Informe sobre el estado de la gestión de la exposición a amenazas de 2026
La gestión de la exposición ya no es un simple problema de gestión de vulnerabilidades. Se trata de comprender de forma continua qué elementos están en funcionamiento, se comunican entre sí y crean vías de ataque expuestas en entornos dinámicos.
Vectra AI los entornos de los clientes para comprender los cambios en los activos, los dispositivos no gestionados, la presencia de agentes de IA y las condiciones de exposición relevantes para los atacantes.
100%
En los entornos analizados se detectaron nuevos huéspedes en tan solo 14 días.
Los entornos empresariales modernos cambian continuamente a un ritmo tan rápido que los inventarios estáticos no pueden hacer un seguimiento preciso de ellos.
Los entornos incorporan continuamente nuevos activos y tipos de dispositivos, lo que genera una incertidumbre constante en torno a la propiedad, la función, el estado de gestión, la cobertura, la segmentación, el comportamiento de las comunicaciones y la posibilidad de que los nuevos activos creen vías que los atacantes puedan aprovechar.
>30%
De media, hay dispositivos no gestionados.
Estos activos pueden funcionar fuera del ámbito de visibilidad de los agentes.
Las organizaciones no pueden dar por sentado que las herramientas para terminales ofrecen una visibilidad completa. Muchos activos quedan fuera del alcance de los agentes, lo que crea puntos ciegos que dejan sin supervisar posibles vías de ataque.
96:1
proporción máxima observada entre agentes de IA y dispositivos.
En algunos entornos, los agentes de inteligencia artificial y los actores no humanos ya superan en número a los dispositivos tradicionales a gran escala.
Los equipos de seguridad necesitan una visibilidad que vaya más allá de los usuarios y los dispositivos. Los agentes de IA, las cuentas de servicio, los flujos de automatización, las API y otras identidades no humanas son ahora actores operativos activos que crean nuevas vías de acceso, flujos de comunicación y posibles vías de ataque.
98%
En todos los entornos analizados se detectó al menos una condición de exposición relevante para el agresor.
Los protocolos obsoletos, la criptografía débil, la exposición de credenciales y los servicios de riesgo siguen estando muy extendidos en los entornos actuales.
Condiciones de exposición más frecuentes · Últimos 30 días
Estas condiciones pueden ayudar a los atacantes a obtener acceso, desplazarse lateralmente, robar credenciales, debilitar el cifrado o ampliar su control una vez que se encuentran dentro de un entorno.
Las vulnerabilidades relevantes para los atacantes están muy extendidas, pero no todas las condiciones entrañan el mismo riesgo. Los equipos de seguridad necesitan contexto para comprender qué condiciones simplemente están presentes, cuáles crean vías de ataque explotables y cuáles deben corregirse en primer lugar.
El futuro de la gestión de la exposición
Los entornos actuales son dinámicos, están interconectados y se expanden a un ritmo que los modelos de seguridad tradicionales no pueden seguir. La gestión de la exposición debe ser continua, contextual y operativa, de modo que los equipos puedan identificar y reducir las vías de ataque expuestas antes de que los atacantes las utilicen.
Comprender qué está funcionando, cómo se comunica y qué ha cambiado.
Céntrate en las condiciones de exposición que crean o amplían las vías de exposición.
Aborda los problemas relacionados con los activos, las identidades y los entornos teniendo en cuenta el contexto operativo.
Comprueba continuamente que la exposición se haya reducido y que el riesgo se haya disminuido de forma significativa.



