La ciberseguridad evoluciona al ritmo de la transformación digital, y las empresas se enfrentan al reto de proteger infraestructuras cada vez más complejas. En este contexto, la gestión de vulnerabilidades se ha convertido en un pilar esencial para garantizar la resiliencia y minimizar los riesgos frente a ataques cibernéticos.
Durante octubre, el Mes de la Ciberseguridad, se refuerza la importancia de las buenas prácticas digitales y la necesidad de adoptar una visión estratégica ante las amenazas emergentes. Para profundizar en este tema, FOLOU.co conversó con Hermes Romero, director para Centro, Sudamérica y Caribe de Tenable, quien compartió su visión sobre los principales errores que cometen las empresas, los pilares de una estrategia de gestión de exposición y cómo las organizaciones pueden prepararse para proteger sus entornos en la nube.
En esta entrevista exclusiva, Romero también detalla cómo Tenable, con más de 25 años de experiencia en el mercado, ha logrado posicionarse como un referente global en gestión de vulnerabilidades y seguridad digital.
MES DE LA CIBERSEGURIDAD:
- El factor humano en la ciberseguridad: Liberty Latin America
- Octubre, mes de la ciberseguridad: papel Colombia en la protección digital
- Ciberseguridad en América Latina: entre amenazas crecientes y brechas persistentes
- Mes de la Ciberseguridad 2025: 10 cosas que necesitas saber para protegerte en la era digital
- Ciberseguridad en el hogar: cómo proteger tu red doméstica y dispositivos inteligentes en 2025
FOLOU. ¿Cuáles son los errores más comunes que cometen las empresas en términos de seguridad digital?
Hermes Romero (HR). Uno de los errores más comunes es la falta de visibilidad. Muchas organizaciones no tienen claro qué deben proteger, dónde se encuentran sus activos o qué impacto tendría una eventual pérdida. Si no se conoce la superficie de ataque, resulta imposible estimar los riesgos o definir las inversiones adecuadas para mitigarlos.
Otro fallo frecuente es no contar con un plan de acción proactivo, que incluya la identificación, remediación y recuperación ante incidentes. Muchas compañías actúan de forma reactiva, sin una estrategia clara que minimice el riesgo desde el inicio. Finalmente, también es común que las empresas no inicien su plan de seguridad digital o lo hagan de forma improvisada, sin una arquitectura sólida que garantice resultados sostenibles.
FOLOU. ¿Qué consejo le daría a las empresas que aún no han implementado una estrategia de gestión de vulnerabilidades?
HR. El primer paso es adoptar la gestión de exposición como un pilar estratégico. Este concepto abarca tres etapas esenciales:
- Visibilidad. Identificar toda la superficie de ataque y comprender los activos expuestos.
- Remediación. Analizar y priorizar las vulnerabilidades para actuar de manera efectiva.
- Movilización. Ejecutar acciones concretas, comunicar riesgos y establecer prioridades según el contexto del negocio.
Además, es clave aplicar principios como el mínimo privilegio, evitando otorgar accesos excesivos a usuarios o servicios. Las empresas también deben establecer políticas claras para el uso de inteligencia artificial, fomentar la resiliencia de sus infraestructuras y, sobre todo, invertir en cultura y talento. Capacitar a las personas y fortalecer sus habilidades es una de las mejores formas de enfrentar la escasez de expertos en ciberseguridad.
FOLOU. ¿Qué diferencia a las soluciones de Tenable de otras herramientas de gestión de vulnerabilidades en el mercado?
HR. La principal diferencia es la trayectoria. Tenable lleva más de 25 años en el mercado, iniciando con su motor Nessus, y hoy mantiene un liderazgo global reconocido por analistas como IDC, Forrester y Gartner. Nuestra experiencia y capacidad de innovación nos han permitido evolucionar hacia un modelo de Exposure Management, que ofrece una visión unificada de todos los activos y riesgos dentro de una organización.
Contamos con soluciones como Tenable One, una plataforma que integra visibilidad, priorización y remediación en una sola consola, abarcando redes tradicionales, nubes, entornos operacionales y aplicaciones. Además, con Tenable AI Exposure y AI Aware, estamos incorporando inteligencia artificial para identificar y controlar los modelos que operan dentro de las redes de nuestros clientes, garantizando mayor seguridad y trazabilidad.
Actualmente, Tenable tiene más de 43.000 clientes a nivel global y presencia en casi todos los países de Latinoamérica, lo que refuerza la confianza de las empresas en la región.
FOLOU. ¿En qué deben enfocarse las organizaciones para reducir el riesgo en la nube?
HR. La migración acelerada a la nube ha superado, en muchos casos, el nivel de conocimiento necesario para hacerlo de forma segura. En nuestros reportes hemos identificado lo que llamamos la ‘trilogía tóxica’, que combina tres factores críticos:
- Recursos con vulnerabilidades severas.
- Accesos abiertos desde Internet.
- Permisos excesivos.
Esta combinación genera un riesgo elevado. Por eso, la recomendación principal es obtener visibilidad total de los activos en la nube, realizar evaluaciones de seguridad, revisar los controles de acceso y verificar constantemente quién tiene permisos sobre qué recursos. La clave está en entender qué tan expuesta está la organización y cerrar los puntos de riesgo antes de que sean explotados.
Foto: Tenable.