Recientemente, desde OVERTI en colaboración con IVANTI, celebramos el seminario web orientado a Patch Management, donde al finalizar realizamos una encuesta entre profesionales de IT para conocer cómo están abordando actualmente sus estrategias de Patch Management.
Los resultados ponen de manifiesto un reto claro: la gestión de parches sigue siendo una prioridad crítica para muchas empresas, pero también un desafío creciente en términos de eficiencia, visibilidad y seguridad.
Los datos obtenidos en la encuesta hablan por sí solos
📌 El 47,2% necesita varios días para saber si una vulnerabilidad crítica realmente afecta a su entorno.
📌 El 47,2% cree que tiene menos del 50% de su infraestructura realmente parcheada y bajo control.
📌 El 50% sitúa la automatización como la prioridad para optimizar el proceso
Los resultados evidencian que gestionar el parcheo de forma tradicional dificulta responder al volumen creciente de vulnerabilidades.
Además, los participantes señalaron como principales desafíos:
✔ Falta de tiempo y recursos
✔ Falta de visibilidad sobre los activos
✔ Dificultad para priorizar por riesgo real
Principales preguntas de la encuesta
📌 ¿Cómo priorizan hoy las organizaciones el parcheo de vulnerabilidades?
Definir qué vulnerabilidades deben abordarse primero sigue siendo una de las decisiones más importantes dentro de cualquier estrategia de Patch Management.
Los resultados muestran que actualmente conviven dos enfoques muy marcados: por un lado, organizaciones que continúan priorizando según la criticidad técnica del CVE (CVSS) y, por otro, equipos que ya incorporan el impacto en el negocio y el riesgo real como criterio principal para tomar decisiones.
Al mismo tiempo, una parte de los encuestados reconoce que la priorización sigue dependiendo de la urgencia del momento, lo que pone de manifiesto que muchas compañías todavía buscan una forma más estructurada de gestionar el parcheo.
📌 ¿Cuál es hoy tu mayor dificultad en Patch Management?
Mantener una estrategia de parcheo eficaz sigue siendo un desafío para muchos equipos de IT, pero los resultados de la encuesta muestran dos obstáculos especialmente relevantes.
Por un lado, muchas de las empresas encuestadas señalan la falta de tiempo y recursos como una de las principales barreras para mantener una gestión continua del parcheo.
Por otro, la falta de visibilidad completa sobre los activos y sistemas sigue dificultando saber con precisión qué debe corregirse y con qué prioridad.
Estos datos reflejan que el reto actual no es solo aplicar parches, sino contar con la capacidad y la información necesarias para hacerlo de forma eficiente.
📌 Cuando aparece una vulnerabilidad crítica, ¿qué tan rápido puedes saber si te afecta?
En ciberseguridad, el tiempo de respuesta puede marcar la diferencia entre una acción preventiva y una exposición innecesaria al riesgo.
Sin embargo, los resultados muestran que muchas empresas todavía necesitan varios días para identificar si una vulnerabilidad crítica tiene impacto real en su entorno, lo que evidencia una clara necesidad de mejorar la visibilidad y acelerar la toma de decisiones.
📌 ¿Qué porcentaje de tu entorno crees que está realmente parcheado y bajo control?
Uno de los mayores desafíos en Patch Management no es solo aplicar parches, sino tener una visión real del nivel de cobertura alcanzado.
La percepción de los encuestados refleja que muchas empresas todavía no cuentan con una visibilidad completa sobre qué sistemas están realmente actualizados, lo que dificulta una gestión proactiva del riesgo.
📌 Si pudieras mejorar solo UNA cosa en tu estrategia de parcheo, ¿Cuál sería?
Entre todas las opciones planteadas, hay una conclusión que destaca con claridad: la automatización se ha convertido en la principal necesidad para los equipos de IT.
La mitad de los profesionales encuestados señaló que, si pudiera mejorar un único aspecto de su estrategia de parcheo, elegiría automatizar más el proceso, muy por encima de otras prioridades como la visibilidad del entorno o la priorización basada en riesgo.
Este dato refleja una realidad cada vez más común. Ante el crecimiento constante de vulnerabilidades y la presión operativa diaria, los procesos manuales ya no son suficientes para mantener el ritmo que exige la seguridad actual.
📌 ¿Tienes previsto acometer un proyecto de parcheo en los próximos meses?
La necesidad de modernizar la gestión del parcheo ya no es una iniciativa a largo plazo para muchas organizaciones: se ha convertido en una prioridad inmediata.
Los resultados muestran que la gran mayoría de los encuestados tiene previsto acometer un proyecto de parcheo en los próximos meses, y la mitad afirma que lo hará en un plazo inferior a seis meses.
Este dato confirma que las organizaciones son cada vez más conscientes de que mejorar el parcheo ya no es solo una cuestión operativa, sino una decisión estratégica para reducir riesgo y ganar eficiencia.
