Durante treinta años, la gestión de vulnerabilidades funcionó con un amortiguador: los meses entre el momento en que se encontró una vulnerabilidad y el momento en que alguien pudo descubrir cómo convertirla en un arma. La solución fue bastante sencilla; clasificación por gravedad, programar la reparación, validar y seguir adelante. El amortiguador fue lo que hizo que eso funcionara.

Hoy ese amortiguador ya no existe.

La IA no hizo que tu equipo fuera más lento. Cambió el otro lado de la ecuación, comprimir el descubrimiento para explotar de meses a horas. Y la triste verdad para los defensores es que un proceso creado para dar un respiro no puede sobrevivir sin él.

La IA convirtió el descubrimiento de vulnerabilidades en un juego de volumen

En su actualización de mayo de 2026, Anthropic reportado que él y aproximadamente 50 socios utilizaron Vista previa de Claude Mythos para encontrar más de 10.000 vulnerabilidades de gravedad alta o crítica en software de importancia sistémica en un solo mes.

Las cifras anteriores eran igual de crudas.

Apuntando a Firefox, el cerrado modelo de mitos escribió 181 hazañas de trabajofrente a sólo 2 del modelo fronterizo anterior. Sacó a la luz vulnerabilidades en todos los principales sistemas operativos y navegadores, incluido un Error de OpenBSD que permaneció sin ser detectado durante 27 años.

Al momento de escribir este artículo, más del 99% de lo que encontró aún no estaba parcheado.

Figura 1. Febrero de 2026, campaña FortiGate

Un Informe de inteligencia de amenazas de AWS desde febrero de 2026 muestra la otra cara: no se necesitan días cero, solo credenciales débiles, industrializado hasta un servidor MCP personalizado que ejecuta herramientas ofensivas de forma autónoma. AWS confirmó más de 600 dispositivos en más de 55 países; Los registros del actor, según investigadores independientes, pusieron en cola 2.516 dispositivos en 106 países.

De cualquier manera, las reglas claramente han cambiado. Lo que antes requería una experiencia poco común ahora funciona a la velocidad y escala de una máquina.

La ventana de utilización de armas de vulnerabilidad también se ha derrumbado

Los defensores solían pasar meses entre la salida a bolsa de un CVE y su primera explotación confirmada en la naturaleza, la ventana conocida como tiempo de explotación (TTE).

Esa ventana se ha cerrado de golpe.

Reloj de día cero sitúa el promedio de 2026 en aproximadamente 24 horas, frente a ~53 días en 2024.

Figura 2. Tiempo medio de explotación (TTE) según el reloj de día cero

Los datos de la violación también están de acuerdo.

El DBIR 2026 de Verizon vincula el 32% de las técnicas de acceso inicial a la explotación de vulnerabilidades y espera que ese número aumenteporque los asistentes de codificación de IA ahora ponen la creación de exploits, la migración de una herramienta a un nuevo lenguaje y el descubrimiento de nuevas fallas al alcance de atacantes que nunca antes las habían tenido.

Figura 3. Técnicas generativas asistidas por IA categorizadas como métodos de acceso inicial por DBIR 2026 de Verizon

Decirle a los equipos que apliquen parches más rápido es como decirle a un carguero que frene en un instante

La respuesta refleja de la industria es parchear más rápido. Los reguladores lo están codificando: muchas regulaciones ahora apuntan a soluciones en el mismo día para algunas vulnerabilidades críticas. Las juntas directivas lo esperan. Los ejecutivos lo exigen.

Pero la remediación no es un cambio. Los parches eliminan las pruebas de regresión, esperan las ventanas de cambio, deben esperar las aprobaciones y respetan los compromisos de cumplimiento y tiempo de actividad existentes. Reducir la producción para superar un exploit termina siendo simplemente una interrupción diferente.

Y los datos muestran que todo va en dirección equivocada.

El DBIR 2026 de Verizon rastreó más de 13 000 organizaciones:

• Tiempo medio de reparación de vulnerabilidades conocidas explotadas: 43 diasfrente a 32 el año anterior
• Cantidad que fue completamente parcheada: bajó del 38% al 26%

Cuando la infracción se ejecuta en horas y la reparación en semanas, la infracción casi siempre ocurre en el medio.

Nuevamente, según el DBIR de Verizon, incluso el organizaciones con mejor desempeño cerrar solo 30-40% de las vulnerabilidades conocidas explotadas en la primera semana después de la detección: una tasa que apenas se ha movido a pesar de años de inversión constante.

Entonces, ordenar a los equipos que parcheen más rápido no cambia la física, y es como ordenarle a un carguero que frene en un instante.

El cuello de botella se movió. También debe hacerlo la estrategia.

Durante dos décadas, la gestión de la vulnerabilidad se basó en un conjunto ordenado de supuestos:

• Encuentra los defectos,
• Puntúelos por gravedad,
• Parche lo peor primero.

Cuando llegaban unas pocas docenas de críticos por trimestre, la clasificación CVSS funcionó. Desafortunadamente, no tiene ninguna posibilidad frente a cientos o miles de revelaciones al día.

Volviendo al DBIR de Verizon una vez más, la organización mediana tuvo que parchear 16 vulnerabilidades conocidas explotadas en 2025, frente a los 11 del año anteriorun salto de casi el 50%.

Eso fue antes de que las fallas descubiertas por la IA comenzaran a inundar el catálogo..

Mientras tanto, las puntuaciones de gravedad no le dicen si se puede alcanzar una falla en su entorno, si sus controles ya la bloquearán o si se vincula a algo importante. Una lista de gravedad donde todo es un «9» o «10» esencialmente no prioriza nada.

Entonces la pregunta útil deja de ser «¿Qué es vulnerable?» y se convierte «¿Qué es realmente explotable contra nosotros en este momento? ¿Nuestras defensas lo detectarían si alguien lo intentara?»

Esta es exactamente la pregunta Simulación de ataques e infracciones (BAS) fue construido para responder.

Por qué BAS se convierte en la piedra angular contra los ataques impulsados ​​por IA

BAS toma técnicas de adversario del mundo real, los TTP detrás de la campaña en el titular más reciente, y las ejecuta de manera segura contra su pila de prevención y detección en vivo. No es un escaneo. No es un mapeo teórico. Un ejercicio real que muestra qué bloquearán realmente sus herramientas, qué detectarán y qué se escapará.

En un mundo ahogado en revelaciones, eso logra tres cosas que la gestión de vulnerabilidades por sí sola no puede lograr. BAJO:

• Separa lo teórico de lo real. Una falla que su WAF, IPS y EDR ya neutralizan es un problema muy diferente de uno que aparece directamente. BAS muestra cuál es cuál, por lo que los equipos dejan de tratar cada CVE como un incendio de cinco alarmas.
• Valida los controles por los que ya has pagado. La mayoría de las empresas utilizan entre diez y setenta herramientas de seguridad con innumerables políticas superpuestas; BAS mide si disparan según lo configurado y saca a la luz los riesgos residuales escondidos en los huecos.
• Gana tiempo para aplicar parches de forma segura. Cuando pueda demostrar que un activo crítico ya está cubierto por controles más estrictos, el parche puede pasar a través del control de cambios normal en lugar de una implementación de emergencia. Cuando no está cubierto, primero debes mitigarlo.

Esa recompensa está empezando a aparecer en los presupuestos: los informes de campo señalan cada vez más que los CISO reservan gastos dedicados a BAS que no eran una partida separada hace un año.

Este es el cambio que Gartner ahora denomina Validación de exposición adversa: combinar la eficacia de la seguridad («A¿Están funcionando mis controles?») con contexto empresarial («¿Qué activos son más importantes y cuáles son realmente accesibles?») para priorizar según la realidad de su organización en lugar de puntuaciones brutas hipotéticas.

Emparejado con pruebas de penetración autónomasque demuestra si un atacante puede encadenar exposiciones desde su punto de apoyo inicial hasta las joyas de la corona de su organización, BAS completa el panorama.

Un lado pregunta, «Espera, ¿pueden violarnos?» El otro pregunta: «¿Pero lo atraparíamos?»

En conjunto, BAS y el pentesting autónomo reemplazan las conjeturas con evidencia.

BAS también tiene que funcionar de forma autónoma a la velocidad de la máquina

Hay un problema.

Si los adversarios operan de forma autónoma, un ciclo de validación que a un humano le lleva una semana completar queda obsoleto al llegar. Los ataques a velocidad de máquina exigen defensas a velocidad de máquinay lo único que es lo suficientemente rápido Contrarrestar el ataque autónomo es una defensa autónoma..

La objeción honesta a apuntar a esto con IA generativa pura es la seguridad. Como advirtió el CTO de Picus, Volkan Erturk, un modelo al que se le pide que invente un exploit podría devolver una muestra de malware vivo o alucinar técnicas que un grupo nunca usa. No desea que se detonen en producción binarios no examinados, ni que se construyan defensas contra ataques que no existen o no pueden existir.

Puedes verlo bajo demanda. aquí.

La solución de Picus es poner el modelo a cargo de la coordinación, no de la creación.

En lugar de pedirle a la IA que escriba cargas útiles, BAS agente de Picus compara un nuevo informe de amenazas con una biblioteca seleccionada y previamente examinada de componentes básicos de prueba seguros y listos para usar. Un equipo de seguridad identifica una amenaza y un el sistema multiagente toma todo desde allí: un agente identifica la amenaza y elabora un plan de investigación, otros recopilan y validan la inteligencia de múltiples fuentes y un agente constructor asigna los TTP adversarios a cadenas de ataque listas para la simulación.

El resultado es una simulación precisa, lista para ejecutarse, ensamblada en minutos.

Esto colapsa el bucle. Una alerta CISA o un titular reenviado se convierte en una prueba de alcance, una puntuación de postura, mitigaciones priorizadas y un informe ejecutivo, a menudo en minutos, con humanos revisando las excepciones en lugar de conducir y reducir la velocidad en cada paso.

Para esto está diseñada la plataforma Picus

Parchar sigue siendo esencial, pero mientras que la IA descubre miles de fallas y las convierte en armas en horas, parchear por sí solo no puede ser toda su estrategia. Si la ofensiva es autónoma, la defensa tiene que operar al menos a la misma velocidad, y eso es exactamente para lo que se construyó Picus.

Lo que aumenta con la amenaza es la validación: confirmar qué es lo que realmente detendrán sus controles, demostrar qué es explotable y dedicar tiempo y talento a la remediación solo donde cambiará el resultado. El BAS agente impulsado por IA es uno de los pilares centrales del Plataforma Picúsprobando continuamente si tus defensas bloquean y detectan lo que importa sin esperar a que un humano inicie el proceso o avance al siguiente ciclo. Y cuando se descubre un hueco, la plataforma señala hacia el mitigación específica del proveedor necesario, y no simplemente crea otro ticket en la pila, luego vuelve a validarlo para confirmar que la brecha realmente se ha cerrado.

La necesidad de decir, en el acto, si un nuevo titular pone en riesgo el negocio no desaparecerá pronto. La Plataforma Picus brinda equipos de seguridad que responden antes de que nadie pregunte.

Descubra si el próximo titular le pone en riesgo antes de que aparezca. Solicite una demostración.

Nota: Este artículo fue escrito por Sıla Özeren HacıoğluIngeniero de Investigación de Seguridad en Picus Security.