Qualys, Inc., una destacada empresa en el sector de las soluciones de seguridad en la nube, ha revelado los resultados de un estudio exhaustivo sobre la explotación de vulnerabilidades en el ciberespacio. Este informe, considerado como el más completo hasta la fecha, se basa en el análisis de más de 1.000 millones de registros de vulnerabilidades KEV, examinados en más de 10.000 organizaciones alrededor del mundo en un periodo de cuatro años, de 2022 a 2025.
Uno de los descubrimientos más inquietantes es la reducción del tiempo promedio necesario para explotar vulnerabilidades, que ahora es de menos de un día. Esto indica que los atacantes logran acceder a los sistemas antes de que las vulnerabilidades sean públicamente conocidas, lo que resalta la velocidad y capacidad de adaptación de los delincuentes cibernéticos en un mundo digital en rápida evolución.
El reporte, titulado «La física rota de la remediación», subraya la importancia crítica de actuar con rapidez en el ámbito de la ciberseguridad actual. Para contrarrestar la celeridad de los atacantes, el estudio sugiere la adopción de inteligencia artificial y tecnologías automatizadas que ayuden a priorizar los riesgos más significativos.
Entre otros hallazgos importantes, el estudio evidencia un incremento exponencial en el número de vulnerabilidades. Durante los cuatro años en análisis, el número de vulnerabilidades resueltas se multiplicó por 6,5, pasando de 73 millones en 2022 a 473 millones en 2025. A pesar de este aumento, menos del 1% de las vulnerabilidades reportadas son realmente explotables, lo cual resalta la necesidad de establecer marcos efectivos para priorizar las verdaderas amenazas.
El informe también señala que la remediación manual ha demostrado ser insuficiente. A pesar de un incremento en la respuesta a incidentes, los equipos de seguridad dejaron el 63% de las vulnerabilidades críticas sin resolver una semana después de ser detectadas en 2025, frente al 56% en 2022. Este hecho subraya las limitaciones de los métodos manuales en la lucha contra las amenazas cibernéticas.
Sergio Pedroche, Country Manager de Qualys Iberia, destaca que el escenario de la ciberseguridad está experimentando una transformación profunda. «Los atacantes han adquirido capacidades autónomas y pueden detectar y explotar vulnerabilidades más rápido que nunca. En este nuevo contexto, es fundamental que las defensas evolucionen hacia un modelo autónomo que utilice la automatización y la inteligencia artificial para mantener el ritmo», afirma Pedroche.
