La velocidad a la que los atacantes explotan las vulnerabilidades ha convertido la seguridad informática en una carrera contrarreloj. Con más de 21.000 CVE reportadas solo en el primer semestre de 2025 —una media de 133 nuevos fallos cada día—, las organizaciones se enfrentan a un desafío sin precedentes: reducir la ventana entre detección y remediación para evitar pérdidas millonarias. Ya no basta con identificar vulnerabilidades; el nuevo paradigma exige contextualizarlas y actuar con inteligencia, automatización y visibilidad total de la superficie de ataque.

El fin de los escaneos periódicos

Los modelos tradicionales de escaneo periódico han quedado obsoletos. Como señala Iratxe Vázquez, responsable sénior de Marketing de Producto en Ciberseguridad de WatchGuard Technologies, “un escaneo periódico ofrece una fotografía estática de un entorno que cambia constantemente”. Entre dos evaluaciones pueden aparecer nuevos servicios cloud, dispositivos no gestionados o cambios de privilegios que alteran por completo el perfil de riesgo. La realidad es que los atacantes automatizan el reconocimiento y la explotación, reduciendo drásticamente el tiempo de reacción. Por eso, el indicador clave ya no es cuántas vulnerabilidades se identifican, sino cuánto tiempo permanece una exposición crítica sin corregir.

IA y deepfakes: la nueva frontera de las amenazas

La inteligencia artificial no solo acelera la detección de fallos, sino que también potencia los ataques. Álvaro del Hoyo, estratega tecnológico para el sur de Europa en CrowdStrike, advierte que los deepfakes han evolucionado el Business Email Compromise (BEC) hacia suplantaciones de identidad mediante vídeo o audio. Estos ataques, cuando tienen éxito, causan un impacto devastador. La IA se usa tanto para preparar infraestructuras como para lanzar campañas de ingeniería social, lo que obliga a las empresas a reforzar sus defensas con inteligencia artificial defensiva y monitorización continua.

Priorizar por riesgo real, no por CVSS

El gran desafío no es la falta de alertas, sino la saturación de datos. Doris Seedorf, CEO de Sofftek para España, insiste en que la priorización debe basarse en el impacto financiero y operativo, no en métricas técnicas aisladas. Iratxe Vázquez añade que la puntuación CVSS no refleja el riesgo real: es necesario combinar severidad, probabilidad de explotación, nivel de exposición e impacto en el negocio. Fuentes como el catálogo de CISA o el modelo EPSS ayudan, pero deben integrarse con el contexto interno de cada organización.

Automatización con gobernanza

La automatización es clave para la gestión en tiempo real, pero no puede ser ciega. Vázquez propone un marco de control claro: políticas de aprobación, ventanas de mantenimiento, grupos piloto y mecanismos de reversión. Seedorf va más allá, imaginando un “ExperimentOS” donde los sistemas autónomos operan bajo reglas estrictas de trazabilidad. La automatización puede activar medidas temporales como el aislamiento de activos cuando no hay parche disponible, sin perder el control operativo.

Visibilidad más allá del inventario

“No se puede proteger lo que no se ve”, recuerda Vázquez. Pero la falta de visibilidad no siempre es falta de datos: muchas veces la información está dispersa en herramientas que no se comunican entre sí. La clave es conectar telemetría de endpoint, red, identidad y cloud, y transformar los datos en decisiones operativas rápidas. Además, la visibilidad debe incluir el comportamiento de los activos: movimientos laterales, comunicaciones inesperadas o actividades anómalas que pasan desapercibidas entre miles de eventos legítimos.

La transición hacia CTEM

El cambio desde la gestión de vulnerabilidades tradicional hacia modelos como CTEM (Continuous Threat Exposure Management) es irreversible. Seedorf lo considera “natural en una época donde la tecnología es el principal motor de competitividad”. Vázquez explica que CTEM pone el foco en la exposición real y las rutas de ataque, validando continuamente qué activos son accesibles, qué identidades abren puertas inesperadas y qué controles fallan. No sustituye la gestión de vulnerabilidades, sino que la amplía con una visión dinámica y operativa.

Para profundizar en cómo la ciberseguridad exige gestión de vulnerabilidades en vivo, te invitamos a leer nuestro análisis previo. Y si quieres entender cómo la IA generativa puede integrarse en estos flujos, no te pierdas nuestra guía sobre implementación de IA Generativa en flujos de trabajo.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.