Tenable®, la empresa de gestión de exposición, ha publicado un informe de investigación titulado «The Critical Few: How to Expose and Close the Threats that Matter», que identifica los puntos clave de exposición dentro de las organizaciones y describe pasos accionables para mitigar posibles amenazas cibernéticas que podrían poner en peligro las operaciones comerciales.

Durante las últimas dos décadas, Tenable ha recopilado y analizado aproximadamente 50 billones de puntos de datos relacionados con más de 240,000 vulnerabilidades. A partir de este extenso conjunto de datos, Tenable desarrolló una metodología que revela que solo el 3% de estas vulnerabilidades resultan frecuentemente en riesgos significativos de exposición.

Con los equipos de ciberseguridad abrumados por la gran cantidad de inteligencia de amenazas
fragmentada y datos de vulnerabilidades, Tenable realizó este estudio para ayudar a estos equipos a cambiar hacia una estrategia de defensa proactiva, enfocándose en eliminar las amenazas más peligrosas.

El estudio utilizó el modelo de Clasificación de Prioridad de Vulnerabilidades (VPR, por sus siglas en inglés), desarrollado por Tenable para reflejar el panorama actual de amenazas. Los valores de VPR varían de 0.1 a 10, siendo los valores más altos indicativos de una mayor probabilidad de explotación.

Las vulnerabilidades con un VPR superior a 9.0 son susceptibles de ser explotadas si están expuestas, convirtiéndolas en objetivos de alta prioridad. En cambio, aquellas con VPR entre 7.0 y 8.9 presentan un riesgo moderado, mientras que las categorías media y baja (0.1 a 6.9) son menos propensas a ser explotadas.

Por ejemplo, el 2 de junio de 2024, el estudio analizó casi 240,000 vulnerabilidades y descubrió que solo el 3.1% de ellas—menos de 7,500—fueron clasificadas como Críticas o Altas.

«Al enfocarse en las vulnerabilidades que más importan, las organizaciones pueden fortalecer sus defensas y asignar recursos de manera más efectiva», dijo Arturo Barquín, director senior Tenable América Latina. «Es vital que los líderes empresariales comprendan este enfoque y tomen medidas proactivas para proteger sus activos críticos.», finalizó.