Aumentan las vulnerabilidades de alto impacto

El panorama de amenazas cibernéticas se intensifica, incluyendo un incremento de las vulnerabilidades de alto impacto y la preocupación en torno a la tecnología de inteligencia artificial.

Synack ha publicado los resultados de su Informe sobre el estado de las vulnerabilidades de 2026, que analiza miles de vulnerabilidades explotables y que concluye que las CVE (vulnerabilidades y exposiciones comunes) publicadas crecen un 20 %.

Las vulnerabilidades con puntuaciones CVSS altas van en aumento. Los hallazgos de alta gravedad se incrementaron un 10 %, con subidas en la ejecución remota de código (un 39 % más), los ataques de fuerza bruta (17,4 %) y la inyección de contenido (8 %).

Los ciberdelincuentes apuntan a los sistemas de identidad, los límites de autenticación y el encadenamiento de exploits.

Mientras, las organizaciones comienzan a responder. Synack desvela que sus clientes redujeron el año pasado el tiempo medio de corrección de las vulnerabilidades de alta gravedad en 42 días. En el caso de las vulnerabilidades de gravedad crítica, fueron 25 días. Y, en todos los niveles de gravedad, el tiempo medio cayó un 47 %.

Cabe señalar que más de un tercio (37 %) de las vulnerabilidades identificadas a lo largo de 2025 tuvo una gravedad crítica o alta. Los sectores de fabricación y tecnología experimentaron la mayor concentración de vulnerabilidades de este tipo.

“Las reglas cambiaron en 2025”, comenta Mark Kuhr, director técnico y cofundador de Synack, “y ahora el tiempo es la mayor vulnerabilidad”.

“La cuestión ya no es cuántas vulnerabilidades existen, sino la rapidez con la que los adversarios pueden encontrarlas y explotarlas”, señala.

“Las organizaciones que validan continuamente la seguridad en todo su entorno están respondiendo más rápido y cerrando antes las ventanas de exposición críticas”, apunta sobre estas cifras.

Angela Heindl-Schober, directora de marketing de Synack, explica que “las pruebas de penetración puntuales tradicionales no pueden seguir el ritmo de las amenazas impulsadas por la inteligencia artificial. La validación continua de la seguridad se está imponiendo como el nuevo modelo operativo para la seguridad empresarial”.

En la actualidad, las empresas prueban solamente un 32 % de su superficie de ataque, lo que deja muchos activos fuera de los programas de validación habituales.

(silicon.es)

Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú

Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario