Proofpoint presenta Active Exploits Protection para ayudar a las organizaciones a priorizar el parcheado de vulnerabilidades frente a ataques reales en la era de la IA

27/05/2026 - 08:07

Abstract metallic geometric shape with blue accents on modern minimal background.

La nueva solución reduce en minutos la exposición a vulnerabilidades explotadas activamente, al transformar la inteligencia en protección inmediata en las principales rutas de ataque

Detiene los ataques basados en vulnerabilidades e impulsados por la IA en una fase más temprana de la cadena de ataque.
Permite a los equipos de seguridad priorizar la mitigación basándose en la actividad real de los atacantes y no en las puntuaciones de gravedad.
Traduce automáticamente la inteligencia de exploits en protección inmediata a lo largo de las principales rutas de ataque.

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha anunciado Active Exploits Protection, una nueva solución que capacita a las organizaciones para defenderse de la creciente exposición a las ciberamenazas aceleradas por la IA. Basándose en amenazas del mundo real observadas a través de la telemetría de Proofpoint, identifica las vulnerabilidades de las que se está abusando activamente en entornos reales y traduce automáticamente esa inteligencia para garantizar una protección inmediata en las principales vías de ataque.

Los modelos avanzados de IA, incluidos los sistemas de frontera capaces de descubrir de forma autónoma vulnerabilidades de software, incrementan drásticamente la velocidad a la que estas se descubren y son armadas. El ciclo de parcheado ya no marca el ritmo de la seguridad, pues el tiempo transcurrido hasta que se produce un ataque activo se ha reducido de años a apenas unas horas o incluso menos. En algunos casos, los ataques comienzan antes de que los marcos de seguimiento públicos reflejen el riesgo. Los enfoques de seguridad tradicionales basados en parches no pueden mantener el ritmo de este entorno de amenazas a velocidad de máquina.

Inteligencia profunda basada en la explotación del mundo real

La ventaja de Proofpoint radica en su visibilidad de doble fuente sobre cómo se abusa realmente de las vulnerabilidades, a menudo antes de que se reflejen en los marcos de riesgo públicos. La telemetría de ataques de Proofpoint abarca cientos de millones de interacciones diarias por correo electrónico, complementada por una red global de más de 5.000 sensores que han generado más de tres millones de alertas relacionadas con exploits solo en 2026. En lo que va de año, Proofpoint ha identificado 12 CVE de 2026 explotados activamente, en comparación con los ocho que figuran actualmente en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA. Active Exploits Protection pone en funcionamiento esta inteligencia, traduciendo la actividad maliciosa del mundo real en una remediación priorizada y una protección inmediata.

“La velocidad a la que evolucionan las amenazas ha cambiado radicalmente la ecuación del riesgo”, afirma Sumit Dhawan, CEO de Proofpoint. “Ya no basta con identificar las vulnerabilidades. Las organizaciones necesitan entender qué están explotando los atacantes en tiempo real y reducir su exposición de inmediato. Al combinar la inteligencia de exploits del mundo real con protecciones en las principales rutas de ataque, podemos ayudar a defender al mismo ritmo con el que se propagan las amenazas actuales”.

De la sobrecarga de vulnerabilidades a la claridad de la explotación

A pesar de que el volumen de vulnerabilidades se ha disparado, con la IA de frontera acelerando el descubrimiento a gran escala, se observa que menos del 6% de todas las vulnerabilidades reveladas llega a ser explotado en ataques del mundo real. Esto hace que los equipos de seguridad se vean desbordados por hallazgos “críticos”, obligados a clasificar miles de alertas sin señales claras sobre qué aumenta materialmente el riesgo. Las organizaciones suelen encontrarse asimismo asignando recursos en función de las puntuaciones de gravedad en lugar del comportamiento real del atacante.

Active Exploits Protection ayuda a las organizaciones a ir más allá de la velocidad de parcheado para centrarse en la reducción de la exposición en tiempo real. Basada en la actividad observada de los atacantes, la solución permite a los equipos de seguridad centrar la mitigación en lo que reduce materialmente el riesgo, acortar el intervalo entre el descubrimiento de la vulnerabilidad y la defensa, y detener las amenazas basadas en exploits antes de que afecten al negocio.

Para ayudar a las organizaciones a poner en práctica este enfoque, Active Exploits Protection ofrece cuatro capacidades principales:

Priorizar las vulnerabilidades explotadas activamente. Identifica las vulnerabilidades cuyo uso en entornos reales ha sido confirmado, basándose en la telemetría de Proofpoint en más de 3 millones de organizaciones y 14.000 grandes empresas. La priorización se guía por el comportamiento observado de los atacantes, no por puntuaciones de gravedad teóricas, lo que permite a los equipos de seguridad centrar la remediación en lo que reduce el riesgo de forma significativa.
Activar una protección inmediata. La inteligencia de exploits se traduce automáticamente en protección en aproximadamente 35 segundos, con una propagación por toda la red en menos de 18 minutos. Esto reduce la ventana de exposición para amenazas de día cero y amenazas recientemente armadas a una media de minutos, incluso cuando no se ha iniciado el parcheado. En los más de 2.000 millones de correos electrónicos analizados diariamente, la plataforma mantiene una precisión de detección del 99,999%.
Decisiones más rápidas e informadas sobre amenazas. Al convertir la inteligencia directamente en acción, Active Exploits Protection acorta el tiempo entre la identificación de la amenaza y el despliegue de la protección, proporciona contexto en tiempo real para las investigaciones y permite a los clientes acceder y personalizar la inteligencia de ataques a través de APIs. La solución se integra con las herramientas de SOC existentes, las plataformas de gestión de vulnerabilidades y los flujos de automatización.
Escalar con flujos de trabajo basados en IA. Diseñada para las operaciones de seguridad modernas, la solución proporciona una base para flujos de trabajo automatizados e impulsados por IA. Al integrar la inteligencia de exploits directamente en los procesos operativos, las organizaciones pueden reducir la clasificación manual y operativizar la reducción de la exposición a escala.

“Dado que las amenazas aceleradas por la IA explotan las vulnerabilidades con mayor rapidez, los equipos de seguridad empresarial necesitan una visión más clara de a qué se dirigen los atacantes”, declara Vishal Salvi, director global de la línea de servicios de ciberseguridad de Cognizant. “Active Exploits Protection de Proofpoint ofrece ese enfoque, y Cognizant tiene la intención de ayudar a nuestros clientes a ponerlo en marcha a través de nuestros servicios gestionados de seguridad y respuesta ante amenazas, a fin de que puedan priorizar la remediación allí donde más importa”.

Disponibilidad

Proofpoint Active Exploits Protection ya está disponible a nivel global y se ofrece a través de las capacidades integradas de la plataforma y mediante acceso por API.

Para conocer más sobre el panorama de vulnerabilidades, lee nuestro blog sobre análisis de amenazas: https://www.proofpoint.com/us/blog/threat-insight/more-cves-same-playbook-2026-vulnerability-exploitation-wild

Para obtener más información sobre Proofpoint Active Exploits Protection, visita: https://www.proofpoint.com/us/blog/email-and-cloud-threats/future-exploit-defense-starts-first-mile

###

Acerca de Proofpoint, Inc.

Proofpoint, Inc. es líder mundial en ciberseguridad centrada en las personas y los agentes, y protege la forma en que las personas, los datos y los agentes IA se conectan a través del correo electrónico, la nube y las herramientas de colaboración. Proofpoint es un partner de confianza para más de 80 de las empresas de la lista Fortune 100, para más de 10.000 grandes empresas y para millones de organizaciones más pequeñas a la hora de detener amenazas, prevenir la pérdida de datos y crear resiliencia entre las personas y los flujos de trabajo de IA. La plataforma de colaboración y seguridad de datos de Proofpoint ayuda a organizaciones de todos los tamaños a proteger y ayudar a su personal, al mismo tiempo que adoptan la IA de forma segura y con confianza. Más información en www.proofpoint.com.

Conecta con Proofpoint en LinkedIn

Proofpoint es una marca registrada o nombre comercial de Proofpoint, Inc. en los Estados Unidos y/o en otros países. Todas las demás marcas comerciales mencionadas en este documento son propiedad de sus respectivos titulares.

La ciberseguridad para el espacio de trabajo agéntico comienza con la plataforma de seguridad centrada en las personas y los agentes de Proofpoint.

Únase a un evento Protect en vivo y descubra cómo proteger a las personas, los datos y la IA

Detenga las ciberamenazas con protección multicanal impulsada por IA.

Vea Core Email Protection en acción: bloquee el 99,99 % de las amenazas por correo electrónico.

Transforme la seguridad de los datos con un enfoque unificado y omnicanal.

Comprenda los principales riesgos de seguridad de datos a los que se enfrentan las organizaciones y cómo adelantarse a ellos.

Tecnologías de Proofpoint que impulsan una seguridad centrada en las personas y los agentes.

Explore los paquetes de Proofpoint

Optimice las soluciones de Proofpoint con servicios expertos.

«La asociación con Proofpoint es una extensión de nuestro equipo». — Celesta Capital

Soluciones integrales para las amenazas de ciberseguridad actuales.

Conozca los nuevos riesgos de la IA y cómo construir una base segura para su adopción empresarial.

Protección superior para todos los sectores, desde pequeñas empresas hasta grandes organizaciones.

Descubra los riesgos de seguridad que las organizaciones sanitarias no pueden permitirse ignorar.

Más de 80 empresas del Fortune 100 eligen Proofpoint para proteger a sus personas, datos e IA.

¿Evalúa proveedores de seguridad? Compárenos mediante comparaciones lado a lado.

Investigaciones, análisis y recursos de los expertos de Proofpoint.

Nuevos agentes, nuevos ataques: asegurar la colaboración en la era agéntica

Aprenda de nuestra inteligencia de amenazas experta y de análisis que no encontrará en ningún otro lugar.

Proofpoint DISCARDED: relatos desde las trincheras de la investigación de amenazas

Conozca más sobre el equipo que impulsa una seguridad centrada en las personas y los agentes.

¿Listo para unirse a una empresa que está redefiniendo la ciberseguridad?