Qualys, Inc., una empresa líder en soluciones de TI y seguridad en la nube, ha publicado un informe que levanta importantes alertas sobre la explotación de vulnerabilidades en el ámbito de la ciberseguridad. El estudio, considerado el más completo hasta la fecha, analizó más de 1.000 millones de registros de vulnerabilidades KEV en más de 10.000 organizaciones a nivel mundial durante un periodo de cuatro años, entre 2022 y 2025.
Entre las conclusiones más preocupantes del informe se destaca la rapidez con la que los ciberdelincuentes actúan, logrando explotar vulnerabilidades en menos de un día. Esto implica que tienen la capacidad de comprometer sistemas incluso antes de que las vulnerabilidades sean públicamente divulgadas. El informe, titulado “La física rota de la remediación”, subraya la necesidad de adaptar las estrategias de ciberseguridad a un entorno cada vez más veloz y cambiante, haciendo énfasis en la utilización de inteligencia artificial y automatización para anticiparse a las amenazas más urgentes.
Otro hallazgo significativo es el considerable incremento en el volumen de vulnerabilidades. En el periodo analizado, el número de vulnerabilidades cerradas se multiplicó por 6,5, pasando de 73 millones en 2022 a 473 millones en 2025. Sin embargo, menos del 1% de las vulnerabilidades divulgadas son realmente explotables, indicando la importancia de establecer criterios de priorización efectivos para identificar y mitigar amenazas reales.
El informe también pone de manifiesto la ineficacia de la remediación manual. Pese a un aumento en los esfuerzos por responder a incidentes, en 2025, el 63% de las vulnerabilidades críticas permanecieron abiertas una semana después de su detección, un incremento significativo comparado con el 56% registrado en 2022. Esta estadística resalta las limitaciones de los procesos manuales en la gestión de ciberamenazas.
Sergio Pedroche, Country Manager de Qualys Iberia, afirma que el escenario de la ciberseguridad está sufriendo una transformación sin precedentes. “Los atacantes han desarrollado capacidades autónomas y pueden identificar y explotar vulnerabilidades más rápido que nunca. En este contexto, es fundamental que las defensas evolucionen hacia un modelo autónomo que aproveche la automatización y la inteligencia artificial para mantener el ritmo,” concluye Pedroche.
