Agentic IT Ops · una presentación YoctoIT

IBM Concert

La plataforma de IA agéntica que transforma los insights en acción: observa, optimiza, protege y automatiza tu TI desde un único punto de control.

FOCUS · IBM CONCERT FOR POWER Vulnerability y patch management para AIX, IBM i, VIOS, firmware y HMC
Julio 2026 · Material de presentación YoctoIT para clientes y partners
01 · El contexto

La ventana de respuesta se ha estrechado:
de semanas a horas

Los modelos de IA han cambiado el ritmo del ataque: encontrar y explotar una vulnerabilidad requiere horas, ya no semanas. Los procesos de patching construidos sobre ventanas de cambio mensuales ya no aguantan el paso.

49.200+
CVE publicadas en el mundo en 2025, un 23% más que el año anterior
ore
el nuevo tiempo útil de respuesta: con la IA también las defensas deben acelerar
300K $
la pérdida por cada hora de parada estimada por 9 de cada 10 grandes empresas

Vulnerabilidades publicadas por año (CVE, en miles)

6,42016
14,72017
16,62018
17,32019
18,32020
20,22021
25,22022
29,12023
40,02024
49,22025
Fuente: datos IBM, 2026
02 · La plataforma

IBM Concert: una capa operativa unificada

Concert conecta las señales de todo el entorno, genera contexto y coordina la acción entre equipos y herramientas. No sustituye lo que tienes: lo pone de acuerdo.

Hace emerger lo que importa

menos ruido, más señal: una vista única sobre aplicaciones, infraestructura y riesgo

Prioriza por impacto de negocio

no solo puntuaciones técnicas: decisiones basadas en el contexto real de tu entorno

Orquesta la acción

workflows gobernados, con aprobaciones y trazabilidad end-to-end

Experiencia AI-first · watsonxasistente unificado y agentes coordinados
Observe
Optimize
Protect
Operate · eventos, incidentes, fault management
Workflows · automatización low-code, casi 300 conectores
Resilience · postura medida sobre todo el ciclo de vida
Un data model común para señales, contexto y acciones
03 · Los módulos

Seis módulos, una sola plataforma

Observe

Observabilidad full-stack: aplicaciones, infraestructura, red, experiencia digital y cargas de IA. Incluye la tecnología Instana.

Optimize

Rendimiento y costes bajo control: data center, Kubernetes, nube y cargas de IA. Con la tecnología Turbonomic.

Protect

Vulnerabilidades, certificados, parches y compliance en una única vista, priorizada por impacto real.

Operate

Event management e incident resolution: los eventos correlacionados se convierten en acciones coordinadas.

Resilience

Postura de resiliencia medida en el tiempo, con controles sobre catálogos como DORA y NIST.

Workflows

Orquestación low-code cross-team, con casi 300 conectores nativos hacia tus herramientas.

04 · IA agéntica

No un simple copiloto:
un equipo de agentes

Asistente de IA unificado

una única interfaz en lenguaje natural para preguntas, insights, dashboards y acciones

Coordinator agent

el manager operativo: selecciona los agentes adecuados, mantiene el contexto, secuencia el trabajo

Capability agent

agentes especializados que investigan, priorizan y ejecutan en los distintos dominios operativos

InvestigationRiesgo y complianceWorkflow y ejecuciónResilienceOptimizationPlatform
Los agentes trabajan sobre datos y herramientas reales, de forma determinista y trazable: las respuestas nacen de tus sistemas, no de la imaginación del modelo.
05 · Concert for Power

Tu parque Power: descubierto, explicado, actualizado

Vulnerability y patch management construidos para IBM Power, con watsonx y flujos de aprobación integrados.

STEP 1

Discover

Inventario automático vía HMC: AIX, IBM i, VIOS, Linux, firmware y adaptadores I/O, correlacionados con los boletines de seguridad de IBM, Red Hat y SUSE.

STEP 2

Understand

watsonx explica cada CVE en tu contexto: componentes impactados, vectores de ataque, criticidad real más allá de la puntuación CVSS.

STEP 3

Recommend

El nivel de fix óptimo que resuelve las vulnerabilidades: PTF group, Service Pack, Technology Level o firmware.

STEP 4

Act

Patching approval-driven, integrado con tu change management (por ejemplo ServiceNow). Sobre Power 11 aprovecha el Zero Planned Downtime.

Resultados medidos por IBM: MTTR de 80 a 8 horas · tiempo de parche de 90 a 20 minutos por instancia · hasta un 90% menos en los tiempos de remediación de los CVE críticos
06 · Cobertura

Todo el stack Power. Ahora también IBM i.

Componentes cubiertos

  • HMC (Hardware Management Console)
  • Firmware de sistema
  • Adaptadores I/O
  • VIOS
  • AIX
  • Linux (RHEL y SLES)
  • IBM iNOVEDAD

IBM i entra en escena · versión 2.4

  • Versiones y PTF inventariados y comparados con los boletines de seguridad de IBM
  • watsonx recomienda los PTF group, Service Pack o iFix óptimos
  • La misma experiencia approval-driven de AIX y VIOS: se acabaron las hojas de cálculo

Despliegue ligero, donde tú quieras

  • Una sola VM Linux directamente sobre Power (ppc64le): ningún footprint x86 adicional
  • Como alternativa: VM sobre x86 u OpenShift, con watsonx SaaS u on-premises

IBM i es el corazón de muchísimas empresas italianas: ahora entra en la misma gobernanza de seguridad que el resto del parque.

07 · Power 11

Con Power 11: mantenimiento con cero interrupciones planificadas

Seis nueves de disponibilidad

99,9999% de operatividad: la plataforma en la cima de la fiabilidad desde hace más de 15 años

Quantum-safe by design

criptografía ML-KEM y ML-DSA (estándares NIST) sobre secure boot, memoria y tráfico Live Partition Mobility

Ransomware: respuesta en minutos

detección en menos de 1 minuto y recuperación rápida de los datos con IBM Cyber Vault

IBM Power 11 · soporte completo

Discovery, advisory y assessment completos. Remediación automatizada con Concert Workflows y Zero Planned Downtime: las actualizaciones no detienen el servicio.

IBM Power 10 · también listo

Discovery, advisory y assessment completos. La automatización de la remediación pasa por Concert Workflows.

El parque existente arranca desde ya. Y para el refresh tecnológico hay una razón más.

08 · Governance

Certificados y compliance, sin sorpresas

Ciclo de vida de los certificados

Discovery automática de los certificados caducados y por caducar sobre infraestructura y aplicaciones. Renovación y rotación planificadas vía workflow, con integración nativa hacia Vault.

Más de 23.000 certificados enterprise gestionados en IBM

Postura y auditoría

Controles continuos sobre la postura de seguridad y resiliencia, sobre catálogos como DORA y NIST. Las evidencias se recogen en la plataforma: listas para los auditores, con sugerencias de remedio.

Compliance que se demuestra, no se declara

Seguridad shift-left

El plugin Concert Secure Code lleva el remedio hasta el IDE del desarrollador: cuando emerge una vulnerabilidad, el código del fix llega donde hace falta.

Del finding al fix, sin cambiar de herramienta

La duración de los certificados TLS bajará hasta 47 días en los próximos años: gestionarlos a mano ya no será sostenible.

09 · Workflows

Concert Workflows: el brazo operativo

La automatización que cierra el círculo entre decisión y acción, sin tirar lo que ya has construido.

  • Orquestación low-code, cross-team y cross-domain
  • Casi 300 conectores nativos: ticketing, nube, Terraform, Ansible, CMDB, collaboration
  • Event-driven: reacciona a tickets, alertas y vencimientos
  • Aprovecha las automatizaciones existentes (playbooks, pipelines)
  • Conectores que faltan realizados bajo pedido en plazos rápidos

Disponible también stand-alone: un excelente primer paso hacia la plataforma.

Solicitud o evento

ticket ServiceNow, alerta, CVE crítico, certificado por caducar

Aprobación

human in the loop, dentro de los flujos de autorización que ya usas

Ejecución

parches, despliegues, rotación de certificados: Ansible, Terraform, HMC

Cierre del círculo

CMDB actualizado, notificaciones a los equipos, evidencias para la auditoría

10 · YoctoIT

El centro de competencia IBM de Var Group

YoctoIT es una sociedad del grupo Var Group, división de servicios. Llevamos IBM Concert a nuestros clientes con las competencias de quien trabaja sobre IBM Power cada día, desde siempre.

60+
certificaciones IBM del equipo
200+
certificaciones activas sobre 16 vendors
H24
NOC activo 7 días a la semana, 365 días al año
99,9%
SLA cumplidos
3.543
hosts monitorizados por nuestro NOC
100+
clientes activos, 200+ proyectos en 3 años

Calidad certificada: ISO 9001:2015 · ISO 27001:2022 · ISO/IEC 27017 · ISO/IEC 27018 · IBM Fusion Certified Partner

“La TI que no se detiene”

11 · Cómo empezamos

Del primer assessment a la gestión continua

01

Assessment

Fotografía del parque Power: inventario, exposición a los CVE, quick wins inmediatos.

02

Activación

Despliegue de la plataforma (VM sobre Power o x86, OpenShift) e integración con HMC y ticketing.

03

Workflows a medida

Patching approval-driven, certificados y compliance modelados sobre tus procesos reales.

04

Gestión 24/7

La plataforma vive en los Managed Services de YoctoIT: monitorización, informes y mejora continua.

Concert se activa también sobre el parque Power ya en producción: no hace falta esperar al próximo refresh tecnológico.