https://www.cotillon-de-fete.fr/tours-gratuits-acceptant-les-joueurs-belges-casino-en-ligne/
Tuesday, July 14, 2026

Cómo Lumen Technologies reconstruyó la gestión de la exposición a escala

TecnologíaCómo Lumen Technologies reconstruyó la gestión de la exposición a escala

La mayoría de las empresas asumen que su inventario de activos es lo suficientemente cercano como para ser exacto. La evidencia sugiere lo contrario. Según una encuesta realizada a más de 600 líderes de seguridad en el Informe de capacidad de acción de Axonius 2026, solo el 45 % de las organizaciones consolidan sus datos de activos y exposición en una sola vista, y cada programa de seguridad posterior hereda cualquier error en el inventario.

Lumen Technologies, una empresa de telecomunicaciones con casi un siglo de historia, lo puso a prueba. Geoff Krahn, director de seguridad de productos y plataformas de Lumen, y su equipo utilizaron la plataforma de inteligencia de activos Axonius para conciliar datos de más de 40 sistemas desconectados en una vista confiable. Descubrieron 60 veces más dispositivos de los que sabían que tenían y luego reconstruyeron su programa de gestión de exposición sobre esa base.

¿Por qué los inventarios de activos se descomponen a escala empresarial?

El entorno de Lumen es un caso extremo de un problema que la mayoría de los equipos de seguridad reconocen. Más de 40 herramientas de seguridad y TI independientes rastrearon diferentes porciones de la realidad en diferentes niveles de madurez, sin llegar a un acuerdo sobre el número de dispositivos, la propiedad o el estado de cobertura. Cuando los líderes preguntaron qué porcentaje de servidores tenían EDR, responder significó recurrir a fuentes que se contradecían entre sí.

“Estábamos constantemente en llamadas de respuesta a incidentes sin tener idea de quién era el dueño de qué”, dijo Krahn.

Axonius le dio al equipo una manera de reconciliar todas esas fuentes en un solo modelo. El alcance resultó ser mucho mayor de lo que nadie esperaba:

  • Punto de partida: ~17.000 activos cibernéticos conocidos en todos los inventarios existentes
  • Después de la reconciliación inicial: 500.000 dispositivos identificados y categorizados
  • Alcance actual: Aproximadamente 1,1 millones de dispositivos

“Realmente ha sido una revelación para la organización en su conjunto cuán grandes son nuestras responsabilidades”, dijo Krahn. “Poder cuantificarlo y resaltar las brechas en los controles nos ha permitido obtener el apoyo de liderazgo y la financiación que necesitamos”.

Lo que los datos de activos confiables hacen posible

Respuesta de día cero

Cuando cae una vulnerabilidad crítica, la velocidad depende de saber qué está expuesto y quién es el propietario. El equipo de Krahn ahora puede identificar los sistemas afectados, confirmar si están expuestos externamente y establecer la propiedad en cuestión de minutos, luego enviar alertas a los ingenieros a través de un chatbot construido sobre Axonius.

“Poder obtener información casi instantánea sobre cuántos activos son susceptibles a una vulnerabilidad de día 0, quién los posee, si están expuestos externamente… es fundamental para una respuesta y comunicación oportunas”, dijo Krahn.

Visibilidad de la postura de la aplicación

Lumen ejecuta miles de aplicaciones internas. Saber si un servidor está parcheado no responde a qué admite, a quién pertenece la aplicación o qué flujo de ingresos pondría en riesgo un compromiso.

Al correlacionar las relaciones de CMDB con la cobertura de control, los datos de vulnerabilidad y el estado de fin de vida, Lumen creó un panel de postura de aplicaciones dentro de Axonius que evalúa el riesgo a nivel de aplicación en lugar de solo a nivel de infraestructura. Krahn planea conectar esto directamente con los productos que vende Lumen, vinculando la exposición a la ciberseguridad con los ingresos.

Cómo la gestión de exposición basada en riesgos reemplaza al “escaneo y spam”

Sin un contexto de activos confiable, la mayoría de los equipos ordenan por defecto por puntuación CVSS y trabajan de arriba hacia abajo. El Informe de capacidad de acción encontró que el 56% de las organizaciones todavía dependen principalmente de CVSS para la priorización, a pesar del amplio acuerdo de que la explotabilidad, el radio de explosión y el impacto comercial deberían impulsar esas decisiones.

Los problemas críticos terminan enterrados detrás de miles de hallazgos de gravedad media que no representan ningún riesgo ambiental específico. Krahn describe sin rodeos el viejo modelo: “escanear y enviar spam”. Escanee todo, descarte los resultados y espere que primero se arreglen las cosas correctas.

Con datos de activos confiables, Lumen tomó un camino diferente. Axonius Exposures permitió al equipo combinar hallazgos técnicos con el contexto de los activos, la criticidad del negocio y la cobertura de control para revelar qué soluciones ofrecen la mayor reducción de riesgos.

“La gestión de la exposición nos permitirá evolucionar la gestión de la vulnerabilidad más allá del escaneo y el spam hacia solicitudes inteligentes basadas en riesgos impulsadas por acciones de remediación que brindarán la mayor reducción de riesgos”, dijo Krahn.

Mejores datos de activos permiten una gestión de exposición más inteligente, y los resultados de la gestión de exposición revelan dónde aún es necesario mejorar los datos de activos.

¿Qué pasó cuando el liderazgo de Lumen confió en los datos?

La visibilidad confiable y cuantificada cambió lo que el liderazgo estaba dispuesto a decidir:

  • Migración a la nube: La visibilidad del final de su vida útil impulsó la decisión de Lumen de migrar la mayor parte de su infraestructura a la nube.
  • Inversión en seguridad 10x: El gasto creció aproximadamente 10 veces su nivel anterior a medida que los líderes vieron el alcance total en términos sobre los cuales podían actuar.
  • Informes a nivel de junta directiva: La junta directiva de Lumen ahora depende de los informes generados por Axonius para la cobertura de activos, la implementación de EDR y la información sobre cumplimiento.

“La visibilidad que Axonius pudo arrojar sobre los problemas de final de vida que tuvimos con nuestros sistemas contribuyó directamente a la decisión de migrar la mayor parte de nuestra infraestructura a la nube, reduciendo el riesgo general en un 40%”, dijo Krahn.

¿Los datos de sus activos tienen las mismas lagunas?

Si una organización con liderazgo en seguridad dedicado y más de 40 sistemas de inventario descubriera que su panorama de gestión de activos cibernéticos estaba desviado en un factor de 60, la mayoría de las empresas deberían asumir que sus propios datos tienen brechas similares.

Cada programa de gestión de exposición hereda la calidad de los datos de activos que contiene. Si esa base no se ha probado, los flujos de trabajo de priorización, mapeo de propiedad y remediación construidos sobre ella funcionan a partir de suposiciones, no de evidencia.

Obtenga más información sobre Axonius Exposures y la gestión de exposiciones basada en riesgos a escala empresarial.

Artículos más populares