sistema: OPERATIVO
EN FR ES ZH
← volver a todos los hacks
GOVERNANCE MEDIUM NEW

Pronóstico de mitad de año de FIRST: ~66 000 CVE en 2026, pero el riesgo explotable se mantiene plano

El 15 de junio de 2026, FIRST revisó su proyección 2026 a ~66 000 CVE — un 46,3 % por encima de febrero — impulsado sobre todo por el descubrimiento asistido por IA. El subconjunto accionable filtrado con EPSS y CISA KEV no ha crecido al mismo ritmo.

2026-06-19 // 6 min affects: ai-vulnerability-research, vulnerability-management, cve-ecosystem, security-operations

¿Qué es esto?

El 15 de junio de 2026, en su 38.ª Conferencia Anual en Denver, el Forum of Incident Response and Security Teams (FIRST) publicó su Pronóstico de Vulnerabilidades de Mitad de Año 2026. La cifra principal: aproximadamente 66 000 CVE proyectadas para todo el año, frente a la mediana de 59 427 de febrero, lo que sitúa las divulgaciones anuales en camino de acercarse a las 70 000 por primera vez en la historia. Las divulgaciones reales de enero a abril de 2026 ya superan en un 46,3 % el pronóstico publicado apenas cuatro meses antes, con 6 420 CVE en exceso registradas hasta abril.

Para un público de seguridad, el pronóstico interesa menos por la cifra bruta que por por qué se movió y qué significa operativamente. FIRST es explícito: no es señal de que el software se haya vuelto menos seguro, sino un cambio estructural en nuestra capacidad colectiva de encontrar fallos, y el descubrimiento asistido por IA es uno de los motores principales.

Cómo funciona

El pronóstico se produce con un modelo de suavizado exponencial (ExponentialSmoothing) entrenado sobre los recuentos diarios de publicación de CVE desde enero de 2020 hasta el 30 de abril de 2026, y luego comparado con la base de referencia de febrero de 2026. La metodología completa, los datos en vivo y los scripts de Python son públicos en GitHub.

FIRST atribuye la desviación a tres motores estructurales. Primero, el descubrimiento asistido por IA: agentes autónomos de caza de errores como Mythos de Anthropic y GPT-5.4-Cyber de OpenAI han aumentado de forma medible el volumen de fallos encontrados. Mozilla es el ejemplo más claro — un pico del 164 % en las divulgaciones de CVE del CNA de Mozilla en el primer trimestre, vinculado a un arnés de IA que encontró y corrigió 271 errores latentes para la versión Firefox 150 (véase nuestra cobertura de Project Glasswing). Segundo, la expansión del catalogado: un salto del 449 % interanual en el volumen de GitHub Security Advisories y un aumento del 3 119 % en la actividad «CNA-of-Last-Resort» de VulnCheck, en gran parte recuperando un atraso sin asignar. Tercero, el crecimiento del software: el número de productos distintos con vulnerabilidades rastreadas ha crecido en dos órdenes de magnitud, impulsando la carga de trabajo con independencia de la IA o del catalogado.

Por qué importa

La parte más útil del pronóstico es una distinción que FIRST llama «lluvia frente a inundación» (Rain vs. Flood). El volumen total de CVE es la lluvia. El agua que de verdad amenaza con inundar la casa — las vulnerabilidades explotadas en la práctica o con probabilidad creíble de serlo pronto — es algo mucho más reducido y distinto. Cuando se filtra la oleada hasta ese conjunto accionable (entradas de CISA KEV o puntuaciones EPSS superiores al 10 %), la carga de parcheo no ha aumentado de forma significativa. Solo una pequeña fracción de las CVE de 2026 alcanza el nivel en que los defensores deben actuar rápido, y esa proporción se ha mantenido estable a lo largo del año.

Para los operadores de sistemas LLM e IA en particular, importan dos efectos de segundo orden. Los asistentes de IA generan y despliegan ahora código efímero que carga fallos que ningún registro CVE llega a ver, creando un riesgo que vive por completo fuera de las bases de datos nacionales. Y la capacidad ofensiva que acelera el descubrimiento también está disponible en defensa: FIRST plantea el final de 2026 como una carrera entre la generación de exploits por IA y la generación de parches y firmas de detección por IA. El cuello de botella, insiste el pronóstico, es la capacidad humana de verificar, coordinar y priorizar — no el descubrimiento en sí.

Defensas

Las recomendaciones de FIRST se traducen directamente en un plan de triaje:

  • Adopte ya las capas de explotabilidad. EPSS y el catálogo CISA KEV siguen siendo las herramientas más eficaces para separar la señal del ruido. Triar según «¿está realmente explotado o es probable que lo esté?» mantiene la carga manejable sin dimensionar la plantilla al recuento bruto de CVE.
  • Reformule los presupuestos en torno al crecimiento del software, no a los titulares. La proliferación de productos distintos con vulnerabilidades pesa más que cualquier ciclo de noticias; dimensione su capacidad según la diversidad de su parque.
  • Planifique aproximadamente el doble de trabajo de mantenimiento. Los equipos que mantienen código deben esperar alrededor del doble de carga de verificación y corrección; los que parchean sistemas en producción pueden esperar una carga estable hasta finales de 2026.
  • Rastree lo que las bases de datos no ven. El código efímero generado por IA exige catalogado dinámico, listas de materiales de IA (AIBOM) y monitores en tiempo de ejecución, ya que rara vez obtiene un CVE.
  • Apueste por la IA defensiva. Un descubrimiento más rápido libera esfuerzo para corregir fallos de raíz y potencialmente eliminar clases enteras de vulnerabilidades — pero un humano todavía debe escribir la firma de detección.

Estado

ElementoValor (FIRST, 15 de junio de 2026)
Proyección 2026 revisada~66 000 CVE
Mediana de febrero de 202659 427 CVE
Desviación vs. febrero+46,3 % (6 420 en exceso hasta abril)
Volumen GHSA (interanual)+449 %
CNA-of-Last-Resort de VulnCheck (interanual)+3 119 %
Subconjunto accionable (KEV / EPSS >10 %)Plano
Entradas de CISA KEV (1 de mayo de 2026)1 587
CVE con puntuaciones EPSS (1 de mayo de 2026)329 934

Fechas clave: 11 de febrero de 2026 — pronóstico 2026 de referencia. 15 de junio de 2026 — revisión de mitad de año a ~66 000 CVE.

Sources