A partir del 11 de febrero de 2026, el nivel Estándar de Security Command Center se migrará a un nuevo conjunto de capacidades. Para obtener un resumen de las diferencias, consulta Diferencias entre los niveles Estándar y Estándar heredado. Para ver los servicios que están disponibles en cada nivel, consulta Comparación de niveles de servicio.
Después de la migración de Security Command Center Standard, algunas organizaciones y proyectos que usan el nivel Estándar verán funciones nuevas y una actualización de los servicios de detección compatibles.
Además, Security Command Center Estándar se activará automáticamente en algunas organizaciones en las que aún no se haya activado y que no tengan requisitos de residencia de datos.
El proceso de migración y activación automática del nivel Estándar se realizará durante varios meses. En este documento, se proporciona más información y se describe qué esperar durante el proceso de migración y activación automática del nivel Estándar.
Diferencias entre los niveles Estándar y Estándar (heredado)
En esta sección, se explican las diferencias en las capacidades entre los niveles Estándar y Estándar heredado.
Las siguientes funciones ya están disponibles en el nivel Estándar:
- Administrador de cumplimiento
- Administración de la postura de seguridad de los datos
- Evaluación de vulnerabilidades para Google Cloud
- Evaluaciones de CVE de Mandiant
Las siguientes funciones del nivel Estándar heredado no son compatibles con el nivel Estándar:
- Servicio de descubrimiento de Sensitive Data Protection
- Análisis personalizados de Web Security Scanner
En el nivel estándar, se encuentra disponible un conjunto modificado de funciones de Security Health Analytics. Para obtener más información, consulta Detectores de Security Health Analytics migrados a los controles del Administrador de cumplimiento.
Para ver los servicios y las funciones disponibles en todos los niveles, consulta Niveles de servicio de Security Command Center.
Descripción general del proceso de migración y activación automática del nivel estándar
Es posible que veas las nuevas funciones en tu activación de Security Command Center Standard si se aplica una de las siguientes opciones a tu organización:
- El nivel Estándar de Security Command Center ya está activado en tu organización, y el nivel Premium no está activado en ningún proyecto de la organización.
- El nivel Estándar de Security Command Center ya está activado para cualquier proyecto de la organización. Verás las nuevas capacidades del nivel Estándar de Security Command Center en esos proyectos.
Es posible que el nivel Estándar de Security Command Center se active automáticamente a nivel de la organización en la región global si Security Command Center no se activó a nivel de la organización y se aplican ambos de los siguientes casos:
- El nivel Premium no está activado en ningún proyecto de la organización.
- La organización no tiene requisitos de residencia de datos, lo que significa que no restringe las ubicaciones de recursos con la restricción de ubicaciones de recursos.
Si no tienes activado Security Command Center en tu organización y el nivel Estándar no se activa automáticamente, puedes activar Security Command Center Standard de forma manual. Inicialmente, obtendrás las funciones heredadas de Security Command Center Estándar. Tu organización migrará a las nuevas funciones del nivel Estándar en una fecha posterior.
Después de que tu organización o proyecto se migren automáticamente a las nuevas funciones del nivel Estándar, se inhabilitarán los servicios del nivel Estándar heredado no admitidos.
Durante la activación manual, debes especificar la región global o una de las jurisdicciones admitidas. Para obtener más información, consulta Consideraciones sobre la residencia de los datos después de que se activa automáticamente el nivel Estándar.
Organizaciones que no se incluyen en este cambio
Si tu organización tiene alguna de las siguientes configuraciones, no se activará automáticamente con el nivel Estándar de Security Command Center:
Tu organización tiene activado el nivel Enterprise.
Tu organización tiene una activación del nivel Premium a nivel de la organización o del proyecto. Este tipo de activación incluye lo siguiente:
Tu organización tiene activado el nivel Standard a nivel de la organización y el nivel Premium en cualquier proyecto. Estas organizaciones seguirán viendo las funciones heredadas de Standard.
Tu organización no tiene activado ningún nivel de Security Command Center a nivel de la organización y tiene activado el nivel Premium en uno o más proyectos. Security Command Center Standard no se activa automáticamente en estas organizaciones. Para obtener Security Command Center Standard, puedes activarlo de forma manual.
Tu organización no tiene activado ningún nivel de Security Command Center a nivel de la organización y tiene requisitos de residencia de datos, identificados por al menos una política de la organización que restringe las ubicaciones de recursos con una restricción de ubicaciones de recursos. Security Command Center Standard no se activa automáticamente en estas organizaciones y debe activarse de forma manual.
Para obtener información sobre cómo activar el nivel Estándar de forma manual, consulta Activa el nivel Estándar de Security Command Center para una organización.
Cambios en las organizaciones que se incluyen en este cambio
En las siguientes secciones, se describen los cambios y la configuración adicional si tu organización tiene habilitadas las funciones del nivel Estándar. Este caso incluye las siguientes situaciones:
Usabas el nivel Estándar antes del 11 de febrero de 2026 y las funciones se migraron al nuevo conjunto de capacidades.
Tu organización se activó automáticamente con el nivel Estándar.
Activaste manualmente el nivel Estándar después del 11 de febrero de 2026 y, luego, tu organización migró al nuevo conjunto de capacidades.
Cambios en la consola de Google Cloud
La primera vez que accedas a Security Command Center después de que se migre la organización a las nuevas funciones del nivel Estándar, verás el mensaje Las estadísticas de seguridad ahora están habilitadas sin costo adicional. Si haces clic en Cerrar, este mensaje no volverá a aparecer.
Puedes acceder a lo siguiente en la consola de Google Cloud :
- Panel de datos en la página Descripción general de riesgos
- Página de cumplimiento
Algunas funciones de estas páginas están inhabilitadas porque el servicio que proporciona datos debe habilitarse o configurarse manualmente.
Para obtener información sobre cómo usar Security Command Center, consulta Usa Security Command Center en la consola de Google Cloud .
Es posible que haya una demora antes de que aparezcan los datos en estas páginas. Para obtener más información, consulta Cuándo se deben esperar hallazgos en Security Command Center.
Servicios que no se habilitan automáticamente
El proceso de migración y activación automática del nivel Estándar habilita algunos servicios automáticamente. Es posible que los siguientes servicios del nivel Estándar requieran que los habilites manualmente o que realices una configuración adicional:
Evaluación de vulnerabilidades para Google Cloud:
Si el nivel Estándar se activó recientemente en tu organización, debes habilitar este servicio de forma manual.
Si tu organización migró del nivel Estándar heredado al nivel Estándar, este servicio se habilita automáticamente.
Model Armor: Si no usabas Model Armor antes de la activación automática, debes realizar una configuración adicional.
Los servicios que se habilitan automáticamente generan hallazgos basados en la frecuencia de análisis individual de cada servicio. Es posible que se produzca una demora antes de que comiencen los análisis de algunos servicios. Para obtener más información, consulta Cuándo se deben esperar hallazgos en Security Command Center.
Consideraciones sobre la residencia de los datos después de que se activa automáticamente el nivel estándar
Después de que Security Command Center Standard se active automáticamente en tu organización, te recomendamos que habilites la Evaluación de vulnerabilidades para Google Cloud.
Si se activó automáticamente Security Command Center Estándar en tu organización y, luego, habilitas una política de la organización que restringe la ubicación de los recursos, es posible que Security Command Center se desactive automáticamente en un plazo de siete días después de que se implemente la política.
Las organizaciones no se desactivan automáticamente en las siguientes situaciones:
- Habilitaste la Evaluación de vulnerabilidades para Google Cloud después de la activación automática y antes de implementar una política de la organización que restringe la ubicación del recurso.
- Actualizaste la organización al nivel Premium o Enterprise después de la activación automática.
Si Security Command Center se desactiva automáticamente, los resultados existentes permanecerán almacenados y sin cambios en la región global hasta que se borren según se define en la política de retención de datos para los resultados. No podrás acceder a estos hallazgos a menos que reactives Security Command Center en la región global.
Para seguir usando Security Command Center, debes volver a activarlo de forma manual. Si deseas obtener instrucciones, consulta Activa el nivel Estándar de Security Command Center para una organización.
Cuando activas Security Command Center de forma manual, eliges la configuración de residencia de datos. Si no habilitas la residencia de datos, Security Command Center se activará en la región global y podrás acceder a los hallazgos creados anteriormente porque se almacenan en esa región.
Cuando habilitas la residencia de datos, también configuras las ubicaciones de datos admitidas.
Si habilitas la residencia de datos, no podrás acceder a los hallazgos creados anteriormente, ya que se almacenan en la región global y tú configuraste una ubicación de datos específica.
Durante la activación manual, Security Command Center no restringe la configuración de residencia de datos cuando esta entra en conflicto con las políticas de la organización que limitan las ubicaciones de los recursos.
Los detectores de Security Health Analytics se migran a los controles del Administrador de cumplimiento
En el nivel Estándar, la mayoría de los detectores de Security Health Analytics se migran a los controles del Administrador de cumplimiento en el framework de Nociones básicas de seguridad. La versión del Administrador de cumplimiento de estos controles también genera hallazgos para las situaciones de seguridad equivalentes.
Security Health Analytics está habilitado y todos los detectores siguen generando resultados, pero los resultados creados por un detector de Security Health Analytics que tiene un control equivalente en el Administrador de cumplimiento se etiquetan con el identificador de valor de campo: launch_state="LAUNCH_STATE_DEPRECATED".
No se migró un subconjunto de detectores de Security Health Analytics a los controles del Administrador de cumplimiento. Security Health Analytics genera resultados a partir de estos detectores, y no tienen el campo launch_state establecido en LAUNCH_STATE_DEPRECATED.
El marco de trabajo de Nociones básicas de seguridad en el Administrador de cumplimiento incluye controles adicionales, más allá de los que se migraron de las estadísticas del estado de seguridad. Para ver todos los controles disponibles, selecciona la pestaña Cumplimiento > Supervisar nuevo y, luego, el framework de Nociones básicas de seguridad en el panel Frameworks.
Para obtener información sobre qué detectores se migran al Administrador de cumplimiento y qué páginas de la consola de Google Cloud te permiten investigar los resultados que genera cada detector, consulta Funciones de Security Health Analytics por nivel.
Estado de los hallazgos creados por servicios que ya no se admiten
Los resultados creados por los servicios del nivel heredado de Estándar que no son compatibles con el nivel Estándar se conservan hasta que se borran, como se define en la política de retención de datos para los resultados.
Comportamiento del servicio cuando alcanzas los límites de funciones del nivel Estándar
Es posible que algunos servicios tengan un límite de uso. Cuando alcances ese límite, es posible que se te solicite que actualices los niveles. Para obtener información sobre el comportamiento cuando alcanzas el límite, consulta la documentación específica de ese servicio.
Actualiza tus integraciones con otras aplicaciones
Si transfieres resultados de Security Command Center a otros servicios con la API, es posible que veas las siguientes fuentes disponibles recientemente:
Compliance Evaluation ServiceVulnerability Assessment
Actualiza tus secuencias de comandos de transferencia para aceptar datos de estas fuentes.
Si usas una búsqueda en otra aplicación para ver los resultados de las estadísticas del estado de seguridad que se transfirieron desde Security Command Center, como en Google Security Operations, y quieres quitar los resultados creados por los detectores de las estadísticas del estado de seguridad que se migraron al Administrador de cumplimiento, actualiza la búsqueda para agregar un término que sea equivalente a este término de búsqueda de resultados de Security Command Center:
AND NOT launch_state="LAUNCH_STATE_DEPRECATED"
Para obtener más información, consulta Los detectores de Security Health Analytics se migran a los controles del Administrador de cumplimiento.
¿Qué sigue?
Revisa las funciones disponibles en el nivel Estándar de Security Command Center.
Trabajar con el nivel Standard de Security Command Center en la consola de Google Cloud