Buenos Aires, junio de 2026.- El panorama de la ciberseguridad corporativa evoluciona y cambia constantemente a nivel global. Para ESET, compañía líder en detección proactiva de amenazas, un ejemplo crítico de esta transformación es cómo la explotación de vulnerabilidades se convirtió en la puerta de acceso predilecta de los cibercriminales para llevar a cabo sus ataques informáticos dirigidos a empresas, según revela un reporte especializado de la industria.
De acuerdo con el estudio citado por la firma, este vector técnico representa actualmente el 31% de los casos analizados en brechas de seguridad. Con esta cifra, supera de manera definitiva al phishing y al robo de credenciales corporativas, metodologías de ingeniería social que habían liderado la categoría de incidentes durante el periodo 2025.
Dificultades corporativas en la gestión de parches
Los datos del entorno de red muestran una brecha preocupante en la protección de activos. Solo el 26% de las fallas críticas incluidas en el catálogo de Vulnerabilidades Conocidas Explotadas de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) fueron corregidas eficazmente por las organizaciones.
Si bien este dato supone una baja respecto del año anterior, cuando se había registrado un 38%, sigue dando cuenta de que las organizaciones tienen serias dificultades para mantener el ritmo de parcheo frente al volumen creciente de fallas críticas en sus sistemas, destaca Mario Micucci, Investigador de Ciberseguridad de ESET Latinoamérica.
A su vez, el informe de la industria detalla que una empresa afectada demora, en promedio, 43 días para lograr una resolución técnica completa tras sufrir un incidente informático. Esto representa casi dos semanas más de lo que se calculaba en las mediciones del año previo, un incremento directamente relacionado con el hecho de que los ciberatacantes están aprovechando fallas técnicas profundas y sin corregir en el software empresarial.
Consolidación de un vector de ataque histórico
La transición hacia este escenario de amenazas técnicas ha venido gestándose de forma progresiva en los últimos años:
- Periodo 2022-2023: Se registró un récord histórico con 25,226 vulnerabilidades reportadas en productos informáticos, marca que se batió de inmediato al año siguiente al alcanzarse los 29,065 reportes anuales de fallas.
- Periodo 2024-2025: El informe Data Breach Investigations Report de Verizon catalogó esta etapa como la «Era de las Vulnerabilidades», alertando que los ataques basados en este tipo de accesos iniciales se habían triplicado a nivel corporativo.
Lo que los analistas de seguridad evalúan en el contexto actual confirma que ya no se trata de una simple tendencia pasajera de los grupos de cibercrimen, sino de una realidad operativa consolidada dentro de la infraestructura tecnológica actual.
La inteligencia artificial como acelerador del cibercrimen
El análisis sectorial identifica a la Inteligencia Artificial (IA) como una pieza clave dentro de este nuevo esquema de ataques. Los registros indican que el 32% de las técnicas de acceso inicial asistidas por algoritmos avanzados y modelos de lenguaje se relacionaron directamente con el escaneo y la explotación automatizada de fallas de software.
Las herramientas basadas en IA permiten a los atacantes optimizar tareas complejas, tales como el análisis masivo de posibles objetivos corporativos, la creación rápida de exploits de seguridad y malware adaptativo, la traducción automática de códigos entre distintos lenguajes de programación y el descubrimiento acelerado de fallas no documentadas de día cero.
Este nivel de automatización y optimización de tiempos que logra el cibercrimen con la Inteligencia Artificial acrecienta las dificultades que evidencian las organizaciones para corregir sus fallas a tiempo. La conclusión es clara: si bien la IA no cambió radicalmente las reglas del juego de la seguridad informática, sí está acelerando ciertos procesos de penetración en detrimento de los equipos de defensa, determina Micucci.
Medidas de prevención e infraestructura
Para mitigar la exposición a estas amenazas complejas, los especialistas recomiendan implementar de manera permanente las siguientes políticas técnicas de protección en las redes corporativas:
- Actualización prioritaria: Establecer flujos de trabajo específicos para la aplicación inmediata de parches de seguridad críticos.
- Inventariado activo: Mantener un control riguroso y actualizado de todos los sistemas operativos, servicios web y aplicaciones expuestas a internet.
- Principio de menor privilegio: Restringir el uso de cuentas con permisos de administrador general en los terminales de los colaboradores cotidianos.
- Estrategia integral: Implementar soluciones de ciberseguridad que automaticen la identificación de debilidades y el despliegue centralizado de parches de software en todos los endpoints de la red institucional.
En este nuevo contexto tecnológico, donde las brechas crecen año tras año y los tiempos corporativos de remediación siguen siendo elevados, la gestión de parches de seguridad y la visibilidad completa sobre los activos digitales expuestos dejaron de ser tareas operativas secundarias para convertirse en componentes absolutamente críticos de la estrategia de ciberseguridad de cualquier empresa, concluye el Investigador de ESET Latinoamérica.