Qualys ha presentado nuevas funcionalidades impulsadas por inteligencia artificial en su plataforma de gestión de riesgos Enterprise TruRisk Management (ETM). El anuncio se realizó durante su evento anual Risk Operations Conference (ROCon), celebrado en Houston (EE. UU.), y responde al crecimiento de las amenazas ligadas a la adopción de la IA en los entornos corporativos.
Las novedades amplían la cobertura del sistema en tres áreas clave: la seguridad de identidades humanas y no humanas, la priorización inteligente de amenazas y la validación de la explotabilidad real de las vulnerabilidades. Con este enfoque, la compañía busca ofrecer a los equipos de seguridad una visión más precisa del riesgo y herramientas de remediación automatizada para anticiparse a los ataques.
Enfoque proactivo
“La adopción de la IA ha incrementado el volumen y la complejidad de los ataques, al tiempo que ha impulsado un aumento en las identidades no humanas y autónomas que los equipos de seguridad deben gestionar”, explica Sergio Pedroche, Country Manager de Qualys Iberia. “Las organizaciones necesitan un enfoque proactivo y basado en inteligencia para la prevención de brechas, adaptado a su perfil de riesgo único”.
Entre las nuevas capacidades destacan tres módulos principales:
- ETM Identity, que centraliza la visibilidad y el contexto de las identidades —tanto humanas como de máquinas—, correlacionando el riesgo en una única puntuación global y automatizando la remediación desde la detección hasta la verificación final.
- TruLens, un motor de inteligencia de amenazas en tiempo real que ordena y prioriza dinámicamente las exposiciones, enriqueciendo los datos con contexto de negocio para señalar los riesgos más críticos.
- TruConfirm, que simula escenarios de ataque reales para comprobar si una vulnerabilidad es explotable y, en caso afirmativo, orquesta su parcheo o mitigación a través de flujos ITSM.
Según Sumedh Thakar, presidente y CEO de Qualys, la inteligencia artificial “está transformando la ciberseguridad y obligando a las organizaciones a replantearse cómo gestionan el riesgo”. La compañía, afirma, responde a este cambio con una “verificación de riesgo ampliada que aporta la claridad y precisión necesarias para medir y eliminar el riesgo de forma efectiva”.
