← Radar
Dark Reading Seguridad

DBIR 2026: los exploits ya son el vector de acceso inicial en 31% de las brechas — y los parches siguen llegando tarde

El reporte anual de Verizon documenta que la explotación de vulnerabilidades conocidas creció hasta representar 31% del acceso inicial en brechas. El problema no es la falta de parches — es que las organizaciones los aplican demasiado lento.
23 de mayo de 2026

Resumen

El Data Breach Investigations Report 2026 de Verizon encuentra que los exploits ahora representan el 31% del vector de acceso inicial en brechas documentadas — un crecimiento significativo respecto a años anteriores. El hallazgo central no es que surjan más vulnerabilidades, sino que los equipos de IT siguen aplicando parches a un ritmo que los atacantes superan con facilidad. Las vulnerabilidades explotadas activamente tienen ventanas de días entre el parche disponible y la explotación masiva.

Relevancia

Para organizaciones mexicanas con recursos IT limitados, el DBIR 2026 confirma que la gestión de parches no es opcional ni postergable. La brecha entre “parche disponible” y “parche aplicado” es exactamente la ventana que los grupos de ransomware y acceso inicial explotan. Priorizar actualizaciones de sistemas expuestos a internet — firewalls, VPNs, correo, aplicaciones web — sobre cualquier otra tarea de mantenimiento es la medida de mayor retorno para reducir riesgo real.

Leer fuente original →