CISA Alerta: 8 Vulnerabilidades Activamente Explotadas que Ponen en Riesgo a las PyMEs Mexicanas

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) acaba de agregar 8 nuevas vulnerabilidades a su catálogo oficial de Vulnerabilidades Explotadas Conocidas (KEV), con plazos de remediación urgentes para abril y mayo de 2026. Estas fallas afectan software ampliamente utilizado por empresas de todos los tamaños, incluyendo PyMEs mexicanas que dependen de herramientas como PaperCut, JetBrains TeamCity y equipos de red Cisco.

El catálogo KEV (Known Exploited Vulnerabilities) es una lista oficial mantenida por CISA que documenta vulnerabilidades que ya están siendo explotadas activamente por ciberdelincuentes en ataques reales. No son vulnerabilidades teóricas: son puertas abiertas que los atacantes ya están usando ahora mismo. Cuando CISA agrega una vulnerabilidad a este catálogo, significa que hay evidencia concreta de explotación activa en el mundo real.

• CVE-2023-27351 — PaperCut NG/MF: Omisión de autenticación que permite a atacantes acceder al sistema de impresión sin credenciales. PaperCut es usado por miles de empresas para gestionar impresoras en red.
• CVE-2024-27199 — JetBrains TeamCity: Vulnerabilidad de path traversal que permite acceder a archivos del servidor sin autorización. TeamCity es popular entre equipos de desarrollo de software.
• CVE-2025-2749 — Kentico Xperience: Path traversal en este CMS empresarial que puede exponer archivos sensibles del servidor.
• CVE-2025-32975 — Quest KACE SMA: Autenticación inadecuada en esta solución de gestión de endpoints usada por departamentos de TI.
• CVE-2025-48700 — Synacor Zimbra: Cross-site scripting (XSS) en el popular servidor de correo empresarial Zimbra Collaboration Suite.
• CVE-2026-20122, CVE-2026-20128, CVE-2026-20133 — Cisco Catalyst SD-WAN Manager: Tres vulnerabilidades en el sistema de gestión de redes WAN de Cisco, incluyendo abuso de API privilegiada, almacenamiento de contraseñas en formato recuperable y exposición de información sensible.

Muchas PyMEs en México utilizan estas herramientas sin saberlo, ya sea directamente o a través de proveedores de servicios gestionados (MSPs). El problema es que:

• El 44% de los ciberataques en 2026 explotan vulnerabilidades sin parchear, según datos recientes del sector.
• Las PyMEs tardan en promedio 181 días en detectar una brecha de seguridad, tiempo más que suficiente para que los atacantes roben datos o instalen ransomware.
• Los grupos de ransomware como Akira, Qilin y Play ya están usando vulnerabilidades similares para comprometer redes empresariales en América Latina.
• Una sola brecha puede costarle a una PyME más de 2 millones de pesos entre tiempo de inactividad, recuperación y daño reputacional.

Si tu empresa utiliza alguno de los siguientes productos, debes actuar de inmediato:

1. 1PaperCut NG o MF para gestión de impresoras en red
2. 2JetBrains TeamCity para integración y despliegue continuo (CI/CD)
3. 3Kentico Xperience como plataforma de gestión de contenido
4. 4Quest KACE SMA para gestión de endpoints y activos de TI
5. 5Zimbra Collaboration Suite como servidor de correo empresarial
6. 6Cisco Catalyst SD-WAN Manager para gestión de redes WAN