Tenable, el proveedor de soluciones de gestión de la exposición a ciberataques, anunció recientemente su intención de adquirir Apex Security: un emprendimiento innovador de origen israelí, cuyo expertise es la protección de la superficie de ataque de la IA. Con esta adquisición, Tenable fortalecerá su capacidad para ayudar a las organizaciones a identificar y reducir el riesgo cibernético en un mundo cada vez más moldeado por la Inteligencia Artificial.
¿En qué contexto se da esta importante movida? Hermes Romero, Director para Centro, Sudamérica y el Caribe de Tenable, considera que la IA se acelera, “superando la capacidad de educar a los usuarios y asegurando la propia tecnología. Esto está creando una brecha de conocimiento crítica, e introduciendo riesgos dinámicos y de rápida evolución para los que muchas organizaciones no están preparadas. Lo anterior se ve agravado por el hecho de que los ciberdelincuentes tienen a su disposición cada vez más herramientas, que son más potentes, basadas en IA, para agilizar y amplificar sus ataques. Esta convergencia de herramientas de ataque avanzadas y abundantes datos hace que a las organizaciones les resulte cada vez más difícil adelantarse a la evolución de las ciberamenazas”.
La abundancia de datos trae aparejada una complejidad adicional a la hora de protegerlos. “A medida que las empresas incorporan la IA, sus datos se distribuyen más a través de un complejo paisaje de nubes, aplicaciones y ubicaciones. Este crecimiento de los datos distribuidos crea más oportunidades para que los ciberdelincuentes apunten a los sistemas, lo que facilita la filtración de datos y el acceso no autorizado. También origina una superficie más amplia en la que simples errores cometidos por empleados bienintencionados pueden exponer a las empresas a nuevos riesgos”, precisó Romero.
«Esta convergencia de herramientas de ataque avanzadas y abundantes datos hace que a las organizaciones les resulte cada vez más difícil adelantarse a la evolución de las ciberamenazas».
Como ejemplo de lo anterior, Romero recordó que en el Informe 2025 de Tenable: “El riesgo de IA en la nube”, se descubrió que la IA basada en la nube es proclive a combinaciones tóxicas (si bien evitables), que dejan los datos y modelos de IA confidenciales vulnerables a manipulación, adulteración y fugas. “El reto para las organizaciones en América Latina está en encontrar el equilibrio entre proteger los datos de IA frente a ataques complejos y permitir una innovación responsable. Adoptar una postura proactiva en ciberseguridad no solo es una necesidad técnica, también es una decisión de negocios que impulsa la confianza, la resiliencia y el desarrollo sostenible que permitirá a la región competir a nivel global”.
En este sentido, agregó, “está surgiendo una tendencia positiva como respuesta directa a estos retos. A medida que los equipos de ciberseguridad se enfrentan a una cantidad abrumadora de datos procedentes de una superficie de ataque cada vez mayor, se están dando cuenta de que intentar remediar todo, en todas partes, todo a la vez; es insostenible. En su lugar, el sector está cambiando a una estrategia de gestión proactiva de la exposición. Este enfoque es fundamental para reducir el riesgo empresarial, donde la mentalidad del contexto es el rey: se centra en la identificación y priorización de los mayores riesgos. Esto permite una mitigación más precisa y eficaz de las amenazas y la eliminación de las exposiciones antes de que puedan ser explotadas”.
Tenable + Apex, y después
Consultado sobre qué capacidades sumaría Apex a las que Tenable ya tiene, Romero definió: “Apex Security es un innovador en la protección de la superficie de ataque de la IA en rápida expansión. Esta adquisición fortalecerá la capacidad de Tenable para ayudar a las organizaciones a identificar y reducir el riesgo cibernético en un mundo cada vez más moldeado por la inteligencia artificial”.
En 2024, explicó el ejecutivo, “Tenable lanzó Tenable AI Aware, que ayuda a miles de organizaciones a detectar y evaluar el uso de la IA en sus entornos. La incorporación de las capacidades de Apex ampliará esa base, añadiendo la capacidad de gobernar el uso, hacer cumplir las políticas y controlar la exposición tanto en la IA que las organizaciones utilizan como en la IA que construyen. Este movimiento refuerza la estrategia de larga data de Tenable de ofrecer una gestión de exposición escalable y unificada a medida que se acelera la adopción de la IA”.
«Apex Security es un innovador en la protección de la superficie de ataque de la IA en rápida expansión. Esta adquisición fortalecerá la capacidad de Tenable para ayudar a las organizaciones a identificar y reducir el riesgo cibernético en un mundo cada vez más moldeado por la inteligencia artificial».
Romero comentó que la estrategia de Tenable “siempre ha sido adelantarse a la creciente superficie de ataque, desde on-prem y cloud, hasta OT e identidad. A medida que la IA se convierte en una fuerza transformadora en la empresa, introduce riesgos dinámicos y de rápido movimiento para los que muchas organizaciones no están preparadas. Esta adquisición reforzará nuestro enfoque preventivo de la ciberseguridad: ayudar a los clientes a eliminar los riesgos antes de que sean explotados”.
La oportunidad para los partners
Consultado sobre el rol de los partners del canal de Tenable en la minimización de estos riesgos, la evangelización sobre nuevas amenazas y la protección de sus clientes, Romero aseguró: “Apex Security dará a nuestros socios otra razón muy convincente para vender Tenable One. En concreto, esta plataforma proporcionará una visibilidad y un control más profundos, así como la capacidad de inspeccionar el uso, aplicar políticas y controlar la exposición en todas las iniciativas de IA”.
El gran factor a considerar es el nivel de madurez en el que se encuentra América Latina en relación con estos temas y la adopción de esta clase se soluciones. “Las organizaciones en América Latina enfrentan una realidad similar la del resto del mundo: una creciente presión por adoptar tecnologías como la IA, el riesgo que presenta la expansión de los datos en entornos multinube y la necesidad de defensas más sofisticadas”, planteó Romero.
“El desafío para los líderes empresariales y los equipos de seguridad será encontrar un equilibrio entre innovación y seguridad —añadió—, asegurándose de que las nuevas tecnologías no abran inadvertidamente puertas a los atacantes cibernéticos. Es ahí donde reside la oportunidad de negocio más estratégica para nuestros partners. No es simplemente ofrecer un producto, sino ser socios empáticos y colaborativos. Se trata de acompañar a los clientes en su proceso de madurez, entendiendo sus puntos de dolor específicos”.
«El desafío para los líderes empresariales y los equipos de seguridad será encontrar un equilibrio entre innovación y seguridad, asegurándose de que las nuevas tecnologías no abran inadvertidamente puertas a los atacantes cibernéticos».
A modo de corolario, Romero resume el posicionamiento de los parters en tres puntos:
- Ser asesores de riesgo estratégico: En un panorama donde es imposible solucionarlo todo, el contexto es fundamental. Nuestros partners ayudan a los clientes a dejar de hablar solo de vulnerabilidades para enfocarse en el riesgo de negocio. Responden a la pregunta crítica: ¿qué amenazas tienen el mayor potencial de impactar a la empresa? Este enfoque los transforma en asesores indispensables.
- Ofrecer una plataforma unificada para un mundo diverso: A medida que las estrategias multinube se convierten en el estándar, las empresas necesitan una visión consistente para evitar los puntos ciegos. Nuestros partners ofrecen Tenable One como la solución integral que unifica la visibilidad en toda la superficie de ataque —desde la nube y la identidad, hasta la OT y la IA—, proporcionando la claridad necesaria para actuar con decisión.
3. Habilitar la innovación de forma segura: La oportunidad no radica solo en la protección, también en la habilitación. Los partners que ofrecen una gestión proactiva de la exposición permiten a sus clientes adoptar tecnologías emergentes con confianza. En lugar de que la seguridad sea un freno, se convierte en un acelerador del negocio, un pilar fundamental para que las empresas de América Latina puedan competir e innovar a nivel global.
