sin introducir riesgos de automatización excesiva sobre datos sensibles.
IA para operar sistemas críticos, no solo para crear contenido
La referencia a la IA agéntica es uno de los puntos más interesantes del anuncio. Durante los últimos años, buena parte de la conversación sobre IA empresarial se ha centrado en productividad de oficina, generación de texto, asistentes conversacionales o automatización de procesos administrativos. IBM apunta hacia otra capa: usar IA para administrar, proteger y mantener infraestructuras críticas.
Esa diferencia importa. Un agente que ayuda a redactar un correo puede equivocarse con un coste limitado. Un agente que recomienda acciones sobre bases de datos críticas, certificados o entornos de seguridad necesita límites, auditoría, explicabilidad y control humano. En infraestructura crítica, la automatización debe estar diseñada para reducir error operativo, no para crear nuevas zonas opacas.
El IBM Z Database Assistant refleja esa tensión. Puede ayudar a acelerar tareas DBA, sugerir mejoras y actuar como copiloto operativo, pero su adopción real dependerá de la confianza que genere en equipos acostumbrados a entornos donde cada cambio se mide con mucho cuidado. La IA en mainframe no podrá avanzar solo por promesa de eficiencia; tendrá que demostrar seguridad, trazabilidad y capacidad de trabajar dentro de procesos de cambio controlados.
Para IBM, el anuncio refuerza una narrativa que lleva años desarrollando: la nube híbrida, la IA y el mainframe no son mundos separados. Las cargas críticas seguirán residiendo donde tenga sentido técnico, económico y regulatorio. La innovación consistirá en protegerlas mejor, abrirlas de forma controlada y automatizar tareas sin sacrificar resiliencia.
La llegada de estas herramientas no cambia de golpe el mercado del mainframe, pero sí confirma una tendencia: la modernización de la infraestructura crítica se está desplazando desde la simple migración hacia la mejora del software operativo, la seguridad, la gestión de secretos y la automatización inteligente. Para muchas organizaciones, el futuro no será apagar IBM Z, sino hacerlo más observable, más seguro y más conectado con el resto del stack empresarial.
Preguntas frecuentes
¿Qué ha anunciado IBM para IBM Z?
IBM ha anunciado la disponibilidad general de IBM zSecure Detection, IBM zSecure Secret Manager e IBM Z Database Assistant, tres herramientas orientadas a seguridad, gestión de certificados y operaciones de bases de datos con IA.
¿Por qué son importantes estas herramientas?
Porque IBM Z sigue ejecutando cargas críticas en sectores regulados, y esas cargas necesitan más detección de amenazas, mejor gestión de secretos y automatización segura en entornos híbridos.
¿Qué hace IBM zSecure Detection?
Monitoriza actividad en IBM Z para detectar comportamientos sospechosos, incluidos posibles indicios de ransomware u otras amenazas sobre z/OS.
¿Qué aporta IBM Z Database Assistant?
Introduce capacidades de IA agéntica para ayudar a equipos de bases de datos a optimizar tareas, acelerar operaciones y mantener la disponibilidad de datos críticos.
