2 de junio de 2026

Magister CTO
Ciberseguridad

Un tercio de vulnerabilidades más atacadas tiene más de 10 años

Un tercio de las vulnerabilidades más explotadas en 2023 tienen más de una década sin parchear, alerta CISA

Las vulnerabilidades antiguas siguen suponiendo un grave riesgo de seguridad

Un reciente informe elaborado por la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA), la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y otros organismos internacionales ha revelado que un tercio de las 100 vulnerabilidades más atacadas en el mundo tienen más de diez años de antigüedad.

Este dato evidencia que muchos sistemas y organizaciones siguen sin aplicar parches de seguridad a vulnerabilidades conocidas, facilitando la labor de los ciberdelincuentes y ampliando la superficie de ataque para todo tipo de amenazas.

Principales hallazgos sobre las vulnerabilidades explotadas

Según el informe conjunto, durante 2023 los atacantes han continuado explotando debilidades críticas presentes en software ampliamente utilizado como Microsoft Office, Microsoft Exchange y diversos frameworks de desarrollo web.

  • El 33% de las vulnerabilidades más explotadas fueron identificadas entre 2010 y 2013.
  • Varias fallas siguen sin recibir parches o no se han aplicado en los sistemas afectados, pese a contar con actualizaciones disponibles desde hace años.
  • Entre las vulnerabilidades más explotadas históricamente figuran CVE-2012-0158 y CVE-2017-11882, ambas relacionadas con Microsoft Office.

La importancia de la gestión proactiva de parches

El informe subraya la necesidad urgente de que las organizaciones refuercen sus políticas de actualización, gestión de parches y monitorización de vulnerabilidades. Los expertos advierten que los ciberdelincuentes suelen enfocarse en problemas ya documentados y que disponen de herramientas automatizadas para detectarlos y explotarlos a escala global.

Ignorar la gestión de parches, especialmente en vulnerabilidades conocidas, aumenta el riesgo de sufrir incidentes graves que podrían haberse evitado con acciones básicas de mantenimiento y seguridad.

Recomendaciones para las empresas y responsables de IT

  • Realizar auditorías frecuentes de los sistemas y aplicaciones instalados.
  • Implantar procesos automáticos de actualización y parcheo siempre que sea posible.
  • Priorizar la corrección de fallos de seguridad catalogados como críticos o explotados activamente.
  • Consultar alertas y bases de datos oficiales como la CISA Known Exploited Vulnerabilities Catalog.

La continua explotación de vulnerabilidades antiguas demuestra la importancia de mantener una actitud vigilante y proactiva en la defensa de la infraestructura tecnológica organizativa.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

IBM y la agilidad criptográfica: clave ante amenazas futuras

Carlos Ibáñez

Synack revoluciona el pentesting con IA y hackers de élite

Carlos Ibáñez

Condenado a pagar 10M$ por vender herramientas de hacking a Rusia

Carlos Ibáñez
@2025 - magistercto.com