Intezer conecta Claude, Codex y Cursor a los SOC empresariales con MCP
Intezer lanza una capa de operaciones para centros de seguridad que estandariza el acceso de Claude, Codex y Cursor a datos e infraestructura corporativa mediante MCP.
Los centros de operaciones de seguridad (SOC) llevan años acumulando herramientas dispares que no se hablan entre sí. Intezer acaba de publicar lo que denomina un SOC Operating Layer: una capa de integración que usa MCP para que asistentes como Claude, Codex y Cursor puedan consultar y actuar sobre la infraestructura de seguridad corporativa de forma estructurada, sin que cada equipo tenga que construir sus propios conectores desde cero.
El anuncio, recogido por citybiz el 18 de junio, posiciona a Intezer en la intersección entre los proveedores de plataformas de detección y respuesta (EDR/XDR/SIEM) y el ecosistema creciente de agentes de IA que necesitan contexto operacional para ser útiles más allá del chat.
Qué hace exactamente esta capa
El SOC Operating Layer de Intezer actúa como un servidor MCP que expone capacidades propias de la plataforma —análisis de malware, triaje de alertas, correlación de indicadores de compromiso— como herramientas invocables por cualquier agente compatible con el protocolo. En la práctica, esto significa que un analista puede abrir Claude en su entorno habitual y pedirle que consulte el estado de una alerta activa, enriquezca un hash sospechoso con inteligencia de amenazas o genere un resumen ejecutivo de incidentes sin salir de la interfaz del asistente.
La mención explícita de Claude, Codex y Cursor en el anuncio no es casual. Los tres comparten soporte nativo o declarado de MCP, lo que permite a Intezer ofrecer compatibilidad transversal sin desarrollar plugins específicos para cada uno. Para equipos que ya usan varias de estas herramientas en paralelo —algo habitual en SOCs grandes donde distintos perfiles tienen preferencias distintas—, la propuesta es que la capa de datos permanezca única y coherente independientemente del asistente que consuma la información.
Por qué el mercado enterprise necesita esto ahora
Desde que Anthropic consolidó MCP como estándar y Claude Code lo adoptó como mecanismo central para servidores externos, el número de integraciones disponibles ha crecido de forma significativa. El problema no es ya la ausencia de conectores, sino su fragmentación: cada proveedor construye su propio servidor MCP con esquemas de autenticación, modelos de permisos y niveles de abstracción distintos.
En entornos de seguridad, esa fragmentación tiene consecuencias directas. Un agente que accede a datos de un SIEM corporativo necesita garantías de que no va a exfiltrar información sensible, que los permisos están correctamente acotados y que existe trazabilidad de cada acción. Construir esas garantías ad hoc en cada integración es costoso y propenso a errores. La apuesta de Intezer es ofrecer esa capa ya construida y auditada, aprovechando que la empresa lleva años operando en entornos donde la cadena de custodia de datos es requisito, no opción.
Para quién tiene sentido adoptarlo
El perfil más claro es el de organizaciones medianas y grandes con un SOC interno o gestionado que ya usa Intezer como plataforma de análisis y quiere acelerar la adopción de asistentes de IA sin montar infraestructura de integración propia. Los equipos de ingeniería de seguridad que están evaluando cómo incorporar Claude Code o Cursor en flujos de respuesta a incidentes también son destinatarios directos.
Para integradores y consultoras especializadas en ciberseguridad —un segmento que sigue creciendo en Europa y Latinoamérica—, esta capa puede simplificar significativamente los proyectos de adopción de IA en clientes con requisitos de cumplimiento estrictos, donde justificar cada punto de integración ante auditorías consume tiempo y recursos.
Lo que queda menos claro en el anuncio es el modelo de acceso: si la capa se distribuye como servidor MCP autoalojado, como servicio gestionado por Intezer o como combinación de ambos. Ese detalle determina en gran medida el coste real de adopción para equipos con restricciones de despliegue en entornos air-gapped o con políticas estrictas sobre datos en tránsito.
---
Desde nuestra perspectiva, la iniciativa es un indicador claro de hacia dónde se están moviendo los proveedores de seguridad: en lugar de competir con los asistentes generalistas, construyen la fontanería que los hace utilizables en contextos regulados. Si Intezer consigue que la capa sea suficientemente estándar y auditable, podría convertirse en referencia para otros verticales con requisitos similares de gobernanza sobre agentes.
Fuentes
Seguir leyendo
Cohesity lleva MCP a la seguridad de datos empresarial con Maestro
Cohesity lanza Maestro, una plataforma de seguridad de datos que opera sin interfaz gráfica y se controla mediante MCP, el protocolo de Anthropic para integraciones con LLMs.
Lemonade AI Server de AMD suma soporte MCP
El servidor de inferencia local de AMD integra MCP, lo que permite conectarlo como herramienta a Claude y otros LLMs compatibles con el protocolo.
New Relic integra Kiro y apuesta por MCP para el desarrollo con IA
New Relic anuncia su integración con Kiro, el IDE con agentes de AWS, apoyándose en MCP como protocolo común para conectar observabilidad y desarrollo asistido por IA.