Se podría pensar que las empresas que emplean software de nivel empresarial se centrarían en la seguridad. Después de todo, usted no quiere que secretos comerciales como próximos planes, contratos, nóminas y demás se filtren o sean robados, ¿verdad? Pero sorprendentemente, según Googlela mitad de los exploits de día cero que rastreó tecnología empresarial dirigida.
Google dice que la mitad de los exploits de día cero pertenecen a tecnología empresarial
Según el grupo Google Threat Intelligence, rastreó 90 vulnerabilidades de día cero en 2025. La compañía dice que este número es mayor que las 78 que encontró en 2024, pero en general es inferior a las 100 vulnerabilidades de 2023. Pero lo interesante es cómo descubrió Google que casi el 50% de estas vulnerabilidades de día cero tenían como objetivo la tecnología empresarial.
Google dice: «En 2025, continuamos observando el cambio estructural, identificado por primera vez en 2024, hacia una mayor explotación empresarial. Tanto el número bruto (43) como la proporción (48%) de las vulnerabilidades que afectan a las tecnologías empresariales alcanzaron máximos históricos, representando casi el 50% del total de días cero explotados en 2025. Observamos una disminución sostenida en la explotación detectada basada en navegador, que cayó a mínimos históricos, mientras observamos un aumento del abuso del sistema operativo. vulnerabilidades”.
La empresa también descubrió que los principales proveedores y su software eran los objetivos. Esto incluye firewalls fabricados por Cisco y Fortinet, junto con VPN y plataformas de virtualización de Ivanti y VMware. Estas empresas han reconocido que los piratas informáticos han explotado sus productos.
La IA podría mejorar o empeorar las cosas
En su informe, Google también anticipa Cómo la IA podría cambiar el juego en este espacio. Esto incluye cómo los atacantes podrían aprovechar la IA para automatizar y escalar sus ataques. Esto sería más rápido que los humanos, especialmente cuando se trata de buscar vulnerabilidades y desarrollar exploits para aprovecharlas.
Sin embargo, la verdad es todo lo contrario. Mientras que los atacantes podrían utilizar la IA para acelerar y ampliar sus procesos, los defensores pueden utilizar la IA para mejorar sus seguridad. Pueden aprovechar las soluciones agentes para ser más proactivos en el descubrimiento de fallas y vulnerabilidades. Esto permitiría a los desarrolladores armar parches antes de que haya sido explotado.
La empresa también descubrió que los proveedores comerciales de vigilancia aprovechan al máximo las vulnerabilidades. A esto le sigue el espionaje patrocinado por el Estado y, a continuación, los ciberdelincuentes.
Fuente: Android Headlines