Un reciente informe de Tenable Research, basado en más de 160 millones de datos de telemetría, revela que en América Latina las vulnerabilidades críticas tardan un promedio de 203 días en ser corregidas, poniendo en riesgo la seguridad de empresas y organizaciones.
Este hallazgo es parte del Informe de Investigaciones sobre Filtraciones de Datos 2025 (DBIR) de Verizon, el cual muestra un aumento del 34% en la explotación de vulnerabilidades como vector de ataque inicial.
El informe destaca la explotación de vulnerabilidades de día cero en VPNs y dispositivos perimetrales, sectores donde las soluciones tradicionales de detección y respuesta de endpoints (EDR) tienen limitaciones.
TE PUEDE INTERESAR: Ciberseguridad para cada día: cómo mantener seguras las contraseñas
Qué encontró el informe de Tenable Research
- 17 CVEs (vulnerabilidades y exposiciones comunes) han sido identificadas como objetivos frecuentes para atacantes, lo que incrementa la necesidad de una remediación rápida.
- Entre las vulnerabilidades más preocupantes se encuentran:
- Citrix CVE-2023-6548 y CVE-2023-6549: La industria más lenta tardó hasta 288 días en aplicar parches; en América Latina el promedio fue de 196 días.
- Ivanti CVE-2023-46805 y CVE-2024-21887: A pesar de la explotación activa por ejecución remota de código (RCE), algunas industrias demoraron hasta 294 días en aplicar correcciones.
- El informe de Tenable Research y Verizon pone en evidencia la necesidad de adoptar estrategias proactivas para reducir el tiempo de respuesta ante amenazas críticas.
- La demora en aplicar parches no solo deja expuestos a los sistemas, sino que facilita que los ciberdelincuentes accedan a infraestructuras vulnerables.
- La investigación completa y los datos detallados por industria y región están disponibles en el Informe DBIR de Verizon 2025.
Foto: Tenable.