Infografía

Informe sobre el estado de la gestión de la exposición a amenazas de 2026

La realidad de la exposición moderna

La gestión de la exposición ya no es un simple problema de gestión de vulnerabilidades. Se trata de comprender de forma continua qué elementos están en funcionamiento, se comunican entre sí y crean vías de ataque expuestas en entornos dinámicos.

Vectra AI los entornos de los clientes para comprender los cambios en los activos, los dispositivos no gestionados, la presencia de agentes de IA y las condiciones de exposición relevantes para los atacantes.

Observación n.º 1: el cambio en los activos fue generalizado en todos los entornos observados

100%

En los entornos analizados se detectaron nuevos huéspedes en tan solo 14 días.

Los entornos empresariales modernos cambian continuamente a un ritmo tan rápido que los inventarios estáticos no pueden hacer un seguimiento preciso de ellos.

Seguimiento de las variaciones en el patrimonio durante 14 días
249 Mediana de nuevos huéspedes observados por entorno
90 % Entornos con nuevas funciones de host
83 % Entornos con nuevos tipos de dispositivos
7 Mediana de nuevos tipos de dispositivos por entorno
44 percentil 90, nuevos tipos de dispositivos
399 Número máximo de nuevos tipos de dispositivos observados
Qué significa esto

Los entornos incorporan continuamente nuevos activos y tipos de dispositivos, lo que genera una incertidumbre constante en torno a la propiedad, la función, el estado de gestión, la cobertura, la segmentación, el comportamiento de las comunicaciones y la posibilidad de que los nuevos activos creen vías que los atacantes puedan aprovechar.

Observación n.º 2: la visibilidad del EDR no abarca todo el entorno

>30%

De media, hay dispositivos no gestionados.

Estos activos pueden funcionar fuera del ámbito de visibilidad de los agentes.

Qué significa esto

Las organizaciones no pueden dar por sentado que las herramientas para terminales ofrecen una visibilidad completa. Muchos activos quedan fuera del alcance de los agentes, lo que crea puntos ciegos que dejan sin supervisar posibles vías de ataque.

Observación n.º 3: los agentes de IA y los actores no humanos ya son una realidad

96:1

proporción máxima observada entre agentes de IA y dispositivos.

En algunos entornos, los agentes de inteligencia artificial y los actores no humanos ya superan en número a los dispositivos tradicionales a gran escala.

Observación de un agente de IA durante 90 días
1,17:1 Proporción mediana entre agentes y dispositivos
0,15:1 Relación mínima entre agente y dispositivo
Qué significa esto

Los equipos de seguridad necesitan una visibilidad que vaya más allá de los usuarios y los dispositivos. Los agentes de IA, las cuentas de servicio, los flujos de automatización, las API y otras identidades no humanas son ahora actores operativos activos que crean nuevas vías de acceso, flujos de comunicación y posibles vías de ataque.

Observación n.º 4: las condiciones de exposición relevantes para los atacantes siguen siendo generalizadas

98%

En todos los entornos analizados se detectó al menos una condición de exposición relevante para el agresor.

Los protocolos obsoletos, la criptografía débil, la exposición de credenciales y los servicios de riesgo siguen estando muy extendidos en los entornos actuales.

Condiciones de exposición más frecuentes · Últimos 30 días

  • Cliente TLS obsoleto96%
  • Certificados caducados91%
  • NetBIOS86%
  • Contraseñas en texto sin cifrar85%
  • Servidor TLS obsoleto82%
  • Certificados que caducan próximamente82%
  • Archivos de credenciales en SMB81%
  • FTP73%
  • Servidor SMBv161%
  • Telnet57%
  • Cliente SMBv155%
  • RDP expuesto46%

Estas condiciones pueden ayudar a los atacantes a obtener acceso, desplazarse lateralmente, robar credenciales, debilitar el cifrado o ampliar su control una vez que se encuentran dentro de un entorno.

Qué significa esto

Las vulnerabilidades relevantes para los atacantes están muy extendidas, pero no todas las condiciones entrañan el mismo riesgo. Los equipos de seguridad necesitan contexto para comprender qué condiciones simplemente están presentes, cuáles crean vías de ataque explotables y cuáles deben corregirse en primer lugar.

El futuro de la gestión de la exposición

El futuro de la gestión de vulnerabilidades de seguridad

Los entornos actuales son dinámicos, están interconectados y se expanden a un ritmo que los modelos de seguridad tradicionales no pueden seguir. La gestión de la exposición debe ser continua, contextual y operativa, de modo que los equipos puedan identificar y reducir las vías de ataque expuestas antes de que los atacantes las utilicen.

01

Visibilidad continua

Comprender qué está funcionando, cómo se comunica y qué ha cambiado.

02

Contexto + Priorización

Céntrate en las condiciones de exposición que crean o amplían las vías de exposición.

03

Medidas + Soluciones

Aborda los problemas relacionados con los activos, las identidades y los entornos teniendo en cuenta el contexto operativo.

04

Validar + Reducir el riesgo

Comprueba continuamente que la exposición se haya reducido y que el riesgo se haya disminuido de forma significativa.

Observar · Señalizar · Controlar

Con la confianza de expertos y empresas de todo el mundo

Preguntas frecuentes