{"id":18125,"date":"2026-07-02T12:45:47","date_gmt":"2026-07-02T12:45:47","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=18125"},"modified":"2026-07-02T17:26:43","modified_gmt":"2026-07-02T17:26:43","slug":"cuando-los-atacantes-son-mas-rapidos-que-los-parches","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/07\/02\/cuando-los-atacantes-son-mas-rapidos-que-los-parches\/","title":{"rendered":"Cuando los atacantes son m\u00e1s r\u00e1pidos que los parches"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">4 min de lectura<\/p>\n<p><strong>Antes, entre la publicaci\u00f3n de una vulnerabilidad y su explotaci\u00f3n pasaban semanas. Ahora, a menudo son solo d\u00edas. Los atacantes emplean IA para acortar a\u00fan m\u00e1s esta ventana, mientras aumenta el n\u00famero de vulnerabilidades publicadas. El State of Vulnerabilities Report 2026 analiza m\u00e1s de 11.000 hallazgos en entornos de clientes en producci\u00f3n. Su conclusi\u00f3n principal: el riesgo no lo determina la cantidad de brechas, sino la velocidad con la que se cierran las cr\u00edticas.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Lo m\u00e1s importante en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">M\u00e1s vulnerabilidades:<\/strong> El n\u00famero de CVE publicados en todo el sector aument\u00f3 en 2025 un 20 por ciento, superando los 48.000.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Hallazgos m\u00e1s graves:<\/strong> Los hallazgos de alta gravedad aumentaron un 10 por ciento, la ejecuci\u00f3n remota de c\u00f3digo un 39 por ciento y la fuerza bruta un 17,4 por ciento.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">La velocidad es clave:<\/strong> Quien realiza pruebas de forma continua reduce el tiempo medio de resoluci\u00f3n en un 47 por ciento.<\/li>\n<li><strong style=\"color:#69d8ed;\">Nueva superficie de ataque:<\/strong> Las auditor\u00edas de seguridad en entornos de IA y LLM aumentaron un 120 por ciento.<\/li>\n<\/ul>\n<\/div>\n<p style=\"font-size:0.88em;color:#666;margin:20px 0 32px 0;border-top:1px solid #e5e5e5;border-bottom:1px solid #e5e5e5;padding:10px 0;\"><span style=\"color:#004a59;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">Relacionado:<\/span><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/05\/07\/mfa-adaptativo-la-presion-del-nis2-como-palanca-de-zero-trust-en-la-pyme\/\" style=\"color:#333;text-decoration:underline;\">MFA adaptativa como palanca de Zero Trust<\/a>&nbsp;&nbsp;<span style=\"color:#ccc;\">\/<\/span>&nbsp;&nbsp;<a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/25\/a-partir-de-cuando-el-plazo-de-notificacion-realmente-comienza-a-correr\/\" style=\"color:#333;text-decoration:underline;\">Cu\u00e1ndo empieza a correr el plazo de notificaci\u00f3n<\/a><\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">La ventana de tiempo entre la brecha y el ataque se reduce<\/h2>\n<p>El panorama de amenazas se ha agravado en 2025. Los atacantes acortan con IA el intervalo entre la divulgaci\u00f3n de una vulnerabilidad y su explotaci\u00f3n activa. Solo el a\u00f1o pasado, el n\u00famero de CVE publicados en todo el sector aument\u00f3 un 20 por ciento, superando los 48.000. Para el State of Vulnerabilities Report 2026 se analizaron m\u00e1s de 11.000 vulnerabilidades procedentes de entornos de clientes en 2025.<\/p>\n<p>El informe procede de Synack, un proveedor de pruebas de penetraci\u00f3n asistidas por IA. Su an\u00e1lisis se centra menos en el n\u00famero absoluto de hallazgos que en su din\u00e1mica.<\/p>\n<blockquote style=\"margin:32px 0;padding:18px 0 0;border-top:0;font-size:1.1em;line-height:1.55;color:#1a1a1a;font-style:normal;\">\n<div style=\"font-family:'SF Mono','Monaco','Consolas',monospace;font-size:11px;color:#69d8ed;letter-spacing:0.15em;text-transform:uppercase;margin-bottom:8px;\">Declaraci\u00f3n del CTO<\/div>\n<p>\u00abLas reglas han cambiado en 2025. El tiempo es ahora la mayor vulnerabilidad. Los atacantes siempre encontrar\u00e1n nuevas brechas. Lo que ha cambiado es la velocidad con la que las descubren y explotan\u00bb.<\/p>\n<div style=\"display:flex;align-items:center;gap:14px;margin-top:16px;\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/mark-kuhr-portrait-st18106-hero.jpg\" alt=\"Dr. Mark Kuhr, cofundador y CTO de Synack\" width=\"54\" height=\"54\" style=\"width:54px;height:54px;border-radius:50%;object-fit:cover;border:2px solid #69d8ed;flex:0 0 auto;\" \/><cite style=\"font-size:0.78em;color:#666;font-style:normal;text-transform:uppercase;letter-spacing:0.03em;line-height:1.4;\">&#8211; Dr. Mark Kuhr, cofundador y CTO de Synack<\/cite><\/div>\n<\/blockquote>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">La estructura de riesgos se desplaza<\/h2>\n<p>El n\u00famero total de vulnerabilidades detectadas se mantuvo en gran medida estable en comparaci\u00f3n anual. Lo que cambi\u00f3 fue su composici\u00f3n. Los hallazgos con gravedad alta aumentaron un 10 por ciento. El incremento m\u00e1s acusado se registr\u00f3 en la ejecuci\u00f3n remota de c\u00f3digo, que subi\u00f3 un 39 por ciento. Los ataques de fuerza bruta crecieron un 17,4 por ciento, y la inyecci\u00f3n de contenido, un 8 por ciento.<\/p>\n<p>El informe interpreta este patr\u00f3n como un desplazamiento hacia ataques basados en identidad. Encaja con la observaci\u00f3n de que los atacantes utilizan IA para probar controles de acceso a gran escala. Para los equipos de seguridad, por tanto, la cantidad pura de hallazgos pasa a ser menos relevante. Lo decisivo es qu\u00e9 brechas abren v\u00edas reales de ataque y cu\u00e1les deben cerrarse en primer lugar.<\/p>\n<figure style=\"margin:32px 0;\">\n<div style=\"background:#ffffff;border:1px solid rgba(105,216,237,0.35);border-radius:10px;padding:22px 20px 16px 20px;\">\n<p style=\"margin:0 0 4px 0;font-size:0.82em;font-weight:700;text-transform:uppercase;letter-spacing:0.08em;color:#003340;\">Vulnerabilidades por tipo &#8211; comparaci\u00f3n 2024 y 2025<\/p>\n<div style=\"display:flex;gap:18px;margin-top:6px;font-size:0.75em;color:#5b6c72;\"><span style=\"display:inline-flex;align-items:center;gap:6px;\"><span style=\"width:12px;height:12px;background:#003340;border-radius:2px;display:inline-block;\"><\/span>2024<\/span><span style=\"display:inline-flex;align-items:center;gap:6px;\"><span style=\"width:12px;height:12px;background:#69d8ed;border-radius:2px;display:inline-block;\"><\/span>2025<\/span><\/div>\n<div style=\"margin-top:14px;\">\n<div style=\"display:flex;align-items:center;gap:12px;padding:9px 10px;background:#f2f9fb;border-radius:5px;margin:0 0 3px 0;\">\n<div style=\"flex:0 0 130px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Cross-Site Scripting<\/div>\n<div style=\"flex:1;display:flex;flex-direction:column;gap:3px;margin:0;padding:0;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:92.8%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">3.247<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:86.3%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">3.020<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:12px;padding:9px 10px;background:#ffffff;border-radius:5px;margin:0 0 3px 0;\">\n<div style=\"flex:0 0 130px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Autorizaci\u00f3n\/Derechos<\/div>\n<div style=\"flex:1;display:flex;flex-direction:column;gap:3px;margin:0;padding:0;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:81.7%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">2.858<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:75.8%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">2.652<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:12px;padding:9px 10px;background:#f2f9fb;border-radius:5px;margin:0 0 3px 0;\">\n<div style=\"flex:0 0 130px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">SQL-Injection<\/div>\n<div style=\"flex:1;display:flex;flex-direction:column;gap:3px;margin:0;padding:0;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:34.3%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">1.202<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:25.8%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">902<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:12px;padding:9px 10px;background:#ffffff;border-radius:5px;margin:0 0 3px 0;\">\n<div style=\"flex:0 0 130px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Fugas de informaci\u00f3n<\/div>\n<div style=\"flex:1;display:flex;flex-direction:column;gap:3px;margin:0;padding:0;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:27.3%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">957<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:25.6%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">896<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:12px;padding:9px 10px;background:#f2f9fb;border-radius:5px;margin:0 0 3px 0;\">\n<div style=\"flex:0 0 130px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Autenticaci\u00f3n<\/div>\n<div style=\"flex:1;display:flex;flex-direction:column;gap:3px;margin:0;padding:0;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:21.3%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">744<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:19.7%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">688<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:12px;padding:9px 10px;background:#ffffff;border-radius:5px;margin:0 0 3px 0;\">\n<div style=\"flex:0 0 130px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Configuraci\u00f3n incorrecta del servidor<\/div>\n<div style=\"flex:1;display:flex;flex-direction:column;gap:3px;margin:0;padding:0;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:18.9%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">662<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:16.5%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">576<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:12px;padding:9px 10px;background:#f2f9fb;border-radius:5px;margin:0 0 3px 0;\">\n<div style=\"flex:0 0 130px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">L\u00f3gica de negocio<\/div>\n<div style=\"flex:1;display:flex;flex-direction:column;gap:3px;margin:0;padding:0;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:17.0%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">595<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:16.1%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">562<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:12px;padding:9px 10px;background:#ffffff;border-radius:5px;margin:0 0 3px 0;\">\n<div style=\"flex:0 0 130px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Content Injection<\/div>\n<div style=\"flex:1;display:flex;flex-direction:column;gap:3px;margin:0;padding:0;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:13.6%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">476<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:14.7%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\"><span style=\"color:#0a97b0;font-weight:800;\">&#9650;<\/span> 514<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:12px;padding:9px 10px;background:#f2f9fb;border-radius:5px;margin:0 0 3px 0;\">\n<div style=\"flex:0 0 130px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Brute Force<\/div>\n<div style=\"flex:1;display:flex;flex-direction:column;gap:3px;margin:0;padding:0;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:5.4%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">190<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:6.4%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\"><span style=\"color:#0a97b0;font-weight:800;\">&#9650;<\/span> 223<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:12px;padding:9px 10px;background:#ffffff;border-radius:5px;margin:0 0 3px 0;\">\n<div style=\"flex:0 0 130px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Remote Code Execution<\/div>\n<div style=\"flex:1;display:flex;flex-direction:column;gap:3px;margin:0;padding:0;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:3.3%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">115<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:4.6%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\"><span style=\"color:#0a97b0;font-weight:800;\">&#9650;<\/span> 160<\/div>\n<\/div>\n<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:12px;padding:9px 10px;background:#f2f9fb;border-radius:5px;margin:0 0 3px 0;\">\n<div style=\"flex:0 0 130px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">CSRF<\/div>\n<div style=\"flex:1;display:flex;flex-direction:column;gap:3px;margin:0;padding:0;\">\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:7.4%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">258<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:8px;margin:0;padding:0;\">\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:16px;overflow:hidden;margin:0;\">\n<div style=\"width:4.0%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:58px;font-size:0.75em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">139<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div><figcaption style=\"font-size:0.75em;color:#6b7c82;margin-top:8px;text-align:right;font-style:italic;\">Datos: Synack State of Vulnerabilities Report 2026 &middot; Presentaci\u00f3n: SecurityToday<\/figcaption><\/figure>\n<div style=\"background:#003340;color:#fff;padding:28px 32px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 8px 0;font-size:2.2em;font-weight:800;color:#69d8ed;line-height:1;\">47 por ciento<\/p>\n<p style=\"margin:0 0 20px 0;font-size:0.85em;text-transform:uppercase;letter-spacing:0.15em;color:rgba(255,255,255,0.7);\">Reducci\u00f3n del tiempo de resoluci\u00f3n con pruebas continuas<\/p>\n<p style=\"margin:0;color:rgba(255,255,255,0.9);line-height:1.6;\">Las empresas con pruebas en curso cerraron brechas de gravedad alta <strong style=\"color:#69d8ed;\">42 d\u00edas<\/strong> m\u00e1s r\u00e1pido que en 2024, y las cr\u00edticas, <strong style=\"color:#69d8ed;\">38 d\u00edas<\/strong> m\u00e1s r\u00e1pido. Al mismo tiempo, el <strong style=\"color:#69d8ed;\">37 por ciento<\/strong> de todos los hallazgos fueron cr\u00edticos o de gravedad alta.<\/p>\n<\/div>\n<div style=\"background:#f0f9fa;border:1px solid rgba(105,216,237,0.35);border-radius:8px;padding:20px 24px;margin:28px 0;\">\n<p style=\"margin:0;\"><strong>\u00bfQu\u00e9 es el MTTR?<\/strong> El Mean Time To Remediate (tiempo medio de resoluci\u00f3n) es el per\u00edodo promedio desde el descubrimiento de una vulnerabilidad hasta su correcci\u00f3n. Cuanto m\u00e1s corto sea este valor, menor ser\u00e1 la ventana en la que una brecha conocida puede ser explotada activamente. El informe se\u00f1ala este indicador como palanca clave frente al creciente ritmo de los ataques.<\/p>\n<\/div>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">D\u00f3nde se encuentran los hallazgos cr\u00edticos<\/h2>\n<p>La proporci\u00f3n de vulnerabilidades cr\u00edticas y de gravedad alta en 2025 fue del 37 por ciento. En el sector manufacturero alcanz\u00f3 el 43,1 por ciento, seguido del sector tecnol\u00f3gico con un 40,0 por ciento.<\/p>\n<figure style=\"margin:32px 0;\">\n<div style=\"background:#ffffff;border:1px solid rgba(105,216,237,0.35);border-radius:10px;padding:20px 22px 16px 22px;\">\n<p style=\"margin:0 0 14px 0;font-size:0.82em;font-weight:700;text-transform:uppercase;letter-spacing:0.08em;color:#003340;\">Parte de vulnerabilidades cr\u00edticas y altas por industria en 2025<\/p>\n<div style=\"margin:0;\">\n<div style=\"display:flex;align-items:center;gap:10px;margin:0 0 6px 0;padding:0;\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Industria<\/div>\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:14px;overflow:hidden;margin:0;\">\n<div style=\"width:86.2%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:54px;font-size:0.78em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">43,1\u202f%<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:10px;margin:0 0 6px 0;padding:0;\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Tecnolog\u00eda<\/div>\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:14px;overflow:hidden;margin:0;\">\n<div style=\"width:80.0%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:54px;font-size:0.78em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">40,0\u202f%<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:10px;margin:0 0 6px 0;padding:0;\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Administraci\u00f3n p\u00fablica<\/div>\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:14px;overflow:hidden;margin:0;\">\n<div style=\"width:78.8%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:54px;font-size:0.78em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">39,4\u202f%<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:10px;margin:0 0 6px 0;padding:0;\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Comercio<\/div>\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:14px;overflow:hidden;margin:0;\">\n<div style=\"width:64.8%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:54px;font-size:0.78em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">32,4\u202f%<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:10px;margin:0 0 6px 0;padding:0;\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Servicios financieros<\/div>\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:14px;overflow:hidden;margin:0;\">\n<div style=\"width:62.8%;height:100%;background:#69d8ed;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:54px;font-size:0.78em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">31,4\u202f%<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;gap:10px;margin:5px 0 0 0;padding:8px 0 0 0;border-top:1px dashed rgba(0,51,64,0.25);\">\n<div style=\"flex:0 0 128px;font-size:0.76em;font-weight:700;color:#003340;line-height:1.12;margin:0;\">Promedio global<\/div>\n<div style=\"flex:1;background:#dfeaed;border-radius:3px;height:14px;overflow:hidden;margin:0;\">\n<div style=\"width:74.6%;height:100%;background:#003340;border-radius:3px;margin:0;\"><\/div>\n<\/div>\n<div style=\"flex:0 0 auto;width:54px;font-size:0.78em;font-weight:700;color:#003340;text-align:right;margin:0;padding:0;\">37,3\u202f%<\/div>\n<\/div>\n<\/div>\n<\/div><figcaption style=\"font-size:0.75em;color:#6b7c82;margin-top:8px;text-align:right;font-style:italic;\">Datos: Synack State of Vulnerabilities Report 2026 &middot; Presentaci\u00f3n: SecurityToday<\/figcaption><\/figure>\n<p>Entre los hallazgos asociados a los OWASP Top 10:2025, dominaron dos clases. Las inyecciones representaron el 40,6 por ciento, y los controles de acceso defectuosos, el 32,8 por ciento. Juntas, constituyeron la mayor parte de los hallazgos vinculados a OWASP.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Los entornos de IA se convierten en objetivo<\/h2>\n<p>Los sistemas de IA y LLM tambi\u00e9n pasaron a ser un foco m\u00e1s intenso de los auditores. El n\u00famero de pruebas de seguridad en este \u00e1mbito aument\u00f3 un 120 por ciento en la plataforma analizada. El informe lo interpreta como una se\u00f1al de que las infraestructuras de IA se tratan cada vez m\u00e1s como una superficie de ataque independiente, y no solo como una herramienta de los atacantes.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Qu\u00e9 deben priorizar ahora los equipos de seguridad<\/h2>\n<p>De los datos se desprenden claros puntos clave para la gesti\u00f3n de vulnerabilidades.<\/p>\n<div style=\"margin:24px 0;\">\n<div style=\"display:flex;gap:16px;align-items:flex-start;padding:15px 18px;background:#f4fafb;border-radius:8px;margin-bottom:12px;\"><span style=\"flex:0 0 auto;width:36px;height:36px;background:#003340;color:#69d8ed;font-weight:700;font-size:17px;display:flex;align-items:center;justify-content:center;border-radius:8px;\">1<\/span><\/p>\n<div style=\"line-height:1.6;\"><strong style=\"display:block;margin-bottom:3px;color:#003340;\">Lo cr\u00edtico primero<\/strong>Cerrar de forma sistem\u00e1tica los hallazgos cr\u00edticos y de alta gravedad antes que cualquier otro.<\/div>\n<\/div>\n<div style=\"display:flex;gap:16px;align-items:flex-start;padding:15px 18px;background:#f4fafb;border-radius:8px;margin-bottom:12px;\"><span style=\"flex:0 0 auto;width:36px;height:36px;background:#003340;color:#69d8ed;font-weight:700;font-size:17px;display:flex;align-items:center;justify-content:center;border-radius:8px;\">2<\/span><\/p>\n<div style=\"line-height:1.6;\"><strong style=\"display:block;margin-bottom:3px;color:#003340;\">Vigilar las v\u00edas de ataque<\/strong>Observar de cerca la ejecuci\u00f3n remota de c\u00f3digo, los ataques de fuerza bruta, la inyecci\u00f3n de contenido, las inyecciones y los controles de acceso defectuosos.<\/div>\n<\/div>\n<div style=\"display:flex;gap:16px;align-items:flex-start;padding:15px 18px;background:#f4fafb;border-radius:8px;margin-bottom:12px;\"><span style=\"flex:0 0 auto;width:36px;height:36px;background:#003340;color:#69d8ed;font-weight:700;font-size:17px;display:flex;align-items:center;justify-content:center;border-radius:8px;\">3<\/span><\/p>\n<div style=\"line-height:1.6;\"><strong style=\"display:block;margin-bottom:3px;color:#003340;\">Incluir la IA en las revisiones<\/strong>Integrar de forma permanente los entornos de IA y LLM en las pruebas de seguridad.<\/div>\n<\/div>\n<div style=\"display:flex;gap:16px;align-items:flex-start;padding:15px 18px;background:#f4fafb;border-radius:8px;margin-bottom:12px;\"><span style=\"flex:0 0 auto;width:36px;height:36px;background:#003340;color:#69d8ed;font-weight:700;font-size:17px;display:flex;align-items:center;justify-content:center;border-radius:8px;\">4<\/span><\/p>\n<div style=\"line-height:1.6;\"><strong style=\"display:block;margin-bottom:3px;color:#003340;\">Probar de forma continua<\/strong>Pasar de auditor\u00edas puntuales a pruebas continuas. Esto reduce de forma medible el tiempo de resoluci\u00f3n.<\/div>\n<\/div>\n<\/div>\n<p>La conclusi\u00f3n central sigue siendo la misma: no es el n\u00famero de vulnerabilidades detectadas lo que determina el riesgo, sino la velocidad con la que se mitigan las cr\u00edticas.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<h3>\u00bfQu\u00e9 es el informe State of Vulnerabilities Report 2026?<\/h3>\n<p>El informe analiza m\u00e1s de 11.000 vulnerabilidades encontradas en 2025 en entornos productivos de clientes. El editor es Synack, un proveedor de pruebas de penetraci\u00f3n con apoyo de IA. La evaluaci\u00f3n clasifica los hallazgos seg\u00fan su gravedad, categor\u00eda y sector.<\/p>\n<h3>\u00bfPor qu\u00e9 aumenta el n\u00famero de CVE si se solucionan m\u00e1s r\u00e1pido?<\/h3>\n<p>Ambas tendencias ocurren en paralelo. En 2025 se publicaron en todo el sector m\u00e1s de 48.000 CVE, un 20 % m\u00e1s que el a\u00f1o anterior. Al mismo tiempo, las empresas reducen su tiempo de resoluci\u00f3n con pruebas continuas. Por tanto, m\u00e1s vulnerabilidades conocidas no implican autom\u00e1ticamente un mayor riesgo, siempre que las cr\u00edticas se cierren con rapidez.<\/p>\n<h3>\u00bfQu\u00e9 significa MTTR y por qu\u00e9 es relevante su reducci\u00f3n?<\/h3>\n<p>MTTR significa Mean Time To Remediate (tiempo medio de resoluci\u00f3n), es decir, el tiempo promedio hasta solucionar una vulnerabilidad. Seg\u00fan el informe, este se redujo un 47 % en todas las categor\u00edas. Cuanto m\u00e1s corto sea este plazo, menor ser\u00e1 la ventana en la que una vulnerabilidad conocida pueda ser explotada.<\/p>\n<h3>\u00bfQu\u00e9 sectores son los m\u00e1s afectados?<\/h3>\n<p>El mayor porcentaje de hallazgos cr\u00edticos y de alta gravedad se registr\u00f3 en el sector manufacturero, con un 43,1 %, seguido del sector tecnol\u00f3gico, con un 40,0 %. En todos los sectores, el porcentaje fue del 37 %.<\/p>\n<h3>\u00bfPor qu\u00e9 aparecen los entornos de IA en el informe?<\/h3>\n<p>El n\u00famero de pruebas de seguridad en sistemas de IA y LLM aument\u00f3 un 120 %. Esto indica que estos sistemas no solo se utilizan como herramientas de ataque, sino que tambi\u00e9n se convierten en superficies de ataque y, por tanto, deben ser probados en consecuencia.<\/p>\n<h3>Recomendaciones de lectura de la redacci\u00f3n<\/h3>\n<ul style=\"line-height:1.7;\">\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/05\/07\/mfa-adaptativo-la-presion-del-nis2-como-palanca-de-zero-trust-en-la-pyme\/\">La MFA adaptativa como palanca Zero Trust<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/06\/25\/a-partir-de-cuando-el-plazo-de-notificacion-realmente-comienza-a-correr\/\">Cu\u00e1ndo empieza realmente a correr el reloj de los plazos de notificaci\u00f3n<\/a><\/li>\n<li>DORA en funcionamiento: qu\u00e9 exige la supervisi\u00f3n<\/li>\n<\/ul>\n<p style=\"margin:0 0 12px 0;font-size:0.78em;font-weight:700;text-transform:uppercase;letter-spacing:0.18em;color:#666;\">M\u00e1s del MBF Media Netzwerk<\/p>\n<div style=\"border-left:3px solid #0bb7fd;background:#fafafa;padding:14px 18px;margin:0 0 12px 0;\">\n<p style=\"margin:0 0 4px 0;font-size:0.72em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#0bb7fd;\">cloudmagazin<\/p>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/2026\/06\/29\/kritis-cloud-migration-c5-nis2-dachgesetz\/\" style=\"color:#222;text-decoration:none;font-weight:600;\">KRITIS en la nube: qu\u00e9 garantiza la migraci\u00f3n<\/a>\n<\/div>\n<div style=\"border-left:3px solid #202528;background:#fafafa;padding:14px 18px;margin:0 0 12px 0;\">\n<p style=\"margin:0 0 4px 0;font-size:0.72em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#202528;\">MyBusinessFuture<\/p>\n<p><a href=\"https:\/\/mybusinessfuture.com\/die-ki-aufsicht-in-deutschland-hat-jetzt-eine-adresse\/\" style=\"color:#222;text-decoration:none;font-weight:600;\">La supervisi\u00f3n de IA en Alemania ya tiene direcci\u00f3n<\/a>\n<\/div>\n<div style=\"border-left:3px solid #d65663;background:#fafafa;padding:14px 18px;margin:0 0 12px 0;\">\n<p style=\"margin:0 0 4px 0;font-size:0.72em;font-weight:700;text-transform:uppercase;letter-spacing:0.12em;color:#d65663;\">Digital Chiefs<\/p>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/ki-generierter-code-haftung-governance-review-gates-cio\/\" style=\"color:#222;text-decoration:none;font-weight:600;\">La IA escribe el c\u00f3digo. \u00bfQui\u00e9n asume la responsabilidad?<\/a>\n<\/div>\n<p style=\"text-align:right;color:#868e96;font-size:0.85em;margin-top:48px;\"><em>Fuente de la imagen: generada por IA (julio 2026)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Entre la divulgaci\u00f3n y la explotaci\u00f3n de una vulnerabilidad suelen mediar hoy solo d\u00edas.","protected":false},"author":10,"featured_media":18137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"Informe de vulnerabilidades","_yoast_wpseo_title":"Cuando los atacantes son m\u00e1s r\u00e1pidos que los parches","_yoast_wpseo_metadesc":"**Descubre el *State of Vulnerabilities Report 2026*: m\u00e1s CVEs con plazos de correcci\u00f3n m\u00e1s breves.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/state-of-vulnerabilities-report-2026-schwachstellen-tempo-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/state-of-vulnerabilities-report-2026-schwachstellen-tempo-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[253,3],"tags":[],"class_list":["post-18125","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad","category-aktuelles"],"evm_reading_time_minutes":8,"wpml_language":"es","wpml_translation_of":18106,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/18125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=18125"}],"version-history":[{"count":2,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/18125\/revisions"}],"predecessor-version":[{"id":18170,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/18125\/revisions\/18170"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/18137"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=18125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=18125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=18125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}