En ICTS 2026, Raúl Pérez García, Technical Director de XM Cyber, explica cómo las organizaciones pueden evolucionar desde una gestión tradicional de vulnerabilidades hacia un enfoque basado en Attack Path Management, que permite comprender el riesgo real que representan las vulnerabilidades dentro de un entorno empresarial.
Durante años, la gestión de vulnerabilidades se ha basado en identificar y clasificar fallos de seguridad en función de su criticidad técnica. Sin embargo, en entornos cada vez más complejos, este enfoque genera grandes volúmenes de alertas y obliga a los equipos de seguridad a invertir importantes recursos en tareas de remediación que no siempre tienen un impacto directo en la reducción del riesgo.
Attack Path Management introduce una visión diferente. En lugar de analizar únicamente la gravedad de una vulnerabilidad, permite entender si realmente puede ser explotada por un atacante y qué consecuencias tendría para el negocio. Al incorporar contexto sobre identidades, infraestructuras híbridas, entornos cloud, Active Directory y activos críticos, es posible identificar las rutas de ataque más probables y priorizar aquellas acciones que reducen el riesgo de forma efectiva.
Durante la entrevista, Raúl explica cómo este enfoque ayuda a las organizaciones a optimizar sus esfuerzos de remediación, centrándose en las vulnerabilidades que realmente pueden comprometer la infraestructura crítica. Además, destaca las ventajas de una monitorización continua basada en sensores ligeros, que proporciona una visibilidad más precisa y completa que los modelos tradicionales basados exclusivamente en escaneos periódicos.
Descubre cómo Attack Path Management permite pasar de gestionar listas interminables de vulnerabilidades a priorizar los riesgos que realmente importan para el negocio.
Puedes ver la entrevista completa aquí.
