Se conoce como gestión de exposición a los procesos empleados por las empresas para identificar y abordar todo riesgo vinculado a sus activos digitales. Dicha práctica reviste más importancia que nunca dado el complejo panorama actual que se vive en materia de ciberseguridad.
Según el informe de investigaciones sobre violaciones de datos de 2025, elaborado por la compañía de telecomunicaciones Verizon, los atacantes que explotan vulnerabilidades para obtener acceso inicial y causar brechas de seguridad aumentaron un 34% en comparación con el reporte del año anterior.
LEA TAMBIÉN: Más que tecnología: el enfoque de Sonda para competir en un mercado de US$ 262 millones
Este panorama tiene sentido ante la fragmentación actual de la ciberseguridad corporativa. Actualmente, las grandes organizaciones manejan un promedio de 83 herramientas desconectadas, según un informe elaborado por la multinacional de tecnología informática IBM.
Lo anterior no solo lleva a operaciones aisladas y puntos ciegos críticos, sino que demuestra la necesidad de unificar de manera estratégica aspectos como visibilidad, información y acciones relativas a la seguridad a lo largo de las superficies de ataque.
Según el reporte de Verizon, los terceros no solo actúan como custodios de los datos de los clientes, sino que también sustentan partes críticas de las operaciones de las organizaciones.
LEA TAMBIÉN: Contratación TI: ¿por qué la universidad no es un diferencial para conseguir empleo?
Un tema de gobernanza
Para el Field Chief Information Security Officer (CISO) en Fortinet para América Latina y el Caribe, Jaime Chanagá, los consejos directivos y los ejecutivos deben adoptar una visión integral de los riesgos.
“Esto implica integrar la seguridad y la continuidad del negocio en los procesos de formulación de estrategias y tomas de decisiones, así como garantizar una respuesta rápida y coordinada ante incidentes”, agregó.
Incluso, el especialista detalló que los CEOs, CIOs y CISOs deben posibilitar la creación de valor sostenible y mejorar el desempeño organizacional.
LEA TAMBIÉN: Ciberamenazas en Perú se multiplican por 9: ¿qué negocios están en la mira y en qué momentos?
Búsqueda de soluciones
“Para las organizaciones en América Latina, la ciberseguridad ya no es solo un tema técnico: es una prioridad estratégica”, dijo a EFE el vicepresidente senior de Tenable para América Latina, Francisco Arellano, empresa estadounidense que realizó mejoras para su plataforma enfocada en esta práctica.
La compañía anunció la introducción de conectores propios para el segundo trimestre del año. Dichos elementos buscan combinar los datos de herramientas de seguridad de terceros con los datos de sensores nativos de la compañía, para así obtener una visión integral y unificada del riesgo en toda la superficie de ataque.
Estas innovaciones marcan un hito para Tenable tras la adquisición de la startup de ciberseguridad israelí Vulcan Cyber. La transacción se llevó a cabo en febrero de este año por unos 150 millones de dólares.
