Ciberataques: la explotación de vulnerabilidades lidera el acceso inicial y crece la IA

La explotación de vulnerabilidades se consolidó como el principal vector de acceso inicial en ciberataques a empresas. Un reporte especializado publicado recientemente la ubicó en el 31% de los casos analizados, por encima del phishing y del robo de credenciales, que había sido el líder de la categoría en 2025.

El avance de este mecanismo se vincula con las dificultades de las organizaciones para corregir fallas críticas a tiempo. Durante 2025, solo el 26% de las vulnerabilidades críticas incluidas en el catálogo de Vulnerabilidades Conocidas Explotadas de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) fueron corregidas por las organizaciones. “Si bien este dato supone una baja respecto del año anterior, cuando se había registrado un 38%, sigue dando cuenta de que las organizaciones tienen dificultades para mantener el ritmo de parcheo frente al volumen creciente de vulnerabilidades críticas”, dijo Mario Micucci, investigador de ciberseguridad de ESET Latinoamérica.

En paralelo, los tiempos de respuesta se ampliaron. El informe detalló que una empresa demora, en promedio, 43 días para lograr una resolución completa tras un ataque, casi dos semanas más que lo calculado el año anterior. En ese contexto, los ciberatacantes aprovechan cada vez más fallas técnicas sin corregir, incluso por encima de técnicas históricas como el phishing o el robo de contraseñas.

La consolidación de la explotación de vulnerabilidades como acceso inicial se apoya en una tendencia que ya se venía observando. En 2024, el Data Breach Investigations Report de Verizon afirmó que se ingresaba a la “Era de las Vulnerabilidades”, principalmente por el crecimiento en la variedad de acciones de explotación, y señaló que los ataques que involucraban este vector se habían triplicado respecto de 2023.

En ese marco, también creció el volumen de vulnerabilidades reportadas. En 2022 se registró un récord histórico con 25.226 vulnerabilidades reportadas en distintos productos y fabricantes, un 26,5% más que el año previo. Esa marca se superó en 2023, cuando el reporte de vulnerabilidades alcanzó 29.065, un 15% más que en 2022.

La Inteligencia Artificial aparece como un factor que acelera estas dinámicas. Verizon señaló que el 32% de las técnicas de acceso inicial asistidas por IA se relacionaron con la explotación de vulnerabilidades. Las herramientas de IA permiten la creación de *exploits* y *malware*, el análisis de posibles objetivos, la adaptación de código, el cambio entre lenguajes de programación y la investigación de nuevas fallas. “La conclusión es clara: si bien la IA no cambió las reglas del juego, sí está acelerando ciertos procesos y dinámicas en detrimento de las organizaciones”, dijo Micucci.

Entre las acciones preventivas, se enumeraron la priorización de actualizaciones y parches de seguridad, el inventario de sistemas operativos, aplicaciones y software expuesto, el monitoreo activo de nuevas vulnerabilidades y amenazas, la reducción de permisos de administrador cuando no sea necesario, la capacitación del personal para detectar correos maliciosos y archivos sospechosos, y la implementación de una solución de seguridad que identifique vulnerabilidades y coloque parches en todos los endpoints de la red.