Las vulnerabilidades críticas siguen siendo un desafío persistente para las empresas en América Latina, según un análisis reciente de Tenable Research. Si bien algunas industrias logran corregir estos problemas de seguridad en cuestión de días, otras tardan más de 200 días en aplicar los parches necesarios.
El Informe de Investigaciones sobre Filtraciones de Datos 2025 (DBIR) de Verizon reveló que la explotación de vulnerabilidades ahora compite con el abuso de credenciales como el principal vector de acceso inicial para los ciberatacantes. Esto se debe en parte a la proliferación de vulnerabilidades en dispositivos perimetrales como VPNs, donde las soluciones tradicionales de detección y respuesta de endpoint (EDR) tienen limitaciones.
Vulnerabilidades Críticas Tardan Más de 200 Días en Ser Corregidas
Tenable Research analizó más de 160 millones de datos de telemetría y encontró que el tiempo promedio de remediación a nivel mundial para 17 CVE clave es de 209 días. En América Latina, el promedio es aún peor: 203 días.
Algunas vulnerabilidades destacadas por su lenta corrección incluyen:
- Vulnerabilidades de Citrix CVE-2023-6548 y CVE-2023-6549: Incluso las tres industrias más rápidas tardaron más de 160 días en aplicar parches, mientras que la industria más lenta promedió 288 días. En América Latina, el promedio fue de 196 días.
- Vulnerabilidades de Ivanti CVE-2023-46805 y CVE-2024-21887: A pesar de la explotación activa mediante ejecución remota de código (RCE), algunas industrias tardaron hasta 294 días en remediarlas.
Algunas Industrias se Mueven Rápidamente para Corregir Vulnerabilidades Críticas
No todo son malas noticias. Tenable Research también encontró ejemplos de industrias que se movilizan rápidamente para corregir vulnerabilidades de alto impacto:
- Vulnerabilidad de Fortinet CVE-2024-47575 (FortiJump): En promedio, las organizaciones de diversas industrias resolvieron esta vulnerabilidad crítica de falta de autenticación en FortiManager en entre 2 y 7 días. En América Latina, el promedio fue de 8 días.
- Vulnerabilidad de SonicWall CVE-2024-40766: Utilizada por grupos de ransomware para obtener acceso inicial, esta vulnerabilidad tuvo bajas tasas de remediación en general: el sector de ingeniería la resolvió en sólo 6 días, mientras que el de consultoría tardó 52 días. En América Latina, el promedio fue de 31 días.
Estos ejemplos demuestran que, con la voluntad y los recursos adecuados, las empresas en América Latina pueden actuar rápidamente para mitigar vulnerabilidades críticas. La clave está en priorizar la seguridad, implementar procesos eficientes de gestión de parches y mantener una postura proactiva ante las amenazas emergentes.
Al adoptar un enfoque estratégico y dedicado a la ciberseguridad, las organizaciones en la región pueden reducir significativamente el tiempo de remediación y proteger mejor sus activos valiosos. Esto no solo las protege de los ciberataques, sino que también les permite mantener la confianza de sus clientes y socios comerciales.
