ESET advierte que las fallas de seguridad sin corregir superan al robo de credenciales como principal vector de acceso de los ciberdelincuentes
Centroamérica. – La explotación de vulnerabilidades se ha consolidado como el principal método utilizado por los ciberdelincuentes para infiltrarse en los sistemas empresariales, superando por primera vez al robo de credenciales y al phishing, según revela un reciente informe analizado por ESET Latinoamérica, compañía especializada en detección proactiva de amenazas.
De acuerdo con el estudio, la explotación de vulnerabilidades representa el 31 % de los casos analizados, convirtiéndose en el principal vector de acceso inicial utilizado por los atacantes, por encima de técnicas tradicionales que durante años lideraron las estadísticas de incidentes de ciberseguridad.
Las organizaciones enfrentan dificultades para mantenerse al día
El informe también destaca que solo el 26 % de las vulnerabilidades críticas incluidas en el catálogo de Vulnerabilidades Conocidas Explotadas de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) fueron corregidas por las organizaciones durante 2025.
Según Mario Micucci, investigador de Ciberseguridad de ESET Latinoamérica, aunque esta cifra refleja una disminución respecto al 38 % registrado el año anterior, evidencia las dificultades que enfrentan las empresas para gestionar el creciente volumen de vulnerabilidades críticas.
Otro dato preocupante señala que una organización tarda actualmente un promedio de 43 días en completar la recuperación tras sufrir un ataque cibernético, casi dos semanas más que lo reportado en años anteriores.
Una tendencia que ya es una realidad
Los hallazgos confirman una evolución que expertos del sector venían observando desde hace varios años. En 2024, el informe Data Breach Investigations Report de Verizon ya advertía sobre el inicio de la denominada “Era de las Vulnerabilidades”, debido al incremento acelerado de ataques basados en la explotación de fallas de seguridad.
Las cifras respaldan esta tendencia. En 2022 se reportaron 25,226 vulnerabilidades en distintos productos tecnológicos a nivel mundial, mientras que en 2023 la cifra ascendió a 29,065 vulnerabilidades, estableciendo un nuevo récord histórico.
Para ESET, los datos actuales confirman que la explotación de vulnerabilidades dejó de ser una tendencia emergente para convertirse en una realidad que redefine el panorama global de la ciberseguridad.
La Inteligencia Artificial acelera los ataques
El informe identifica además a la Inteligencia Artificial (IA) como uno de los factores que está impulsando esta transformación.
Según los datos analizados, el 32 % de las técnicas de acceso inicial asistidas por IA estuvieron relacionadas con la explotación de vulnerabilidades.
Las herramientas de IA permiten a los atacantes automatizar tareas como la creación de exploits y malware, el análisis de objetivos potenciales, la adaptación de código y la búsqueda de nuevas fallas de seguridad, aumentando significativamente la velocidad y eficiencia de las operaciones maliciosas.
“La IA no cambió las reglas del juego, pero sí está acelerando ciertos procesos y dinámicas en detrimento de las organizaciones”, explicó Mario Micucci.
Recomendaciones para reducir el riesgo
Ante este escenario, ESET recomienda a las organizaciones fortalecer sus estrategias de prevención mediante acciones como:
- Actualizar y aplicar parches de seguridad de manera constante.
- Mantener un inventario actualizado de sistemas, aplicaciones y activos expuestos.
- Monitorear activamente nuevas vulnerabilidades y amenazas emergentes.
- Limitar el uso de permisos de administrador únicamente cuando sea necesario.
- Capacitar al personal para identificar correos electrónicos y archivos sospechosos.
- Implementar soluciones de seguridad capaces de detectar vulnerabilidades y automatizar procesos de remediación.
Para los especialistas, la gestión eficiente de vulnerabilidades y la visibilidad sobre los activos tecnológicos se han convertido en elementos esenciales dentro de cualquier estrategia moderna de ciberseguridad.
“La gestión de parches y el control de los activos expuestos dejaron de ser tareas operativas secundarias para convertirse en componentes críticos de la estrategia de ciberseguridad”, concluyó Micucci.