QRadar no estaba muerto, solo de parranda | Los rumores sobre su venta a Palo Alto

En los últimos meses se ha extendido un rumor alarmante: “IBM ha vendido QRadar a Palo Alto Networks”. La noticia de la adquisición de la parte SaaS (Software como Servicio) de QRadar por parte de Palo Alto sacudió el mercado de la ciberseguridad, pero también creó confusión entre clientes y partners. En este artículo vamos a aclarar qué se ha vendido y qué no, basándonos en información oficial de IBM, y también la hoja de ruta de QRadar para 2025 y 2026. Al final te contaremos cómo, en SIXE, seguimos ayudando a nuestros clientes a desplegar y sacar el máximo partido de QRadar SIEM, SOAR, EDR y demás productos relacionados.

¿Qué se ha vendido realmente?

La transacción anunciada por IBM y Palo Alto Networks en mayo de 2024 y cerrada el 31 de agosto de 2024 afecta exclusivamente a la edición SaaS de QRadar, no al conjunto de la plataforma. Los motores de correlación, la consola on-premise y el resto de componentes siguen en manos de IBM, de sus partners y de miles de clientes en todo el mundo que compraron licencias y que podrán renovarlas muchos años más.

Aclaración oficial de IBM sobre la continuidad del producto

IBM ha sido muy clara en sus comunicaciones oficiales: QRadar SIEM y SOAR on-premise continúan siendo productos activos con roadmap de desarrollo completo. Según la documentación oficial del roadmap 2025, IBM mantiene equipos dedicados de desarrollo y ha confirmado el soporte continuado para todas las instalaciones on-premise.

La confusión aumenta porque el acrónimo QRadar se ha utilizado para varias ofertas: la clásica plataforma SIEM on-premise, la suite cloud-native (parte del Cloud Pak for Security) y los servicios gestionados. Palo Alto Networks adquirió únicamente la oferta SaaS para integrarla con su plataforma Cortex XSIAM, pero no compró el núcleo del SIEM ni los derechos de la versión instalable.

¿Por qué se vendió el SaaS de QRadar?

En nuestra humilde opinión (que no la de IBM) porque era una…. queremos decir, un producto nuevo y prometedor que iba a requerir inversiones multimillonarias, y que probablemente nunca sería mejor que otros productos similares en manos de compañías como Palo Alto. Al final, el sentido común (o el interés de los accionistas) se impone y se vende lo que probablemente se acabaría abandonando por no dar los resultados esperados sin inversiones aún mayores. Palo Alto compra una pequeña base instalada, algunos buenos clientes e IBM sale airoso de esta aventura. Ya lo hizo unos años antes con el escáner de vulnerabilidades que venía en la compra de QRadar (QVM) y que se dejó de desarrollar recomendando a los clientes adquirir uno de Qualsys o Tenable (empresas de nicho centradas en ese tipo de productos).

Además la confusión aumenta porque el acrónimo QRadar se ha utilizado para varias ofertas: la clásica plataforma SIEM on-premise, la suite cloud-native (parte del Cloud Pak for Security) y los servicios gestionados. Palo Alto Networks adquirió la oferta SaaS para integrarla con su plataforma Cortex XSIAM, pero no compró el núcleo del SIEM ni los derechos de la versión instalable. El roadmap on-premise sigue siendo propiedad de IBM y cuenta con equipos de desarrollo dedicados.

La continuidad de QRadar on-premise

Un temor frecuente de los clientes es que la venta implique la desaparición del producto on-premise. Varios hilos de la comunidad –incluso usuarios de Reddit– señalan que QRadar on-premise continúa comercializándose y evolucionando. IBM ha emitido una carta de garantía de cinco años de soporte y actualizaciones para todas las instalaciones on-premise. Este compromiso se ve reforzado por el hecho de que la lista de productos SaaS con fecha de fin de vida publicada por Palo Alto Networks no incluye ninguna SKU on-premise.

En otras palabras, si tienes una instalación de QRadar que administras tú en tu centro de datos o nube privada, IBM seguirá proporcionándote soporte, parches de seguridad y nuevas funcionalidades como mínimo hasta 2029. Además, mantiene activos los canales de venta y la formación, sin obligación de migrar a la nube ni a soluciones de terceros.

QRadar SIEM – Características disponibles y roadmap 2025

Según el roadmap oficial de IBM para 2025, QRadar SIEM ha incorporado múltiples mejoras significativas:

Funcionalidades ya disponibles:

• Investigación asistida por IA: QRadar Investigation Assistant impulsado por watsonx.ai
• Análisis de comportamiento avanzado: User & Entity Behavior Analytics (UEBA) mejorado
• Optimización de búsquedas: Mejoras en rendimiento para entornos multi-tenant
• Interfaz modernizada: Renovación completa de múltiples interfaces clave
• Parsing predictivo: Reducción de dependencia de expresiones regulares

Funcionalidades planificadas para 2025-2026:

• Correlación de activos avanzada: Integración con fuentes externas para enriquecimiento contextual
• Análisis forense de red mejorado: Detección precisa de movimiento lateral
• IA generativa integrada: Generación automática de reglas y enriquecimiento de threat intelligence
• Búsquedas federadas: Capacidad de búsqueda distribuida across múltiples fuentes
• Gestión de versiones de reglas: Control de versioning para reglas personalizadas

QRadar SOAR – Evolución y nuevas capacidades

El roadmap oficial también detalla importantes mejoras para QRadar SOAR:

Características ya disponibles:

• Integración nativa de playbooks: Playbooks OOTB (Out-of-the-Box) listos para usar
• Desarrollo de integraciones simplificado: Generación de nuevas integraciones en minutos
• API OpenAPI compatible: Creación de integraciones personalizadas
• Reducción de costes de mantenimiento: Menor requerimiento de habilidades técnicas

La tradición de renombrar… y marear

No podemos hablar de IBM sin mencionar su afición por renombrar productos. Q1 Labs se convirtió en IBM Security QRadar, luego llegaron QRadar on Cloud, Security Intelligence Platform, Security QRadar Suite… La venta parcial a Palo Alto ha sumado más etiquetas, pero el QRadar on-premise sigue siendo el mismo producto robusto que conocemos.

Qué hacemos en SIXE

En SIXE implantamos, optimizamos y mantenemos soluciones basadas en QRadar desde hace años. Trabajamos en entornos corporativos con miles de EPS y en pymes que necesitan visibilidad con presupuestos ajustados. Conocemos a fondo UP12 y estamos listos para ayudar a aprovechar las mejoras, así como para integrar las novedades forenses y de IA de cara a 2026.

Aunque la parte SaaS haya cambiado de manos, nuestro compromiso permanece: seguimos vendiendo licencias, desplegando arquitecturas, actualizando infraestructuras y ofreciendo soporte proactivo. 

Nuestros servicios incluyen:

• Implementación y optimización de QRadar SIEM y SOAR
• Integración del nuevo QRadar Investigation Assistant
• Configuración de UEBA avanzado
• Desarrollo de playbooks personalizados
• Soporte proactivo y mantenimiento

En SIXE ofrecemos formación en QRadar para que tu plantilla sepa como lidiar con esta tecnología.

Y si tienes dudas… ofrecemos soporte técnico y venta de licencias

👉Curso fundamental de QRadar

👉Soporte técnico en QRadar

Conclusiones

El ruido mediático sobre la compra de QRadar se debe a no leer la letra pequeña: IBM no ha vendido el 95 % del producto, solo la (nueva) parte SaaS. El QRadar tiene soporte garantizado, equipo de desarrollo propio y un roadmap con mejoras reales. Las fechas de fin de vida afectan solo al SaaS.

En resumen: QRadar sigue siendo una apuesta sólida para 2025–2026… lo llamen como lo llamen 😛