Puntos Clave
- La gestión de endpoints requiere una gobernanza compartida entre los equipos de TI y seguridad con visibilidad unificada, ya que el 45 % de las organizaciones afronta brechas de TI en la sombra y el 41 % afirma tener dificultades para identificar vulnerabilidades debido a herramientas fragmentadas y datos aislados.
- La automatización impulsada por IA permite la correlación continua de datos de endpoints en toda la gestión, identificando puntos ciegos y ayudando a los equipos a priorizar la corrección de riesgos en lugar de conciliar manualmente conjuntos de datos contradictorios.
- Las organizaciones deben medir la eficacia de la gobernanza de endpoints mediante visibilidad (porcentaje de dispositivos gestionados), métricas de riesgo (tiempo de exposición de vulnerabilidades críticas) y métricas operativas (reducción de incidentes de seguridad e incorporación más rápida), utilizando paneles compartidos que generen confianza entre las partes interesadas de TI y seguridad.
La gestión de endpoints es una de las áreas más críticas —y más disputadas— de la gobernanza empresarial. Todas las organizaciones dependen de los endpoints, pero muchas siguen teniendo dificultades para responder a una pregunta fundamental: ¿quién es realmente responsable de estos dispositivos?
En muchos entornos, los equipos de TI y de seguridad están convencidos de que están haciendo lo correcto, pero aun así no terminan de entenderse. Seguridad mira un escáner y ve 10.000 vulnerabilidades críticas; TI mira un informe de parches y ve que todo está desplegado. Ambos tienen razón, pero hablan lenguajes diferentes.
El resultado son iniciativas de corrección de riesgos bloqueadas, fricciones en las políticas y una frustración creciente. Los equipos debaten qué datos son precisos en lugar de cerrar brechas. Cuando la gestión de endpoints se gobierna de forma conjunta, con visibilidad y responsabilidad compartidas, los equipos pueden dejar de centrarse en conciliar datos y pasar a mejorar la ejecución.
A medida que los entornos de endpoints escalan, la gobernanza también depende de la automatización. Las capacidades impulsadas por IA pueden ayudar a normalizar datos entre herramientas aisladas, sacar a la luz dispositivos no gestionados y destacar brechas de visibilidad de activos, lo que permite una responsabilidad compartida sin depender de la conciliación manual.
Por qué importa la responsabilidad sobre la gestión de endpoints
Los endpoints son donde trabajan los usuarios, donde se accede a los datos y donde comienzan muchos incidentes de seguridad. Cuando la responsabilidad sobre la gestión de endpoints no está clara, empiezan a aparecer fisuras.
El informe Autonomous Endpoint Management Advantage de Ivanti muestra que estas brechas de visibilidad están muy extendidas y tienen consecuencias importantes. Algo más de la mitad de las organizaciones afirma utilizar soluciones de gestión de endpoints que proporcionan visibilidad centralizada, lo que significa que muchos equipos siguen teniendo dificultades para ver todo su panorama de dispositivos. Estos puntos ciegos van más allá de los dispositivos de TI no gestionados.
- El 45 % de los profesionales de seguridad y TI cita la TI en la sombra como una brecha de datos clave.
- El 41 % afirma tener dificultades para identificar vulnerabilidades.
- El 38 % no puede determinar de forma fiable qué dispositivos están accediendo siquiera a su red.
La mayoría de las organizaciones cree saber qué hay en su red, hasta que activa una detección adecuada. La realidad es que las listas de dispositivos suelen estar aisladas: una procede de su MDM, otra de herramientas locales y otra del proveedor de identidad.
Como resultado, las preguntas básicas se vuelven difíciles de responder: qué dispositivos están totalmente gestionados, cuáles cumplen las políticas y cuáles pueden acceder a recursos sensibles sin controles.
La automatización impulsada por IA puede ayudar a correlacionar de forma continua los datos de endpoints en gestión, identidad y soluciones de seguridad de endpoints, reduciendo los puntos ciegos que los procesos manuales suelen pasar por alto.
Pero la visibilidad solo aporta valor cuando se comparte y se gobierna. No puede proteger, parchear ni dar soporte a aquello que no ve. Sin una visión compartida y fiable, y sin una gobernanza clara de los endpoints, incluso los esfuerzos bien intencionados acaban generando fricción, retrasos y mayor riesgo. Por eso, la gestión de endpoints es, en última instancia, un problema de gobernanza, no solo técnico.
La seguridad no es el único problema de estos puntos ciegos. La aplicación de parches se ralentiza, el soporte se complica y la aplicación de políticas se ve debilitada. Cuando los equipos de TI y seguridad se basan en conjuntos de datos distintos, los desacuerdos sobre el riesgo y la corrección son inevitables.
Una responsabilidad clara cambia esa dinámica. Cuando la gestión de endpoints se gobierna de forma conjunta, con visibilidad y responsabilidad compartidas, las organizaciones están mejor posicionadas para pasar de debatir datos a cerrar brechas. La gestión de endpoints se convierte en la base para una aplicación coherente de políticas, una corrección más rápida y una mejor colaboración entre equipos.
Puntos de fricción habituales entre los equipos de TI y seguridad
La mayor parte de la fricción entre TI y seguridad no se debe a malas intenciones. Se debe a la falta de alineación.
Nuestra investigación sobre gestión autónoma de endpoints también sugiere que esta falta de alineación no es algo abstracto; es medible y costosa. Hemos constatado que:
- El 56 % de los profesionales de TI afirma que el gasto ineficiente en TI es un problema.
- Y el 39 % señala el soporte técnico ineficiente como un área de desperdicio.
Casi nueve de cada diez encuestados también afirman que los datos aislados afectan negativamente a las operaciones de TI, impulsando un uso ineficiente de los recursos, una menor colaboración y un mayor riesgo de incumplimiento.
En la práctica, esta falta de alineación tiende a manifestarse en algunos puntos de fricción constantes y recurrentes:
Herramientas fragmentadas
Las herramientas fragmentadas son una barrera importante. Muchas organizaciones combinan una herramienta de cliente local antigua, un MDM independiente para móviles y una solución distinta para parches. El resultado es una proliferación tecnológica que agrava el problema.
Cuando esta desconexión se materializa en la práctica, los equipos de seguridad y TI suelen apoyarse en herramientas y conjuntos de datos distintos para evaluar los mismos endpoints, lo que conduce a conclusiones muy diferentes sobre el riesgo y el estado de corrección.
El análisis basado en IA puede añadir contexto a estos conjuntos de datos, ayudando a los equipos de TI y seguridad a interpretar la exposición desde una perspectiva compartida, en lugar de hacerlo a través de informes contrapuestos.
Impacto en el usuario
El impacto en el usuario es otra fuente de tensión. Los controles de endpoints suelen percibirse como restrictivos y generan preocupación por el rendimiento, el tiempo de inactividad o la privacidad, especialmente en dispositivos personales (BYOD). Los equipos de TI deben equilibrar la aplicación de controles con la experiencia del usuario, mientras seguridad presiona para imponer controles más estrictos.
Limitaciones de recursos
Las limitaciones de recursos lo complican aún más. Los equipos se muestran cautos a la hora de introducir nuevas plataformas o políticas que parezcan complejas o disruptivas, especialmente cuando ya están al límite.
Sin una gobernanza clara, estos problemas derivan en una aplicación incoherente, correcciones bloqueadas y decisiones de políticas en la sombra. La gestión de endpoints sigue siendo reactiva. Pero la buena noticia es que esto tiene solución.
Equilibrar los requisitos de seguridad y la flexibilidad del negocio
Uno de los retos más difíciles de la gestión de endpoints es equilibrar la seguridad con la flexibilidad del negocio. Los equipos de seguridad quieren controles coherentes para reducir el riesgo. Los responsables de negocio quieren la mínima interrupción y libertad para trabajar sin fricciones. Los equipos de TI suelen quedar en medio.
Cuando este equilibrio no está claramente definido, las políticas de endpoints se convierten en una fuente de conflicto. Los controles estrictos aplicados de forma universal pueden ralentizar la productividad, frustrar a los usuarios y fomentar soluciones alternativas. Por otro lado, un exceso de flexibilidad aumenta la exposición y hace que la aplicación sea incoherente.
El verdadero problema es que las organizaciones no acuerdan de antemano qué es obligatorio y dónde es aceptable la flexibilidad. Sin esa claridad, las organizaciones negocian decisiones de políticas ad hoc y reaccionan ante incidentes en lugar de gestionar el riesgo de forma proactiva.
Una gobernanza eficaz de endpoints replantea la conversación. Al definir de antemano los requisitos básicos y alinearlos con el riesgo, las organizaciones pueden proteger los activos críticos y, al mismo tiempo, respaldar distintas necesidades de usuario y modelos operativos. Este cambio permite que seguridad y TI pasen de las concesiones constantes a una toma de decisiones estructurada. Ahí es cuando la relación cambia de forma fundamental: de la fricción a la alineación.
¿Quién debería ser responsable de la gobernanza de endpoints?
La gobernanza de endpoints no puede recaer en un único equipo. Requiere una responsabilidad compartida entre TI, seguridad y el negocio.
En las organizaciones con éxito, la gobernanza de endpoints la define un grupo que incluye operaciones de TI, seguridad y partes interesadas clave del negocio. Este grupo establece derechos de decisión, acuerda prioridades y crea un marco común de políticas dentro del cual operan todos.
Seguridad aporta contexto de riesgo y conocimiento de las amenazas. TI aporta visión operativa y consideraciones sobre el impacto en el usuario. Los líderes de negocio aportan perspectiva sobre flujos de trabajo, productividad y niveles aceptables de interrupción. Cuando estas perspectivas se alinean desde el principio, las políticas de endpoints son más fáciles de aplicar y tienen menos probabilidades de ser eludidas.
La gobernanza aclara la rendición de cuentas. Responde a preguntas como quién decide qué es obligatorio, cómo se gestionan las excepciones y cómo se resuelven los conflictos. Con esa estructura implantada, la gestión de endpoints se convierte en un programa coordinado en lugar de una serie de decisiones aisladas.
Definir prioridades y plazos de corrección de riesgos
Una gobernanza eficaz de endpoints depende de un acuerdo claro sobre las prioridades de corrección de riesgos y los plazos. Sin ese acuerdo, los equipos de TI y seguridad suelen no entenderse, priorizando el volumen en lugar de centrarse en lo que más importa.
El problema de la aplicación de parches es la priorización, y la investigación sobre gestión autónoma de endpoints de Ivanti confirma que no se trata solo de un problema teórico, sino de un reto operativo medible:
- El 39 % de los equipos de TI tiene dificultades para priorizar la corrección de riesgos y el despliegue de parches.
- El 38 % tiene dificultades para hacer seguimiento del estado de los parches y de los despliegues.
- Y el 35 % tiene dificultades para mantener el cumplimiento en materia de parches.
Todos estos resultados se derivan en gran medida de brechas de visibilidad y herramientas incoherentes, lo que dificulta centrar los esfuerzos de corrección.
Los enfoques tradicionales se basan en puntuaciones CVSS y largas hojas de cálculo que no reflejan en absoluto el riesgo real. El contexto importa: si un dispositivo está expuesto a Internet, quién lo utiliza, qué datos maneja y qué probabilidad hay de explotación; el análisis impulsado por IA ayuda a los equipos a evaluar ese contexto de forma continua y a escala.
La gobernanza ayuda a que la corrección deje de ser un ejercicio basado en el volumen y pase a basarse en el riesgo. Al definir de antemano los plazos de aplicación de parches, las vías de escalado y las responsabilidades, las organizaciones pueden alinear a TI y seguridad en torno a prioridades compartidas. En lugar de debatir qué problemas abordar primero, los equipos pueden centrarse en la ejecución.
Los plazos claros reducen la fricción al hacer que la corrección sea predecible en lugar de reactiva. Esta coherencia mejora la rendición de cuentas, acorta las ventanas de exposición y refuerza la confianza entre equipos.
Requisitos no negociables frente a zonas de flexibilidad
Uno de los resultados más importantes de la gobernanza de endpoints es la claridad sobre qué es obligatorio y dónde se permite la flexibilidad.
Los requisitos no negociables son la base. Esto incluye el cifrado de disco, plazos específicos de gestión de parches y la inscripción obligatoria antes de que un dispositivo pueda acceder a datos sensibles. Definir estos controles de antemano elimina ambigüedades y garantiza una postura de seguridad coherente.
Las zonas de flexibilidad reconocen que no todos los endpoints son iguales. Distintos equipos, roles y modelos operativos pueden requerir políticas adaptadas, especialmente en entornos con BYOD, contratistas o trabajadores de primera línea. La gobernanza define dónde se permiten las excepciones, cómo se aprueban y cómo se gestiona el riesgo cuando se concede flexibilidad.
Sin esta distinción, las organizaciones restringen en exceso a los usuarios o permiten excepciones sin control. Con ella, la gestión de endpoints se vuelve tanto aplicable como adaptable.
Los equipos de seguridad saben qué controles no pueden verse comprometidos, mientras que TI y el negocio conservan la flexibilidad necesaria para respaldar la productividad. Este equilibrio hace que la gobernanza de endpoints sea aplicable y práctica.
Generar confianza mediante paneles compartidos y transparencia
Incluso el mejor marco de gobernanza de endpoints se viene abajo sin visibilidad compartida. Cuando los equipos de TI y seguridad operan con paneles e informes diferentes, la confianza se erosiona y las decisiones en la sombra arraigan.
Estas desconexiones suelen tener su origen en canales de datos fragmentados, en los que la información de endpoints es incompleta, está desactualizada o se actualiza de forma incoherente entre herramientas y sistemas. Los paneles compartidos solo cambian esa dinámica cuando se basan en datos conciliados y actualizados de forma continua. La gestión autónoma de endpoints, impulsada por IA, ayuda a hacerlo posible al correlacionar automáticamente las señales de endpoints entre fuentes de datos de detección, cumplimiento, vulnerabilidades y corrección.
Cuando ambos equipos se basan en los mismos datos —que abarcan el inventario de dispositivos, el estado de cumplimiento, la exposición a vulnerabilidades y el progreso de la corrección—, las conversaciones se apoyan en hechos en lugar de suposiciones. Los desacuerdos pasan de «¿Qué datos son los correctos?» a «¿Qué problema deberíamos abordar ahora?»
La transparencia de los datos transforma la cultura: de buscar culpables a colaborar entre TI y seguridad. En lugar de que seguridad diga que ha encontrado más portátiles no gestionados, la conversación pasa a ser: «Tenemos una brecha de visibilidad; ¿cómo la cerramos?»
Las métricas conjuntas de TI y seguridad, como el tiempo hasta la detección, el porcentaje de endpoints totalmente gestionados y la duración de la exposición, crean un lenguaje común para la toma de decisiones. La automatización impulsada por IA ayuda a mantener esas métricas precisas y actualizadas. Los paneles compartidos refuerzan la rendición de cuentas.
Cuando el progreso y las brechas son visibles para todas las partes interesadas, la gobernanza de endpoints deja de ser un debate abstracto sobre políticas y se convierte en un esfuerzo medible y colaborativo. Esta visibilidad es lo que convierte la gobernanza de intención en ejecución.
Medir la eficacia de la gobernanza de endpoints
La gobernanza de endpoints solo funciona si las organizaciones pueden medir si realmente está reduciendo el riesgo y mejorando las operaciones. Sin KPI claros y datos accesibles, la gobernanza se convierte rápidamente en un ejercicio de políticas en lugar de una disciplina práctica.
En la práctica, una medición eficaz abarca visibilidad, riesgo y rendimiento operativo.
Métricas de visibilidad y cobertura
La medición eficaz empieza por la visibilidad. Estas métricas muestran si los endpoints se gobiernan en la práctica, no solo sobre el papel.
- Porcentaje de endpoints totalmente gestionados
- Tiempo necesario para detectar dispositivos nuevos o previamente desconocidos
- Número y persistencia de endpoints no gestionados o desconocidos
La automatización impulsada por IA respalda aquí la medición continua al hacer seguimiento de las tendencias de cobertura y de la desviación de políticas a lo largo del tiempo, en lugar de basarse en informes puntuales.
Métricas de riesgo y exposición
Las métricas basadas en el riesgo ayudan a los equipos a ir más allá del volumen y centrar la corrección en lo que más importa.
- Tiempo de exposición de vulnerabilidades críticas
- Dispositivos con mayor riesgo en función del contexto y el acceso
- Alineación de la actividad de corrección con la explotabilidad real
Estas métricas ayudan a los equipos de TI y seguridad a priorizar acciones con un impacto claro en el negocio, en lugar de limitarse a perseguir recuentos de parches o porcentajes de cumplimiento.
Métricas de rendimiento operativo
Las métricas operativas indican si la gobernanza de endpoints está mejorando la ejecución diaria y la experiencia del usuario.
- Reducción de incidentes de seguridad relacionados con endpoints
- Incorporación y baja de usuarios y dispositivos más rápidas
- Menos tickets de soporte vinculados a la configuración de endpoints o a problemas de aplicación de parches
Con el tiempo, las mejoras en estos indicadores muestran si la automatización, la autorrecuperación y la aplicación de políticas están aportando valor medible.
Los KPI de gobernanza de endpoints deben revisarse de forma conjunta, con TI y seguridad examinando los mismos datos y corrigiendo el rumbo cuando sea necesario. Esto refuerza la rendición de cuentas y permite la mejora continua. A medida que los entornos evolucionan, las políticas, prioridades y controles deben evolucionar con ellos. La gobernanza de endpoints no es estática: es un proceso continuo que se adapta a medida que cambian el riesgo, la tecnología y las necesidades del negocio.
Definir la responsabilidad para escalar la gestión de endpoints
La gestión de endpoints no falla por falta de tecnología. Falla cuando la responsabilidad no está clara y la gobernanza está fragmentada.
A medida que los endpoints siguen diversificándose y el trabajo se vuelve más distribuido, la cuestión de quién es responsable de la gestión de endpoints ya no puede quedar en la ambigüedad. Seguridad, TI y el negocio tienen todos intereses en juego, y una gobernanza eficaz reúne esas perspectivas bajo un marco compartido.
Cuando las organizaciones establecen responsabilidades claras, definen requisitos no negociables y operan desde una visión compartida de los endpoints, la automatización impulsada por IA ayuda a que la gestión de endpoints pase de la respuesta reactiva a incendios a la reducción proactiva del riesgo. Los paneles compartidos, los plazos de corrección acordados y la medición continua sustituyen a las decisiones ad hoc y las políticas en la sombra.
El éxito pasa por tratar la gestión de endpoints como un programa unificador y orientado ante todo a la automatización. En la práctica, el patrón está claro: cuando la visibilidad, la responsabilidad compartida y la gobernanza convergen, los endpoints pasan de ser un punto de fricción a convertirse en una base para la resiliencia y la colaboración.
Preguntas frecuentes
¿Qué es la gestión de endpoints?
La gestión de endpoints es la práctica de supervisar, proteger y controlar los dispositivos (endpoints) que se conectan a la red de una organización. La gestión de endpoints abarca la detección de dispositivos, la configuración, la aplicación de parches, la aplicación de políticas, la supervisión del cumplimiento y los controles de seguridad. Es un componente crítico de las operaciones de TI empresariales y de la estrategia de ciberseguridad.
¿Qué es Autonomous Endpoint Management (AEM)?
Autonomous Endpoint Management (AEM) representa la próxima generación de herramientas para endpoints al utilizar IA/ML para automatizar tareas que tradicionalmente gestionaban los administradores de TI, como la aplicación de parches, la configuración, el cumplimiento, el rendimiento, la resolución de problemas y la experiencia digital del empleado (DEX), sin requerir intervención humana constante.
¿Qué es la gobernanza de endpoints?
La gobernanza de endpoints es el marco que define cómo se gestionan, protegen y supervisan los dispositivos en toda una organización. La gobernanza de endpoints establece una responsabilidad clara, derechos de decisión y estándares de aplicación para evitar que los endpoints se conviertan en puntos ciegos de seguridad, brechas de cumplimiento o interrupciones operativas.
