La velocidad se está convirtiendo en un nuevo aliado para los ciberdelincuentes. Un reciente informe señala que entre un 50% y 61% de las vulnerabilidades recién divulgadas (CVE), ya son objeto de explotación en las primeras 48 horas posteriores a su publicación. Los atacantes se han organizado para moverse a un ritmo vertiginoso, con scripts automáticos que analizan bases de datos, extraen la gravedad, buscan objetivos expuestos y lanzan exploits en tiempo récord. Mientras tanto, los equipos de defensa siguen atrapados en el ciclo humano: leer avisos, priorizar, poner en cola actualizaciones. Esa brecha de tiempo es la que los adversarios explotan con eficacia.

La mecánica tras este fenómeno es bastante clara. Los atacantes han industrializado el proceso: alimentan cadenas de suministro de exploits, integran feeds de vulnerabilidades, utilizan herramientas de fingerprinting y despliegan automatismos para identificar objetivos vulnerables. Por su parte, los defensores dependen de procesos más lentos, sometidos al ciclo operativo del negocio: parches mensuales, ventanas de mantenimiento, tickets abiertos y esperas. Este desequilibrio convierte la defensa en una carrera cuesta arriba.

La consecuencia es inevitable: la forma tradicional de aplicar parches (cada mes, cada trimestre) ya no es suficiente. Los atacantes ya no esperan, y si una organización espera unos días para evaluar la severidad, probar el parche y desplegarlo, los atacantes ya estarán operando en su entorno.

La solución pasa, según los expertos, por cambiar el ritmo de la defensa al de la ofensiva: automatización, orquestación, endurecimiento continuo, políticas proactivas. En lugar de parches puntuales, se propone una infraestructura de mitigación que aplique remediaciones al instante, monitorice configuraciones y reduzca al máximo la “ventana de exposición”. En definitiva, adaptarse al ritmo de los atacantes o resignarse a jugar siempre un paso atrás.

Un ejemplo en el sector financiero asiático

En Asia, el sector bancario está viviendo una manifestación práctica de esta carrera entre velocidad, automatización y vulnerabilidad. Según un reporte de AICB, la ciberdelincuencia en la región evoluciona “a un ritmo sin precedentes”, con pérdidas que ascendieron a 37000 millones de dólares sólo en el último año. Los bancos están invirtiendo miles de millones en sistemas de IA para detectar fraudes, transacciones sospechosas, verificación de clientes y cumplimiento. Pero el problema es que los criminales también están usando IA, se adaptan más rápido y explotan los vacíos mientras los bancos afinan sus modelos.

Aunque la defensa financiera implementa tecnología avanzada, lo hace aún en función de datos históricos, modelos entrenados de forma convencional y con restricciones propias del negocio. Mientras tanto, los estafadores evolucionan sus métodos, exploran nuevas tácticas, aprovechan la velocidad y los vacíos del sector. En este sentido, la banca asiática se convierte en un ejemplo claro que refleja la tensión global: velocidad de máquina para los atacantes, velocidad humana para los defensores.