El panorama de la ciberseguridad evoluciona y cambia constantemente. Para ESET, compañía líder en detección proactiva de amenazas, un ejemplo de ello es cómo la explotación de vulnerabilidades se convirtió en la puerta de acceso predilecta de los cibercriminales para llevar a cabo sus ataques a empresas según revela un reporte especializado publicado recientemente.
Según el estudio, la explotación de vulnerabilidades representa el “31% de los casos analizados”, superando al phishing y al robo de credenciales que era el líder de la categoría en 2025.
Solo el 26% de las vulnerabilidades críticas, incluidas en el catálogo de Vulnerabilidades Conocidas Explotadas de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), fueron corregidas por las organizaciones durante 2025.
“Si bien este dato supone una baja respecto del año anterior, cuando se había registrado un 38%, sigue dando cuenta de que las organizaciones tienen dificultades para mantener el ritmo de parcheo frente al volumen creciente de vulnerabilidades críticas.”, destaca Mario Micucci, Investigador de Ciberseguridad de ESET Latinoamérica.
A su vez, el informe detalla que una empresa actualmente demora, en promedio, 43 días para lograr una resolución completa tras un ataque; casi dos semanas más que lo que se calculaba el año anterior. Según ESET, esto se debe a que los ciberatacantes están aprovechando cada vez más las fallas técnicas sin corregir, incluso por encima de técnicas históricas como el phishing o el robo de contraseñas.
La explotación de vulnerabilidades, una tendencia que se confirma
En 2024, el Data Breach Investigations Report de Verizon afirmaba que se ingresaba a la Era de las Vulnerabilidades, principalmente por el crecimiento en la variedad de acciones de explotación registrado, señalando que los ataques que involucraban este vector se habían triplicado respecto de 2023.
En 2022 ya se había registrado un récord histórico, con 25.226 vulnerabilidades reportadas en distintos productos y fabricantes, lo que representaba un crecimiento de 26,5% respecto al año previo. Esa marca se batió en 2023, cuando el reporte de vulnerabilidades alcanzó niveles históricos: 29.065 vulnerabilidades, un 15% más de las reportadas en 2022.
Lo que ESET analiza en el reporte actual confirma que ya no se habla de una simple tendencia, sino de una realidad.
La IA como pieza clave de esta realidad
El informe de Verizon marca a la Inteligencia Artificial como una pieza clave de este nuevo escenario y señala que el 32% de las técnicas de acceso inicial asistidas por IA se relacionaron con la explotación de vulnerabilidades.
Lo cierto es que las herramientas de IA permiten, por ejemplo, la creación de exploits y malware, el análisis de posibles objetivos, la adaptación de código, el cambio entre lenguajes de programación y la investigación de nuevas fallas.
“Este nivel de automatización y optimización de tiempos que logra el cibercrimen con la Inteligencia Artificial acrecienta las dificultades que evidencian las organizaciones actualmente para corregir vulnerabilidades. La conclusión es clara: si bien la IA no cambió las reglas del juego, sí está acelerando ciertos procesos y dinámicas en detrimento de las organizaciones.”, determina Micucci de ESET.
Existen diversas acciones preventivas, según ESET, que pueden reducir sensiblemente el riesgo de ser víctima de una explotación de vulnerabilidades:
- Priorizar las actualizaciones y parches de seguridad.
- Mantener inventariados sistemas operativos, aplicaciones y software expuesto.
- Monitorear activamente nuevas vulnerabilidades y amenazas.
- Evitar que los usuarios trabajen con permisos de administrador cuando no sea necesario.
- Capacitar al personal para detectar correos maliciosos y archivos sospechosos.
- Implementar una solución de seguridad que identifique activamente las vulnerabilidades en los sistemas operativos y aplicaciones más comunes, y coloque parches en todos los endpoints de la red.
“En este nuevo contexto, donde las vulnerabilidades crecen año tras año y los tiempos de remediación siguen siendo elevados, la gestión de parches y la visibilidad sobre los activos expuestos dejaron de ser tareas operativas secundarias para convertirse en componentes críticos de la estrategia de ciberseguridad.”, concluye el Investigador de ESET Latinoamérica.
Para saber más ESET puede ingresar a: https://www.welivesecurity.com/es/cibercrimen/explotacion-vulnerabilidades-principal-vector-acceso-ciberataques/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
