Por: Gonzalo Garcia, VP de Ventas para Fortinet Sudamérica
Durante décadas, encontrar una vulnerabilidad seria en un código de producción fue trabajo artesanal que demandaba semanas o meses de un investigador experto. Esa asimetría se rompió. La nueva generación de inteligencia artificial (IA), la que representan modelos como Mythos, puede leer millones de líneas de código y descubrir fallas de lógica que el análisis tradicional no ve, a una velocidad y escala sin precedentes. La consecuencia para TI no es abstracta: en los próximos meses y años, el caudal de vulnerabilidades descubiertas, y de parches a aplicar, crecerá de una forma que el modelo operativo actual no puede absorber.
El problema no es solo cuántas vulnerabilidades aparecen, sino cuán rápido se explotan. FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, reportó recientemente que el tiempo desde la divulgación de una vulnerabilidad crítica hasta su explotación activa se comprimió a entre 24 y 48 horas, frente a los 4,76 días que registraba en 2023. Con la IA acelerando el reconocimiento y la creación de exploits, los ciclos tradicionales de parcheo manual no pueden seguir el ritmo.
Por otro lado, la realidad operativa es la inversa. Ponemon mide un promedio de 16 días para parchear una vulnerabilidad crítica una vez detectada y eso, en el mejor de los casos, es entre 8 y 16 veces más lento que el atacante. Peor aún: el 74% de las organizaciones reconoce que no logra parchear a tiempo por falta de personal y el 60% de las víctimas de brechas admite haber sido comprometida por una vulnerabilidad conocida cuyo parche ya existía pero no se había aplicado. La carga es estructural, si la IA multiplica el volumen de parches, esa matemática colapsa.
Dónde se rompe la operación: las ventanas de mantenimiento
Cada parche crítico consume una ventana de mantenimiento que incluye coordinación, pruebas de regresión, riesgo de downtime y aprobación del negocio. Si se multiplica el número de parches por diez, no hay calendario que alcance ni negocio que tolere pausar la producción cada semana. La ventana de mantenimiento, no la disponibilidad del parche, se vuelve el verdadero cuello de botella.
La respuesta no es parchear más rápido, es desacoplar la mitigación del parcheo. El virtual patching aplica una contramedida, en la red, la aplicación o el endpoint, que bloquea la explotación de una vulnerabilidad conocida sin tocar el código vulnerable. El sistema queda “virtualmente parcheado” y protegido en horas, mientras que el equipo de TI programa la actualización real en ventanas ordenadas, probadas y aprobadas por el negocio.
Y hay un dato que vuelve esto eficiente, FortiGuard Labs observó que apenas el 0,7% de los CVEs vistos en endpoints está realmente bajo ataque activo. No hay que mitigar decenas de miles de vulnerabilidades, hay que cubrir de inmediato ese pequeño subconjunto que se explota, priorizando por evidencia real de explotación, con un enfoque de gestión continua de exposición. Y dejar el resto para el ciclo normal. El monitoreo continuo cierra el círculo, detecta intentos y confirma que la mitigación se sostiene.
Las tecnologías que lo habilitan
El virtual patching son tres capas que actúan juntas:
● el IPS de red despliega contramedidas, minutos después de una divulgación;
● el WAF protege aplicaciones web y APIs;
● y la prevención de explotación en el endpoint frena el abuso a nivel de host.
La diferencia operativa no está en tener cada pieza por separado, sino en operarlas como una plataforma integrada de un solo origen, una consola, una fuente de inteligencia y mitigación coordinada en los tres planos, porque eso comprime el tiempo entre divulgación y protección. Es el modelo de plataforma consolidada que propone Fortinet, frente al de productos sueltos que hay que integrar a mano.
¿Por qué zero trust (confianza cero) es la otra mitad? El virtual patching gana tiempo; el enfoque zero trust reduce cuánto importa cada vulnerabilidad. Exponer una VPN o un servicio público es regalar superficie de ataque; ZTNA la elimina porque nada es accesible sin verificación de identidad, postura y contexto. La microsegmentación contiene el movimiento lateral, de modo que un sistema sin parchear no se vuelve la puerta de entrada a toda la red. Llevar ZTNA y SASE a usuarios y sucursales desde una plataforma única evita sumar complejidad, justo cuando la presión sobre IT es máxima.
La decisión que hay que tomar
La pregunta para 2026 ya no es si se va a poder parchear a tiempo, no va a ser posible. Es si la infraestructura de la organización puede sostener semanas de exposición esperando la ventana de mantenimiento.
Invertir hoy en virtual patching, monitoreo continuo y zero trust convierte una emergencia perpetua en un proceso gestionable con mitigación en horas y parcheado cuando el negocio lo permite. Es la diferencia entre operar al ritmo de la máquina del atacante… o al de la defensa que requiere su organización.

