Confirmado: hace 8 años los hackers tardaban 771 días en explotar una vulnerabilidad recién descubierta, y con la nueva inteligencia artificial bastan ya 4 horas para hacerlo

El margen es totalmente insuficiente para poder poner fin con eficacia a una brecha de seguridad.

Rafael Gómez

06/05/2026 a las 21:04

Un hacker actuandosarayut Thaneerat vía Getty Images

Una vulnerabilidad, en términos informáticos, es la detección de un error en un sistema que abre la puerta a que se produzca un ataque contra él. Anteriormente, los hackers necesitaban invertir mucho tiempo para sacar provecho de una vulnerabilidad. Sin embargo, ahora, mediante el uso de la inteligencia artificial, les son suficientes unas horas para poder explotar el fallo.

En concreto, Zero Day Clock (sitio web que registra el tiempo transcurrido entre la divulgación pública de una vulnerabilidad de software y su explotación) señala que hace 8 años el tiempo medio transcurrido entre la publicación de una vulnerabilidad y su primera explotación era de 771 días.

En consecuencia, las empresas responsables de los sistemas informáticos afectados tenían más de dos años para poder solventar el problema. Sin embargo, en 2024, el auge de la inteligencia artificial provocó que el plazo de explotación de la vulnerabilidad pasara a ser de solo 4 horas, un margen de tiempo totalmente insuficiente para poder poner fin con eficacia a una brecha de seguridad.

Según Sergej Epp, fundador de Zero Day Clock, el motivo de ese gran descenso en el tiempo necesario para que los hackers saquen provecho de una vulnerabilidad es que, ahora, cuando una empresa de software lanza un parche de seguridad "la inteligencia artificial puede aplicar ingeniería inversa a ese parche, identificar la vulnerabilidad que corrige y generar una explotación funcional en cuestión de minutos".

"El problema no se solucionará con simples parches"

En ese sentido, Alex Stamos, director de producto de Corridor (empresa de IA y ciberseguridad) y exdirector del Observatorio de Internet de Stanford, ha pronosticado, en declaraciones al medio de comunicación Rest of World, que "tendremos que invertir colectivamente miles de millones de dólares en la reescritura de software".

"Las organizaciones deberán prepararse para el hecho de que no podrán solucionar el problema con simples parches", ha alertado al respecto Stamos.

Rafael Gómez

MOSTRAR BIOGRAFíA

Redactor de Hard News en El HuffPost. Graduado en Periodismo y Comunicación Audiovisual por la Universidad Rey Juan Carlos y Máster en Periodismo Económico por la misma universidad. Pasó por Capital Radio, La Información y la sección de Actualidad del Diario AS. En El HuffPost escribe sobre temas SEO de toda clase y temas económicos de información de servicio como Declaración de la Renta, prestaciones o pensiones.

Confirmado: hace 8 años los hackers tardaban 771 días en explotar una vulnerabilidad recién descubierta, y con la nueva inteligencia artificial bastan ya 4 horas para hacerlo

El margen es totalmente insuficiente para poder poner fin con eficacia a una brecha de seguridad.

"El problema no se solucionará con simples parches"

Cuando la ciencia se convierte en un 'vaso de bienestar' en cada etapa de la vida

Cuando la ciencia se convierte en un 'vaso de bienestar' en cada etapa de la vida

Más de Tecnología

Android 17, Gemini Intelligence y sus nuevos Googlebooks: Google va con todo en su evento del año

Una "muerte por mil cortes": los expertos en ciberseguridad alertan de que el 80% de los trabajadores que usan inteligencia artificial recurre a herramientas no aprobadas por su empresa

Google avisa: los ciberdelincuentes ya han logrado usar la IA para una campaña de explotación masiva

Antonio Díaz (Evoluciona): "Nuestro primer contacto con la IA fue en 2002. Ahora se habla de la generativa, pero la IA viene de lejos"