ReeVo Cloud & Cyber Security señala que la gestión de vulnerabilidades en este año tiene que ser más inteligente, automatizada, continua y contextual. Esta afirmación se basa en las cinco tendencias principales que ha identificado en ese terreno y que transformarán la gestión de vulnerabilidades este año.
Uno de ellas es la automatización que será necesaria para reducir el tiempo entre la detección de una vulnerabilidad y su corrección. Su alcance irá más allá del escaneo, incorporando capacidades para evaluar el riesgo, priorizar acciones, facilitar la creación y despliegue de parches y ejecutar pruebas posteriores para verificar su eficacia.
La segunda tendencia es la monitorización continúa que se ha convertido en un estándar operativo. La supervisión constante de los recursos de TI sustituirá progresivamente a los escaneos periódicos tradicionales con el fin de detectar más rápido nuevas vulnerabilidades y comportamientos anómalos o sospechosos.
En tercer lugar, el especialista en ciberseguridad señala que DevSecOps y el enfoque shift-left se consolidarán como pilares metodológicos para incorporar controles y buenas prácticas desde el diseño y la escritura del código. Esto implica mayor coordinación entre equipos, pero permitirá reducir el número de vulnerabilidades desde su origen, mejorar la resiliencia de los sistemas y disminuir la necesidad de correcciones tardías.
ReeVo también considera que la inteligencia artificial y el machine learning serán claves para identificar patrones complejos, detectar amenazas emergentes, incluidas vulnerabilidades zero-day, y distinguir con mayor precisión falsos positivos de riesgos relevantes.
Finalmente, se impone un enfoque holístico y abandonar la visión aislada de las vulnerabilidades. La tendencia apunta a modelos que consideren no solo la severidad técnica de cada fallo, sino también su relación con otros sistemas, las dependencias y su papel en posibles cadenas de ataque. En este marco cobra especial relevancia la gestión continua de la exposición de amenazas (CTEM), que se posiciona como la estrategia definitiva frente a la gestión de vulnerabilidades.
Andrey Yankovskiy, technical presales de ReeVo, comentó que “las organizaciones ya no pueden permitirse estrategias reactivas. La velocidad y sofisticación de las amenazas actuales exige un modelo de gestión de vulnerabilidades continuo, automatizado y basado en el contexto real de exposición”.
