Las vulnerabilidades zero-day son fallos desconocidos para el fabricante y, por tanto, sin parche disponible. Cuando son explotadas antes de que exista una solución, suponen un reto especialmente difícil para los defensores.
Por qué son tan peligrosas
Al no haber corrección, la defensa debe apoyarse en capas: detección de comportamientos anómalos, reducción de la superficie de ataque y respuesta rápida.
Cómo mitigar el riesgo
- Aplicar defensa en profundidad y segmentación.
- Desplegar soluciones de detección y respuesta (EDR/XDR).
- Reducir privilegios y servicios expuestos.
- Aplicar el parche en cuanto esté disponible.
Aunque no se puede evitar lo desconocido, sí se puede limitar su impacto con una arquitectura resiliente.