Se mejoró el nivel Estándar y se activó automáticamente para algunos clientes

A partir del 11 de febrero de 2026, el nivel Standard de Security Command Center se migrará a un nuevo conjunto de capacidades. Para obtener un resumen de las diferencias, consulta Diferencias entre los niveles Standard y Standard-legacy. Para ver los servicios que están disponibles en cada nivel, consulta Comparación de niveles de servicio.

Después de que se migre Security Command Center Standard, algunas organizaciones y proyectos que usan el nivel Standard verán funciones nuevas y una actualización de los servicios de detección compatibles.

Además, Security Command Center Standard se activará automáticamente en algunas organizaciones en las que aún no está activado y que no tienen requisitos de residencia de datos.

El proceso de migración y activación automática del nivel Standard se realizará durante varios meses. En este documento, se proporciona más información y se describe qué esperar durante el proceso de migración y activación automática del nivel Standard.

Diferencias entre los niveles Standard y Standard-legacy

En esta sección, se explican las diferencias en las capacidades entre los niveles Standard y Standard-legacy.

Las siguientes funciones ahora están disponibles en el nivel Standard:

• Administrador de cumplimiento
• Administración de la postura de seguridad de los datos
• Evaluación de vulnerabilidades para Google Cloud
• Evaluaciones de CVE de Mandiant

Las siguientes funciones del nivel Standard-legacy no son compatibles con el nivel Standard:

• Servicio de descubrimiento de Sensitive Data Protection
• Análisis personalizados de Web Security Scanner

Un conjunto modificado de capacidades de Security Health Analytics está disponible en el nivel Standard. Para obtener más información, consulta Detectores de Security Health Analytics migrados a los controles del Administrador de cumplimiento.

Para ver los servicios y las funciones disponibles en todos los niveles, consulta Niveles de servicio de Security Command Center.

Descripción general del proceso de migración y activación automática del nivel Standard

Es posible que veas las funciones nuevas en tu activación de Security Command Center Standard si se aplica una de las siguientes opciones a tu organización:

• El nivel Standard de Security Command Center ya está activado en tu organización y el nivel Premium no está activado en ningún proyecto de la organización.
• El nivel Standard de Security Command Center ya está activado para cualquier proyecto de la organización. Verás las nuevas capacidades del nivel Standard de Security Command Center en esos proyectos.

El nivel Standard de Security Command Center se puede activar automáticamente a nivel de la organización en la región global si Security Command Center no se activó a nivel de la organización y se aplican las siguientes situaciones:

• El nivel Premium no está activado en ningún proyecto de la organización.
• La organización no tiene requisitos de residencia de datos, lo que significa que no restringe las ubicaciones de recursos con la restricción de ubicaciones de recursos.

Si no tienes Security Command Center activado en tu organización y el nivel Standard no se activa automáticamente, puedes activar Security Command Center Standard de forma manual. Inicialmente, obtienes las funciones de Security Command Center Standard-legacy. Tu organización se migrará a las nuevas funciones del nivel Standard en una fecha posterior.

Después de que tu organización o proyecto se migren automáticamente a las nuevas funciones del nivel Standard, se inhabilitarán los servicios del nivel Standard-legacy no compatibles.

Durante la activación manual, especificas la región global o una de las jurisdicciones admitidas. Para obtener información, consulta Consideraciones sobre la residencia de datos después de que se activa automáticamente el nivel Standard.

Organizaciones que no se incluyen en este cambio

Si tu organización tiene alguna de las siguientes configuraciones, no se activará automáticamente con el nivel Standard de Security Command Center:

• Tu organización tiene una activación del nivel Enterprise.

• Tu organización tiene una activación del nivel Premium a nivel de la organización o del proyecto. Este tipo de activación incluye lo siguiente:

  • Tu organización tiene el nivel Standard activado a nivel de la organización y el nivel Premium activado en cualquier proyecto. Estas organizaciones siguen viendo las funciones de Standard-legacy.

  • Tu organización no tiene ningún nivel de Security Command Center activado a nivel de la organización y tiene el nivel Premium activado en uno o más proyectos. Security Command Center Standard no se activa automáticamente en estas organizaciones. Para usar Security Command Center Standard, puedes activarlo de forma manual.

• Tu organización no tiene ningún nivel de Security Command Center activado a nivel de la organización y tiene requisitos de residencia de datos, identificados por al menos una política de la organización que restringe las ubicaciones de recursos con una restricción de ubicaciones de recursos. Security Command Center Standard no se activa automáticamente en estas organizaciones y debe activarse de forma manual.

Para obtener información sobre cómo activar el nivel Standard de Security Command Center de forma manual, consulta Activa el nivel Standard de Security Command Center para una organización.

Cambios en las organizaciones que se incluyen en este cambio

En las siguientes secciones, se describen los cambios y la configuración adicional si tu organización está habilitada con las funciones del nivel Standard. Esta situación incluye las siguientes situaciones:

• Usabas el nivel Standard antes del 11 de febrero de 2026 y las funciones se migraron al nuevo conjunto de capacidades.

• Tu organización se activó automáticamente con el nivel Standard.

• Activaste manualmente el nivel Standard después del 11 de febrero de 2026 y, luego, tu organización se migró al nuevo conjunto de capacidades.

Cambios en la Google Cloud consola de

La primera vez que accedas a Security Command Center después de que la organización se migre a las nuevas funciones del nivel Standard, verás el mensaje Las estadísticas de seguridad ahora están habilitadas sin costo adicional. Si haces clic en Cerrar , este mensaje no volverá a aparecer.

Puedes ver lo siguiente en la Google Cloud consola de:

• Panel de datos en la página Descripción general de riesgos
• Página de cumplimiento

Algunas funciones de estas páginas están inhabilitadas porque el servicio que proporciona datos debe habilitarse o configurarse de forma manual.

Si usas Compute Engine o Google Kubernetes Engine, y Security Command Center generó resultados para estos recursos, verás datos en el panel de descripción general de riesgos de seguridad de Compute Engine.

Puedes habilitar la Evaluación de vulnerabilidades para Google Cloud en la página Configuración > Servicios en Security Command Center.

Para obtener información sobre cómo usar Security Command Center, consulta Usa Security Command Center en la Google Cloud consola.

Es posible que haya una demora antes de que aparezcan los datos en estas páginas. Para obtener más información, consulta Cuándo esperar resultados en Security Command Center.

Servicios que no se habilitan automáticamente

El proceso de migración y activación automática del nivel Standard habilita algunos servicios automáticamente. Es posible que los siguientes servicios del nivel Standard requieran que los habilites de forma manual o que realices una configuración adicional:

• Evaluación de vulnerabilidades para Google Cloud:

  • Si el nivel Standard se activó recientemente en tu organización, debes habilitar este servicio de forma manual.

  • Si tu organización se migró del nivel Standard-legacy al nivel Standard, este servicio se habilita automáticamente.

• Model Armor: Si no usabas Model Armor antes de la activación automática, debes realizar una configuración adicional.

Los servicios que se habilitan automáticamente generan resultados basados en la frecuencia de análisis individual de cada servicio. Es posible que se produzca una demora antes de que comiencen los análisis de algunos servicios. Para obtener más información, consulta Cuándo esperar resultados en Security Command Center.

Consideraciones sobre la residencia de datos después de que se activa automáticamente el nivel Standard

Después de que se active automáticamente Security Command Center Standard en tu organización, te recomendamos que habilites la Evaluación de vulnerabilidades para Google Cloud.

Si Security Command Center Standard se activó automáticamente en tu organización, y, luego, habilitas una política de la organización que restringe las ubicaciones de recursos, Security Command Center podría desactivarse automáticamente en un plazo de siete días después de que se implemente la política.

Las organizaciones no se desactivan automáticamente en las siguientes situaciones:

• Habilitaste la Evaluación de vulnerabilidades para Google Cloud antes de la activación automática y antes de implementar una política de la organización que restringe las ubicaciones de recursos.
• Actualizaste la organización al nivel Premium o Enterprise después de la activación automática.

Si Security Command Center se desactiva automáticamente, los resultados existentes permanecen almacenados y sin cambios en la región global hasta que se borran según lo definido en la política de retención de datos para los resultados. No puedes acceder a estos resultados a menos que vuelvas a activar Security Command Center en la región global.

Para seguir usando Security Command Center, debes volver a activarlo de forma manual. Si deseas obtener instrucciones, consulta Activa el nivel Standard de Security Command Center para una organización.

Cuando activas Security Command Center de forma manual, eliges la configuración de residencia de datos. Si no habilitas la residencia de datos, Security Command Center se activa en la región global y puedes acceder a los resultados creados anteriormente porque se almacenan en la región global.

Cuando habilitas la residencia de datos, también configuras las ubicaciones de datos admitidas.

Si habilitas la residencia de datos, no puedes ver los resultados creados anteriormente porque se almacenan en la región global y configuraste una ubicación de datos específica.

Durante la activación manual, Security Command Center no restringe la configuración de residencia de datos cuando la configuración entra en conflicto con las políticas de la organización que limitan las ubicaciones de recursos.

Los detectores de Security Health Analytics se migran a los controles del Administrador de cumplimiento

En el nivel Standard, la mayoría de los detectores de Security Health Analytics se migran a los controles del Administrador de cumplimiento en el framework de Security Essentials. La versión del Administrador de cumplimiento de estos controles también genera resultados para las situaciones de seguridad equivalentes.

Security Health Analytics está habilitado y todos los detectores siguen generando hallazgos, pero los hallazgos creados por un detector de Security Health Analytics que tiene un control equivalente del Administrador de cumplimiento se etiquetan con el identificador de valor de campo: launch_state="LAUNCH_STATE_DEPRECATED".

Un subconjunto de detectores de Security Health Analytics no se migra a los controles del Administrador de cumplimiento. Security Health Analytics genera hallazgos a partir de estos detectores y no tienen el campo launch_state establecido en LAUNCH_STATE_DEPRECATED.

El framework de Security Essentials en el Administrador de cumplimiento incluye controles adicionales, más allá de los que se migraron de Security Health Analytics. Para ver todos los controles disponibles, selecciona Cumplimiento > pestaña Supervisar nuevo, y, luego, el framework de Security Essentials en el panel Frameworks.

Para obtener información sobre qué detectores se migran al Administrador de cumplimiento y qué Google Cloud páginas de la consola te permiten investigar los hallazgos que se generan con cada detector, consulta Funciones de Security Health Analytics por nivel.

Estado de los resultados creados por servicios que ya no son compatibles

Los resultados creados por los servicios del nivel Standard-legacy que no son compatibles con el nivel Standard se conservan hasta que se borran según lo definido en la política de retención de datos para los resultados.

Comportamiento del servicio cuando alcanzas los límites de funciones del nivel Standard

Es posible que algunos servicios tengan un límite de uso. Cuando alcances ese límite, es posible que se te solicite que actualices los niveles. Para obtener información sobre el comportamiento cuando alcanzas el límite, consulta la documentación específica de ese servicio.

Actualiza tus integraciones con otras aplicaciones

Si transfieres resultados de Security Command Center a otros servicios con la API, es posible que veas las siguientes fuentes disponibles recientemente:

• Compliance Evaluation Service
• Vulnerability Assessment

Actualiza tus secuencias de comandos de transferencia para aceptar datos de estas fuentes.

Si usas una consulta de búsqueda en otra aplicación para ver los hallazgos de Security Health Analytics transferidos desde Security Command Center, como en Google Security Operations, y quieres quitar los hallazgos creados por los detectores de Security Health Analytics que se migran al Administrador de cumplimiento, actualiza la consulta de búsqueda para agregar un término que sea equivalente a este término de consulta de hallazgos de Security Command Center:

AND NOT launch_state="LAUNCH_STATE_DEPRECATED"

Para obtener más información, consulta Los detectores de Security Health Analytics se migran a los controles del Administrador de cumplimiento.

Cambios en las nuevas activaciones del nivel Standard

Cuando activas el nivel Standard de Security Command Center, las funciones disponibles dependen del alcance de la activación.

• Para obtener información sobre los servicios disponibles a nivel de la organización, consulta Activa el nivel Standard de Security Command Center para una organización.

• Para obtener información sobre los servicios disponibles a nivel del proyecto, consulta Activa Security Command Center para un proyecto.

Para obtener información sobre las funciones en todos los niveles, consulta Niveles de servicio de Security Command Center.

Para obtener información sobre las diferencias entre los niveles Standard y Standard-legacy, consulta Nivel Standard mejorado y activado automáticamente para algunos clientes.

Cambio de nivel Premium a Standard

En la siguiente sección, se describe qué esperar cuando cambias del nivel Premium al nivel Standard.

Si habilitaste los siguientes servicios en el nivel Premium, seguirán ejecutándose con un conjunto modificado de capacidades. Revisa la documentación de cada servicio para comprender cómo los cambios de nivel afectan a cada servicio.

• Administrador de cumplimiento

• Administración de la postura de seguridad de los datos (DSPM)

• Security Health Analytics

• Evaluación de vulnerabilidades para Google Cloud

Después de cambiar de nivel, es posible que veas las funciones de Standard-legacy en la Google Cloud consola de hasta que tu organización se migre al nivel Standard mejorado.

¿Qué sigue?

• Revisa las funciones disponibles en el nivel Standard de Security Command Center.

• Usa el nivel Standard de Security Command Center en la consola Google Cloud .