Hermes Romero: “La corrección de vulnerabilidades sigue siendo un desafío crítico en todo el mundo y Chile no es la excepción”
Con el aumento de las amenazas y el crecimiento de los entornos multinube, las organizaciones chilenas enfrentan el reto de reducir riesgos adoptando estrategias de seguridad y automatización del parcheo.
El panorama de detección y gestión de vulnerabilidades en Chile refleja tanto los desafíos globales como las particularidades locales de su mercado. Según Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable, “la corrección de vulnerabilidades sigue siendo un desafío crítico en todo el mundo y Chile no es la excepción”. La complejidad para identificar, probar e instalar los numerosos parches que se publican diariamente expone a las organizaciones a riesgos significativos. Un informe reciente de Tenable revela que solo el 11% de las organizaciones es eficiente en la corrección de vulnerabilidades, lo que genera largos períodos de exposición.
En el caso chileno, destaca Romero, “la tendencia en detección de vulnerabilidades ha sido históricamente muy alta, gracias a la madurez del mercado en ciberseguridad”. Esta madurez está impulsada por normativas sectoriales y la adopción de frameworks de seguridad. Sin embargo, el creciente uso de entornos multinube plantea nuevos retos. “A medida que más empresas adoptan estrategias multinube, la superficie de ataque se amplía, incrementando los puntos vulnerables que los ciberdelincuentes pueden explotar”, señala Romero. Para abordar esta complejidad, la automatización y soluciones como Tenable Patch Management se vuelven esenciales, permitiendo una corrección rápida y precisa de vulnerabilidades críticas.
Reduciendo el tiempo de detección de vulnerabilidades
Reducir el tiempo de detección de vulnerabilidades es otro desafío clave para las organizaciones. Romero identifica tres áreas prioritarias para lograrlo: eliminar los silos, contextualizar los datos y automatizar procesos. “Es crucial adoptar una visión integral de la superficie de ataque y priorizar las vulnerabilidades basándose en el contexto y su impacto potencial”, explica. Además, la implementación de soluciones que correlacionen automáticamente vulnerabilidades con parches disponibles, como Tenable Patch Management, puede acortar significativamente el tiempo entre la detección y la remediación.
Madurez en la adopción de soluciones automatizadas
En cuanto al nivel de madurez en la adopción de tecnologías automatizadas en Chile, Romero indica que “ha ido en constante crecimiento”. Si bien las empresas han adoptado el concepto de gestión de vulnerabilidades basada en riesgos, donde se priorizan parches según la probabilidad e impacto de un incidente de explotación, aún existe una alta carga de trabajo asociada al parcheo de sistemas menos críticos. “En ese contexto, se revela la importancia de automatizar procesos de parchado para ciertos activos”, puntualiza.
Tenable Patch Management se presenta como una solución integrada que combina la cobertura de vulnerabilidades, priorización automatizada, inteligencia de amenazas e información en tiempo real. La herramienta permite a las organizaciones movilizar a sus equipos con control total sobre cómo, cuándo y dónde se implementan los parches. “El poder combinado de nuestra identificación y priorización líderes en el mercado con la funcionalidad de colocación de parches autónoma de Adaptiva, permite cerrar la brecha entre seguridad y TI”, afirma Romero.
La solución también incorpora características como:
- Correlación automatizada entre vulnerabilidades y parches disponibles, lo que reduce el cuello de botella entre la priorización y la corrección.
- Colocación de parches automatizada con controles personalizables y capacidades de gestión de aprobaciones.
- Validación automática para confirmar que las correcciones fueron exitosas tras un escaneo subsecuente.
- Monitoreo de estado de cumplimiento para alinear las medidas de seguridad con las políticas corporativas y proporcionar métricas claras para la dirección ejecutiva.
Romero subraya que, en el caso de Chile, estas funcionalidades no solo mejoran la seguridad operativa, sino que también refuerzan la confianza de clientes y socios comerciales, especialmente en un contexto de regulaciones de datos y ciberseguridad en avance. “Tenable Patch Management permite a las organizaciones chilenas dar un paso adelante en la gestión de riesgos, combinando automatización, priorización y control total”, concluye.
Para garantizar el cumplimiento normativo, esta solución también resulta clave. “Al automatizar y documentar cada paso del proceso de corrección, las empresas pueden adoptar una postura proactiva frente a la gestión de riesgos”, explica Romero. Esto incluye la alineación con políticas internas, el cumplimiento de regulaciones externas y la generación de informes ejecutivos claros que faciliten la transparencia en la gestión de seguridad.
En un mercado tan maduro como el chileno, Romero considera que el futuro de la gestión de vulnerabilidades estará marcado por la adopción de tecnologías automatizadas y una visión integral de la seguridad. “Las soluciones que integran visibilidad unificada y procesos automatizados no solo ayudarán a reducir riesgos, sino también a construir infraestructuras resilientes frente a amenazas emergentes”, enfatiza.
