La explotación de vulnerabilidades
- ESET dice que se consolida como el principal vector de ataque.
El panorama de la ciberseguridad evoluciona y cambia constantemente. Para ESET, compañía líder en detección proactiva de amenazas, un ejemplo de ello es cómo la explotación de vulnerabilidades se convirtió en la puerta de acceso predilecta de los cibercriminales para llevar a cabo sus ataques a empresas, según revela un reporte especializado publicado recientemente.
De acuerdo con el estudio, la explotación de vulnerabilidades representa el “31 % de los casos analizados”, superando al phishing y al robo de credenciales, que eran los líderes de la categoría en 2025. Sólo el 26 % de las vulnerabilidades críticas, incluidas en el Catálogo de vulnerabilidades conocidas explotadas de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), fueron corregidas por las organizaciones durante 2025.
“Si bien este dato supone una baja respecto del año anterior, cuando se había registrado un 38 %, sigue dando cuenta de que las organizaciones tienen dificultades para mantener el ritmo de parcheo frente al volumen creciente de vulnerabilidades críticas”, destaca Mario Micucci, investigador de Ciberseguridad de ESET Latinoamérica. A su vez, el informe detalla que una empresa actualmente demora, en promedio, 43 días para lograr una resolución completa tras un ataque.
