El blog de software y ciberseguridad de Redsauce

Firulai o la democratización de la gestión de vulnerabilidades

Artículo de Pablo Gómez

Firulai o la democratización de la gestión de vulnerabilidades

La gestión de vulnerabilidades tiene un problema de acceso

Cada día se publican alrededor de 130 nuevas vulnerabilidades en el registro CVE. En 2025 eso significó algo más de 47.000. Si gestionas los riesgos de seguridad de una empresa o su infraestructura y quieres estar mínimamente al tanto de qué nuevos riesgos aparecen, tener 130 nuevas vulnerabilidad al día implica una avalancha de información tremenda. No hay persona humana capaz de procesar toda esa información sin perder prácticamente todo el día en ello (y parte de su salud mental).


Durante años, el sector ha intentado atajar este problema con herramientas de escaneo, feeds de inteligencia de amenazas y más recientemente, cómo no, con inteligencia artificial. Y ojo, los avances han sido reales: plataformas como Tenable o Qualys integran capas de IA para priorizar alertas, correlacionar activos y predecir qué vulnerabilidades tienen más probabilidades de ser explotadas activamente.


Pero hay un problema que estas soluciones no resuelven para la mayoría de organizaciones: el precio y la complejidad de adopción las convierten en herramientas exclusivas de grandes empresas con equipos de seguridad dedicados. Para el resto, esa inmensa mayoría de organizaciones que gestionan su propia infraestructura con equipos pequeños (incluso monoparentales) y presupuestos ajustados, la gestión de vulnerabilidades sigue siendo un problema sin resolver.


Se sabe que existe.


Se sabe que importa.


Pero no hay tiempo, ni herramienta, ni presupuesto para abordarlo bien.

La democratización de la gestión de vulnerabilidades

Con esos mimbres, decidimos hacer nuestro cesto, fruto de lo que vemos en las auditorías de seguridad que desde Redsauce llevábamos a cabo en diversas empresas. A la hora de tratar la gestión de vulnerabilidades, la gran mayoría de equipos son reactivos a las vulnerabilidades que aparecen mucho tiempo antes. El objetivo: disponer de un producto que no requiera semanas de formación y contratos de 5 cifras, sino de una herramienta pensada para que cualquier equipo pueda gestionar la seguridad de su infraestructura con claridad, sencillez y eficacia. Y así es como nace nuestra aplicación “Firulai” (Framework for Intelligent Risk Uncovering, Logging And AI)


En Redsauce llevamos meses construyendo Firulai con una convicción clara: la seguridad de la infraestructura no debería ser un privilegio de las organizaciones con más recursos. Debería ser algo que cualquier equipo pueda gestionar con claridad y sencillez.


La propuesta:

Firulai cruza el estado de tus sistemas con las vulnerabilidades conocidas y muestra sólo lo que te afecta directamente. ¿Cómo lo hace? Desplegando un agente en tu máquina y correlacionando (usando algoritmos internos e inteligencia artificial) con las vulnerabilidades. Y esta comparación se realiza constantemente con el fin de poner remedio lo antes posible en cuanto se encuentre una correlación. Todo de la manera más sencilla posible.


Esto se traduce en capacidades concretas desde el primer día:

  • Navegador de CVE contextualizado: explora vulnerabilidades filtradas en función de tu exposición real, no del universo genérico de CVEs publicados.

  • Vista por sistema: accede a cualquier equipo de tu infraestructura y ve de un vistazo sus características y su estado de seguridad: versiones de paquetes, issues abiertos, firmware, software de base…

  • Issues integrados: Firulai no solo detecta vulnerabilidades; rastrea los issues derivados de ellas en tu entorno para que sepas qué está pendiente y en qué estado se encuentra cada problema.

Dashboard actual de Firulai


La interfaz está diseñada para poder usarse de manera intuitiva, sin necesidad de una formación específica.

La versión beta ya está prácticamente a punto

Estamos a punto de abrir las puertas a una primera versión beta y queremos hacerlo con un grupo pequeño de usuarios que quieran probarlo en su entorno real, darnos feedback y ayudarnos a afinar la herramienta antes del lanzamiento general. Y evidentemente la participación es completamente gratuita.


Si gestionas infraestructura propia, crees que puedes mejorar la gestión de vulnerabilidades, lo que has leído de Firulai te resuena y estás interesado en saber más o directamente poder trastear la versión beta, nos encantaría hablar contigo. Escríbenos a info@redsauce.net con el asunto Beta Firulai o usa el formulario de contacto y estaremos encantados de responderte personalmente.

Categorías

Cybersecurity
Development
QA

Sobre nosotros

Has llegado al blog de Redsauce, un equipo de expertos en QA y desarrollo de software. Aquí hablaremos sobre testing ágil, automatización, programación, ciberseguridad… ¡Bienvenido!