La falta de visibilidad integral mantiene elevada la exposición al riesgo cibernético en las empresas
Imagen: Andrejzt | https://www.deviantart.com/andrejzt
Por Víctor Ruiz, fundador de SILIKN, CyberOps Associate (CCNA CyberOps), Instructor Certificado en Ciberseguridad (CSCT™), NIST Cybersecurity Framework 2.0 Certified Expert (CSFE), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst, Coordinador de la Subcomisión de Ciberseguridad de COPARMEX Querétaro y Líder del Capítulo Querétaro de la Fundación OWASP.
Aunque las organizaciones invierten cada vez más en herramientas de ciberseguridad y generan grandes volúmenes de información sobre amenazas, la mayoría aún carece de una visión unificada que les permita identificar con precisión los riesgos más críticos y actuar de manera oportuna. La creciente complejidad de los entornos tecnológicos y la fragmentación de los datos continúan dificultando la toma de decisiones para los equipos de seguridad.
Un análisis de la unidad de investigación de SILIKN revela que el 91.8% de las organizaciones enfrenta dificultades para mantener un panorama actualizado de su superficie de ataque, mientras que solo el 39.4% considera que dispone de una visión consolidada de su exposición al riesgo cibernético. Esta falta de contexto impide establecer prioridades claras y favorece que amenazas relevantes pasen desapercibidas hasta convertirse en incidentes.
El análisis destaca que la acumulación de información no necesariamente mejora la postura de seguridad. Las empresas recopilan datos provenientes de escáneres de vulnerabilidades, plataformas de gestión de exposición, inteligencia de amenazas y diversas herramientas de monitoreo; sin embargo, estos sistemas suelen operar de manera aislada, obligando a los analistas a invertir tiempo y recursos en correlacionar información antes de determinar cuáles riesgos requieren atención inmediata.
La inteligencia de amenazas se ha convertido en un componente habitual de las operaciones de seguridad, pero su aprovechamiento sigue siendo limitado. Si bien prácticamente todas las organizaciones consultadas utilizan algún tipo de inteligencia para fortalecer sus capacidades defensivas, menos de la mitad ha logrado integrarla eficazmente en sus procesos de análisis y respuesta. En promedio, las empresas consumen información proveniente de 20 fuentes distintas, incluidas varias de acceso abierto, lo que incrementa la complejidad para validar y contextualizar los datos.
Otro de los principales retos identificados es la capacidad para determinar si una vulnerabilidad representa un riesgo real de explotación. El 78.2% de las organizaciones reconoce tener dificultades para evaluar qué exposiciones pueden ser aprovechadas efectivamente por un atacante, situación que retrasa la priorización de actividades de remediación y prolonga la permanencia de vulnerabilidades críticas dentro de la infraestructura.
Los resultados reflejan que el principal desafío ya no consiste únicamente en detectar amenazas, sino en comprender cuáles representan un mayor impacto para el negocio. La ausencia de una visión integral de la superficie de ataque, combinada con la dispersión de la información y la creciente sofisticación de los adversarios, obliga a las organizaciones a evolucionar hacia modelos de gestión del riesgo que integren contexto, inteligencia y automatización para reducir de forma efectiva su exposición frente a los ciberataques.
Para más información, visite: https://www.silikn.net/
