Proteger los sistemas modernos implica identificar los riesgos reales entre una gran cantidad de hallazgos, investigar las amenazas con mayor rapidez y satisfacer los requisitos de cumplimiento normativo sin tener que recurrir a herramientas adicionales. En la edición de este año de DASH, hicimos anuncios que incorporan la investigación y la corrección asistidas por IA en todo el ciclo de vida de la seguridad —desde el código y la nube hasta las API y los datos sensibles—, junto con una cobertura ampliada de SIEM y un enfoque modernizado de la autenticación y la gobernanza.
Con Datadog, ahora puedes automatizar la búsqueda de amenazas y las investigaciones SIEM con los agentes de Bits, corregir dependencias vulnerables directamente desde un hallazgo y proteger tus cargas de trabajo más sensibles con observabilidad certificada por FedRAMP High. Estas funciones, junto con muchas otras, ayudan a los equipos a adelantarse a las amenazas, al tiempo que mantienen el contexto de seguridad dentro de un entorno de flujo de trabajo familiar. Descubre a continuación todas las novedades en materia de seguridad y cumplimiento normativo, y consulta nuestras otras entradas con resúmenes para conocer lo último en IA, observabilidady escalabilidad.
Prioriza y gestiona los riesgos reales con Datadog Security
Deja que los agentes se encarguen de las operaciones de seguridad diarias con el conjunto de herramientas de seguridad MCP
El conjunto de herramientas de Datadog Security MCP permite que los agentes de IA, como Claude Code, OpenAI Codex y Cursor, accedan de manera segura al contexto de seguridad de Datadog a través del servidor remoto Datadog MCP Server. Tras su lanzamiento a principios de este año con funciones de solo lectura, el conjunto de herramientas de seguridad MCP ahora incluye herramientas ampliadas para lecturas basadas en SQL, administración de reglas de detección, supresiones, priorización y flujos de trabajo de generación de solicitudes. Con estas nuevas capacidades, los equipos pueden incorporar investigaciones y correcciones asistidas por IA a sus operaciones de seguridad existentes. Los agentes pueden ayudar a identificar el contexto pertinente, priorizar lo que requiere atención y tomar medidas controladas, mientras que Datadog sigue siendo la fuente de referencia para los datos de seguridad, las detecciones y los controles. Lee nuestra documentación sobre las herramientas de seguridad MCP para comenzar.

Envía automáticamente las notificaciones sobre hallazgos de seguridad al equipo adecuado
Los hallazgos de seguridad son más útiles cuando llegan al equipo responsable del servicio, recurso o repositorio afectado. Gracias al enrutamiento dinámico para las reglas de notificaciones de seguridad, Datadog puede enviar automáticamente notificaciones de hallazgos al canal de Slack o Microsoft Teams configurado para el equipo de Datadog asociado. Esto ayuda a los equipos de seguridad a reducir la configuración manual de las notificaciones y a mantener la precisión del enrutamiento a medida que sus organizaciones evolucionan. En lugar de actualizar reglas individuales cada vez que cambia la responsabilidad, los equipos pueden administrar los canales de notificación de manera centralizada en Datadog Teams. Si a un hallazgo le falta información sobre quién es el responsable o si el equipo no tiene configurado un canal de notificación, Datadog puede redirigir la notificación a un canal alternativo para que los problemas importantes sigan saliendo a la luz. Consulta la documentación sobre enrutamiento dinámicopara saber más, o regístrate en la versión preliminar para comenzar.

Creación automática y bidireccional de solicitudes para hallazgos de seguridad
Ahora los equipos de seguridad pueden configurar reglas de automatización que generen solicitudes cada vez que un nuevo hallazgo de seguridad cumpla con los criterios definidos. Las solicitudes se pueden crear en Datadog Case Management o en Jira, con sincronización bidireccional para mantener alineados a Datadog y los sistemas de solicitudes posteriores a medida que avanza el trabajo. Esto facilita el envío de las tareas de corrección a los sistemas que ya usan los equipos de ingeniería, al tiempo que se conserva el contexto de seguridad en Datadog. Esta versión complementa las funciones de gestión de solicitudes anteriores, incluidas nuevas API públicas para crear y administrar solicitudes, y acciones de Workflow Automation para equipos que necesitan flujos de gestión de solicitudes más avanzados. Lee nuestra documentación sobre las reglas de creación de solicitudespara conocer más.

Detecta e investiga las amenazas más rápido con Cloud SIEM
Obtén una cobertura más completa en todo tu stack tecnológico con las integraciones de seguridad de Datadog
Desde la última edición de DASH, agregamos más de 30 integraciones de seguridad que abarcan fuentes de logs SIEM y fuentes de inteligencia sobre amenazas, lo que amplía la capacidad de Datadog para ingerir, correlacionar y actuar en función de los datos de seguridad en todas las herramientas en las que ya confía tu SOC. Ingiere los datos de cumplimiento normativo de dispositivos, aplicación de políticas e inventario de Jamf Pro en Datadog Cloud SIEM para que los equipos de seguridad puedan detectar endpoints no administrados o que no cumplen con los requisitos, correlacionar el estado de los dispositivos con los eventos de seguridad y cerrar la brecha entre la administración de endpoints y la investigación de amenazas. Transmite los logs de eventos empresariales de Box para detectar patrones anómalos de acceso a los datos, señalar el intercambio no autorizado y brindar a los equipos de seguridad una visibilidad completa del registro de auditoría. Ingiere los logs tanto de Zscaler Internet Access como de Zscaler Private Access para correlacionar las amenazas en el tráfico web, las infracciones de políticas y los eventos de acceso a aplicaciones privadas en una sola vista. Integra los logs del firewall, las detecciones de amenazas y los análisis de tráfico de Barracuda SecureEdge y CloudGen Firewall en Datadog Cloud SIEM para que los equipos puedan correlacionar los eventos de seguridad de la capa de red con señales más amplias de la infraestructura y las aplicaciones. Integra las fuentes de inteligencia sobre amenazas de Recorded Future en Datadog para enriquecer automáticamente los eventos de seguridad con contexto en tiempo real sobre indicadores de compromiso, actores maliciosos y riesgos de vulnerabilidad. Descubre más sobre las integraciones de seguridad de Datadog en nuestra documentación.

Automatiza la detección de amenazas con Datadog Cloud SIEM
Bits Threat Hunting es un agente autónomo que realiza búsquedas de amenazas basadas en hipótesis en todo tu entorno. Analiza tu telemetría —logs, flujos de red, eventos de identidad y actividad de los endpoints— para detectar patrones que coincidan con comportamientos conocidos de los atacantes, campañas de amenazas emergentes y desviaciones inusuales de tus valores de referencia. A partir de allí, puede detectar indicadores de compromiso (IoC) y tácticas, técnicas y procedimientos (TTP) que las reglas de detección del SIEM actual aún no cubren. Además, puede recomendar e implementar reglas de detección para IoC y TTP basándose en la inteligencia sobre amenazas de la que cuenta y en los resultados de la búsqueda de amenazas. Bits Threat Hunting está disponible en versión preliminar. Regístrate para comenzar o lee nuestra entrada del blog.

Automatiza las investigaciones en cualquier SIEM con Bits Security Analyst, la herramienta independiente
Bits Security Analyst es un analista de SOC que está siempre activo, diseñado para investigar amenazas complejas y priorizar las alertas de seguridad. Investiga las alertas de forma autónoma y genera informes útiles en cuestión de minutos, siguiendo las prácticas recomendadas en materia de investigación de seguridad. Los equipos del SOC pueden dedicar menos tiempo a los falsos positivos y a las actividades inofensivas, y centrarse en las amenazas reales. Bits Security Analyst ya está disponible como una solución independiente que puedes implementar en los SIEM más populares —como Splunk y Microsoft Sentinel— en cuestión de minutos, y que te ofrece valor desde el primer día sin interrumpir los flujos de trabajo existentes. Bits Security Analyst independiente está disponible en versión preliminar. Regístrate ahora para comenzar a automatizar tus investigaciones en cualquier SIEM.

Monitoriza la actividad de la API de cumplimiento normativo de Claude con Datadog Cloud SIEM
Los equipos de seguridad y cumplimiento normativo necesitan una forma escalable de monitorizar la actividad de la IA, investigar comportamientos sospechosos y mantener registros listos para una auditoría. Datadog se integra con la API de cumplimiento normativo de Claude, lo que permite incorporar la actividad de Claude a Cloud SIEM, incluidos inicios de sesión, eventos del ciclo de vida de las claves de API de administrador, cambios en la pertenencia a organizaciones, actualizaciones de la configuración de SSO/SAML y eventos de acceso al chat y a los proyectos de Claude. Los dashboards y las reglas de detección listos para usar ayudan a los equipos a identificar patrones sospechosos, validar las acciones administrativas con los registros de cambios e investigar la actividad relacionada con la IA junto con el resto de sus datos de telemetría de seguridad.
Para saber más, lee nuestra entrada del blog sobre la integración de la API de cumplimiento normativo de Claude.

Soluciona los riesgos relacionados con el código y la nube más rápido con Code y Cloud Security
Corrige las dependencias vulnerables y las configuraciones incorrectas más rápido con Bits Code en Datadog Code Security
Bits Code ayuda a los ingenieros a solucionar los hallazgos de SAST de Code Security al generar solicitudes de incorporación de cambios con correcciones de código. Ahora, esta capacidad se extiende a los resultados del análisis de composición de software (SCA) y de la infraestructura como código (IaC). Bits Code te propone actualizaciones específicas para las dependencias vulnerables y la infraestructura mal configurada, genera el cambio exacto que necesitas y te explica el razonamiento detrás de cada uno. Los equipos pueden aplicar soluciones como correcciones individuales o como acciones por lotes que resuelven varios hallazgos a la vez, y los ingenieros revisan, perfeccionan e incorporan las correcciones directamente desde su flujo de trabajo habitual. Esta ampliación les da a los equipos de seguridad y de la plataforma una forma más rápida de resolver problemas en el código de las aplicaciones, las bibliotecas de código abierto y la infraestructura en la nube sin salir de Datadog. Descubre más en nuestra entrada del blog dedicada a este tema.

Detecta los riesgos en tu código con mayor precisión gracias a SAST nativo de IA en Datadog Code Security
Datadog Code Security ahora incluye capacidades integradas de SAST nativo de IA en versión preliminar pública, que usan modelos de lenguaje grande (LLM) para analizar la semántica del código, los stacks tecnológicos de llamadas y el flujo de datos, lo que permite una detección de vulnerabilidades que toma en cuenta el contexto. En las pruebas de referencia de OWASP, supera a SAST tradicional en casi todas las categorías, con tasas de verdaderos positivos hasta tres veces más altas para problemas dependientes del contexto, como la inyección de SQL y de comandos. El análisis incremental hace que los escaneos sean rápidos y económicos, y cada hallazgo incluye una explicación clara de la vulnerabilidad y una solución sugerida. Descubre más en nuestra entrada del blog dedicada a este tema.

Detecta ataques al código fuente con Datadog Code Threat Detection
Datadog Code Threat Detection ayuda a los equipos de ingeniería a detectar cambios maliciosos en el código antes de fusionarlos. Desarrollado en colaboración con Datadog Security Research, analiza automáticamente cada solicitud de incorporación de cambios (PR) en busca de amenazas que los escáneres de vulnerabilidades tradicionales no detectan, como ataques a la cadena de suministro, dependencias sospechosas y código ofuscado. Los revisores reciben hallazgos claros y contextualizados directamente en su flujo de trabajo, y cada cambio marcado incluye una explicación de por qué se marcó y los siguientes pasos recomendados. Al identificar los riesgos en el momento de la revisión, los equipos pueden evitar que el código malicioso llegue a producción. Code Threat Detection ya está disponible para los clientes de Datadog Code Security. Para solicitar acceso anticipado, regístrate en la versión preliminar. Para obtener más información, lee nuestra entrada del blog.

Evalúa los riesgos del código con confianza usando Bits Assessments en Datadog Code Security
Disponible para los clientes de Code Security, Bits Assessments reduce el ruido en el análisis estático de código al clasificar los hallazgos de SAST como posibles falsos positivos o verdaderos positivos, para que tu equipo pueda centrarse en las vulnerabilidades que realmente importan. Cada evaluación incluye un índice de confianza y una breve explicación que menciona el contexto pertinente del código, lo que ayuda a los desarrolladores a confiar en el veredicto. Los hallazgos marcados como falsos positivos se pueden filtrar automáticamente de los comentarios y los filtros de las solicitudes de incorporación de cambios (PR), lo que mantiene limpias las solicitudes de incorporación de cambios sin bloquear las correcciones válidas. Bits Assessments también aprende de los informes de falsos positivos anteriores de tu equipo, y los usa como contexto para mejorar las clasificaciones futuras con el tiempo. Descubre más en nuestra documentación.

Detecta y bloquea paquetes de código abierto maliciosos con Supply Chain Firewall
Supply Chain Firewall (SCFW) es una herramienta de código abierto con interfaz de línea de comandos (CLI) de Datadog Security Research que bloquea los paquetes de código abierto maliciosos y vulnerables antes de que se instalen. Es compatible con npm, pip y Poetry, y compara cada dependencia con el conjunto de datos de paquetes maliciosos de Datadog y OSV.dev. Los paquetes maliciosos conocidos se bloquean directamente, y los paquetes vulnerables solicitan la confirmación del usuario. Los clientes de Datadog ya pueden enviar la actividad de SCFW a su cuenta de Datadog a través de un agente local o la API HTTP, lo que les da a los equipos de seguridad visibilidad sobre la actividad de instalación de los desarrolladores junto con su telemetría existente. Puedes saber más sobre SCFW en nuestra entrada del blog dedicada al tema. Para configurar la integración, lee nuestra documentación.

Identifica los riesgos de postura de seguridad en Oracle Cloud Infrastructure con Datadog Cloud Security
Mantener una postura de seguridad constante en un entorno multinube puede ser todo un desafío. A menudo, los equipos de seguridad se enfrentan a una visibilidad fragmentada y tienen que realizar verificaciones manuales de cumplimiento normativo entre diferentes proveedores y herramientas. Para ayudarte a proteger toda tu infraestructura desde un solo lugar, Datadog Cloud Security ahora es compatible con Oracle Cloud Infrastructure (OCI), lo que amplía nuestra cobertura a los cuatro principales proveedores de nube. Ahora puedes automatizar el monitoreo de cumplimiento normativo mediante 45 reglas listas para usar, alineadas con el estándar CIS OCI 3.0.0 , para identificar y corregir configuraciones incorrectas al instante; crear una lógica de seguridad personalizada escribiendo reglas Rego a la medida para 40 tipos diferentes de recursos de OCI, con el fin de cumplir con los requisitos de seguridad específicos de tu organización, y lograr una visibilidad unificada de los riesgos en entornos multinube al analizar los hallazgos de seguridad de OCI junto con los datos de AWS, Azure y Google Cloud en las páginas Resumen de seguridad, Hallazgos y Cumplimiento normativo de Cloud Security, así como a través de la API. Configura OCI en Cloud Security para comenzar, y lee más sobre cómo proteger la infraestructura de OCI en nuestro blog.

Protege tus API, desde la detección hasta la corrección, con App and API Protection
Soluciona los problemas de seguridad de las API directamente desde los hallazgos con Bits Code
Bits Code les permite a los ingenieros de backend tomar medidas inmediatas ante los hallazgos en las API al generar solicitudes de incorporación de cambios con soluciones concretas. Al aprovechar las señales de producción y el contexto del código fuente, agiliza la corrección y reduce el trabajo manual, lo que ayuda a los equipos a resolver problemas más rápido sin salir de Datadog. Descubre más en nuestra documentación sobre Bits Code.

Valida de manera proactiva la superficie de ataque de tu API con las pruebas de seguridad de API
Las pruebas de seguridad de API aportan una validación activa a la seguridad de las API al evaluar continuamente los endpoints en busca de riesgos de API identificados por OWASP. Esto ayuda a los equipos a detectar vulnerabilidades y configuraciones incorrectas que el monitoreo pasivo podría pasar por alto, y convierte el inventario de API en hallazgos de seguridad que se pueden aprovechar, lo que permite una corrección más rápida y una postura de seguridad de las API más sólida y fiable. Para comenzar, solicita acceso a la versión preliminar.

Encuentra y corrige las fugas de datos desde la fuente con Sensitive Data Scanner
Mantén los datos sensibles fuera de tus logs con Bits Code y Sensitive Data Scanner
La eliminación y los controles de acceso reducen la exposición a las fugas de datos sensibles, pero solo un cambio en el código las elimina por completo. Ahora, puedes iniciar una sesión de codificación de Bits Code desde cualquier hallazgo en Datadog Sensitive Data Scanner. Bits AI localizará la línea de log problemática en tu código y te propondrá una solución que elimine el campo confidencial desde la fuente, para que puedas solucionar la fuga sin importar cómo se procese el log más adelante. Desde ahí, puedes revisar el cambio en Datadog y abrir una solicitud de incorporación de cambios para aplicar la corrección con solo unos clics. Comunícate con el equipo de atención al cliente de Datadog para solicitar acceso.

Detecta y resuelve las fugas de datos sensibles con el nuevo SDS Findings Explorer
Sensitive Data Scanner ayuda a los equipos a detectar y resolver fugas de datos sensibles, como información de identificación personal (PII), secretos y credenciales, e información financiera, en sus datos de telemetría, para cumplir con los requisitos de seguridad y cumplimiento normativo. El nuevo SDS Findings Explorer ahora agrupa cada coincidencia según patrones de datos específicos para que puedas ver con precisión dónde se originan las fugas, con qué frecuencia ocurren y qué servicios son los responsables. Cada hallazgo incluye un gráfico de tendencias de siete días, eventos de log de muestra con el contenido confidencial resaltado, contexto de reglas y propiedad, y soluciones recomendadas para resolver la fuga en su origen. Findings Explorer ya está disponible en versión preliminar para los logs. La compatibilidad con RUM y APM se incorporará más adelante en 2026. Comunícate con el equipo de atención al cliente de Datadog para solicitar acceso.

Moderniza la autenticación y cumple con los requisitos de cumplimiento normativo mediante la gobernanza
Te presentamos el nuevo modelo de autenticación de API de Datadog
La infraestructura moderna depende de sistemas automatizados, agentes de IA y cargas de trabajo nativas de la nube que necesitan un acceso seguro y auditable a las API. El nuevo modelo de autenticación de la API de Datadog moderniza la forma en que los equipos se autentican en las API de Datadog al introducir cuatro tipos de credenciales diseñadas específicamente para este fin: Tokens de acceso personal (PAT), tokens de acceso de servicio (SAT), federación de identidades de cargas de trabajo y clientes OAuth administrados por el cliente. Estos nuevos métodos de autenticación ofrecen un acceso con alcance específico y basado en la identidad para desarrolladores, pipelines CI/CD, agentes autónomos de IA y cargas de trabajo de proveedores de nube, sin depender de credenciales compartidas de larga duración. Los PAT, los SAT y la federación de identidades de cargas de trabajo para cargas de trabajo de AWS ya están disponibles de manera general. Se planea lanzar el soporte para clientes OAuth más adelante este año. Las claves de aplicación seguirán funcionando después del tercer trimestre de 2026, pero se considerarán funciones heredadas y no se agregarán nuevas capacidades. Descubre más sobre qué credencial con alcance de aplicación es la mejor para tu caso de uso en nuestro blog dedicado al tema.

Monitoriza y protege las cargas de trabajo de alto impacto con observabilidad certificada por FedRAMP® High
Datadog for Government obtuvo la certificación FedRAMP® High, lo que permite a las agencias federales y a las organizaciones reguladas proteger sus cargas de trabajo más sensibles y críticas para la misión dentro del entorno US1-FED GovCloud. Como el nivel de seguridad más estricto de FedRAMP, la certificación “High” ayuda a las organizaciones a cumplir con requisitos rigurosos de confidencialidad, integridad, disponibilidad y monitoreo continuo, al tiempo que les da a los equipos la flexibilidad de adaptarse a medida que cambian sus necesidades. Con este hito, los equipos del sector público, así como las organizaciones de industrias como la de la salud y los servicios financieros, pueden usar la plataforma unificada de observabilidad y seguridad de Datadog para monitorizar, solucionar problemas y proteger cargas de trabajo sensibles, sin tener que incorporar herramientas o flujos de trabajo adicionales. Para saber más, lee nuestra entrada del blog sobre cómo Datadog for Government logró la certificación FedRAMP High.

Conecta Azure a Datadog con autenticación sin secretos
El acceso a la telemetría desde tus entornos de Azure ha requerido tradicionalmente un secreto de cliente, lo que obliga a rotarlo de forma periódica para mantener el flujo de telemetría. Con la autenticación sin secretos, puedes conectar tus suscripciones usando la federación de identidades de cargas de trabajo, lo que elimina la necesidad de rotar las credenciales antes de que caduquen. Para comenzar, sigue la guía de configuración de la autenticación sin secretos en la documentación de integración de Azure.

