Panamá América

Más de la mitad de las empresas que almacenan información en la nube exponen sus “secretos” debido a las vulnerabilidades cibernéticas que no contemplan, según el Informe de Riesgos de Seguridad en la Nube 2025, elaborado por la compañía estadounidense Tenable.

Lee más.

Fuente: Tenable

Tenable, la empresa de Exposure Management, anunció hoy la próxima evolución de su Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR), que es líder en el sector, para mejorar la precisión y enfocarse en los riesgos que representan la mayor amenaza.  Basado en IA generativa, inteligencia de amenazas enriquecida y puntuación contextual, Tenable VPR permite a las organizaciones comprender rápidamente el impacto de las vulnerabilidades, la armificación y las acciones de corrección precisas.

Mientras que un sistema de puntuación de vulnerabilidades comunes (CVSS) estático marca en términos generales el 60 % de las vulnerabilidades como altas o críticas, Tenable VPR redujo esto para enfocarse en el 3 % a partir de su lanzamiento en 2019.  Con estas últimas mejoras impulsadas por IA, Tenable VPR proporciona el doble de claridad y precisión al aprovechar los datos en tiempo real para identificar el 1,6 % de las vulnerabilidades críticas que representan el riesgo real para el negocio.  Estas ganancias en eficiencia, combinadas con una explicación y contextualización mejoradas, se traducen en un tiempo promedio menor para la corrección, recursos optimizados y esfuerzos de seguridad estratégicamente alineados con las prioridades de la organización. 

“Nuestro mayor problema era el ruido de fondo. Había miles de vulnerabilidades y no contábamos con una manera clara de saber cuáles representaban una amenaza verdadera”, dijo Jorge Orchilles, Director Sénior de Preparación y Seguridad Proactiva de Verizon. “Tenable VPR cambió eso al mostrarnos lo que los atacantes realmente explotan en este momento. Nos permite enfocar nuestros recursos en los problemas que realmente importan, y eso ha marcado una diferencia real y medible en la rapidez con la que podemos obtener parches críticos”.

“Estamos llevando nuestro innovador Tenable VPR al siguiente nivel con estas mejoras impulsadas por IA”, dijo Eric Doerr, Chief Product Officer de Tenable. “Tenable VPR aporta precisión y profundidad inigualables de inteligencia de amenazas, contexto y capacidad de explicación a las operaciones cibernéticas. Con esta información crítica al alcance de sus manos, las organizaciones pueden visualizar claramente por qué importa una exposición, dónde están vulnerables y cómo cerrar sus riesgos prioritarios”.

Además de la priorización de riesgos hiper-enfocada, las mejoras clave para Tenable VPR incluyen lo siguiente:

• Información y explicabilidad impulsadas por IA: la información proveniente del VPR proporciona claridad instantánea, ayudando a los usuarios a comprender rápidamente por qué es importante una exposición y cómo ha sido armificada por los agentes maliciosos, además de brindar orientación de mitigación clara y procesable. Los resúmenes de amenazas generados por IA y la información de corrección ayudan a los usuarios a comprender rápidamente los riesgos del mundo real y los próximos pasos.
• Priorización con contexto del sector y regional: el filtrado, las consultas y los metadatos mejorados ayudan a las organizaciones a comprender y priorizar las vulnerabilidades con base en amenazas del mundo real para su sector y región específicos, asegurando que las exposiciones críticas relevantes para el negocio se aborden primero.

Fuente: Tenable Holdings, Inc.

Tenable Holdings, Inc. (“Tenable”) (Nasdaq: TENB), la empresa de gestión de exposición, anunció hoy los resultados financieros para el trimestre y el año finalizados el 31 de diciembre de 2024.

“Estamos muy satisfechos con los resultados del trimestre, ya que obtuvimos mejores resultados de lo esperado en términos de CCB, ingresos, ingresos operativos, EPS y flujo de caja libre sin apalancamiento”, afirmó Steve Vintz, Codirector Ejecutivo y Director Financiero de Tenable. “Nuestro desempeño superior fue impulsado por una fuerte tracción en la nube y Tenable One, ya que los clientes buscan una nube segura y obtener una visión integral de su entorno”,  añadió.

“Seguimos generando un valor increíble para nuestros clientes, lo que se tradujo en un trimestre sólido con incorporaciones de seis cifras, muchas de las cuales fueron acuerdos de Tenable One”, afirmó Mark Thurmond, Codirector Ejecutivo y Director de Operaciones de Tenable. “Estamos logrando acuerdos importantes y de gran envergadura con nuestros productos de gestión de exposición y estamos concentrados en seguir cumpliendo con nuestra hoja de ruta orientada al cliente”, aseveró.

Datos financieros destacados del cuarto trimestre de 2024

• Los ingresos fueron de 235,7 millones de dólares, un aumento del 11% respecto al año anterior.
• La facturación actual calculada fue de $302,2 millones, un aumento interanual del 11%.
• Los ingresos operativos GAAP fueron de $13,0 millones, en comparación con una pérdida de $14,3 millones en el cuarto trimestre de 2023.
• Los ingresos operativos no GAAP fueron de $59,4 millones, en comparación con los $36,1 millones del cuarto trimestre de 2023.
• La utilidad neta GAAP fue de $1,9 millones, en comparación con una pérdida de $21,6 millones en el cuarto trimestre de 2023.
• Las ganancias por acción diluidas GAAP fueron de $0,02, en comparación con una pérdida por acción de $0,19 en el cuarto trimestre de 2023.
• Los ingresos netos no GAAP fueron de $50,7 millones, en comparación con los $30,2 millones del cuarto trimestre de 2023.
• Las ganancias por acción diluidas no GAAP fueron de $0,41, en comparación con los $0,25 del cuarto trimestre de 2023.
• El efectivo neto provisto por las actividades operativas fue de $81,1 millones, en comparación con $38,5 millones en el cuarto trimestre de 2023.
• El flujo de caja libre no apalancado fue de $85,7 millones, en comparación con los $43,3 millones del cuarto trimestre de 2023.
• Recompró 1,2 millones de acciones de nuestras acciones ordinarias por $50,0 millones.

Datos financieros destacados del año completo 2024

• Los ingresos fueron de $900,0 millones, un aumento del 13% año tras año.
• La facturación actual calculada fue de $969,5 millones, un aumento interanual del 11%.
• La pérdida operativa según GAAP fue de $6,9 millones, en comparación con $52,2 millones en 2023.
• Los ingresos operativos no GAAP fueron de $184,1 millones, en comparación con $121,0 millones en 2023.
• La pérdida neta GAAP fue de $36,3 millones, en comparación con los $78,3 millones de 2023.
• La pérdida neta por acción según GAAP fue de 0,31 dólares, en comparación con los 0,68 dólares de 2023.
• Los ingresos netos no GAAP fueron de $158,6 millones, en comparación con los $97,2 millones de 2023.
• Las ganancias por acción diluidas no GAAP fueron de $1,29, en comparación con $0,80 en 2023.
• El efectivo y equivalentes de efectivo y las inversiones a corto plazo fueron de $577,2 millones al 31 de diciembre de 2024, en comparación con $474,0 millones al 31 de diciembre de 2023.
• El efectivo neto provisto por las actividades operativas fue de $217,5 millones, en comparación con $149,9 millones en 2023.
• El flujo de caja libre no apalancado fue de 237,8 millones de dólares, en comparación con los 175,4 millones de dólares de 2023.
• Recompró 2,3 millones de acciones de nuestras acciones ordinarias por $100,0 millones.

Aspectos comerciales recientes más destacados

• Se agregaron 485 nuevos clientes de plataforma empresarial y 135 nuevos clientes netos de seis cifras.
• Anunciamos nuestra intención de adquirir la empresa de gestión de exposición Vulcan Cyber Ltd., cuyas capacidades aumentarán nuestra plataforma de gestión de exposición líder en la industria, agregando visibilidad mejorada, flujos de datos de terceros extendidos, priorización de riesgos superior y remediación optimizada.
• Se lanzó Tenable Patch Management, una solución de gestión de parches autónoma diseñada para cerrar de forma rápida y eficaz las exposiciones a vulnerabilidades.
• Se integró Tenable Vulnerability Intelligence en Tenable Security Center y se mejoraron las funciones de priorización de riesgos y escaneo de aplicaciones web de la solución para optimizar el análisis y la respuesta a las vulnerabilidades.
• Se publicó el Informe sobre riesgos de la nube de Tenable 2024, que analiza los riesgos críticos que se encuentran en juego en los entornos de nube modernos. El informe refleja los hallazgos del equipo de investigación de la nube de Tenable basados en la telemetría de millones de recursos de la nube en varios repositorios de nube pública.

Perspectivas financieras

Nuestra perspectiva financiera excluye el impacto de la posible adquisición de Vulcan Cyber, que esperamos cerrar en breve.

Para el primer trimestre de 2025, actualmente esperamos:

• Ingresos en el rango de $232,0 millones a $234,0 millones.
• Ingresos operativos no GAAP en el rango de $42,0 millones a $44,0 millones.
• Ingresos netos no GAAP en el rango de $35,0 millones a $37,0 millones, asumiendo ingresos por intereses de $5,2 millones, gastos por intereses de $7,0 millones y una provisión para impuestos a las ganancias de $3,6 millones.
• Ganancias por acción diluidas no GAAP en el rango de $0,28 a $0,30.
• 124,0 millones de acciones promedio ponderadas diluidas en circulación.

Para el año que finaliza el 31 de diciembre de 2025, actualmente esperamos:

• Se calcula que la facturación actual está en el rango de $1.040 millones a $1.055 millones.
• Ingresos en el rango de $971,0 millones a $981,0 millones.
• Ingresos operativos no GAAP en el rango de $213,0 millones a $223,0 millones.
• Ingresos netos no GAAP en el rango de $189,0 millones a $199,0 millones, asumiendo ingresos por intereses de $21,0 millones, gastos por intereses de $28,3 millones y una provisión para impuestos a las ganancias de $13,4 millones.
• Ganancias por acción diluidas no GAAP en el rango de $1,52 a $1,60.
• 124,5 millones de acciones promedio ponderadas diluidas en circulación.
• Flujo de caja libre sin apalancamiento en el rango de $285,0 millones a $295,0 millones.

El ransomware es el método que más utilizan los ciberatacantes en América Latina. De acuerdo con el informe del panorama de las amenazas de Tenable, en 2022 esta forma de violación de datos representó el 60 por ciento del total.

El estudio revela que la región fue la que más datos expuestos tuvo, con 137 terabytes, lo que significa 53 por ciento de los datos expuestos en total. A nivel mundial fueron 257 terabytes de datos que se vieron comprometidos.

Asimismo, Tenable descubrió que el total de registros expuestos fue de más de 2.29 mil millones a nivel global, mientras que 77.9 por ciento de las brechas en América Latina confirmó que había registros que estaban expuestos, pero no proporcionaron cifras, dice el reporte.

De acuerdo con Tenable, más del 3 por ciento de todas las filtraciones de datos identificadas se debieron a bases de datos inseguras, lo que representa filtraciones de más de 800 millones de registros.

Carlos Ortiz Bortoni, director General de Tenable en México, advirtió que en América Latina las organizaciones tardan demasiado en realizar los parches de seguridad al software que utilizan, por lo que los delincuentes aprovechan para realizar los ataques.

“América Latina es la región que más tarda en actualizar los parches correctivos. Incluso dos años después de que se emitiera la advertencia sobre vulnerabilidades conocidas, vemos que estas mismas fallas siguen representando uno de los mayores riesgos en el panorama de amenazas.

“Con más de 68 nuevas vulnerabilidades todos los días, la estrategia de ciberseguridad debe enfocarse en gestionar el nivel de exposición y tener una visión completa de lo que es prioritario, para así reducir los riesgos”, aseveró Ortiz Bortoni.

El reporte señala que las vulnerabilidades más explotadas incluyen varias fallas de alta gravedad en los productos Microsoft Exchange, Zoho ManageEngine y en soluciones de red privada virtual de Fortinet, Citrix y Pulse Secure.

Advierte que las organizaciones que no aplicaron parches de proveedores para estas vulnerabilidades tuvieron un mayor riesgo de ataques a lo largo de 2022.

Otras vulnerabilidades más comúnmente explotadas son Log4Shell; Follina; una falla de Atlassian Confluence Server y un Data Center; y ProxyShell. El reporte indica que los parches y mitigaciones fueron altamente publicitados y estuvieron fácilmente disponibles.

Incluso afirman que cuatro de las cinco primeras vulnerabilidades de día cero explotadas en la realidad en 2022 fueron reveladas al público el mismo día en que el proveedor publicó parches y orientación de mitigación procesable.

Además, el reporte de Tenable advierte que aunque la adopción de la Nube como prioridad permite a los negocios crecer y escalar, también trae consigo nuevas formas de riesgo, ya que los proveedores de servicios en la Nube suelen completar los parches silenciosos y el refuerzo de la seguridad sin previo aviso.

Explica que las vulnerabilidades que afectan a los proveedores de servicios de Nube no se notifican en un boletín de seguridad, no se les asigna un identificador, ni se mencionan en las notas de la versión. Esta falta de transparencia hace que sea difícil para los equipos de seguridad evaluar con precisión los riesgos e informar a las partes interesadas.

Tenable presentó recientemente su plataforma Tenable One, que permite unificar la detección y la visibilidad de ​​todos los activos para evaluar su exposición y vulnerabilidades a lo largo de toda la superficie de ataque, para poder tener una gestión del riesgo proactiva.

Tenable One proporciona análisis de riesgos guiados por el contexto, para que los equipos de seguridad puedan pasar de un abordaje reactivo tipo “apagafuegos” a un abordaje de prevención, señala la compañía en un comunicado.

Una organización grande promedio emplea más de 130 soluciones puntuales de ciberseguridad, cada una con sus propios análisis e informes, lo que puede provocar una duplicación de esfuerzos y brechas no intencionales en los programas de seguridad. En ese sentido, la compañía advierte que esto hace que los profesionales de seguridad no tengan una ruta clara para abordar el riesgo o comunicar el estado de seguridad de una organización.

Con Tenable One, las organizaciones ahora pueden traducir con facilidad los datos técnicos de activos, vulnerabilidades y amenazas en información de negocios e inteligencia procesable, mediante métricas claras para medir, comparar y comunicar fácilmente los riesgos cibernéticos.

“Uno de los mayores retos a los que se enfrentan las empresas es la falta de visibilidad accionable de su exposición real a los riesgos de ciberseguridad. La plataforma de gestión de la exposición Tenable One podría ser el punto de inflexión que necesitamos. Ahora las organizaciones pueden identificar puntos débiles adicionales que pueden ser objetivos para los atacantes y utilizar informes contextuales y priorizados para remediar las vulnerabilidades”, dijo Michael Mylrea, ingeniero distinguido y director de ciberseguridad ICS e innovación digital de National Resilience.

La compañía de seguridad afirma que la plataforma facilita la identificación de los riesgos al colocar la totalidad de la superficie de ataque de una organización, local y basada en la Nube, en una única vista. Agrega datos de vulnerabilidades a lo largo de la infraestructura de TI, aplicaciones Web, Nube pública y sistemas de identidad.

En su lanzamiento, Tenable One introduce tres nuevas capacidades que son fundamentales para los programas de gestión de exposición:

Lumin Exposure View (Vista de la exposición), que proporciona información clara y concisa sobre la exposición cibernética de una organización; Attack Path Analysis (Análisis de ruta de ataque) (APA), que permite a los equipos de seguridad ver rutas de ataque, desde puntos identificados externamente hasta activos internos críticos; y Asset Inventory (Inventario de activos), para proporcionar a los usuarios una vista centralizada de todos los activos.

“Un enfoque de plataforma para la gestión de exposición es lo que verdaderamente cambiará las reglas del juego, superando al abordaje ineficaz y costoso de soluciones puntuales que la industria ha adoptado durante décadas. Tenable One proporciona información integral de las exposiciones que puede servir como una verdadera referencia para los equipos de seguridad”, indicó Glen Pendley, director de tecnología de Tenable.