Gartner® nombra a Tenable como la Company to Beat (compañía a vencer) para evaluación de exposición impulsada por IA en un informe de 2025

"La cobertura de activos y superficies de ataque de Tenable, su aplicación de IA y su reputación en la evaluación de vulnerabilidades la convierten en la empresa líder en evaluación de vulnerabilidades impulsada por IA", escribió Gartner en "AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Assessment (Carrera de proveedores de IA: Tenable es la empresa a vencer para evaluación de exposición impulsada por IA)".

Para proteger la creciente superficie de ataque actual, las organizaciones necesitan adoptar una plataforma de gestión de exposición que proteja de forma integral y proactiva todo tipo de activos en cualquier lugar: cargas de trabajo en la nube, servidores locales, sistemas de tecnología operativa (OT), dispositivos IoT, herramientas de inteligencia artificial y mucho más.

Y para detectar, correlacionar y analizar continuamente todas las exposiciones de estos activos -incluidas vulnerabilidades, errores de configuración, fallos de identidad y datos desprotegidos-, su plataforma de gestión de exposición debe contar con sólidas capacidades de IA.

Así es exactamente como hemos generado la plataforma de gestión de exposición Tenable One. Hoy, estamos orgullosos de compartir el último reconocimiento para Tenable One.

En su reciente publicación "AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Management (Carrera de proveedores de IA: Tenable es la empresa a vencer para evaluación de exposición impulsada por IA)" que es accesible solo para clientes de Gartner, la firma de analistas dijo lo siguiente sobre la posición de Tenable en el espacio de las plataformas de gestión de exposición (EAP):

"Tenable ha alcanzado su posición de líder en EAP no solo aprovechando su dominio de larga data en la evaluación de vulnerabilidades, sino también combinando sus sólidas capacidades de detección de activos y superficies de ataque, la compatibilidad con la ingestión de telemetría de terceros y la IA". Tenable ingiere datos de activos y exposición en toda la superficie de ataque para obtener un contexto entre dominios más allá de las vulnerabilidades y aplica la IA para mejorar la priorización, analizar las rutas de ataque y permitir una mayor automatización".

Gartner además escribió:

"Tenable One es una plataforma bien integrada que abarca entornos tradicionales de TI, identidad, nube, sistemas cibernéticos y físicos (CPS) y contenedores. El conjunto ampliado de productos de Tenable, reforzado por una serie de adquisiciones estratégicas, se distingue por su extensibilidad en dominios tradicionales y no tradicionales. Esta amplia cobertura ofrece un alcance inigualable para la incorporación y la protección de activos no gestionados, garantizando una visibilidad completa de todo el panorama digital".

Cómo utiliza Tenable One ut la IA para potenciar la gestión de exposición

En Tenable, creemos que una plataforma de gestión de exposición impulsada por IA le permite detectar, priorizar y corregir de forma preventiva y exhaustiva sus mayores riesgos cibernéticos, protegiéndole contra ataques cibernéticos cada vez más agresivos y sofisticados.

Por eso, las capacidades de IA forman parte del ADN de Tenable One, y creemos que esto lo está convirtiendo en el líder indiscutible en gestión de exposición y ayuda a los equipos de seguridad a pasar de las acciones reactivas a la gestión de riesgos proactiva. Aquí presentamos un panorama de algunas de las principales formas en las que Tenable One aprovecha la IA para que usted pueda superar a sus competidores:

• Ilumina las rutas de ataque: utilizamos la IA para contextualizar las amenazas e identificar las posibles rutas de ataque en función de la criticidad de los activos, la gravedad, el impacto en el negocio y la probabilidad de ser explotadas.
• Automatiza las correcciones: la plataforma también utiliza la IA para impulsar la automatización de flujo de trabajo, identificando a los propietarios de activos correctos, rellenando guías de corrección personalizadas e incluso autocreando tickets en sistemas de terceros. Automatiza por completo los aspectos de la gestión de parches, ocupándose de la implementación y la verificación posterior.
• Ve el panorama completo: al incorporar telemetría de terceros y combinarla con sus propios datos escaneados, Tenable One crea un contexto entre dominios que alimenta sus capacidades de IA, lo que da como resultado una priorización más precisa y evaluaciones de riesgos más completas.

En resumen, gracias a su amplio y sofisticado uso de la IA para la ciberseguridad, Tenable One proporciona una visión cohesiva e integrada de todo su entorno híbrido y protege su extensa y compleja superficie de ataque.

Cómo protege sus activos de IA Tenable One

Tenable One utiliza IA para la seguridad para impulsar todo su programa de gestión de exposición, y eso incluye la protección de las herramientas de IA que su organización utiliza para optimizar sus operaciones, incluidos los recursos humanos, las finanzas, las ventas, el desarrollo de productos y el marketing.

A medida que las organizaciones se apresuran a aprovechar la IA generativa y los agentes autónomos, a menudo introducen vulnerabilidades significativas - que van desde el uso de la IA oculta a modelos con errores de configuración- que evaden los controles de seguridad estándar. Esta falta de visibilidad crea peligrosos puntos ciegos, por lo que la capacidad de evaluar con precisión y priorizar las exposiciones relacionadas con la IA es una prioridad absoluta. 

En Tenable, llamamos a esto la brecha en la gestión de exposición a la IA. Esta brecha, que las herramientas de seguridad tradicionales no están preparadas para afrontar, se debe a la naturaleza omnipresente y a menudo invisible de la adopción de la IA, que genera tres riesgos críticos:

• Huella desconocida: los equipos de seguridad a menudo carecen de visibilidad sobre la IA oculta, las implementaciones olvidadas y otros activos de IA que amplían la superficie de ataque más allá de los perímetros gestionados.
• Rutas de ataque ocultas: las cargas de trabajo de IA generan redes complejas de aplicaciones, API e identidades interconectadas. Los errores de configuración y los accesos con privilegios excesivos dentro de estas redes crean vectores de ataque de gran impacto que las herramientas estándar no pueden detectar.
• Exposición de datos: las interacciones continuas -como las indicaciones y las cargas- pueden filtrar inadvertidamente propiedad intelectual o datos de clientes confidenciales.

En última instancia, sin las barreras y la visibilidad adecuadas, el uso cotidiano de la IA se transforma en una importante responsabilidad de seguridad no gestionada.

Tenable cree que hay que dejar de tratar el riesgo de la IA como un problema de ciberseguridad separado. Es por eso que recientemente lanzamos Tenable One AI Exposure, que le brinda una vista unificada para ver, proteger y gestionar las exposiciones relacionadas con la IA junto con TI, nube, identidad y OT.

Tenable One AI Exposure se basa en los siguientes tres pilares:

• Detección de activos de IA
• Protección de cargas de trabajo y agentes de IA
• Gobierno del uso de la IA

Con Tenable One AI Aware, obtendrá una visión completa y consciente de los riesgos de dónde existe la IA, cómo está conectada y dónde comienza la exposición. Al proporcionar visibilidad unificada, señales contextualizadas, comunicación clara de la exposición y resultados rápidos y procesables, Tenable One le permite adoptar la IA con confianza. 

¿Es nuevo en Tenable? Solicite hoy mismo una demostración de Tenable One AI Exposure. ¿Ya es cliente? Póngase en contacto con el equipo de cuentas para ampliar la cobertura de Tenable One e incluir AI Exposure.

Fuente: Gartner, AI Vendor Race: Tenable Is the Company to Beat for AI-Powered Exposure Management (accesible para suscriptores de Gartner), por Elizabeth Kim, et al, 8 de diciembre de 2025. 

Gartner es una marca registrada de Gartner, Inc. y/o sus filiales. Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología seleccionar solo a aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hechos. Gartner rechaza todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.