En el ámbito de la ciberseguridad, se prevé que la próxima ola no consista en ataques cibernéticos, sino en la necesidad de aplicar parches.
La tecnologÃa de inteligencia artificial (IA), como el modelo Mythos, ha revolucionado la detección de vulnerabilidades, pudiendo analizar millones de lÃneas de código y encontrar fallas de lógica que el análisis tradicional no identifica.
Este avance ha desafiado el modelo operativo actual de TI, ya que el crecimiento en el número de vulnerabilidades y parches a aplicar es inasimilable. Gonzalo Garcia, VP de Ventas para Fortinet Sudamérica, señala que la preocupación no es solo la cantidad de vulnerabilidades, sino la rapidez con la que se explotan.
FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, ha informado que el tiempo de explotación activa de una vulnerabilidad crÃtica se ha reducido a entre 24 y 48 horas, en comparación con los 4,76 dÃas de 2023.

La IA está acelerando el reconocimiento y creación de exploits, lo que hace que los ciclos de parcheo manual tradicionales no puedan mantener el ritmo. La realidad operativa muestra que el promedio para parchear una vulnerabilidad crÃtica es de 16 dÃas, lo que es significativamente más lento que el tiempo de explotación por parte de los atacantes.
Un 74% de las organizaciones admite no poder parchear a tiempo debido a la falta de personal, y el 60% de las vÃctimas de brechas informan ser comprometidas por vulnerabilidades conocidas con parches disponibles pero no aplicados.
La carga de parches crÃticos se traduce en ventanas de mantenimiento que incluyen coordinación, pruebas de regresión, riesgo de downtime y aprobación del negocio. Si el número de parches se multiplica por diez, no hay calendario que alcance ni negocio que tolere pausar la producción semanalmente.
La respuesta a esta situación no es parchear más rápido, sino desacoplar la mitigación del parcheo. El virtual patching permite aplicar una contramedida que bloquea la explotación de una vulnerabilidad conocida sin modificar el código vulnerable, permitiendo que el sistema quede protegido en horas.

Mientras tanto, el equipo de TI programa la actualización real en ventanas ordenadas y aprobadas por el negocio.
FortiGuard Labs ha observado que solo el 0,7% de los CVEs en endpoints está bajo ataque activo, lo que implica que no es necesario mitigar decenas de miles de vulnerabilidades, sino cubrir inmediatamente ese pequeño subconjunto que se explota, priorizando por evidencia real de explotación y con un enfoque de gestión continua de exposición.
El monitoreo continuo completa el cÃ
Etiquetas: Ciberseguridad, Integridad Digital, Vulnerabilidades, Parches, Inteligencia Artificial, TecnologÃa · Ciberseguridad global
