El contexto global actual indica que la gravedad de las vulnerabilidades aumenta año a año, lo que representa un incremento de los exploits, y por consecuencia, mayor cantidad de ataques de ransomware.
De acuerdo con cve.org, tanto el número de vulnerabilidades críticas como el total de CVE registrados (Common Vulnerabilities and Exposures) se dispararon en la primera mitad de 2025. A inicios de 2024 había alrededor de 2,600 CVE registrados mensualmente, una cifra que fue aumentando a lo largo del año. En comparación, en 2025 ya se registran más de 4,000 CVE al mes.
Desde Vicarius aseguran que las vulnerabilidades sin parchear siguen siendo el principal método de acceso inicial más común para los grupos de ransomware: “El 36% de los incidentes de ransomware en 2024 comenzaron con la explotación de vulnerabilidades”, aseguran, y advierten que las vulnerabilidades de día cero se utilizan cada vez más antes de que haya parches disponibles, al tiempo que los operadores de ransomware utilizan rápidamente los CVE publicados como armas, a veces entre 24 y 48 horas después de su divulgación.
“Vicarius vio ese gap en la industria y decidió crear una herramienta capaz no solo de remediar los problemas que tenga el cliente de diferentes métodos, sino también de hacerlo de forma autónoma”.
La plataforma vRx de Vicarius para gestión y remediación de vulnerabilidades, incluyendo “patchless protection”, automatización, priorización, scripting y gestión de activos promete ayudar a las organizaciones ante el combo letal que representa una superficie de ataque creciente, el fracaso de los enfoques tradicionales de remediación y los recursos y la capacidad limitada de sus equipos de trabajo .
Vicarius se presenta como “la primera solución de gestión de vulnerabilidades ´todo en uno´ con la capacidad de analizar aplicaciones propietarias y específicas en busca de vulnerabilidades sin CVE oficiales”. Un innovador motor de priorización combina el contexto de la infraestructura organizacional con miles de puntos de datos para identificar con precisión cualquier riesgo latente. Para cada riesgo que analiza, vRx proporciona una lista de acciones recomendadas para eliminarlo y le permite a las organizaciones mantenerse seguras y resilientes sin importar los riesgos que estén enfrentando.
“Nos basamos en una estrategia de enablement para capacitar a nuestros canales de manera que entiendan el valor agregado de contar con una solución ‘todo en uno’ que es simple de gestionar, y puedan transmitirlo fácilmente a sus clientes”.
Esta innovadora plataforma le ha permitido a Vicarius lograr una rápida penetración en toda Latinoamérica, donde pasó de contar con 2 recursos en 2021 a un equipo de 25 personas en la actualidad. “Nuestro crecimiento tiene que ver con que hacemos de una forma fácil la gestión de vulnerabilidades; donde antes las empresas tenían que comprar múltiples herramientas, nosotros les ofrecemos de forma muy simple realizar scripting, hardening, análisis de vulnerabilidad, priorización, parchado y automatización, sin importar de dónde venga la vulnerabilidad, todo eso en una única consola”, destacó Guillermo Gurvich, VP Latam de Vicarius (ver demo de gestión de activos). Y agregó: ”Nos compran por la remediación automática de vulnerabilidades, pero nuestro éxito no es solamente que el usuario puede darle click y parchar, sino que además puede configurar una política para actualizar determinado día de la semana todos los navegadores, el paquete Office, los sistemas operativos, etc. Entonces, lo único que tiene que ver en la gráfica de nuestro dashboard es si realmente se hizo la tarea o no y saber si su curva de riesgo está subiendo o bajando en tiempo real”, explicó (ver demo de cobertura de aplicaciones y sistemas operativos).
Fundada en 2016, y con operaciones en más de 60 países, Vicarius protege más de 2 millones de assets en 700 clientes activos, a través de más 700 partners certificados.
Un ecosistema de canales consolidado
Leonardo Granda, Engineering & Enablement Director, Latam de Vicarius, añadió otro causal clave en el éxito logrado por la compañía en toda la región: su estrategia de enablement de canales y cliente final. “Los capacitamos para que entiendan el valor agregado y puedan transmitirlo fácilmente, ya que le permite a una organización de 200, 1.000 o hasta 5.000 máquinas, pero con recursos limitados, cubrir la mitigación de todas las vulnerabilidades”, señaló.
En ese sentido, Granda comentó que si bien la solución es intuitiva, necesitan brindarle al canal y al cliente el conocimiento de buenas prácticas de cómo setearla para que funcione en forma automatizada. “Desarrollamos un programa de entrenamiento donde capacitamos tanto al equipo técnico como al comercial en usar la solución”, informó.
Granda comentó que su pasión por la docencia lo ha llevado a crear, junto con su equipo, diversas clases de entrenamientos orientados a diferentes casos de uso, más allá de la mitigación de vulnerabilidades. “En nuestra plataforma, por ejemplo, incluso pueden correr un script para hacer hardening de sistemas, auditorias de Active Directory, correr escenarios del framework de MITRE ATT&CK y análisis de incidentes de posibles ataques de ransomware, y esta versatilidad, junto con el programa de capacitación, les da a los canales y clientes la posibilidad de explorar infinitos escenarios de acción. Entonces, es una solución cross a varias áreas, no solamente ciberseguridad, sino también IT e incluso compliance”, destacó, por su parte, Gurvich.
De esta manera, el ecosistema de partners de Vicarius está conformado por canales que brindan servicios gestionados, por otros que solo hacen la reventa de la solución e incluso los que ofrecen estos servicios como Centro de Operaciones de Seguridad (SOC) o MSP.
“En Latinoamérica estamos creciendo en un orden de entre 100 y 200 clientes nuevos por quarter”.
“En el caso de ese partner transaccional que vendió el producto, y que no tiene un equipo técnico, ayudamos a ese cliente final con una metodología de enablement, y eso nos hizo ganar buena fama en el mercado, porque no tienen que tomar largos cursos en inglés, sino que los apoyamos capacitándolo con gente de nuestro equipo en idioma local”, señaló Granda.
Además, la compañía cuenta con un servicio de soporte local de Latinoamérica en español, portugués e inglés. “Tenemos un KPI de respuesta súper bueno, con un chat de respuesta inmediata, no es un robot ni un IVR, son personas que responden urgencias sin importar que tan grande o chico seas como cliente, a todos los cuidamos por igual, más allá del servicio prioritario que podemos darle a grandes cuentas”, destacó.
Pero quizás la principal herramienta de venta tenga que ver con la visibilidad de rápido Retorno de Inversión de la solución. “Con Vicarius es muy fácil ver el ROI”, aseguró el Engineering & Enablement Director, Latam de la compañía. “Les podemos mostrar fácilmente que en un periodo determinado somos capaces de solucionar miles de vulnerabilidades, y que cualquiera de esas que se hubiese explotado, habría generado pérdidas de dinero mensurables”. Tan es así, que el periodo de venta es muy corto: “Hemos ganado negocios grandes en unas semanas”, aseveró.
“En general, tenemos una muy buena tasa de renovación, pero el trimestre pasado en particular cerramos con una de 100%”.
En su programa de partners, Vicarius también ofrece el registro de oportunidad, que se suma a la rentabilidad que ofrece por ser una solución basada en servicios. “Cuando el canal vende algo que le soluciona el problema al cliente, todo el mundo lo quiere”, enfatizó Gurvich. “En los casos en que un partner va con la solución de siempre, va a haber 30 canales que ofrecen lo mismo, entonces es difícil diferenciarse, pero ir con un producto nuevo que soluciona el problema genera una pequeña chispa”.
Con todo, Vicarius se presenta al canal con un modelo simple de licenciamiento, que incluye scripting hardening, análisis de vulnerabilidad, priorización, parchado y automatización, todo en una única consola y sin costos adicionales. “Esa simpleza es la que nos abrió puertas en tantos clientes”, concluyó el VP Latam de la compañía.
Roadmap
Vicarius en breve sumará un nuevo feature a su solución, que tiene que ver con la detección de vulnerabilidades en todo tipo de ambiente, dando visibilidad en todos los dispositivos de la red. “Esto nos va a dar más llegada a muchos otros canales”, aseguró Leonardo Granda.
Más información
Autor
