El panorama de la ciberseguridad evoluciona y cambia constantemente. Para ESET un ejemplo de ello es cómo la explotación de vulnerabilidades se convirtió en la puerta de acceso predilecta de los cibercriminales para llevar a cabo sus ataques a empresas según revela un reporte especializado publicado recientemente.
Según el estudio, la explotación de vulnerabilidades representa el “31% de los casos analizados”, superando al phishing y al robo de credenciales que era el líder de la categoría en 2025. Solo el 26% de las vulnerabilidades críticas, incluidas en el catálogo de Vulnerabilidades Conocidas Explotadas de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), fueron corregidas por las organizaciones durante 2025.
“Si bien este dato supone una baja respecto del año anterior, cuando se había registrado un 38%, sigue dando cuenta de que las organizaciones tienen dificultades para mantener el ritmo de parcheo frente al volumen creciente de vulnerabilidades críticas”, destaca Mario Micucci, Investigador de Ciberseguridad de ESET Latinoamérica.
A su vez, el informe detalla que una empresa actualmente demora, en promedio, 43 días para lograr una resolución completa tras un ataque; casi dos semanas más que lo que se calculaba el año anterior. Según ESET, esto se debe a que los ciberatacantes están aprovechando cada vez más las fallas técnicas sin corregir, incluso por encima de técnicas históricas como el phishing o el robo de contraseñas.
En 2022 ya se había registrado un récord histórico, con 25.226 vulnerabilidades reportadas en distintos productos y fabricantes, lo que representaba un crecimiento de 26,5% respecto al año previo. Esa marca se batió en 2023, cuando el reporte de vulnerabilidades alcanzó niveles históricos: 29.065 vulnerabilidades, un 15% más de las reportadas en 2022. Lo que ESET analiza en el reporte actual confirma que ya no se habla de una simple tendencia, sino de una realidad.
El informe de Verizon marca a la Inteligencia Artificial como una pieza clave de este nuevo escenario y señala que el 32% de las técnicas de acceso inicial asistidas por IA se relacionaron con la explotación de vulnerabilidades.
Fuente: ESET
