Qualys, Inc., una destacada empresa en soluciones de TI y seguridad en la nube, ha dado a conocer el informe más exhaustivo realizado hasta la fecha sobre la explotación de vulnerabilidades cibernéticas. Este estudio, que comprende más de 1.000 millones de registros de vulnerabilidades KEV analizados en más de 10.000 organizaciones globalmente, abarca un periodo de cuatro años, desde 2022 hasta 2025.
Una de las conclusiones más impactantes del informe es que el tiempo medio para la explotación de estas vulnerabilidades ha disminuido a menos de un día. Este dato alarmante indica que los atacantes pueden comprometer sistemas antes de que las vulnerabilidades sean divulgadas públicamente, destacando la velocidad con la que operan en el entorno cibernético actual.
Titulado «La física rota de la remediación», el informe enfatiza la importancia de la rapidez en las estrategias de ciberseguridad contemporáneas. Según esta investigación, para contrarrestar el avance de los atacantes, las organizaciones deben adoptar inteligencia artificial y automatización, priorizando los riesgos más significativos.
Entre otros hallazgos, se ha detectado un crecimiento exponencial en el volumen de vulnerabilidades. Durante los cuatro años del estudio, el número de vulnerabilidades cerradas se incrementó 6,5 veces, pasando de 73 millones en 2022 a 473 millones en 2025. Además, se descubrió que menos del 1% de las vulnerabilidades divulgadas son explotables realmente, lo que subraya la necesidad de establecer marcos eficaces de priorización para identificar amenazas reales.
El informe también revela que la remediación manual es insuficiente. A pesar de un incremento en la respuesta a incidentes, el 63% de las vulnerabilidades críticas permanecían abiertas una semana después de su detección en 2025, comparado con el 56% en 2022. Esto resalta las limitaciones de los procesos manuales frente a las ciberamenazas.
Sergio Pedroche, Country Manager de Qualys Iberia, destaca la transformación radical del panorama de la ciberseguridad. “Los atacantes han adquirido capacidades autónomas y pueden descubrir y ejecutar exploits más rápido que nunca. En este nuevo contexto, es crucial que las defensas evolucionen hacia un modelo autónomo que utilice la automatización y la IA para mantener el ritmo”, afirma.