La ciberseguridad siempre ha sido una carrera de fondo, pero ahora está cambiando radicalmente.
Modelos de IA punteros como Mythos y Daybreak aceleran el descubrimiento de vulnerabilidades y el desarrollo de exploits a una velocidad inédita, reduciendo los plazos de meses a horas. Al mismo tiempo, las organizaciones se ven desbordadas por un volumen creciente de vulnerabilidades críticas, mientras los marcos de priorización tradicionales no logran seguir el ritmo de la actividad real de los atacantes.
El resultado es una brecha que se amplía rápidamente entre los ataques ejecutados a la velocidad de la IA y las defensas que operan a velocidad humana.
Según el Verizon Data Breach Investigations Report de 2026, la explotación de vulnerabilidades representa ya el 31 % de todas las fugas de datos: es la primera vez en 19 años que supera al robo de credenciales como vector de acceso inicial. Mientras tanto, el informe señala que el tiempo medio necesario para corregir las vulnerabilidades críticas CISA KEV (Known Exploit Vulnerabilities) ha aumentado de 32 a 43 días, mientras que los ciberdelincuentes ya están aprovechando la IA generativa en más de 15 técnicas de ataque.
Casi el 30 % de las vulnerabilidades se activan en un plazo de 24 horas, mientras que los ciclos de aplicación de parches siguen requiriendo semanas o meses. Aún más preocupante es el hecho de que, según estudios recientes, el tiempo medio de explotación de las vulnerabilidades es ahora inferior a siete días², lo que significa que los ciberdelincuentes se aprovechan de las vulnerabilidades incluso antes de que se publiquen los parches.
En conjunto, estas tendencias ponen en apuros a los responsables de seguridad, incapaces de seguir el ritmo de unos atacantes que operan a velocidad de máquina.
La nueva realidad: ataques más rápidos, defensas más lentas
Hay tres factores convergentes que están en el origen de la actual crisis de exposición:
1. Desarrollo de exploits acelerado mediante la IA
La IA de última generación está reduciendo drásticamente el tiempo entre la detección de una vulnerabilidad y su uso con fines maliciosos. Cada nueva función, integración o sistema se convierte en una posible superficie de ataque, y la IA permite a los atacantes detectar y aprovechar las vulnerabilidades más rápido que nunca.
2. Los modelos de priorización tradicionales se están quedando atrás.
Los plazos de explotación se están reduciendo drásticamente. Los exploits públicos a menudo aparecen antes de los avisos oficiales, dejando a los responsables de la defensa con poco tiempo para reaccionar. Los equipos de seguridad siguen basándose en gran medida en los índices de gravedad y en los modelos teóricos de exposición para determinar cuáles son las medidas más urgentes. Sin embargo, unas puntuaciones CVSS elevadas no reflejan necesariamente que las vulnerabilidades se estén explotando activamente.
Las organizaciones necesitan saber qué están atacando los ciberdelincuentes en el mundo real, no solo lo que parece grave en papel.
3. Una cantidad impresionante de riesgos detectados
Cada año se publican decenas de miles de nuevas vulnerabilidades CVE, muchas de las cuales se clasifican con una gravedad "alta" o "crítica". Pero ningún equipo de seguridad puede aplicar parches a todo de forma inmediata.
Sin información clara sobre el comportamiento real de los atacantes, las organizaciones actúan con datos incompletos o se quedan rezagadas, con el consiguiente retraso en la corrección, mayor exposición a violaciones de seguridad e interrupciones operativas.
El éxito en la era de las amenazas basadas en la IA
Para seguir el ritmo de los ciberdelincuentes, que actúan a la velocidad de la IA, las organizaciones deben adoptar un enfoque radicalmente diferente: uno que frene los ataques basados en vulnerabilidades en una fase más temprana de la cadena de ataque.
Esto significa basarse en información real sobre vulnerabilidades y en una protección inmediata, en lugar de en evaluaciones teóricas de riesgos.
Priorización basada en las actividades reales de los atacantes, en lugar de en riesgos teóricos
Los sistemas tradicionales de puntuación riesgos ya no son suficientes por sí solos. Los equipos de seguridad deben centrarse en las vulnerabilidades que se explotan activamente, no solo en las que presentan una puntuación de gravedad alta.
Bloquee los ataques basados en exploits antes de que se ejecuten
Las organizaciones necesitan tener una visión general en tiempo real de los intentos de distribución de exploits, incluso antes de que se ejecute el código malicioso, se vea comprometido un endpoint o se produzcan desplazamientos laterales.
Protección inmediata durante el período sin parches
La aplicación de parches lleva tiempo. La protección no puede esperar. Las organizaciones necesitan protección actualizada continuamente que reduzca la exposición mientras se lleva a cabo la corrección.
Uso de datos sobre amenazas en los flujos de trabajo existentes
Los datos sobre amenazas de exploits deben integrarse directamente en las herramientas existentes, los flujos de trabajo y los nuevos procesos de seguridad basados en la IA, con el fin de permitir una toma de decisiones más rápida y segura.
La solución: Proofpoint Active Exploits Protection
Hoy presentamos Proofpoint Active Exploits Protection, un nuevo enfoque que permite a las organizaciones detectar y detener los ataques basados en exploits antes de que se ejecuten.
A diferencia de las soluciones tradicionales de endpoint, red y gestión de exposiciones, Proofpoint Active Exploits Protection proporciona una protección de primer nivel frente a exploits desde el primer momento, gracias a la visibilidad sobre el correo electrónico: el principal vector de entrada de los ataques modernos.
Gracias a una visión general de más de 2 billones de mensajes de correo electrónico al año y a una red global de sensores, Proofpoint detecta el comportamiento real de los atacantes en cuanto se distribuyen los exploits. De este modo, las organizaciones pueden identificar posibles actividades de explotación ya en la fase más temprana de la cadena de ataque, antes de que se ejecuten las payloads, se vea comprometido un endpoints o se produzcan desplazamientos laterales.
Mientras que los proveedores de soluciones para la gestión de endpoints, redes y riesgos priorizan las vulnerabilidades tras su detección, Proofpoint identifica las intenciones reales de los atacantes mediante telemetría de ataques en tiempo real. De este modo, las organizaciones obtienen información más temprana y fiable sobre las amenazas que los ciberdelincuentes intentan explotar en estos momentos.
Funciones y ventajas principales
1) Protección de primera clase contra exploits desde el primer momento
Proofpoint ofrece una protección de primer nivel desde el primer momento contra exploits, ya que identifica y previene la actividad maliciosa en la puerta de entrada del correo electrónico. Esto es importante, ya que muchos de los ataques actuales comienzan con la distribución de exploits por correo electrónico.
Proofpoint es capaz de detectar en tiempo real los intentos de explotación a partir de la telemetría de correo electrónico y de red, lo que le permite ofrecer información más temprana sobre el comportamiento de los atacantes y las campañas de explotación activas que los enfoques clásicos de detección en los endpoints o en las etapas posteriores. De este modo, los equipos de seguridad reducen su exposición y contienen el ataque antes de que se propague.
2) Priorización de objetivos de ataque reales
Proofpoint Active Exploits Protection ayuda a los equipos de seguridad a priorizar las vulnerabilidades basándose en las actividades reales de los atacantes, en lugar de basarse únicamente en evaluaciones teóricas de gravedad.
Al correlacionar información sobre exploits, telemetría de red y comportamiento real de los atacantes, las organizaciones pueden priorizar las vulnerabilidades con mayor probabilidad de explotación.
Esto reduce la información irrelevante para el funcionamiento, mejora la fiabilidad de la priorización y ayuda a los equipos de seguridad a concentrar sus recursos allí donde más se necesitan.
3) Protección inmediata durante la ventana de vulnerabilidad, no solo información
La información por sí sola no reduce el riesgo. Es necesario actuar.
Proofpoint Active Exploits Protection ofrece protección inmediata frente a nuevas amenazas basadas en la red y el correo electrónico. La solución proporciona conjuntos de reglas basados en red que se actualizan continuamente y que se integran en la infraestructura existente (incluidos IDS, IPS y NGFW), para que las organizaciones puedan reducir el riesgo durante el período en el que no hay parches disponibles.
Para los clientes de Proofpoint, la información sobre exploits de Proofpoint Active Exploits Protection mejora además la detección de amenazas de Proofpoint Core Email Protection y refuerza la protección frente a los ataques basados en exploits por correo electrónico.
Al ampliar la protección a los vectores de red y de correo electrónico, las organizaciones pueden reducir el riesgo de forma más temprana y, al mismo tiempo, minimizar las interrupciones operativas.
4) Tome de decisiones más rápida basada en datos sobre amenazas
Gracias a que amplía su infraestructura de seguridad con inteligencia de amenazas mundial en tiempo real y una detección de amenazas de alta precisión, Proofpoint Active Exploits Protection permite tomar decisiones más rápidas y fundamentadas. La información relevante para la toma de decisiones sobre direcciones IP maliciosas, dominios, malware y campañas se integra directamente en las herramientas existentes, lo que permite a los equipos establecer prioridades y reaccionar con rapidez. Las actualizaciones continuas y las evaluaciones de reputación garantizan que la inteligencia de amenazas esté siempre al día. Al mismo tiempo, se aumenta la eficacia general al reducir la información irrelevante, como los falsos positivos. Gracias a unas API flexibles, las organizaciones pueden adaptar la información sobre vulnerabilidades a sus propios flujos de trabajo y prioridades operativas.
5) Ampliación y optimización de procesos mediante flujos de trabajo basados en IA
Proofpoint Active Exploits Protection permite una integración perfecta con flujos de trabajo basados en IA y API para respaldar procesos de seguridad modernos basados en inteligencia de amenazas. Dado que la inteligencia de amenazas priorizada se integra directamente en los procesos automatizados, los equipos pueden agilizar la toma de decisiones y reducir el esfuerzo que supone la clasificación manual. Las nuevas funciones, como MCP y los flujos de trabajo basados en agentes, permiten seguir optimizando el acceso y el uso de la inteligencia sobre vulnerabilidades, para que las organizaciones puedan hacer frente incluso a las amenazas más cambiantes.
Figura: Con Proofpoint Active Exploits Protection, las empresas pueden identificar las vulnerabilidades prioritarias, reducir los riesgos más rápidamente y, de este modo, garantizar una protección inmediata.
Conclusión: Un nuevo estándar para la reducción de riesgos
Dado que, en la era de la IA, el desarrollo de exploits se produce cada vez más rápido, las organizaciones no pueden conformarse con priorizar las vulnerabilidades: deben ser capaces de detectar y detener los ataques basados en exploits antes de que se ejecuten.
Proofpoint Active Exploits Protection permite pasar de una gestión reactiva de las vulnerabilidades a una protección proactiva contra los exploits, centrada en las amenazas. La solución ofrece una excelente protección contra exploits en la primera fase, respaldada por datos de telemetría reales sobre los ciberdelincuentes, obtenidos del tráfico de correo electrónico y de red. Al combinar la información sobre vulnerabilidades, la priorización y la protección inmediata en un enfoque operativo unificado, las organizaciones pueden reducir más rápidamente su superficie de ataque, centrar mejor sus esfuerzos operativos y defenderse de forma más fiable contra las amenazas basadas en exploits.
El futuro de la protección contra exploits pertenece a aquellas organizaciones que sean capaces de detectar y detener los ataques en una fase más temprana de la cadena de ataque, y ese es precisamente el punto fuerte de Proofpoint.
Para obtener más información sobre Proofpoint Active Exploits Protection—qué es y por qué es importante—consulte nuestro comunicado de prensa y sitio web.