PowerShell 7.6 LTS: qué es y por qué deberías tener instalada esta nueva versión
Microsoft lanzó en marzo de 2026 la nueva versión de soporte prolongado de PowerShell. Esto es lo que trae, lo que mejora y lo que significa para la administración IT de tu empresa.
En marzo de 2026, Microsoft publicó PowerShell 7.6 LTS, la nueva versión de soporte prolongado de su herramienta de automatización para entornos Windows, Azure y Microsoft 365. Si en tu empresa todavía usáis la PowerShell que viene preinstalada en Windows — la versión 5.1 — o si lleváis tiempo con la 7.4, esta actualización merece atención. No por las novedades técnicas en sí, sino por lo que implica: Microsoft está señalando que esta es la versión pensada para producción, la que va a tener soporte hasta 2029, y la que marca el punto de partida para quien quiera automatizar la administración IT con garantías de estabilidad a largo plazo.
Qué significa LTS y por qué importa
LTS son las siglas de Long Term Support, soporte a largo plazo. En el ciclo de versiones de PowerShell, las versiones LTS son las que Microsoft mantiene con actualizaciones de seguridad y correcciones durante un período extendido — en este caso, hasta aproximadamente 2029. Las versiones intermedias, como fue la 7.5 lanzada en febrero de 2025, tienen soporte durante 18 meses y están pensadas para quienes quieren las últimas funcionalidades antes de que llegue la siguiente LTS.
Para una pyme, la distinción es relevante por una razón práctica: si inviertes tiempo en crear scripts de automatización — alta de usuarios, auditorías de seguridad, gestión de licencias de Microsoft 365 — quieres que esos scripts sigan funcionando sin sorpresas durante años. Una versión LTS garantiza que la base sobre la que trabajas no va a cambiar de forma disruptiva en el corto plazo.
Dato clave
PowerShell 7.6 LTS está construida sobre .NET 10 LTS, la versión de soporte prolongado de la plataforma de desarrollo de Microsoft lanzada también en 2025. Ambas comparten el mismo horizonte de soporte, lo que garantiza coherencia entre la herramienta y su base tecnológica hasta finales de la década.
Qué cambia en la 7.6 respecto a versiones anteriores
La 7.6 no es una versión de funcionalidades nuevas y llamativas. Es una versión de consolidación: Microsoft ha priorizado resolver problemas históricos, mejorar la consistencia entre plataformas y hacer la herramienta más predecible en entornos de producción. Para quienes usan PowerShell en el día a día, eso se traduce en tres mejoras concretas.
Fiabilidad y comportamiento consistente
Uno de los problemas recurrentes en versiones anteriores era que algunos comandos se comportaban de forma ligeramente diferente según si se ejecutaban en Windows, Linux o macOS. La 7.6 resuelve una parte significativa de esos comportamientos inconsistentes. En la práctica, esto significa que un script escrito y probado en un entorno Windows va a funcionar igual si se ejecuta en un servidor Linux o en una máquina macOS — algo relevante en entornos híbridos donde conviven sistemas operativos distintos.
Autocompletado más potente
PowerShell 7.6 incluye decenas de mejoras en la función de autocompletado al escribir comandos. Ahora completa rutas en cualquier proveedor de forma más uniforme, sugiere valores de parámetros con más contexto y mantiene coherencia entre comandos encadenados. Para un técnico que trabaja con los módulos de Microsoft 365 o Azure — que tienen cientos de parámetros — esto reduce el tiempo de escritura y los errores por parámetro mal escrito.
Módulos centrales actualizados
La 7.6 incluye de serie versiones actualizadas de tres módulos clave: PSReadLine, PSResourceGet y ThreadJob. PSReadLine es el módulo que gestiona la experiencia de escritura en la consola — resaltado de sintaxis, historial de comandos, sugerencias. PSResourceGet es el gestor de módulos y paquetes, que en esta versión amplía la compatibilidad con Azure Container Registry como fuente de módulos. ThreadJob permite ejecutar tareas en paralelo de forma más eficiente. Los tres vienen integrados sin necesidad de instalarlos por separado.
«PowerShell 7.6 está pensada para entornos de producción. Es la versión recomendada para la automatización empresarial a largo plazo.»
— Microsoft, anuncio oficial de PowerShell 7.6, marzo 2026
Qué puedes hacer con ella en tu empresa desde el primer día
PowerShell 7.6 mantiene la misma integración con Microsoft 365 y Azure que sus versiones anteriores, pero sobre una base más estable. Si tu empresa ya usa Microsoft 365 — y en la mayoría de pymes españolas es así — estos son los casos de uso más directos para empezar:
Auditoría de usuarios y licencias. Identificar cuentas activas sin inicio de sesión reciente, licencias asignadas sin uso o usuarios sin MFA habilitado. Un script de 20 líneas puede generar este informe en minutos, en lugar de revisarlo pantalla por pantalla en el portal de administración.
Alta y baja de empleados. Automatizar la creación de cuentas, asignación de licencias y configuración de buzón cuando entra alguien nuevo — o la desactivación inmediata cuando alguien sale.
Aplicación de políticas de seguridad. Configurar parámetros de seguridad en múltiples equipos a la vez: deshabilitar servicios innecesarios, forzar actualizaciones, revisar configuraciones de firewall.
Informes periódicos automatizados. Programar scripts que se ejecuten cada semana y envíen por correo un resumen del estado de los sistemas: usuarios, licencias, alertas de seguridad.
El módulo que conecta PowerShell con Microsoft 365 es Microsoft Graph PowerShell, la vía oficial de Microsoft para automatizar la gestión de todos los servicios de la plataforma. Funciona con PowerShell 7.6 sin configuración adicional y tiene documentación oficial en español.
Cómo actualizar y por dónde empezar
Instalar PowerShell 7.6 no interfiere con la versión 5.1 que ya tiene Windows. Ambas coexisten sin conflicto — la 5.1 sigue disponible para los scripts que dependan de ella, y la 7.6 se instala como una aplicación adicional. El instalador está disponible de forma gratuita en el repositorio oficial de Microsoft en GitHub y el proceso lleva menos de cinco minutos.
Para un equipo IT que empieza con PowerShell, el camino más eficiente no es aprender el lenguaje desde cero antes de hacer nada útil. Es al revés: identificar una tarea concreta que se hace manualmente cada semana — el informe de licencias, la revisión de cuentas sin MFA — buscar un script existente para esa tarea en la documentación oficial o en la comunidad, y adaptarlo al contexto de la empresa. Ese proceso de adaptación es donde ocurre el aprendizaje real, y en pocas semanas un técnico sin experiencia previa puede tener varios scripts en producción.
Microsoft ofrece formación estructurada a través del curso AZ-040 — Automating Administration with PowerShell — disponible a través de partners locales en España. Y la comunidad técnica española es activa: eventos como Global Azure Spain han incluido sesiones prácticas donde expertos locales comparten scripts reales y casos de uso en entornos de pyme.
Si en tu empresa todavía no tenéis PowerShell integrada en el flujo de trabajo IT, 2026 es el momento adecuado para empezar: la versión LTS es estable, el soporte está garantizado hasta 2029 y la integración con Microsoft 365 es madura. Si quieres identificar cuáles serían las primeras automatizaciones con mayor impacto en tu caso concreto, en Expacom podemos ayudarte a priorizarlas.
PowerShell 7.6
PowerShell LTS
automatización IT
Microsoft 365
gestión IT pymes
administración Windows
novedades Microsoft 2026
En las últimas semanas, la industria de la ciberseguridad ha recibido una señal de alarma sin precedentes. Anthropic, la empresa detrás del asistente de IA Claude, ha presentado un nuevo modelo llamado Claude Mythos, cuyas capacidades han sacudido por igual a expertos, inversores y grandes tecnológicas. No estamos ante un avance incremental, sino ante un antes y un después en la relación entre inteligencia artificial y ciberseguridad. En apenas unas semanas de pruebas internas, el modelo ha localizado miles de vulnerabilidades críticas en sistemas operativos, navegadores y software de infraestructura que millones de empresas utilizan a diario.
Qué es Claude Mythos
Claude Mythos es el nuevo modelo de inteligencia artificial de Anthropic, la empresa fundada en 2021 por ex-empleados de OpenAI con foco en desarrollo responsable de IA. Mythos no es una versión mejorada de los modelos anteriores: ocupa una categoría propia por encima de la línea Opus, hasta ahora la más avanzada de la compañía. Según Anthropic, supera en benchmarks a modelos como GPT-5.4 de OpenAI y Gemini 3.1 de Google en razonamiento, codificación y, especialmente, en capacidades de ciberseguridad.
Su potencia no viene de una arquitectura radicalmente distinta, sino de la combinación de razonamiento avanzado con capacidades agénticas: Mythos no solo analiza código, sino que lo ejecuta, formula hipótesis sobre posibles vulnerabilidades, las verifica en entornos aislados y produce informes detallados con pruebas de concepto. En pocas palabras, actúa como un investigador de seguridad autónomo que trabaja a escala y velocidad imposibles para un equipo humano.
Dato clave
En pocas semanas de pruebas internas, Claude Mythos Preview identificó miles de vulnerabilidades zero-day de alta gravedad en todos los principales sistemas operativos y navegadores web. La más antigua llevaba 27 años sin detectarse: un fallo en OpenBSD, un sistema operativo reconocido históricamente por su seguridad. (Fuente: Anthropic / Fortune, abril 2026)
Por qué Anthropic decidió no lanzarlo al público
La decisión de restringir el acceso a Mythos no fue de cara a la galería. Los propios documentos internos filtrados reconocían que el modelo está «muy por delante de cualquier otro sistema de IA en capacidades cibernéticas» y que su potencial de uso ofensivo es real: puede encontrar y explotar vulnerabilidades más rápido de lo que los equipos de defensa pueden responder.
Esta asimetría es el problema central. En ciberseguridad, el atacante solo necesita encontrar un fallo. El defensor necesita cerrarlos todos. Cuando una IA puede descubrir miles de vulnerabilidades críticas en semanas, el equilibrio entre ataque y defensa cambia de forma estructural. Anthropic no quería ser quien inclinara esa balanza sin haber construido primero los contrapesos.
«Mythos anuncia una ola de modelos que pueden explotar vulnerabilidades de maneras que superan ampliamente los esfuerzos de los defensores.»
— Anthropic, borrador interno filtrado, marzo 2026
El Proyecto Glasswing: la respuesta controlada
El 7 de abril de 2026, Anthropic presentó oficialmente Claude Mythos junto con el Proyecto Glasswing: una iniciativa para usar el modelo exclusivamente con fines defensivos, bajo acceso restringido. Doce organizaciones socias fundadoras — entre ellas AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, JPMorgan Chase, Palo Alto Networks y la Linux Foundation — tienen acceso al modelo para identificar y corregir vulnerabilidades en infraestructura crítica antes de que puedan ser explotadas. Otras 40 organizaciones responsables de software crítico tienen también acceso supervisado.
Anthropic acompaña la iniciativa con 100 millones de dólares en créditos de uso y 4 millones en donaciones directas a organizaciones de seguridad open source, con el objetivo de que los hallazgos beneficien a toda la industria. Que haga falta una inversión de esa escala para gestionar los riesgos de un modelo propio dice mucho sobre lo que Anthropic encontró en sus pruebas.
El contexto más amplio: IA como herramienta de ataque
Mythos no aparece en el vacío. En septiembre de 2025, Anthropic documentó la primera campaña de ciberespionaje orquestada con IA: un grupo vinculado al gobierno chino utilizó Claude Code para infiltrarse de forma autónoma en unas 30 organizaciones — tecnológicas, financieras y gubernamentales — antes de ser detectado. Según el informe global de amenazas de CrowdStrike de 2026, los ataques ejecutados por actores que usan IA crecieron un 89% interanual. En ese mismo periodo, Mythos demostró en pruebas controladas una precisión del 89% en la evaluación de gravedad de vulnerabilidades — coincidiendo exactamente con el criterio de expertos humanos en 198 informes revisados de forma independiente.
Lo que hace diferente a Mythos es que lleva estas capacidades a un nivel cualitativamente distinto. Hasta ahora, la IA se usaba como asistente en los ataques. Con modelos de esta generación, puede ejecutar el ciclo completo — reconocimiento, identificación de vulnerabilidad, desarrollo de exploit y ejecución — con autonomía y a escala industrial. Es el mismo salto que se produjo cuando los ataques pasaron de manuales a automatizados, pero con un orden de magnitud mayor en velocidad y sofisticación.
La decisión de Anthropic de no lanzar Mythos al público y construir primero una coalición defensiva es, en ese contexto, una postura sin precedentes en la industria. Ninguna empresa tecnológica de primer nivel había frenado voluntariamente un producto por considerarlo demasiado peligroso. Eso solo indica una cosa: que el modelo es tan potente como dicen. Y que la carrera entre atacantes y defensores acaba de entrar en una fase que ningún parche trimestral va a resolver por sí solo.
Ver todos →
Seguridad
OpenClaw, el agente de IA que pone a prueba tu marco de ciberseguridad empresarial
El fenómeno que en semanas acumuló 300.000 seguidores en GitHub llega a España. ¿Está tu empresa preparada para gestionar una IA que actúa sola?
5 min · 31 mar 2026
Seguridad
Microsoft Defender: qué protege, cómo funciona y por qué es la mejor opción para pymes
Las herramientas de seguridad incluidas en Microsoft 365 protegen dispositivos, correo e identidades. Esto es lo que hacen y cómo sacarles partido.
5 min · 6 Abr 2026
Seguridad
Acceso Condicional en Microsoft Entra ID: la herramienta que decide quién entra y quién no en tu empresa
Una contraseña robada ya no debería ser suficiente para entrar en los sistemas de tu empresa. Esta herramienta se encarga de que no lo sea.
6 min · 04 ene 2026
Seguridad
IA
·
5 min de lectura
OpenClaw, el agente de IA que pone a prueba tu marco de ciberseguridad empresarial
El fenómeno que en semanas acumuló 300.000 seguidores en GitHub llega a España. ¿Está tu empresa preparada para gestionar una IA que actúa sola?
En marzo de 2026, cerca de mil personas hicieron cola frente a la sede de Tencent en Shenzhen para que técnicos les instalaran OpenClaw en sus portátiles. No era el lanzamiento de un smartphone. Era un agente de inteligencia artificial de código abierto capaz de leer tu correo, mover archivos, ejecutar scripts y completar tareas complejas, todo sin que el usuario tenga que levantar un solo dedo.Para las empresas que ya gestionan activos digitales — y eso incluye a cualquier pyme con correo corporativo, un ERP en la nube o empleados en remoto — OpenClaw no es una curiosidad tecnológica que pueda ignorarse. Es una herramienta que un empleado puede instalar hoy mismo en su portátil corporativo por menos de lo que cuesta Spotify. Lo que significa que, como responsable de sistemas o seguridad, el momento de entender qué hace exactamente ya ha pasado. Este artículo es para los que llegan tarde y quieren ponerse al día rápido.
Qué es OpenClaw y por qué importa ahora
OpenClaw es un agente de IA autónomo que ejecuta acciones en tu nombre. Puede acceder a tu sistema de archivos, gestionar emails, hacer llamadas a APIs externas y encadenar tareas sin intervención humana paso a paso. Lo que lo diferencia de un asistente conversacional es exactamente eso: la autonomía operativa.
El proyecto nació de manos de un desarrollador independiente europeo y fue adquirido por OpenAI en febrero de 2026. Lo relevante para cualquier empresa no es quién lo controla ahora, sino que seguirá siendo open-source bajo una fundación independiente — lo que significa que cualquier persona puede descargarlo, modificarlo y desplegarlo sin pedir permiso a nadie. Eso incluye a tus empleados.
El problema de seguridad que nadie debería ignorar
Un agente que opera con autonomía real es, desde el punto de vista de ciberseguridad, un vector de riesgo de primer orden. Las autoridades chinas no tardaron en prohibir su uso en entornos corporativos — pero el marco que le afecta a tu empresa no está en Pekín, está en Madrid.
En febrero de 2026, la AEPD publicó una guía específica sobre IA agéntica y protección de datos. Su conclusión es directa: un sistema como OpenClaw que accede a correo corporativo, mueve archivos y ejecuta acciones en nombre de un usuario entra de lleno en el perímetro del RGPD. Eso implica evaluación de impacto, registro de actividades de tratamiento y, en muchos casos, revisar el contrato con el proveedor.
«Un agente que lee emails, toca ficheros y ejecuta órdenes debe ser tratado con las mismas cautelas que un empleado con acceso privilegiado, aunque sea digital.»
— AEPD, Guía sobre IA agéntica, febrero 2026
Los riesgos concretos, ordenados por dificultad de gestión:
Ausencia de trazabilidad. Si el agente actúa y algo sale mal, necesitas saber exactamente qué ocurrió y cuándo. Por defecto, OpenClaw no lo garantiza.
Acciones irreversibles sin aprobación. Mover, borrar o enviar sin confirmación humana.
Exposición a través de skills de terceros. Una auditoría de Cisco de enero identificó cientos de plugins maliciosos operando en el ecosistema sin ningún control.
La respuesta del sector: barandillas, no prohibiciones
La industria de la ciberseguridad no esperó. En febrero de 2026, OpenClaw anunció una alianza con VirusTotal, la empresa malagueña de ciberseguridad propiedad de Google. Todos los skills publicados en la tienda oficial ClawHub son escaneados con tecnología de Threat Intelligence, incluyendo inspección de código automatizada. Bernardo Quintero, fundador de VirusTotal, confirmó que ya se habían identificado y bloqueado más de 1.700 skills maliciosos mediante este proceso.
La alianza con VirusTotal no es la única señal. En pocas semanas, varios actores del sector se movieron en la misma dirección:
BitDefender lanzó AI Skills Checker, su propia herramienta para que cualquier usuario verifique plugins de forma independiente.
Perplexity presentó su agente Personal Computer con aprobación explícita para cada acción sensible y un kill-switch integrado.
NVIDIA anunció NemoClaw, una plataforma de agentes empresariales de código abierto pensada para entornos corporativos.
La dirección es la misma en todos los casos: no prohibir, sino acotar. Los agentes autónomos van a llegar a tu empresa de una forma u otra — la diferencia está en si llegas con los controles ya pensados o los improvisas después.
Lo que debe hacer tu empresa ahora mismo
Antes de desplegar cualquier agente en producción, hay tres preguntas que tu empresa necesita poder responder: ¿qué datos puede ver y tocar?, ¿quién aprueba sus acciones?, ¿cómo se registra lo que hace? Si no tienes respuesta para las tres, no estás listo para producción.
Desde Expacom recomendamos empezar por tres capas:
Inventario y clasificación de datos. Antes de conectar cualquier agente a tus sistemas, identifica qué información es sensible y limita su acceso. Un agente no necesita leer tu CRM completo para gestionar recordatorios de calendario.
Política de aprobación. Define qué tipos de acciones requieren confirmación humana. Mover archivos o enviar emails en nombre de la empresa son acciones de alto impacto y no deben ejecutarse de forma silenciosa.
Trazabilidad y auditoría. Cualquier herramienta de IA con acceso operativo debe generar logs estructurados. Si algo sale mal — y saldrá, tarde o temprano — necesitas saber exactamente qué ocurrió.
OpenClaw no es una amenaza ni una solución mágica. Es una señal de hacia dónde va la tecnología. Las empresas que lleguen con los deberes hechos en ciberseguridad serán las que puedan aprovecharla. Las que improvisen, las que paguen el aprendizaje.
Ciberseguridad
IA agéntica
OpenClaw
RGPD
Protección de datos
Pyme española
Gestión de riesgos
MP
Sobre el autor
Melissa Preza
Responsable de contenidos en Expacom. Escribe sobre herramientas digitales y productividad con IA para que cualquier profesional, sin importar su nivel técnico, pueda sacarles partido en su día a día.
Usamos cookies para asegurar que te damos la mejor experiencia en nuestra web. Si continúas usando este sitio, asumiremos que estás de acuerdo con ello.Aceptar
