El tiempo medio hasta la explotación de vulnerabilidades desciende a menos de 1 día

Los errores informáticos crecen con el paso del tiempo. Tras analizar más de 1000 millones de vulnerabilidades conocidas y explotadas, Qualys ha concluido que los eventos de vulnerabilidades cerradas se multiplicaron por 6,5 en un periodo de cuatro años.

En concreto, pasaron de los 73 millones en 2022 a los 473 millones en 2025. Así se observa en su investigación “La física rota de la remediación”.

Ahora mismo, la velocidad es un factor crítico dentro del campo de la ciberseguridad. La remediación manual no puede mantener el ritmo. El año pasado, los equipos de seguridad dejaron abiertas un 63 % de las vulnerabilidades críticas en el día 7 frente al 56 % registrado en 2022.

Para Qualys, la única forma de luchar contra este problema es recurrir a la automatización a través de la tecnología de inteligencia artificial (IA).

“Nos enfrentamos a un escenario donde, por primera vez, el adversario ha adquirido capacidades autónomas y ahora es capaz de descubrir y ejecutar exploits a una velocidad superior a la capacidad de respuesta”, comenta Sergio Pedroche, Country Manager de Qualys Iberia.

“En este nuevo contexto, el ámbito defensivo debe evolucionar hacia un modelo igualmente autónomo, con la automatización y la IA como aliados para hacer frente a la nueva situación”, confirma.

El tiempo medio hasta la explotación ha descendido a menos de 1 día, lo que significa que los atacantes pueden comprometer los sistemas de sus víctimas antes de que una vulnerabilidad se haga pública. De hecho, de las 52 vulnerabilidades críticas que se investigaron, la mitad terminó siendo explotada antes de su divulgación pública.

Por eso contar desde el día 0 no implica conocer el riesgo real al que están sometidas las organizaciones. Qualys prefiere usar el término de “ventana media de exposición”, que es el tiempo que transurre desde la explotación hasta la remediación y que desvela que un 85 % de los activos vulnerables no están parcheados en el momento de la divulgación, que un 33 % sigue abierto 21 después y que el 12 % se mantiene así después de 90 días.

Qualys explica que las vulnerabilidades que plantean un riesgo real son minoría. De las más de 48 000 vulnerabilidades que se divulgaron en 2025, solamente un 0,74 % estaba siendo utilizado de forma activa y era explotable en remoto.

(silicon.es)

Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú

Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario