Redacción Digital Inside España
Históricamente, las empresas gestionaban sus debilidades digitales mediante escaneos periódicos de los sistemas, asignando una puntuación de gravedad a los hallazgos y abriendo tiques de gestión en ciclos predefinidos. Sin embargo, la adopción de infraestructuras en la nube e híbridas ha introducido un nivel de cambio constante, generando vulnerabilidades a una velocidad que los flujos de trabajo tradicionales no pueden absorber. En paralelo, la responsabilidad de aplicar las correcciones de seguridad se ha fragmentado entre distintos grupos dentro de las compañías, como los encargados del soporte físico, los entornos virtuales, las identidades y las aplicaciones. Cuando la mitigación de un fallo se basa únicamente en su gravedad técnica teórica, sin considerar el contexto del negocio o lo fácil que resulta explotarlo, los esfuerzos del personal se diluyen y los entornos de alto riesgo quedan desprotegidos.
Ante un problema similar de acumulación de alertas en el pasado, la industria formalizó los Centros de Operaciones de Seguridad, conocidos como SOC, para detectar y responder a los incidentes. En la actualidad, el volumen y la complejidad de las debilidades de los sistemas están forzando una evolución hacia el Centro de Operaciones de Vulnerabilidades, o VOC, que actúa como una torre de control central para coordinar los esfuerzos de mitigación. Esta nueva estructura no reemplaza a los departamentos de tecnología existentes, sino que unifica sus prioridades. Desde entidades como el CyberMINDS Research Institute Natalie Foster Johnson, directora ejecutiva asegura que: “un VOC cambia el enfoque de la simple búsqueda de vulnerabilidades a la puesta en marcha operativa de la reducción de la exposición, con una propiedad clara, coordinación y resultados de remediación medibles”.
Para superar la administración basada en inventarios infinitos y pasar a un control de riesgo real, la nueva entidad debe ejecutar varias misiones críticas. Inicialmente, requiere la detección y recopilación de información, consolidando las señales de diversas herramientas para ofrecer una visión unificada. A continuación, este centro cualifica la información priorizando el trabajo de reparación según el riesgo efectivo, dirige la ejecución mediante la supervisión de los equipos implicados y proporciona visibilidad continua sobre la reducción del riesgo empresarial. De este modo, mientras el SOC tradicional se centra en reaccionar ante los incidentes en curso, la nueva estructura se dedica de forma exclusiva a la prevención activa, cerrando la brecha entre la identificación de un fallo y su corrección práctica.
El mercado tecnológico ya está corroborando la viabilidad de este enfoque, impulsado por marcos de trabajo como la Gestión Continua de Amenazas y Exposición, apoyada por firmas del sector como Check Point Software Technologies. Según los datos del barómetro de ciberseguridad para empresas elaborado por CESIN y publicado en enero de 2026, la mayoría de los responsables de seguridad de las grandes corporaciones confirma que ya tiene en funcionamiento un Centro de Operaciones de Vulnerabilidades o un modelo equivalente de gestión interna. En cifras concretas, un 75% de los directivos encuestados afirma disponer de uno, mientras que un 14% adicional mantiene planes activos para implementarlo a corto plazo. Esta tendencia hacia un control organizativo más estricto también se refleja en la preferencia por la administración propia, ya que un 41% de las organizaciones opera actualmente su centro con personal de la casa. Un notable incremento frente al 30% de ciclos de encuestas anteriores, lo que demuestra la voluntad de las empresas de asumir la responsabilidad de manera centralizada en lugar de recurrir a la externalización.
