En el panorama digital de 2025, la gestión de vulnerabilidades ya no es solo una cuestión de cumplimiento o de buenas prácticas: se ha convertido en un elemento estratégico para la continuidad del negocio. Y es que en pocos años los ciberataques se han multiplicado. Y con los entornos híbridos dominan la infraestructura IT y la presión regulatoria sigue en aumento.
Frente a este escenario, negocios de cualquier tamaño necesitan algo más que parches rápidos o escaneos puntuales. Requieren visibilidad completa, priorización basada en riesgo real y capacidad de respuesta ágil ante cualquier amenaza. Ya no se trata únicamente de encontrar vulnerabilidades, sino de saber exactamente cuáles importan, por qué, y cómo abordarlas antes de que lo haga un atacante.
En este contexto destaca Cisco Vulnerability Management, una plataforma de gestión de riesgos que busca responder a ese desafío con una propuesta centrada en la inteligencia de riesgos y la operatividad de los equipos de seguridad. ¿Quieres conocer a fondo este software de ciberseguridad? En el artículo de hoy vamos a ofrecerte un completo análisis de Cisco Vulnerability Management para ayudarte a decidir si cumple con los requisitos que tu negocio necesita.
¿Qué es Cisco Vulnerability Management (Kenna Security) y cómo funciona?
Cisco Vulnerability Management, anteriormente conocido como Kenna Security, es una plataforma avanzada de gestión de vulnerabilidades basada en el análisis de riesgos.
Tras su adquisición por parte de Cisco en 2020 , la solución se integró dentro del ecosistema de seguridad de la compañía con el objetivo de ofrecer una visión más estratégica y automatizada del riesgo cibernético y cómo puede afectar a nuestros datos y contenido.
Lejos de ser un simple escáner de vulnerabilidades, esta herramienta se posiciona como un sistema de priorización inteligente que ayuda a los equipos de seguridad a concentrarse en lo que realmente importa.
Su propuesta gira en torno a un principio muy claro: no todas las ciberamenazas y vulnerabilidades son iguales. Cisco Vulnerability Management analiza miles de datos provenientes de fuentes externas (como bases de datos de amenazas, exploits conocidos que afectan a nuestras credenciales, comandos maliciosos ejecutados de forma remota o actividad en la dark web).
Una vez hecho esto, los datos se contrastan con información del entorno interno de la empresa (activos, criticidad, exposición real) para calcular el riesgo efectivo. Así, las organizaciones pueden pasar de tener una larga lista de vulnerabilidades a una hoja de ruta clara y priorizada que se alinea con los objetivos del negocio.
En la práctica, esto significa una conexión con los equipos de ciberseguridad de la empresa para que puedan tomar decisiones más rápidas y con mayor impacto. Ya no se trata solo de “cerrar agujeros”, sino de entender qué vulnerabilidades representan un peligro real para los activos más valiosos.
Cisco Vulnerability Management se convierte, así, en una herramienta clave para alinear la ciberseguridad con la estrategia empresarial, permitiendo reducir el ruido y optimizar recursos, algo que no sobra en ninguna empresa.
Características principales de Cisco Vulnerability Management
Antes de elegir una solución integral de ciberseguridad para tu empresa, es importante conocer sus principales funcionalidades. Estas son las características de Cisco Vulnerability Management que más nos gustan :
- Priorización basada en riesgo real: Utiliza un enfoque basado en datos para determinar qué vulnerabilidades representan mayor riesgo para la organización, considerando la criticidad del activo, la facilidad de explotación y la actividad en el mundo real.
- Modelo de puntuación predictivo (Kenna Risk Score): Emplea algoritmos de machine learning para anticipar qué vulnerabilidades tienen más probabilidades de ser explotadas, incluso antes de que haya ataques confirmados.
- Integración con múltiples escáneres de vulnerabilidades: Compatible con herramientas como Qualys, Tenable, Rapid7, entre otros, lo que permite consolidar datos en una sola plataforma. También se adapta a todo el ecosistema de productos Cisco, como Cisco Secure Firewall Management Center (FMC) o Cisco Identity Services Engine (ISE).
- Análisis de amenazas en tiempo real: Recoge datos continuamente de múltiples fuentes de inteligencia de amenazas, incluyendo información de exploits, malware y tendencias del mercado negro.
- Gestión basada en activos: Permite organizar y priorizar las vulnerabilidades en función de los activos más críticos para el negocio, ayudando a alinear seguridad con operaciones.
- Automatización de flujos de trabajo: Facilita la asignación de tareas, generación de tickets y seguimiento del ciclo de vida de la remediación, integrándose con herramientas como Jira, ServiceNow, entre otras.
- Cuadros de mando personalizables: Ofrece visualizaciones claras así como permisos y métricas accionables para distintos niveles de la organización, desde técnicos hasta ejecutivos.
- Capacidad multientorno: Funciona tanto en entornos on-premise como en nubes públicas o híbridas, ofreciendo una visión unificada del riesgo en infraestructuras complejas.
- Soporte para cumplimiento normativo: Ayuda a mapear y reportar vulnerabilidades en relación con marcos regulatorios como ISO 27001, NIST, PCI-DSS, entre otros.
Pros y contras de utilizar Cisco Vulnerability Management
A pesar de ser una solución de seguridad líder en su sector, es posible que Cisco Vulnerability Management no se ajuste a tus necesidades.
Para saber si este es el software que estás buscando, hemos creado una lista de pros y contras de esta solución:
Ventajas de Cisco Vulnerability Management:
- Priorización inteligente que reduce significativamente el ruido de alertas y permite enfocar recursos en las vulnerabilidades con mayor impacto potencial.
- Alta integración con el ecosistema de seguridad de Cisco y otras herramientas de terceros, facilitando la consolidación de datos.
- Análisis predictivo avanzado gracias al uso de machine learning, lo que permite adelantarse a amenazas emergentes.
- Interfaz intuitiva y visual que facilita la comprensión del riesgo a perfiles técnicos y no técnicos.
- Automatización de procesos que ahorra tiempo y mejora la eficiencia operativa de los equipos de seguridad.
- Visión basada en activos críticos, ideal para organizaciones que buscan alinear ciberseguridad con los objetivos de negocio.
- Apoyo al cumplimiento normativo, lo que simplifica auditorías y reportes frente a reguladores.
Contras de utilizar Cisco Vulnerability Management:
- Curva de aprendizaje inicial algo pronunciada para equipos sin experiencia previa en plataformas de gestión de riesgo.
- Dependencia de integraciones externas para el descubrimiento de vulnerabilidades, ya que la plataforma no realiza escaneos por sí sola.
- Coste elevado en comparación con soluciones más básicas, lo que puede ser una barrera para pymes o entornos con presupuestos ajustados.
- Funcionalidad avanzada más aprovechable en entornos maduros, lo que puede limitar su valor en organizaciones con procesos de seguridad aún poco desarrollados.
- Dependencia del ecosistema Cisco si se quiere obtener el máximo provecho de todas sus capacidades integradas.
Audiencia: ¿Para quién es Cisco Vulnerability Management?
Ahora que ya conocemos a fondo Cisco Vulnerability Management, es hora de preguntarnos si es la solución para los datos que tu PYME necesita para operar de forma segura.
Para solventar tus dudas, hemos hecho una lista del tipo de usuarios que pueden beneficiarse de esta plataforma. Y son los siguientes:
- Empresas grandes o multinacionales con entornos IT complejos, múltiples ubicaciones y una amplia superficie de ataque digital que necesitan priorizar el riesgo de forma eficaz.
- Organizaciones con alta exposición a ciberamenazas, como sectores financieros, salud, telecomunicaciones o tecnología, donde un fallo de seguridad puede tener consecuencias críticas.
- Equipos de ciberseguridad maduros que ya utilizan escáneres de vulnerabilidades y buscan una capa adicional de inteligencia para tomar decisiones más estratégicas.
- Empresas que gestionan activos críticos (infraestructura industrial, datos sensibles, propiedad intelectual), y necesitan alinear la seguridad con el valor del negocio.
- Compañías sujetas a regulaciones exigentes, como PCI-DSS, HIPAA, NIS2, ISO 27001, donde la gestión de vulnerabilidades forma parte central del cumplimiento normativo.
- Organizaciones que buscan eficiencia operativa, automatización y reducción de la carga manual en la gestión de vulnerabilidades.
- Negocios que ya trabajan con el ecosistema Cisco, ya que la integración es más fluida y el retorno dela inversión puede ser más rápido y profundo.
Por qué los usuarios se cambian a Cisco Vulnerability Management
Uno de los principales motivos por los que muchas organizaciones deciden cambiarse a Cisco Vulnerability Management es su capacidad para ofrecer una visión de riesgo mucho más precisa y contextualizada que la de los tradicionales escáneres de vulnerabilidades.
En lugar de simplemente listar problemas técnicos, la herramienta permite priorizar acciones según el impacto potencial en el negocio, lo cual resulta especialmente valioso para organizaciones con recursos limitados o con infraestructuras extensas. Esta orientación al riesgo real y no solo técnico es un factor decisivo para muchos responsables de ciberseguridad.
Además, Cisco Vulnerability Management se percibe como una evolución natural para equipos que ya cuentan con una base sólida de detección de vulnerabilidades y buscan escalar en madurez operativa. La capacidad de automatizar tareas, centralizar información proveniente de múltiples fuentes, y visualizar el estado del riesgo de forma clara para diferentes niveles de la organización (desde analistas hasta ejecutivos) la convierte en una herramienta atractiva para quienes quieren dar un paso más allá en la gestión proactiva de amenazas.
Por qué algunos usuarios abandonan Cisco Vulnerability Management
Por desgracia, no todos los usuarios encuentran en Cisco Vulnerability Management la solución ideal para su empresa, y hay varios motivos que explican su abandono.
Uno de los más frecuentes es que, sin una base técnica y organizativa sólida, la herramienta puede resultar compleja o incluso abrumadora. Empresas con procesos de seguridad aún inmaduros o que no tienen bien definida su gestión de activos y flujos de trabajo suelen tener dificultades para sacarle verdadero provecho, lo que lleva a una percepción de bajo retorno de inversión.
Otro factor clave es el coste, tanto económico como de implementación. Algunas organizaciones, especialmente medianas o pequeñas, consideran que existen soluciones más sencillas y asequibles que cumplen suficientemente con sus necesidades, aunque no ofrezcan el mismo nivel de sofisticación.
Además, algunos usuarios prefieren plataformas que incluyan capacidades nativas de escaneo y detección, evitando así depender de múltiples herramientas e integraciones externas para completar el ciclo de gestión de vulnerabilidades.
Planes y precios de Cisco Vulnerability Management (2025)
Cisco Vulnerability Management, anteriormente conocido como Kenna Security, ofrece una estructura de precios basada en suscripción mensual por dispositivo, con diferentes niveles de funcionalidad para adaptarse a las necesidades de cada organización.
A continuación te dejamos los planes disponibles pero no los precios, ya que la compañía hace presupuesto personalizado a cada cliente:
Plan Básico
El plan básico de Cisco Vulnerability Management incluye las principales funciones de este software. Entre ellas encontramos la ingesta de datos de vulnerabilidades, medidores de riesgo, puntuación de vulnerabilidades y activos, grupos de corrección principales, integración con sistemas de tickets, informes de medidores de riesgo y comparación con pares del sector.
Plan Avanzado
Pensado para empresas a las que el plan básico se les queda pequeño. Este incluye todas las funcionalidades del plan anterior, además de análisis y puntuación de remediación, inteligencia sobre vulnerabilidades de día cero proporcionada por Cisco Talos, pestaña de inteligencia de vulnerabilidades en la interfaz de usuario y API de inteligencia de vulnerabilidades.
Plan Premium
Ideal para grandes corporaciones. Incluye todas las funcionalidades del plan avanzado, además de flujos de trabajo de triaje para categorizar hallazgos de seguridad en aplicaciones, priorización de esfuerzos de remediación basados en riesgo y consolidación de datos de seguridad de aplicaciones desde diversas fuentes en una vista unificada.
Descuentos por volumen y opciones de pago
- Descuentos por volumen: Cisco ofrece precios reducidos para organizaciones que gestionan más de 499 dispositivos, lo que puede representar un ahorro significativo para grandes empresas.
- Opciones de pago flexibles: a través del Cisco Security Enterprise Agreement, las empresas pueden beneficiarse de acuerdos simplificados con una única fecha de renovación, protección de precios y opciones de financiación a 0% de interés para contratos de tres o cinco años.
Es importante tener en cuenta que los precios pueden variar según el país, el distribuidor y las condiciones específicas de cada contrato y, como siempre, te recomendamos contactar con un representante de Cisco o un partner autorizado para obtener un presupuesto personalizado y actualizado.
Implementación de Cisco Vulnerability Management
La implementación de Cisco Vulnerability Management no es compleja desde el punto de vista técnico, pero sí requiere una planificación cuidadosa para maximizar su valor.
Al no ser un escáner de vulnerabilidades en sí mismo, sino una plataforma de priorización y análisis, su eficacia depende directamente de una buena integración con las herramientas de detección ya existente s, como Qualys, Tenable o Rapid7. Esto implica que, antes de comenzar, la empresa debe tener claros sus flujos de datos y un inventario fiable de activos.
El proceso de puesta en marcha suele comenzar con una fase de descubrimiento e integración de fuentes de datos, seguido de la configuración de políticas de riesgo y segmentación por grupos de activos o responsables.
Cisco proporciona soporte técnico durante esta fase, especialmente para clientes que contratan mediante partners certificados. El tiempo estimado de implementación puede variar entre unas pocas semanas y varios meses, dependiendo de la madurez del entorno de seguridad de la organización.
Uno de los factores clave para una implementación exitosa es la colaboración entre equipos de seguridad, IT y gestión de activos. Si estos departamentos no están bien coordinados, la herramienta puede no recibir la información necesaria para operar con precisión. Por eso, además de recursos técnicos, también se recomienda una buena gestión del cambio a nivel interno.
En resumen, Cisco Vulnerability Management no es difícil de implementar desde el punto de vista técnico, pero requiere cierta madurez operativa, claridad en los procesos y un enfoque coordinado entre equipos p ara alcanzar su máximo potencial.
Recursos de formación de Cisco Vulnerability Management
Cisco ofrece un conjunto sólido de recursos para formar a los usuarios en el uso de Vulnerability Management, tanto desde su plataforma de aprendizaje como a través de documentación oficial y soporte personalizado. Estos recursos están pensados para distintos niveles de experiencia y roles dentro de una organización.
- Cisco Learning Network: Cursos bajo demanda sobre la plataforma, incluyendo módulos de introducción, configuración, análisis y generación de informes.
- Documentación oficial: Manuales técnicos, guías de integración, API docs y FAQs actualizadas disponibles en el portal de soporte de Cisco.
- Webinars y laboratorios virtuales: Acceso a sesiones en vivo o grabadas donde se explican casos de uso reales, nuevas funciones y mejores prácticas.
- Soporte vía partners y consultores: Formación personalizada para empresas que adquieren la herramienta a través de distribuidores autorizados.
Además, Cisco cuenta con certificaciones y entrenamientos más avanzados dentro de sus programas de formación en ciberseguridad, lo que permite a los profesionales no solo aprender a usar la herramienta, sino también incorporarla a una estrategia de seguridad más amplia.
Usabilidad e interfaz de Cisco Vulnerability Management
La interfaz de usuario de Cisco Vulnerability Management es uno de sus puntos fuertes, especialmente para aquellos que valoran las visualizaciones claras y los paneles personalizables. El diseño está pensado para ofrecer una experiencia orientada a la toma de decisiones, más que al detalle técnico puro, lo cual lo hace ideal para responsables de seguridad que necesitan una visión ejecutiva del riesgo.
Los dashboards permiten segmentar por grupos de activos, equipos, prioridades o vulnerabilidades críticas, y todo ello con una navegación bastante intuitiva. Además, la herramienta incluye filtros potentes y sistemas de puntuación que facilitan la priorización de tareas, sin necesidad de navegar entre cientos de informes estáticos.
Para usuarios técnicos, el nivel de personalización también es alto: se pueden generar informes automáticos, configurar alertas, acceder a la API para extraer datos o conectarse con sistemas de ticketing como Jira. Todo esto permite adaptar la herramienta al flujo de trabajo propio de cada equipo.
Aunque al principio pueda parecer densa para usuarios sin experiencia previa en gestión de vulnerabilidades, la curva de aprendizaje se suaviza gracias a la claridad del diseño, la calidad de la documentación y la lógica de navegación. En general, es una herramienta pensada para facilitar tanto la operación técnica como la comunicación del riesgo a niveles más altos.
¿Es Cisco Vulnerability Management una herramienta segura?
Sí, Cisco Vulnerability Management es una herramienta diseñada bajo los más altos estándares de seguridad, como cabría esperar de un proveedor como Cisco. La plataforma hereda tanto la infraestructura como las políticas de ciberseguridad del ecosistema Cisco, lo que le otorga un marco robusto en cuanto a protección de datos, cumplimiento normativo y resistencia frente a ciberataques.
En cuanto a certificaciones, Cisco cuenta con múltiples reconocimientos internacionales como ISO/IEC 27001, SOC 2 Tipo II y FedRAMP (para clientes del gobierno de EE. UU.), lo que demuestra su compromiso con la seguridad operativa y la confidencialidad de la información procesada. Además, Cisco realiza auditorías periódicas internas y externas para garantizar la integridad y resiliencia de sus plataformas, incluyendo Cisco Vulnerability Management.
Desde un punto de vista técnico, la herramienta incorpora mecanismos avanzados de autenticación, cifrado de extremo a extremo, controles de acceso basados en roles (RBAC) y trazabilidad completa de acciones dentro del sistema. La protección de datos es especialmente rigurosa, ya que la plataforma gestiona información crítica sobre vulnerabilidades, activos y políticas de seguridad de sus clientes.
Además, Cisco Talos, el equipo global de inteligencia de amenazas de Cisco, alimenta la plataforma con actualizaciones continuas sobre exploits activos, amenazas emergentes y vulnerabilidades de día cero, lo que añade una capa extra de protección a la propia herramienta y a quienes la utilizan. En resumen, Cisco Vulnerability Management no solo gestiona riesgos: también te protege activamente contra ellos.
Atención al cliente: ¿Cómo contactar con Cisco Vulnerability Management?
Cisco ofrece múltiples vías de soporte para los usuarios de Vulnerability Management, asegurando un acceso ágil a la ayuda necesaria en cada etapa del uso de la herramienta. Como parte del ecosistema Cisco, los clientes tienen acceso a un entorno de soporte global con distintos niveles de servicio técnico, formación y consultoría especializada.
La forma más directa de obtener asistencia es a través del Centro de Soporte de Cisco (Cisco TAC), disponible 24/7 para clientes con contratos de soporte activo. Desde allí, los usuarios pueden abrir tickets, hacer seguimiento de incidencias o contactar directamente con ingenieros certificados.
El portal permite también la gestión de casos, descarga de actualizaciones y acceso a la base de conocimientos. Adicionalmente a esto, Cisco pone a disposición de sus clientes estas formas de contacto:
- Soporte vía web: con formularios, chat en vivo y foros comunitarios en Cisco Support Community.
- Teléfonos locales de asistencia técnica, disponibles según región y nivel de contrato.
- Gestor de cuentas o partner asignado, para clientes que adquieren la solución a través de un distribuidor autorizado.
Por último, para dudas no técnicas o comerciales, se puede contactar con Cisco a través de sus formularios de contacto corporativos o mediante el partner oficial encargado del despliegue.
Este enfoque híbrido entre asistencia directa, documentación y soporte personalizado asegura que tanto equipos técnicos como responsables de seguridad tengan siempre un canal para resolver problemas o explorar nuevas capacidades de la herramienta.
Competencia: Alternativas a Cisco Vulnerability Management
Aunque Vulnerability Management de Cisco es una de las soluciones más reconocidas en el ámbito de la gestión de vulnerabilidades, existen otras herramientas en el mercado que pueden ser adecuadas para tu empresa dependiendo del tamaño, necesidades o presupuesto de tu organización.
A continuación te dejamos algunas de las alternativas más relevantes del mercado:
Tenable.io
Plataforma líder en gestión de vulnerabilidades que ofrece escaneo continuo y evaluación de riesgos en entornos on-premise, nube y contenedores.
Pros: Amplia cobertura de activos y tipos de vulnerabilidades; interfaz intuitiva con buenos informes personalizados.
Qualys Vulnerability Management
Solución basada en la nube que facilita la detección, seguimiento y remediación de vulnerabilidades con un enfoque escalable para todo tipo de organizaciones.
Pros: Integración con múltiples módulos de seguridad Qualys; actualizaciones automáticas y gran comunidad de usuarios.
Rapid7 InsightVM
Herramienta con enfoque en análisis de riesgo y remediación, que incorpora funcionalidades de automatización y visibilidad en tiempo real.
Pros: Fuerte integración con herramientas de orquestación y respuesta; buenas capacidades de reporting y visualización.
Microsoft Defender Vulnerability Management
Solución integrada en el ecosistema Microsoft, ideal para entornos Windows y Azure, que ofrece análisis de vulnerabilidades y recomendaciones automatizadas.
Pros: Integración nativa con otras herramientas de Microsoft; fuerte enfoque en la automatización de remediación.
BeyondTrust Retina Network Security Scanner
Plataforma robusta para el escaneo y gestión de vulnerabilidades, con soporte para entornos híbridos y funcionalidades avanzadas de análisis.
Pros: Escaneo rápido y exhaustivo; capacidad para integrarse con múltiples sistemas de gestión de parches.
CrowdStrike Falcon Spotlight
Solución enfocada en vulnerabilidades con integración a la plataforma de endpoint detection and response (EDR) de CrowdStrike, que añade contexto de amenazas en tiempo real.
Pros: Visibilidad en tiempo real combinada con análisis de amenazas; integración profunda con capacidades de respuesta automatizada.
¿Qué opción elegir?
¿Recomendamos Cisco Vulnerability Management?
Sin duda, recomendamos Cisco Vulnerability Management. Y lo hacemos porque es una plataforma robusta diseñada para proporcionar una gestión integral de las vulnerabilidades de tu empresa, por muy exigente o grande que esta sea.
Cisco Vulnerability Management es ideal para empresas medianas y grandes que buscan una solución completa para gestionar y mitigar las vulnerabilidades, especialmente aquellas que ya utilizan los productos de seguridad de Cisco. Como punto a destacar, la satisfacción de los usuarios es muy alta, con una puntuación global de satisfacción del 77 %.
- ¿Quién debería evitarlo?: Empresas que no tengan un gran presupuesto para herramientas de ciberseguridad.
- Nuestro aspecto favorito: Su excelente interfaz de usuario que reduce la curva de aprendizaje.
- Mayor inconveniente: El precio puede volverse insostenible y puede resultar prohibitivo para las pequeñas empresas.
- La mejor alternativa: Qualys Vulnerability Management, por ser plataforma modular que permite escalar según las necesidades del negocio.