Es noticia: 

Check Point Software impulsa el modelo VOC para fomentar la ciberseguridad en las plantas industriales

19 de mayo, 2026 XML
< Volver

Check Point® Software Technologies Ltd., pionero y referente global en soluciones de ciberseguridad, ha analizado la urgente necesidad de adoptar un nuevo enfoque estratégico en la gestión de la ciberseguridad: la implementación de un Centro de Operaciones de Vulnerabilidades (VOC). 

Este modelo operativo surge como respuesta a la creciente fragmentación de los equipos de seguridad en las plantas industriales y al aumento exponencial de las vulnerabilidades detectadas en los últimos años.

La remediación de vulnerabilidades se ha convertido en un problema puramente de ejecución. Históricamente, las organizaciones realizaban escaneos periódicos, asignaban puntuaciones de gravedad y abrían tickets en ciclos establecidos. Sin embargo, la llegada de arquitecturas en la nube e híbridas en constante cambio introduce debilidades a un ritmo que los flujos de trabajo tradicionales no pueden absorber.

A este dinamismo se suma la fragmentación de los responsables del parcheo. Equipos de infraestructura, nube, identidades y aplicaciones controlan distintas partes de la superficie de ataque, operando a menudo con prioridades descoordinadas. Cuando la priorización se basa únicamente en la gravedad técnica de una vulnerabilidad, sin tener en cuenta el contexto del negocio, la actividad de las amenazas o la facilidad de explotación, los esfuerzos se diluyen y los entornos de alto riesgo quedan desprotegidos.

Al igual que el volumen masivo de alertas en la detección de amenazas forzó en su día la formalización de los Centros de Operaciones de Seguridad (SOC), el volumen y la complejidad actuales de las vulnerabilidades exigen la formalización del VOC.

Un VOC maduro no reemplaza a los equipos de seguridad o de TI existentes, sino que funciona como una torre de control que coordina sus esfuerzos de manera centralizada y responsable. Natalie Foster Johnson, directora ejecutiva del CyberMINDS Research Institute, asegura que “un VOC cambia el enfoque de la simple búsqueda de vulnerabilidades a la puesta en marcha operativa de la reducción de la exposición, con una propiedad clara, coordinación y resultados de remediación medibles”.

El mercado ya está validando este cambio de paradigma. Según datos del informe CESIN “Baromètre de la cybersécurité des entreprises” publicado en enero de 2026, el 65% de los líderes de seguridad de grandes empresas afirma contar ya con un VOC o un modelo alineado con este. Además, un 14% adicional tiene planes activos para su adopción.

La tendencia hacia un control más estricto también se refleja en cómo se gestionan estas estructuras. Un 41% de las organizaciones gestiona actualmente su VOC de manera interna (in-house), un notable incremento frente al 30% del ciclo de encuestas anterior. Esto demuestra una apuesta clara de las empresas por centralizar la responsabilidad internamente en lugar de externalizar o depender de modelos informales de remediación.

Para que la gestión deje de basarse en listas infinitas y pase a basarse en una gestión de la exposición real , un VOC formalizado ejecuta cinco misiones críticas:

  1. Detección y recopilación: consolidación de señales de múltiples herramientas para una visión unificada.
  2. Calificación y contextualización: aplicación de contexto técnico y de negocio para evaluar la criticidad real.
  3. Priorización: definición del orden de remediación basado en el riesgo efectivo y la alcanzabilidad de la amenaza, no solo en la gravedad teórica.
  4. Dirección de la remediación: impulso de la ejecución a través de la supervisión, escalado y rendición de cuentas de los equipos implicados.
  5. Informes y gobernanza: aportación de visibilidad continua sobre el progreso de la reducción del riesgo empresarial.

Mientras el SOC tradicional se enfoca en la detección y respuesta ante incidentes, el VOC se centra de forma dedicada en la prevención activa mediante la remediación. Al unificar los hallazgos en una vista priorizada, las organizaciones consiguen cerrar definitivamente la brecha entre la identificación del riesgo y su mitigación práctica.

Si te ha parecido interesante, puedes suscribirte a nuestros newsletters

 

Sigue el canal de Industria Química en WhatsApp, donde encontrarás toda la actualidad del sector químico y energético en un solo espacio: la actualidad del día y los artículos y reportajes técnicos más detallados e interesantes. 

Noticias relacionadas

comments powered by Disqus

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo, páginas visitadas o videos vistos). Puedes obtener más información y configurar sus preferencias.

Aceptar todas
Política de Cookies
Configurar cookies

Configurar cookies

Por favor, activa las que quieras aceptar y desactiva de las siguientes las que quieras rechazar. Puedes activar/desactivar todas a la vez clicando en Aceptar/Rechazar todas las cookies.

Aceptar/rechazar todas
Cookies Analíticas

Cookies que guardan información no personal para registrar información estadística sobre las visitas realizadas a la web.

Cookies de Marketing

Cookies necesarias para determinadas acciones de marketing, incluyendo visualización de vídeos provenientes de plataformas como Youtube, Vimeo, etc. y publicidad de terceros.

Cookies de Redes Sociales

Cookies relacionadas con mostrar información provenientes de redes sociales o para compartir contenidos de la web en redes sociales.

Guardar preferencias