Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, ha analizado la urgente necesidad de adoptar un nuevo enfoque estratégico en la gestión de la ciberseguridad: la implementación de un Centro de Operaciones de Vulnerabilidades (VOC). Este modelo operativo surge como respuesta a la creciente fragmentación de los equipos de seguridad y al aumento exponencial de las vulnerabilidades detectadas en los últimos años.

La remediación de vulnerabilidades se ha convertido en un problema puramente de ejecución. Históricamente, las organizaciones realizaban escaneos periódicos, asignaban puntuaciones de gravedad y abrían tickets en ciclos establecidos. Sin embargo, la llegada de arquitecturas en la nube e híbridas en constante cambio introduce debilidades a un ritmo que los flujos de trabajo tradicionales no pueden absorber.

A este dinamismo se suma la fragmentación de los responsables del parcheo. Equipos de infraestructura, nube, identidades y aplicaciones controlan distintas partes de la superficie de ataque, operando a menudo con prioridades descoordinadas. Cuando la priorización se basa únicamente en la gravedad técnica de una vulnerabilidad, sin tener en cuenta el contexto del negocio, la actividad de las amenazas o la facilidad de explotación, los esfuerzos se diluyen y los entornos de alto riesgo quedan desprotegidos.

Al igual que el volumen masivo de alertas en la detección de amenazas forzó en su día la formalización de los Centros de Operaciones de Seguridad (SOC), el volumen y la complejidad actuales de las vulnerabilidades exigen la formalización del VOC.

Un VOC maduro no reemplaza a los equipos de seguridad o de TI existentes, sino que funciona como una torre de control que coordina sus esfuerzos de manera centralizada y responsable. Natalie Foster Johnson, directora ejecutiva del CyberMINDS Research Institute, asegura que “un VOC cambia el enfoque de la simple búsqueda de vulnerabilidades a la puesta en marcha operativa de la reducción de la exposición, con una propiedad clara, coordinación y resultados de remediación medibles”.

El mercado ya está validando este cambio de paradigma. Según datos del informe CESIN “Baromètre de la cybersécurité des entreprises” publicado en enero de 2026, el 65% de los líderes de seguridad de grandes empresas afirma contar ya con un VOC o un modelo alineado con este. Además, un 14% adicional tiene planes activos para su adopción.

La tendencia hacia un control más estricto también se refleja en cómo se gestionan estas estructuras. Un 41% de las organizaciones gestiona actualmente su VOC de manera interna (in-house), un notable incremento frente al 30% del ciclo de encuestas anterior. Esto demuestra una apuesta clara de las empresas por centralizar la responsabilidad internamente en lugar de externalizar o depender de modelos informales de remediación.

Para que la gestión deje de basarse en listas infinitas y pase a basarse en una gestión de la exposición real , un VOC formalizado ejecuta cinco misiones críticas:
1. Detección y recopilación: consolidación de señales de múltiples herramientas para una visión unificada.
2. Calificación y contextualización: aplicación de contexto técnico y de negocio para evaluar la criticidad real.
3. Priorización: definición del orden de remediación basado en el riesgo efectivo y la alcanzabilidad de la amenaza, no solo en la gravedad teórica.
4. Dirección de la remediación: impulso de la ejecución a través de la supervisión, escalado y rendición de cuentas de los equipos implicados.
5. Informes y gobernanza: aportación de visibilidad continua sobre el progreso de la reducción del riesgo empresarial.

Mientras el SOC tradicional se enfoca en la detección y respuesta ante incidentes, el VOC se centra de forma dedicada en la prevención activa mediante la remediación. Al unificar los hallazgos en una vista priorizada, las organizaciones consiguen cerrar definitivamente la brecha entre la identificación del riesgo y su mitigación práctica.