La mitad de los ataques Zero Day se dirige a tecnología empresarial

El último informe anual sobre vulnerabilidades de día cero publicado por Google Threat Intelligence Group, centrado en esta ocasión en lo sucedido en 2025, arroja algunos datos sorprendentes, calificados de históricos por la compañía. Con el constante aumento de las amenazas, casi cualquier dato sobre ciberseguridad es histórico, pero en este caso marcan además ciertos cambios de tendencia.

Quizá el que más llama la atención es que cada vez hay más proveedores de sistemas de vigilancia comercial que están detrás de las explotaciones de vulnerabilidades de día cero, hasta el punto de que por primera vez la unidad de inteligencia de Google atribuye más Zero-Days a estas empresas que a los grupos de ciberespionaje respaldados por estados, lo que “demuestra que el acceso a vulnerabilidades zero-day se ha expandido a una gama más amplia de clientes”.

Otro cambio importante es que casi la mitad (el 48%) de todos los ataques de este tipo se dirigieron a tecnología de nivel empresarial, un máximo histórico que marca “un giro continuo y notable hacia la explotación en entornos empresariales”. Al parecer, los atacantes aprovechan las propias herramientas de seguridad y de red, en especial dispositivos edge que carecen de sistemas EDR.

El informe se detiene un poco en la IA, explicando que “acelerará la carrera actual entre atacantes y defensores en 2026, agilizando el reconocimiento, el descubrimiento de vulnerabilidades y el desarrollo de exploits. Esto ejercerá una mayor presión sobre los defensores para mejorar la detección y respuesta ante la explotación de vulnerabilidades de Día Cero”.