En el mundo de la gestión de vulnerabilidades, hay una paradoja inquietante: mientras las organizaciones invierten más en tecnología y transformación digital, también crece el número de brechas de seguridad que las amenazan.
¿El problema? Muchas empresas siguen enfrentando los riesgos con estrategias del pasado. Así lo explica Francisco Daniel Medero, Regional Sales Director para Sudamérica de Qualys (excepto Brasil), quien advierte que la manera en que se gestionan las vulnerabilidades sigue siendo uno de los puntos más débiles en la ciberseguridad corporativa.
En el marco del encuentro “Conectando Estrategia y Seguridad: Entrenamiento con Qualys y LOL”, conversamos con el señor Medero sobre el panorama actual del sector, el ejecutivo dejó claro que el desafío ya no es solo técnico, sino estratégico y organizacional.
“Las organizaciones siguen resolviendo vulnerabilidades en base a un criterio técnico estático, sin tener en cuenta el contexto del negocio ni los controles que la compañía ya tiene”, explicó Francisco Medero.
Este enfoque, según el especialista, genera un problema estructural: la seguridad no se alinea con la realidad del negocio ni con las decisiones estratégicas de la empresa.
El error que sigue exponiendo a las empresas
Uno de los mayores problemas que observa Qualys en América Latina es que muchas organizaciones aún gestionan la seguridad como un tema exclusivamente técnico.
En la práctica, esto significa que los equipos de seguridad analizan vulnerabilidades según su gravedad técnica, pero sin priorizar realmente cuáles representan un riesgo crítico para la operación del negocio.
“El principal problema que vemos es el volumen de vulnerabilidades, la mala priorización del riesgo y la falta de una estrategia corporativa para resolverlas”, señaló Medero.
A esto se suma otro factor que está acelerando el problema: la inteligencia artificial.
Según el ejecutivo, las tecnologías de IA están facilitando el descubrimiento y explotación de vulnerabilidades por parte de los atacantes, lo que está generando un escenario donde los ciberdelincuentes actúan más rápido que los equipos de seguridad.
“Hoy los atacantes explotan vulnerabilidades cada vez más rápido y a las organizaciones les lleva más tiempo remediarlas”, afirmó.
Inteligencia artificial: una carrera entre atacantes y defensores
La IA en ciberseguridad está cambiando radicalmente el panorama. Para los atacantes, representa una herramienta poderosa para detectar debilidades más rápido. Pero para los defensores también abre nuevas oportunidades.
En ese contexto, Qualys viene trabajando desde hace varios años en automatización y toma de decisiones asistida por tecnología.
“Hace cinco o seis años comenzamos a trabajar en automatización y simplificación de la toma de decisiones para los clientes”, explicó Medero.
Ahora la compañía está reforzando esa estrategia con nuevas capacidades de inteligencia artificial dentro de su plataforma.
Uno de los desarrollos mencionados fue ETM (Gestión de Riesgos Empresariales TruRisk), un nuevo producto que utiliza agentes inteligentes para ayudar a los equipos de seguridad a tomar decisiones más rápidas frente a los riesgos.
Además, la empresa trabaja en Total AI, una tecnología enfocada en evaluar modelos de inteligencia artificial y detectar vulnerabilidades dentro de ellos.
“Total AI permite descubrir tecnologías de IA, analizar modelos LLM y buscar vulnerabilidades tanto en el software como en los modelos de datos”, detalló el ejecutivo.
El objetivo es evitar que estos sistemas puedan ser explotados para extraer información sensible o generar respuestas fuera de contexto.
El problema invisible: activos digitales que nadie sabía que existían
Otro desafío crítico en ciberseguridad es la visibilidad de activos digitales. Muchas empresas creen tener control total de su infraestructura, cuando en realidad existen servicios y sistemas expuestos que ni siquiera saben que están activos.
Esto ocurre especialmente en entornos híbridos donde conviven infraestructura local y servicios en la nube.
“Nos ha pasado que hemos descubierto activos que inclusive la misma organización no sabía que tenían”, comentó Medero.
El problema radica en que la nube ha cambiado completamente la arquitectura tecnológica de las empresas.
Hoy cualquier desarrollador o área con privilegios puede levantar un servicio en la nube para un proyecto puntual, lo que genera nuevos puntos de exposición.
“Ya no existe la arquitectura on-premise monolítica donde todo estaba dentro de la organización y bajo control”, explicó.
Por eso, una de las prioridades actuales en seguridad es lograr visibilidad completa de todos los activos, incluso aquellos que no están registrados en los inventarios tradicionales.
La prioridad para 2026: seguridad basada en riesgo
Si un CEO tuviera que tomar una sola decisión para mejorar su postura de seguridad en 2026, la recomendación de Medero es clara: implementar un programa de gestión de riesgo en ciberseguridad.
Este enfoque permite traducir los riesgos técnicos en impacto de negocio, algo clave para que la alta dirección entienda la urgencia de actuar.
“Definitivamente una organización tiene que tener un programa de gestión de riesgo que permita tomar decisiones correctas”, aseguró.
La siguiente etapa, según el experto, es automatizar la remediación de vulnerabilidades para reducir el tiempo de exposición frente a posibles ataques.
El crecimiento de Qualys en la región
En paralelo a este panorama, Qualys busca fortalecer su presencia en América Latina mediante alianzas con distribuidores y canales especializados.
Melisa Mancipe, Product Manager de Qualys para Colombia desde LOL, destaca que la marca tiene un gran potencial en el país.
“La marca tiene un potencial inmenso. Contamos con clientes importantes en Colombia y una tecnología muy eficiente para el análisis de vulnerabilidades”, explicó.
El trabajo con distribuidores también es clave para ampliar el alcance de la tecnología.
Asimismo, “Licencias Online fortalece al canal con capacitaciones permanentes”, señaló Mancipe.
El objetivo es ampliar el ecosistema y acelerar la adopción de soluciones de seguridad en el mercado.
Reconocimiento al partner del año
También, como un acto especial al final del evento de capacitación, Qualys reconoció a B-SECURE como el partner del año 2025.
“Para nosotros es muy importante haber recibido este reconocimiento. En 2025 desarrollamos de la mano de Qualys la línea que para nosotros es riesgo y postura. Con la cual ayudamos a las empresas en su gestión del riesgo y exposición a vulnerabilidades”, aseguró Andrés Cortés Restrepo, CSO en B-SECURE.
Qualys busca aportar más
La ciberseguridad atraviesa un momento crítico: nunca hubo tantas herramientas para proteger la infraestructura digital, pero tampoco tantas vulnerabilidades esperando ser explotadas.
La clave ya no está solo en tener tecnología, sino en entender el riesgo, priorizar correctamente y actuar con velocidad.
En un mundo donde la inteligencia artificial acelera tanto la innovación como el cibercrimen, las organizaciones que logren automatizar y conectar sus procesos de seguridad con el negocio tendrán una ventaja clara.
Porque hoy, más que nunca, la seguridad ya no es un tema solo de IT: es un tema estratégico para la supervivencia digital de las empresas.
Leer más
- Automatización con propósito: cómo Schneider Electric impulsa el talento humano en la industria
- Red Hat Summit: Connect Colombia 2025 impulsa la inteligencia artificial híbrida y abierta
- Microsoft Ninja Security Tour: seguridad como negocio rentable para el canal
