Tecnologia
Tendencia

Ciberseguridad: Solo el 40 % de empresas gestiona eficazmente sus vulnerabilidades

Las empresas enfrentan un entorno digital cada vez más hostil, donde las brechas de ciberseguridad pueden traducirse en pérdidas millonarias. Aunque el 67 % realiza escaneos de vulnerabilidades, solo el 40 % gestiona eficazmente los riesgos y apenas el 9 % es efectivo en su corrección. ¿Cómo pueden las compañías fortalecer su estrategia de seguridad digital y cerrar estas brechas críticas?

Photo of EYNG EYNG Send an email
0 3 minutos de lectura
ciberseguridad, gestión de riesgos, vulnerabilidades digitales, seguridad informática, amenazas cibernéticas, automatización en seguridad, inteligencia de amenazas, TI empresarial, estrategias de seguridad, protección de datos, Tenable
(Crédito de foto: Tenable)

EYNG, 04/03/2025. La ciberseguridad se ha convertido en un pilar estratégico para las empresas en la era digital. Sin embargo, un informe «El estado de la gestión de vulnerabilidades: Información de profesionales de TI y ciberseguridad», de Tenable, empresa especializada en exposure management, solo 4 de cada 10 empresas considera que maneja eficazmente sus vulnerabilidades. «A pesar de avances en la identificación de riesgos, muchas organizaciones aún enfrentan grandes desafíos en la priorización y corrección de amenazas, señala el estudio.

En ese sentido, resalta que la falta de herramientas avanzadas, la dependencia de procesos manuales y la creciente sofisticación de los ciberataques han creado brechas críticas en la seguridad digital. Para abordar estas amenazas, Tenable asegura que las empresas deben implementar una estrategia integral que contemple tres fases clave: identificación, priorización y corrección.

1. Identificación de vulnerabilidades: Avances, pero con desafíos

Según el informe de Tenable, el 67 % de las organizaciones realiza escaneos frecuentes para identificar vulnerabilidades. Sin embargo, aún existen obstáculos que limitan su efectividad:

  • 58 % de las empresas reporta problemas con la cobertura y precisión de los escaneos.
  • Falsos positivos y negativos siguen siendo un desafío clave en la detección de amenazas.
  • Muchas empresas aún dependen de herramientas básicas que no ofrecen una visibilidad completa de la superficie de ataque.

Para superar estas limitaciones, la compañía de exposure management, advierte que las compañías deben adoptar plataformas más robustas que mejoren la precisión y el alcance de la detección de vulnerabilidades.

2. Priorización de vulnerabilidades: El reto de abandonar métodos obsoletos

Uno de los principales problemas en la gestión de ciberseguridad es la priorización de amenazas. De acuerdo con el informe, solo el 40 % de las empresas considera que gestiona eficazmente esta fase, y muchas siguen dependiendo de métodos tradicionales que no reflejan el riesgo real para el negocio. Así, de las organizaciones que priorizan vulnerabilidades, el 47 % sigue utilizando metodologías obsoletas y el 60 % invierte más del 50 % de su tiempo en priorización. Asimismo, el 79 % usa múltiples enfoques, lo que complica aún más la fase de priorización, y el 63 % enfrenta dificultades para integrar inteligencia de amenazas en sus sistemas.

Al respecto, Tenable señala que el uso de herramientas avanzadas de automatización y la integración de inteligencia artificial en la evaluación de riesgos pueden ayudar a optimizar esta fase, permitiendo que las empresas se enfoquen en las vulnerabilidades más críticas.

3. Corrección de vulnerabilidades: El mayor desafío empresarial

Según el estudio, la fase de corrección sigue siendo la más problemática para las organizaciones. Y es que, solo el 9 % de las empresas encuestadas se considera eficaz en esta tarea, mientras que el 51 % menciona que el mayor reto es determinar qué vulnerabilidad atender primero.

Las principales barreras en este proceso incluyen la dependencia de procesos manuales y herramientas desactualizadas, el uso de múltiples plataformas que ralentizan la respuesta y la falta de automatización, lo que aumenta los riesgos de error humano.

Actualmente, el 74 % de las empresas utiliza al menos tres herramientas diferentes para gestionar la corrección, incluyendo software de emisión de tickets (68 %), herramientas de colaboración (66 %) y hojas de cálculo o correos electrónicos (34 %). Esto, afirma Tenable, no solo retrasa el proceso, sino que también genera riesgos adicionales.

No obstante, hay señales de progreso: el 95 % de las empresas tiene planes de reducir la dependencia de procesos manuales en los próximos meses, y el 65 % priorizará la automatización en el próximo año.

La clave para una ciberseguridad efectiva: estrategias innovadoras

De acuerdo con Hermes Romero, director para Centro, Suramérica y Caribe de Tenable, las organizaciones en América Latina enfrentan desafíos crecientes debido a la escasez de talento especializado, presupuestos limitados y ataques cada vez más sofisticados. Ante ello, para mejorar su resiliencia, las empresas deben:

  • Adoptar un enfoque integral en la gestión de vulnerabilidades.
  • Invertir en automatización e inteligencia de amenazas.
  • Reducir la dependencia de procesos manuales.
  • Implementar herramientas que permitan una mejor visibilidad y control de su seguridad digital.

El informe concluye que, si bien las empresas han mejorado en la identificación de riesgos, aún deben fortalecer sus procesos de priorización y corrección para proteger su información y garantizar la continuidad del negocio. Ante ello, Tenable recomienda a las compañías adoptar estrategias proactivas para cerrar las brechas de ciberseguridad y evitar pérdidas financieras, daño reputacional y riesgos operacionales.

Etiquetas
Photo of EYNG EYNG Send an email
0 3 minutos de lectura
Mostrar más
Photo of EYNG

EYNG

Publicaciones relacionadas

tecnología, IA, atención al cliente, automatización, eficiencia, satisfacción del cliente, innovación empresarial, transformación digital, procesos de negocio, agilidad empresarial, Erick Vargas, Grupo Crosland

¿Cuáles son los beneficios de integrar tecnología en la atención al cliente?

inteligencia artificial, IA emocional, tecnología, negocios, empresas, retail, educación, salud, innovación, transformación digital, Katherine Prendice, Softtek

Tecnología con empatía: Cómo la IA emocional revoluciona los negocios

ciberseguridad, empresas, protección de datos, transformación digital, riesgos TI, ciberataques, seguridad informática, TI, negocios seguros, cloud security, Fortinet

Pérdidas y crisis: Lo que las empresas deben saber sobre ciberseguridad

robótica inteligente, inteligencia artificial, Shenzhen, Xpeng, inversión tecnológica, robots humanoides, industria 4.0, innovación china, tecnología avanzada, desarrollo industrial

Robots inteligentes y humanoides: El futuro de la industria china

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad