BeyondTrust revela un récord de vulnerabilidades en Microsoft en 2024

Soramir Torres

, SEGURIDAD

El Informe Anual de Vulnerabilidades de Microsoft 2025, publicado por BeyondTrust, reveló un máximo histórico de 1.360 vulnerabilidades en 2024, lo que representa un aumento del 11 % respecto al récord anterior de 1.292 en 2022. 

A pesar de los avances en seguridad, los atacantes continúan explotando debilidades clave, especialmente aquellas relacionadas con la Elevación de Privilegios (EoP) y la Ejecución Remota de Código (RCE).

El informe de BeyondTrust subraya la importancia de estrategias de seguridad como el principio de mínimo privilegio y la defensa en profundidad, combinando prevención con detección y respuesta. 

TE PUEDE INTERESAR: Seguridad y respaldo: claves para aprovechar el potencial del Internet

Hallazgos clave del informe de vulnerabilidades en Microsoft en 2024

  • 1.360 vulnerabilidades reportadas, marcando un récord histórico.
  • 554 vulnerabilidades de ‘Elevación de Privilegios’ (EoP), representando el 40 % del total.
  • Aumento del 60 % en vulnerabilidades por ‘Omisión de Funciones de Seguridad’, pasando de 56 en 2023 a 90 en 2024.
  • Microsoft Edge registró un incremento del 17 % en vulnerabilidades, alcanzando 292 en total, incluyendo 9 críticas.
  • Microsoft Office duplicó sus vulnerabilidades respecto a 2023, llegando a 62 en 2024.
  • Windows Server presentó 684 vulnerabilidades, de las cuales 43 fueron críticas.

Tendencias y desafíos en ciberseguridad

  • Aunque el número total de vulnerabilidades ha aumentado, la tendencia a largo plazo muestra una estabilización en el ritmo de crecimiento. 
  • La disminución de vulnerabilidades críticas sugiere que las mejoras en la arquitectura de seguridad de Microsoft están dando resultados.
  • El informe también destaca la complejidad de proteger los ecosistemas tecnológicos modernos, donde la evolución de las tecnologías y las interdependencias continúan introduciendo riesgos.
  • Entre las predicciones clave del informe se encuentran:
    • Los sistemas sin parches siguen siendo un blanco fácil para los atacantes.
    • La expansión de servicios en la nube e inteligencia artificial introduce nuevas superficies de ataque.
    • Los actores de amenazas están cambiando de táctica, enfocándose más en identidades y privilegios.

Foto: BeyondTrust.

En este artículo:

, ,

También te puede interesar

BeyondTrust presenta nuevo gerente de ventas para Colombia y Latinoamérica

Cómo usar IA y aprendizaje automático en el entorno empresarial 

Entitle: La nueva plataforma de seguridad de datos de BeyondTrust 

BeyondTrust integra la IA con sus sistemas de ciberseguridad 

BeyondTrust logra nuevos hitos en ciberseguridad

BeyondTrust: 5 pasos para desarrollar una estrategia de ciberseguridad efectiva

Más artículos de: SEGURIDAD

BeyondTrust revela un récord de vulnerabilidades en Microsoft en 2024

Kaspersky alerta sobre el aumento del ransomware en América Latina

‘Lostkeys’: Google detecta nuevo malware vinculado a hackers rusos

Tenable Research: en Latam vulnerabilidades críticas tardan más de 200 días en corregirse

Ciberseguridad para cada día: cómo mantener seguras las contraseñas

Ciberataques y resiliencia: Veeam revela tendencias sobre ransomware en 2025

Deja una respuesta