20 de abril de 2026

Magister CTO
Ciberseguridad

La mitad de los zero-day en 2025 atacó software empresarial

Ataques Zero-Day a Tecnologías Empresariales Aumentan en 2025, Según Informe de Google

Crecen los ataques a vulnerabilidades zero-day en tecnología empresarial durante 2025

Según un informe publicado por el equipo de Google Threat Analysis Group y Project Zero, la mitad de los ataques zero-day rastreados durante el año 2025 tuvieron como objetivo tecnologías empresariales afectadas por fallos de seguridad. El dato subraya el creciente riesgo al que se enfrentan las organizaciones debido a la presencia de vulnerabilidades no parcheadas en software ampliamente desplegado en entornos corporativos.

El auge de los exploits zero-day en entornos empresariales

Durante 2025, Google identificó un total de 69 vulnerabilidades zero-day explotadas activamente, una cifra que supone un ligero descenso respecto a los 97 casos detectados en 2023. Sin embargo, la proporción de exploits enfocados en software empresarial (en lugar de productos de consumo) registró un incremento significativo: el 50% de las campañas detectadas afectó a soluciones como hipervisores, software de virtualización, correo electrónico empresarial y aplicaciones colaborativas cloud, entre otros.

Entre los productos más atacados figuran:

  • Servidores de correo electrónico empresarial.
  • Plataformas de virtualización y gestión de entornos cloud.
  • Herramientas de autenticación y directorio activo.
  • Soluciones de colaboración y productividad en la nube.

Preocupación por la lentitud en la adopción de parches

Los analistas de Google advierten de la recurrente problemática del retraso en la aplicación de parches de seguridad en entornos empresariales. Muchas organizaciones continúan operando con versiones vulnerables de software crítico, facilitando el trabajo de los atacantes.

Este contexto permite que actores maliciosos aprovechen vulnerabilidades conocidas antes de que los equipos de TI implementen actualizaciones, elevando de forma sustancial el impacto potencial de los exploits zero-day.

Tendencias de ataque y recomendaciones

El informe destaca una tendencia creciente por parte de los atacantes hacia objetivos menos expuestos públicamente pero esenciales para la operativa interna de grandes empresas. A diferencia de los patrones anteriores, donde los navegadores y sistemas operativos de consumo eran los principales vectores, ahora el foco se traslada a infraestructuras empresariales críticas.

Google recomienda a los responsables de seguridad implementar revisiones y actualizaciones regulares, junto a la monitorización activa de alertas de amenazas y explotación de vulnerabilidades zero-day. Además, se insta a reforzar las políticas de seguridad de autenticación y segmentación de red para mitigar el alcance de posibles compromisos.

Más información y recursos

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Exdirectivos de Google recaudan 13M$ para luchar contra amenazas por email

Carlos Ibáñez

Insight Partners notifica brecha de datos a empleados e inversores

Carlos Ibáñez

Ciberdelincuencia dirigida a desarrolladores de software detectada

Carlos Ibáñez
@2025 - magistercto.com