El panorama de la ciberseguridad evoluciona y cambia constantemente. Ejemplo de ello es cómo la explotación de vulnerabilidades se convirtió en la puerta de acceso predilecta de los cibercriminales para llevar a cabo sus ataques a empresas, según detalla un reporte especializado publicado recientemente.
Según el estudio, la explotación de vulnerabilidades representa el “31% de los casos analizados”, superando al phishing y al robo de credenciales que era el líder de la categoría en 2025.
Solo el 26% de las vulnerabilidades críticas, incluidas en el catálogo de Vulnerabilidades Conocidas Explotadas de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), fueron corregidas por las organizaciones durante 2025.
Si bien este dato supone una baja respecto del año anterior, cuando se había registrado un 38%, sigue dando cuenta de que las organizaciones tienen dificultades para mantener el ritmo de parcheo frente al volumen creciente de vulnerabilidades críticas.
A su vez, el informe detalla que una empresa actualmente demora, en promedio, 43 días para lograr una resolución completa tras un ataque; casi dos semanas más que lo que se calculaba el año anterior.
Los ciberatacantes están aprovechando cada vez más las fallas técnicas sin corregir, incluso por encima de técnicas históricas como el phishing o el robo de contraseñas. Como veremos a continuación, esta tendencia ya venía mostrando señales claras desde años anteriores.
La explotación de vulnerabilidades, una tendencia que se confirma
Ya en 2024, el Data Breach Investigations Report de Verizon afirmaba que habíamos ingresado en la Era de las Vulnerabilidades,
principalmente por el crecimiento en la variedad de acciones de explotación registrado, señalando que los ataques que involucraban este vector se habían triplicado respecto de 2023.
Si se hace una pequeña revisión histórica, en 2022 se había registrado un récord histórico, con 25.226 vulnerabilidades reportadas en distintos productos y fabricantes. Eso representa un crecimiento de 26,5% respecto al año anterior.
Lo cierto es que esa marca se batió en 2023, cuando el reporte de vulnerabilidades alcanzó niveles históricos: 29.065 vulnerabilidades, un 15% más de las reportadas en 2022.
Lo analizado en el reporte actual confirma que ya no hablamos de una simple tendencia, sino de una realidad.
La IA como pieza clave de esta realidad
El informe de Verizon, a su vez, marca a la Inteligencia Artificial como una pieza clave de este nuevo escenario y señala que el 32% de las técnicas de acceso inicial asistidas por IA se relacionaron con la explotación de vulnerabilidades.
Lo cierto es que las herramientas de IA permiten, por ejemplo:
- Creación de exploits y malware
- Análisis de posibles objetivos
- Adaptación de código
- Cambio entre lenguajes de programación
- Investigación de nuevas fallas
Este nivel de automatización y optimización de tiempos que logra el cibercrimen con la Inteligencia Artificial acrecienta las dificultades que evidencian las organizaciones actualmente para corregir vulnerabilidades.
La conclusión es clara: si bien la IA no cambió las reglas del juego, sí está acelerando ciertos procesos y dinámicas en detrimento de las organizaciones.
¿Qué medidas tomar ante este nuevo escenario?
Existen diversas acciones preventivas, que pueden reducir sensiblemente el riesgo de ser víctima de una explotación de vulnerabilidades:
- Priorizar las actualizaciones y parches de seguridad.
- Mantener inventariados sistemas operativos, aplicaciones y software expuesto.
- Monitorear activamente nuevas vulnerabilidades y amenazas.
- Evitar que los usuarios trabajen con permisos de administrador cuando no sea necesario.
- Capacitar al personal para detectar correos maliciosos y archivos sospechosos.
- Implementar una solución de seguridad que identifique activamente las vulnerabilidades en los sistemas operativos y aplicaciones más comunes, y coloque parches en todos los endpoints de la red.
En este nuevo contexto, donde las vulnerabilidades crecen año tras año y los tiempos de remediación siguen siendo elevados, la gestión de parches y la visibilidad sobre los activos expuestos dejaron de ser tareas operativas secundarias para convertirse en componentes críticos de la estrategia de ciberseguridad.
