Bajo el lema de “la compañía de la exposición a ciberataques”, Tenable ha hecho énfasis en los últimos meses en torno al momento crítico que enfrentan las organizaciones.
En septiembre de 2021 publicó un estudio global en donde se reveló que 74% de los líderes de seguridad y negocios mexicanos atribuyen los recientes ataques cibernéticos a la tecnología implementada durante los últimos dos años de crisis sanitaria.
Los datos provienen de Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboral, un estudio que se aplicó a más de 1,300 líderes de seguridad, ejecutivos de negocios y empleados remotos, incluyendo a 155 encuestados en México, que fue realizado por Forrester Consulting a solicitud de Tenable.
Carlos Ortíz Bortoni, quien asumió las riendas de la subsidiaria en México hace un par de meses, declaró en entrevista que el “momento es crítico y el número de ciberataques supera la capacidad de respuesta”.
La crisis, añadió, transformó totalmente la manera en que la mayoría de las organizaciones trabajan en México. Al haber tantos equipos de seguridad que luchan por comprender y abordar estos nuevos riesgos presentados por el cambio, los atacantes encuentran tierra fértil para aprovechar la oportunidad.
También lea: Nicolás Jodal, CEO de Genexus: “El mercado se movió hacia nosotros”
“Es fundamental que los usuarios corporativos adopten un enfoque de prevención, obtengan una visión integral de los nuevos riesgos y revalúen sus estrategias de ciberseguridad para no quedar vulnerables a los ataques cibernéticos”.
Tenable expande su experiencia
Fundada en 2002 en Columbia, Maryland, Tenable cotiza en bolsa desde 2018 y es mejor conocida por su software de escaneo de vulnerabilidades Nessus, pero amplió su experiencia para ofrecer una plataforma que otorga visibilidad para asegurar cualquier activo digital en cualquier sistema informático.
Es decir, proporciona visibilidad en entornos de nube, IT tradicional, tecnología operacional (OT), contenedores, Active Directory y aplicaciones web.
Sus tres enfoques de defensa, a decir de Ortíz Bortoni, son: zero trust, visibilidad de la red y ciberhigiene.
Sigue la escasez de recursos
De acuerdo con el estudio de Tenable, en México, 96% de las organizaciones manifestaron haber experimentado al menos un ciberataque con impacto en el negocio en el último año.
Aún cuando la inmensa mayoría de los responsables de seguridad (88%) tienen previsto aumentar sus inversiones en ciberseguridad de la red en los próximos 24 meses, aproximadamente 79% tiene previsto gastar más en la gestión de la vulnerabilidad y 75% en la seguridad en la nube, Ortíz Bortoni reconoció que no se destinan “ni los recursos ni los elementos humanos”.
De ahí que su mayor dolor de cabeza —a la vez que su oportunidad— es trabajar con los clientes en la cultura de la prevención y la ciberhigiene.
En último aspecto, el entrevistado, con más de 20 años de experiencia en la industria, dijo: “Nosotros iniciamos con un inventario de activos. Muchas veces el cliente no sabe siquiera cuáles son los principales activos a proteger. El siguiente paso es un análisis de configuraciones y, como tercer paso, un análisis continuo de vulnerabilidades”.
Estrategia de adquisiciones
Según el informe de participación de mercado 2020 de IDC, Tenable ocupó el primer lugar en gestión de vulnerabilidades de dispositivos por tercer año consecutivo y atribuye el éxito de la compañía a su estrategia de adquisiciones, su cartera de productos y su extenso datalake, que alimenta la priorización basada en el riesgo.
En los últimos tres años, la compañía ha llevado a cabo cinco adquisiciones:
- Indegy (2019), seguridad unificada de IT/OT, hoy Tenable.ot
- Alsid (2021), seguridad de Active Directory, hoy Tenable.ad
- Accurics (2021), seguridad nativa de la nube, hoy Tenable.cs
- Cymptom (2022), gestión de rutas de ataque, que soporta las soluciones de Tenable en general, y
- Bit Discovery (2022), el más reciente anuncio de intención de adquisición realizado hace dos semanas. Ayudará a tener visibilidad de la parte externa de la empresa y los dispositivos conectados a internet, que suele ser la vía de entrada de ataques más frecuente.
“El enfoque de Tenable ha estado en la evaluación de vulnerabilidades en tantos entornos como sea posible, y su historial de adquisiciones en los últimos dos años lo demuestra. El objetivo es integrar todas estas fuentes en una plataforma convergente, predecir lo que es importante y tomar medidas para abordar el riesgo a través de la remediación y la comunicación”, abundó Ortíz Bortoni.
Tenable confía en América Latina
Tenable ha tenido un crecimiento sostenido de sus inversiones en la región latinoamericana, aunque el monto no fue revelado por el entrevistado.
En México, la compañía cuenta con especialistas que son apoyados por un equipo de preventa y soporte técnico internacional. Ortíz Bortoni adelantó que se ampliará el número de recursos humanos para cubrir todo el país.
Hoy en día, la empresa destaca en el territorio por sus soluciones de OT, así como las que ofrecen visibilidad del Active Directory y los ambientes DevSecOps.
Debido al rápido desarrollo y continua entrega de actualizaciones, el desarrollo de aplicaciones abre una brecha que puede poner en riesgo muchos datos sensibles y sistemas de la organización.
“Estamos un paso por delante del mercado cuando se trata de comprender y reducir el riesgo de manera integral y eso se refleja en nuestra posición de liderazgo en el mercado. A medida que más organizaciones adoptan un marco de confianza cero, necesitan visibilidad de los activos y las formas en que están expuestos para informar a los algoritmos que determinan los privilegios”, afirmó el entrevistado.
Tenable reportó ventas en el primer trimestre de 2022 de casi $160 millones de dólares, 29% más que el año anterior. La pérdida GAAP de las operaciones fue de $17.5 millones, en comparación con una pérdida de $ 5.8 millones en el primer trimestre de 2021.
La razón, de acuerdo con Ortíz Bortoni, es que la compañía aún invertirá en adquisiciones para extender su plataforma, así como en su expansión global.
Las ventas estimadas para este año fiscal rondan los $770 millones de dólares, pero en el reporte financiero no se mencionó cuándo alcanzará la rentabilidad.