_Autor: Saeed Abbasi, Gerente Senior, Unidad de Investigación de Amenazas, Qualys_ **Con el Tiempo hasta la Explotación ahora en siete días negativos y los agentes autónomos de IA acelerando las amenazas, los datos ya no respaldan la mejora incremental. La arquitectura de defensa debe cambiar.** ## La Cruda Realidad de la Gestión de Vulnerabilidades El análisis de las Vulnerabilidades Explotadas Conocidas (KEV) de **CISA** durante los últimos cuatro años revela una tendencia alarmante: las vulnerabilidades críticas que permanecen sin parchear en el Día 7 han aumentado del 56% al 63%, a pesar de un aumento de 6.5 veces en el número de tickets cerrados por los equipos de seguridad. Esto sugiere que simplemente destinar más recursos al problema no es una solución viable. De las 52 vulnerabilidades armadas rastreadas en el estudio de **Qualys**, un asombroso 88% se parchearon más lentamente de lo que se explotaron. Alarmantemente, la mitad de ellas fueron armadas antes de que existiera un parche. El problema central, según el informe, no es la falta de velocidad o esfuerzo, sino el propio modelo operativo. ## Exposición Acumulada: La Métrica de Riesgo Verdadera El informe enfatiza que los recuentos de **CVE** ya no son suficientes para medir el riesgo. En cambio, los equipos de seguridad deben centrarse en la exposición acumulada, que tiene en cuenta la duración de una vulnerabilidad sin parchear. **Qualys** introduce el concepto de "Masa de Riesgo", definida como activos vulnerables multiplicados por días expuestos, para capturar la exposición acumulada que los recuentos de **CVE** a menudo ocultan. Una métrica complementaria, Ventana Promedio de Exposición (AWE), mide la duración completa desde el armado hasta la remediación en todo el entorno. ## El "Impuesto Manual" y su Impacto La investigación identifica un "Impuesto Manual", un efecto multiplicador donde los activos de "long tail", a menudo pasados por alto por los procesos manuales, extienden significativamente los tiempos de exposición. Por ejemplo, el tiempo promedio de remediación para **Spring4Shell** fue 5.4 veces la mediana, lo que ilustra el impacto de estos activos difíciles de alcanzar. Para los sistemas de infraestructura, la situación es aún más grave. En el caso de la vulnerabilidad de **Cisco IOS XE**, incluso el tiempo mediano de remediación fue de unos asombrosos 232 días, lo que pone de manifiesto las severas limitaciones de los procesos manuales para abordar vulnerabilidades complejas y generalizadas. ## La Brecha Creciente: Ataques Impulsados por IA vs. Defensores Humanos El informe advierte que la creciente sofisticación de los ataques impulsados por IA ampliará aún más la brecha entre atacantes y defensores. Los agentes ofensivos de IA pueden descubrir, armar y ejecutar ataques mucho más rápido de lo que las operaciones con personal humano pueden responder. El período de transición, donde los atacantes impulsados por IA se enfrentan a defensores a velocidad humana, representa la ventana más peligrosa de la industria. Esto se ve agravado por vulnerabilidades estructurales existentes, como superficies de ataque ampliadas, proliferación de identidades y flujos de trabajo de remediación manuales. ## El Auge del Centro de Operaciones de Riesgo Para abordar estos desafíos, **Qualys** aboga por la adopción de un Centro de Operaciones de Riesgo de extremo a extremo. Este enfoque aprovecha la inteligencia integrada, la confirmación activa de vulnerabilidades y la acción autónoma para comprimir los tiempos de respuesta y que coincidan con la velocidad de las amenazas modernas. El objetivo no es eliminar el juicio humano, sino elevarlo, trasladando a los profesionales de la ejecución táctica a la gobernanza de las políticas que dirigen los sistemas autónomos. Las organizaciones que están cerrando con éxito la brecha de riesgo lo hacen eliminando la latencia humana del camino crítico. ## Componentes Clave de un Centro de Operaciones de Riesgo: * **Inteligencia Integrada:** Lógica de decisión legible por máquina para priorizar y guiar los esfuerzos de remediación. * **Confirmación Activa:** Validación de si una vulnerabilidad es realmente explotable en un entorno específico. * **Acción Autónoma:** Automatización de tareas de remediación para comprimir los tiempos de respuesta. ## Conclusión: Adopte la Automatización o Quédese Atrás **Qualys** enfatiza que el modelo reactivo de "escanear e informar" ya no es suficiente frente a las amenazas en rápida evolución y los plazos de explotación cada vez más cortos. Las organizaciones deben adoptar la automatización y la IA para construir operaciones de riesgo autónomas y de circuito cerrado que puedan defenderse eficazmente contra los ataques modernos. La pregunta es si las organizaciones adaptarán su arquitectura para igualar las matemáticas del panorama de amenazas actual antes de que la ventana entre la defensa a escala humana y la ofensa a escala autónoma se cierre para siempre. **[Contacte a Qualys](https://www.qualys.com/) para obtener información sobre cómo las empresas gestionan la remediación a escala con automatización e IA, y cómo usted puede marcar la diferencia ahora mismo.** _Patrocinado y escrito por [Qualys](https://www.qualys.com/)._