En el entorno digital actual, la gestión efectiva de vulnerabilidades se ha convertido en un desafío constante para las organizaciones. Si bien muchas empresas han avanzado en la identificación de riesgos, los procesos de priorización y corrección siguen presentando importantes áreas de mejora, según el informe «El estado de la gestión de vulnerabilidades: Información de profesionales de TI y ciberseguridad» elaborado por Tenable, líder en soluciones de gestión de exposición.
Identificación de Vulnerabilidades: Fortaleza con Oportunidades de Mejora
El informe revela que el 67% de las organizaciones realiza escaneos frecuentes para identificar vulnerabilidades, lo que demuestra un desempeño positivo en esta etapa. Sin embargo, aún enfrentan algunos obstáculos. El 58% calificó a la cobertura (el alcance de la detección) y la precisión (preocupaciones sobre los falsos positivos o negativos) como desafíos urgentes. Esto indica que las herramientas actuales de escaneo podrían no estar cumpliendo con las expectativas.
«Pasar de herramientas de escaneo de nivel inicial a plataformas de gestión de vulnerabilidades más robustas puede mejorar en gran medida las prácticas de identificación»
, señala Hermes Romero, Director para Centro, Suramérica y Caribe de Tenable.
Priorización de Vulnerabilidades: Evolucionar Métodos Tradicionales
Según el informe, solo el 40% de las empresas considera que gestiona eficazmente la priorización de vulnerabilidades. La dependencia de métodos tradicionales limita la capacidad de evaluar el riesgo real para el negocio. De hecho, el 47% de las empresas que priorizan vulnerabilidades aún utiliza metodologías obsoletas o patentadas, y el 60% de estas invierte más del 50% de su tiempo en este proceso.
Además, el 79% de los encuestados reporta el uso de múltiples enfoques para la priorización, lo que hace que esta fase sea aún más complicada. Otro desafío importante es la integración de inteligencia de amenazas, mencionada por el 63% de las organizaciones.
Corrección de Vulnerabilidades: El Mayor Reto
La corrección de vulnerabilidades sigue siendo el mayor desafío para las organizaciones, con apenas un 9% considerándose eficaces en esta fase. Más de la mitad (51%) menciona como principal preocupación cómo priorizar qué vulnerabilidad hay que abordar primero.
Factores como la dependencia de procesos manuales, herramientas ad hoc y la falta de automatización son los principales obstáculos. Actualmente, el 74% de las empresas utiliza al menos tres herramientas diferentes para corregir vulnerabilidades, lo que aumenta el riesgo de errores y demora en las soluciones.
Sin embargo, hay señales de progreso: el 95% de las empresas tiene planes de reducir los procesos manuales, con un 65% priorizando la automatización en los próximos 12 meses.
Adoptar Enfoques Innovadores para Mejorar la Gestión de Vulnerabilidades
El informe subraya que, aunque las empresas han avanzado en la identificación de vulnerabilidades, deben enfocarse en mejorar sus procesos de priorización y corrección. La adopción de enfoques integrales y el aprovechamiento de las tecnologías emergentes de forma segura permitirán a las organizaciones en la región estar mejor preparadas frente a los retos de un entorno digital en constante evolución.
Hermes Romero, Director para Centro, Suramérica y Caribe de Tenable, destaca que «La escasez de recursos especializados, presupuestos limitados y la creciente sofisticación de los ataques presenta un panorama desafiante para las organizaciones. Es crucial que se adopten enfoques innovadores que permitan optimizar procesos y potencien la capacidad de respuesta ante las amenazas»
.
