El panorama de la ciberseguridad está experimentando una transformación radical. Ya no basta con escanear periódicamente los sistemas en busca de vulnerabilidades; los atacantes se mueven en cuestión de horas, y las organizaciones deben responder al mismo ritmo. Según datos de CrowdStrike, 2025 se perfila como un año récord en cuanto a vulnerabilidades reportadas: más de 21.000 CVE en el primer semestre, lo que equivale a 133 nuevos fallos cada día. Cada uno de esos fallos representa un coste potencial para las empresas, y la ventana entre detección y remediación se ha convertido en un indicador crítico de resiliencia.

El problema no es la falta de datos, sino su saturación. Los equipos de seguridad se ven desbordados por alertas sin contexto, mientras que los modelos tradicionales de escaneo periódico ofrecen una fotografía estática de un entorno que cambia constantemente. Como señala Iratxe Vázquez, responsable sénior de Marketing de Producto en Ciberseguridad de WatchGuard Technologies, “entre dos evaluaciones pueden desplegarse nuevos servicios cloud, incorporarse dispositivos, modificarse privilegios o aparecer activos no gestionados”. En otras palabras, un análisis de hace una semana puede no reflejar la exposición real actual.

La automatización y la IA: aceleradores necesarios, pero con gobernanza

La inteligencia artificial y los deepfakes están en el centro del debate. Álvaro del Hoyo, estratega tecnológico para el sur de Europa en CrowdStrike, diferencia entre ataques externos (reconocimiento, ingeniería social) y los que ocurren dentro de la red. “Lo que antes era un BEC por correo electrónico ahora puede llegar por otras vías, como deepfakes que suplantan la identidad de directivos o socios”, explica. El impacto de estos ataques es significativo y exige una respuesta ágil.

Pero la IA no solo es una amenaza; también es parte de la solución. La automatización puede asumir tareas repetitivas como el triaje y el parcheo, siempre que se enmarque en un control claro. Doris Seedorf, CEO de Sofftek para España, aboga por un “ecosistema empírico autoajustable” donde la automatización y la IA operen bajo reglas estrictas. “La automatización de extremo a extremo es el único camino para gestionar la complejidad actual”, afirma. Sin embargo, Iratxe Vázquez matiza: “No todos los escenarios requieren la misma velocidad; la estabilidad del servicio a veces exige revisión humana”.

Priorización: más allá del CVSS

Uno de los grandes desafíos es priorizar correctamente. La puntuación CVSS describe la severidad técnica, pero no el riesgo real para cada organización. Iratxe Vázquez propone combinar cuatro ejes: severidad, probabilidad de explotación, nivel de exposición e impacto en el negocio. “Hay que entender si la vulnerabilidad se está explotando activamente, si existe exploit público, si el activo es accesible desde Internet, qué privilegios podría otorgar y qué controles lo rodean”, detalla. Fuentes como el catálogo de CISA o el modelo EPSS ayudan, pero deben integrarse con el contexto interno.

Doris Seedorf va un paso más allá: “La conversación en el C-level ya no gira en torno a métricas técnicas abstractas, sino en torno a la responsabilidad económica y la estabilidad estructural”. Para ella, el enfoque debe cambiar desde la severidad técnica aislada hacia el impacto financiero y operativo. Esto conecta directamente con la redefinición del riesgo empresarial que están llevando a cabo los CISO.

Visibilidad: el talón de Aquiles

No se puede proteger lo que no se ve. La falta de visibilidad no siempre es falta de datos, sino datos dispersos en herramientas que no se comunican. “El desafío es conectar las piezas, entender quién es responsable de cada activo y transformar los datos en decisiones operativas rápidas”, señala Vázquez. Además, la visibilidad ya no se limita a inventarios; debe incluir el comportamiento de los activos: comunicaciones inesperadas, movimientos laterales o actividades anómalas. Tecnologías que analicen relaciones entre activos, identidades y comunicaciones son cada vez más importantes.

Hacia el modelo CTEM: gestión continua de exposición a amenazas

La transición desde la gestión tradicional de vulnerabilidades hacia modelos como CTEM (Continuous Threat Exposure Management) es inevitable. Doris Seedorf lo considera “irreversible en la estrategia empresarial”. Mientras que el modelo tradicional se centraba en listas de fallos de software, CTEM entiende la seguridad como un componente fundamental del diseño del negocio. Iratxe Vázquez lo explica: “El riesgo ya no depende solo de qué vulnerabilidad existe, sino de cómo puede ser explotada dentro de tu arquitectura concreta”. CTEM pone el énfasis en la exposición real, las rutas de ataque y la validación continua, ampliando la gestión de vulnerabilidades con una visión más dinámica.

Este cambio de paradigma se alinea con otras tendencias como la integración de IA, calidad y ciberseguridad en el desarrollo de software, o la democratización de la IA en empresas medianas. La gestión de vulnerabilidades en tiempo real no es una opción, sino una necesidad para mantener la resiliencia del negocio.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.