Qualys, Inc., destacado proveedor de soluciones de TI y seguridad en la nube, ha presentado los resultados de su más reciente y extenso estudio sobre la explotación de vulnerabilidades cibernéticas. Este análisis, que revisó más de 1.000 millones de registros de vulnerabilidades KEV en más de 10.000 organizaciones a nivel mundial durante cuatro años (2022-2025), es reconocido como el más completo en su ámbito.
Uno de los descubrimientos más preocupantes es que el tiempo medio de explotación de las vulnerabilidades ha disminuido a menos de un día. Esto revela que los atacantes pueden comprometer sistemas antes de que las vulnerabilidades sean divulgadas al público. Este hecho resalta la rapidez con la que actúan los ciberdelincuentes en un entorno tan dinámico.
Titulado «La física rota de la remediación», el informe destaca la importancia de la agilidad en la ciberseguridad actual. Según los hallazgos, la adopción de inteligencia artificial y automatización es esencial para contrarrestar el avance de los atacantes y priorizar los riesgos más críticos.
Además, se ha observado un crecimiento exponencial en el número de vulnerabilidades. Entre 2022 y 2025, la cantidad de vulnerabilidades resueltas se multiplicó por 6,5, aumentando de 73 millones a 473 millones. El estudio también señala que menos del 1% de las vulnerabilidades son realmente explotables, lo que subraya la necesidad de mecanismos de priorización eficaces para identificar amenazas reales.
El informe también revela las limitaciones de la remediación manual. En 2025, el 63% de las vulnerabilidades críticas permanecieron abiertas una semana después de haberse detectado, incrementando desde el 56% en 2022. Esto demuestra que los procesos manuales son insuficientes para enfrentar las ciberamenazas actuales.
Sergio Pedroche, Country Manager de Qualys Iberia, enfatiza el cambio drástico en el panorama de la ciberseguridad. «Los atacantes han desarrollado capacidades autónomas y pueden detectar y explotar vulnerabilidades más rápido que nunca. En este nuevo escenario, es vital que las defensas evolucionen hacia un modelo autónomo que incorpore automatización e inteligencia artificial para mantener el ritmo».
