  # Mejor Software de escaneo de vulnerabilidades - Página 6

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Los escáneres de vulnerabilidades monitorean continuamente aplicaciones y redes contra una base de datos actualizada de vulnerabilidades conocidas, identificando posibles explotaciones, produciendo informes analíticos sobre el estado de seguridad de aplicaciones y redes, y proporcionando recomendaciones para remediar problemas conocidos.

### Capacidades Principales del Software de Escáner de Vulnerabilidades

Para calificar para la inclusión en la categoría de Escáner de Vulnerabilidades, un producto debe:

- Mantener una base de datos de vulnerabilidades conocidas
- Escanear continuamente aplicaciones en busca de vulnerabilidades
- Producir informes que analicen vulnerabilidades conocidas y nuevas explotaciones

### Casos de Uso Comunes para el Software de Escáner de Vulnerabilidades

Los equipos de seguridad y TI utilizan escáneres de vulnerabilidades para identificar y abordar proactivamente debilidades antes de que puedan ser explotadas. Los casos de uso comunes incluyen:

- Realizar escaneos programados y bajo demanda de aplicaciones e infraestructura de red para CVEs conocidos
- Generar informes de vulnerabilidades priorizados para guiar los esfuerzos de remediación
- Probar la postura de seguridad de aplicaciones y redes como parte de programas continuos de cumplimiento y gestión de riesgos

### Cómo el Software de Escáner de Vulnerabilidades se Distingue de Otras Herramientas

Algunos escáneres de vulnerabilidades operan de manera similar a las herramientas de [pruebas de seguridad de aplicaciones dinámicas (DAST)](https://www.g2.com/categories/dynamic-application-security-testing-dast), pero la distinción clave es que los escáneres de vulnerabilidades prueban aplicaciones y redes contra bases de datos de vulnerabilidades conocidas en lugar de imitar ataques del mundo real o realizar pruebas de penetración. Las herramientas DAST simulan el comportamiento de los atacantes para descubrir vulnerabilidades en tiempo de ejecución, mientras que los escáneres se centran en la identificación e informe de debilidades conocidas.

### Perspectivas de G2 sobre el Software de Escáner de Vulnerabilidades

Basado en las tendencias de categoría en G2, el escaneo continuo y la elaboración de informes de vulnerabilidades comprensivos destacan como capacidades sobresalientes. La identificación más rápida de exposiciones críticas y la mejora en la preparación para el cumplimiento se destacan como beneficios primarios de la adopción.


## How Many Software de escaneo de vulnerabilidades Products Does G2 Track?
**Total Products under this Category:** 221

### Category Stats (May 2026)
- **Average Rating**: 4.58/5 (↓0.01 vs Apr 2026)
- **New Reviews This Quarter**: 61
- **Buyer Segments**: Empresa 39% │ Mercado medio 33% │ Pequeña empresa 28%
- **Top Trending Product**: ManageEngine Vulnerability Manager Plus (+0.167)
*Last updated: May 18, 2026*

  
## How Does G2 Rank Software de escaneo de vulnerabilidades Products?

**Por qué puedes confiar en las clasificaciones de software de G2:**

- 30 Analistas y Expertos en Datos
- 7,200+ Reseñas auténticas
- 221+ Productos
- Clasificaciones Imparciales

Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría.

  
## Which Software de escaneo de vulnerabilidades Is Best for Your Use Case?

- **Líder:** [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews)
- **Mejor Desempeño:** [BugDazz API Scanner](https://www.g2.com/es/products/bugdazz-api-scanner/reviews)
- **Más Fácil de Usar:** [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews)
- **Tendencia Principal:** [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews)
- **Mejor Software Gratuito:** [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews)

  
---

**Sponsored**

### Aikido Security

Aikido Security es la plataforma de seguridad orientada a desarrolladores que unifica el código, la nube, la protección y las pruebas de ataque en un conjunto de productos de primera clase. Creada por desarrolladores para desarrolladores, Aikido ayuda a equipos de cualquier tamaño a enviar software seguro más rápido, automatizar la protección y simular ataques del mundo real con precisión impulsada por IA. La IA propietaria de la plataforma reduce el ruido en un 95%, ofrece soluciones con un solo clic y ahorra a los desarrolladores más de 10 horas por semana. Aikido Intel descubre proactivamente vulnerabilidades en paquetes de código abierto antes de su divulgación, ayudando a asegurar a más de 50,000 organizaciones en todo el mundo, incluidas Revolut, Niantic, Visma, Montblanc y GoCardless.


[Visitar sitio web](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1423&amp;secure%5Bdisplayable_resource_id%5D=1423&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1423&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1259627&amp;secure%5Bresource_id%5D=1423&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fvulnerability-scanner%3Fpage%3D8&amp;secure%5Btoken%5D=eebdc6ce78dc6ff3058f84910bdc08ee7685bf5be29fa464ebc9569360fa9610&amp;secure%5Burl%5D=https%3A%2F%2Fwww.aikido.dev%2Fuse-cases%2Fvulnerability-management%3Futm_source%3Dg2%26utm_campaign%3Dg2-promoted-listing-vulnerability-mgmt%26utm_medium%3Dcpc&amp;secure%5Burl_type%5D=custom_url)

---

  ## What Are the Top-Rated Software de escaneo de vulnerabilidades Products in 2026?
### 1. [Scanely](https://www.g2.com/es/products/scanely/reviews)
  Scanely es una plataforma de códigos QR dinámicos diseñada para empresas que utilizan marketing impreso. Fundada en 2026 y construida sobre la red global de borde de Cloudflare, Scanely atiende a pequeñas empresas, restaurantes, minoristas y agencias de marketing en todo el mundo. La plataforma permite a los usuarios crear códigos QR dinámicos que rastrean cada escaneo en tiempo real, capturando la ubicación a nivel de ciudad, tipo de dispositivo, navegador, sistema operativo, referente y hora del día. A diferencia de los códigos QR estáticos, los destinos pueden cambiarse en cualquier momento sin necesidad de reimprimir. Las características incluyen un mapa de escaneo interactivo con pines a nivel de ciudad, pruebas A/B con distribución de tráfico ponderada, auto-apéndice de parámetros UTM, etiquetas de campaña, exportaciones de informes en PDF y CSV con marca, estilo de QR personalizado con logotipos y degradados, protección con contraseña y redirecciones programadas. Scanely resuelve un problema simple: las empresas gastan dinero en volantes, carteles, empaques y menús, pero no tienen forma de medir qué materiales realmente atraen a los clientes. Con Scanely, cada pieza impresa se convierte en un canal de marketing rastreable con análisis en tiempo real, para que las empresas puedan dejar de adivinar y comenzar a optimizar sus campañas offline.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate Scanely?**

- **Tasa de detección:** 10.0/10 (Category avg: 8.9/10)
- **Escaneos automatizados:** 10.0/10 (Category avg: 9.0/10)
- **Supervisión de la configuración:** 10.0/10 (Category avg: 8.4/10)

**Who Is the Company Behind Scanely?**

- **Vendedor:** [Scanely](https://www.g2.com/es/sellers/scanely)
- **Ubicación de la sede:** N/A
- **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Pequeña Empresa


### 2. [Securitystatus](https://www.g2.com/es/products/securitystatus/reviews)
  SecurityStatus.io es una plataforma de evaluación de seguridad de dominios y monitoreo de la superficie de ataque externa que evalúa la postura de seguridad visible en internet de sitios web y dominios. Está diseñada para equipos de seguridad, equipos de TI y DevOps, y agencias que necesitan una vista externa de la configuración y exposición del dominio sin instalar agentes en los sistemas escaneados. SecurityStatus.io realiza 40 verificaciones automatizadas agrupadas en cuatro categorías y resume los resultados como una puntuación de 100 puntos o una calificación por letras (de A+ a F), con puntuaciones a nivel de categoría que muestran cómo cada área contribuye a la calificación general. Las cuatro categorías de verificación son: Cifrado y SSL – validez y expiración del certificado, configuración del protocolo TLS y cifrado, señales de transparencia de certificados, comportamiento de redirección HTTPS y cobertura SSL en subdominios comunes Seguridad de DNS y Correo Electrónico – controles de dominio y correo electrónico incluyendo SPF, DKIM, DMARC, MTA-STS, registros de informes TLS, BIMI, DNSSEC y registros CAA Encabezados y Aplicaciones Web – encabezados de seguridad HTTP y señales de configuración relacionadas con el navegador Infraestructura e Inteligencia – puertos abiertos, indicadores de toma de control de subdominios, señales de exposición CVE, secretos expuestos y monitoreo de exposición en la web oscura Los escaneos se inician ingresando un nombre de dominio y evaluando la información accesible públicamente. Los resultados se presentan como puntuaciones por categoría y hallazgos a nivel de problemas agrupados por severidad, con orientación de remediación proporcionada para que los equipos puedan abordar brechas específicas y verificar correcciones mediante un nuevo escaneo. La plataforma admite escaneos repetidos e historial de escaneos para rastrear cambios a lo largo del tiempo. Las capacidades adicionales incluyen escaneos programados, alertas por correo electrónico sobre hallazgos, informes de seguridad en PDF y un widget de estado de seguridad embebible. Los casos de uso comunes incluyen evaluaciones de referencia durante la incorporación, revisiones periódicas de seguridad externa, verificación después de cambios en DNS, alojamiento, certificados o aplicaciones, y la producción de evidencia para cuestionarios de seguridad y solicitudes de auditoría que dependen de verificaciones de configuración verificables externamente.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate Securitystatus?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.2/10)
- **Tasa de detección:** 10.0/10 (Category avg: 8.9/10)

**Who Is the Company Behind Securitystatus?**

- **Vendedor:** [cyberneticsplus services](https://www.g2.com/es/sellers/cyberneticsplus-services)
- **Año de fundación:** 2022
- **Ubicación de la sede:** Bengaluru South, IN
- **Página de LinkedIn®:** https://www.linkedin.com/company/cyberneticsplusservices/ (3 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Pequeña Empresa


### 3. [Secyour App](https://www.g2.com/es/products/secyour-app/reviews)
  Secyour es un escáner de vulnerabilidades en línea que descubre las vulnerabilidades en su sitio web para mitigar los riesgos de violaciones de datos.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Secyour App?**

- **Vendedor:** [Homains OÜ](https://www.g2.com/es/sellers/homains-ou)
- **Ubicación de la sede:** N/A
- **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®)


### 4. [Sn1per Professional](https://www.g2.com/es/products/sn1persecurity-llc-sn1per-professional/reviews)
  Sn1per Professional es una plataforma de seguridad ofensiva todo en uno que proporciona una vista completa de su superficie de ataque interna y externa y ofrece un sistema de puntuación de riesgo de activos para priorizar, reducir y gestionar el riesgo. Con Sn1per Professional, puede descubrir la superficie de ataque y monitorearla continuamente para detectar cambios. Se integra con las principales herramientas de prueba de seguridad de código abierto y comerciales para una vista unificada de sus datos.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate Sn1per Professional?**

- **Tasa de detección:** 8.3/10 (Category avg: 8.9/10)
- **Escaneos automatizados:** 10.0/10 (Category avg: 9.0/10)
- **Supervisión de la configuración:** 8.3/10 (Category avg: 8.4/10)

**Who Is the Company Behind Sn1per Professional?**

- **Vendedor:** [Sn1perSecurity](https://www.g2.com/es/sellers/sn1persecurity)
- **Ubicación de la sede:** Scottsdale, US
- **Página de LinkedIn®:** https://www.linkedin.com/company/sn1persecurity/ (1 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Empresa


### 5. [Steampunk Spotter](https://www.g2.com/es/products/steampunk-spotter/reviews)
  Spotter ayuda a los usuarios a crear y mantener Ansible Playbooks con facilidad mientras asegura que siempre estén actualizados y seguros. Con sus capacidades de análisis y generación de informes integrales, Spotter ofrece valiosos conocimientos sobre la automatización, permitiendo a los usuarios identificar cuellos de botella, monitorear el rendimiento y tomar decisiones basadas en datos. Diseñado para maximizar la automatización y promover la excelencia operativa, Spotter ha ganado la confianza de usuarios en todo el mundo. Con Spotter, los equipos pueden centrarse en iniciativas estratégicas y lograr resultados empresariales superiores.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 6
**How Do G2 Users Rate Steampunk Spotter?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.2/10 (Category avg: 9.2/10)
- **Tasa de detección:** 8.3/10 (Category avg: 8.9/10)
- **Escaneos automatizados:** 10.0/10 (Category avg: 9.0/10)

**Who Is the Company Behind Steampunk Spotter?**

- **Vendedor:** [XLAB Steampunk](https://www.g2.com/es/sellers/xlab-steampunk)
- **Año de fundación:** 2018
- **Ubicación de la sede:** Pot za Brdom 100, SI
- **Twitter:** @xlab_steampunk (70 seguidores en Twitter)
- **Página de LinkedIn®:** http://www.linkedin.com/company/xlab-steampunk (2 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 67% Pequeña Empresa, 17% Empresa


### 6. [TrulyTrust - Scanner](https://www.g2.com/es/products/trulytrust-scanner/reviews)
  Escale la seguridad con una herramienta de evaluación de vulnerabilidades que cubra arquitecturas complejas y carteras de aplicaciones web en crecimiento. Automatice el escaneo de vulnerabilidades e intégralo en su proceso de desarrollo. Escaneo de Vulnerabilidades OWASP Top 10. Aplicaciones Web de Múltiples Páginas. Escaneo Profundo – Escaneo Automatizado de JavaScript. Escaneo de API REST. Inicio de Sesión de Aplicaciones con Credenciales.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate TrulyTrust - Scanner?**

- **Tasa de detección:** 10.0/10 (Category avg: 8.9/10)
- **Escaneos automatizados:** 10.0/10 (Category avg: 9.0/10)
- **Supervisión de la configuración:** 10.0/10 (Category avg: 8.4/10)

**Who Is the Company Behind TrulyTrust - Scanner?**

- **Vendedor:** [GoGetSSL](https://www.g2.com/es/sellers/gogetssl)
- **Año de fundación:** 2009
- **Ubicación de la sede:** Riga
- **Twitter:** @gogetssl (1,607 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/enversgroup/ (10 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Pequeña Empresa


### 7. [VAddy](https://www.g2.com/es/products/vaddy/reviews)
  Servicio continuo de pruebas de seguridad web que se conecta con herramientas de integración continua.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate VAddy?**

- **Tasa de detección:** 8.3/10 (Category avg: 8.9/10)
- **Escaneos automatizados:** 6.7/10 (Category avg: 9.0/10)
- **Supervisión de la configuración:** 8.3/10 (Category avg: 8.4/10)

**Who Is the Company Behind VAddy?**

- **Vendedor:** [BitForest](https://www.g2.com/es/sellers/bitforest)
- **Ubicación de la sede:** N/A
- **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Pequeña Empresa


#### What Are VAddy's Pros and Cons?

**Pros:**

- Integraciones fáciles (1 reviews)
- Seguridad (1 reviews)
- Identificación de vulnerabilidades (1 reviews)

**Cons:**

- Que consume mucho tiempo (1 reviews)
- Gestión de Vulnerabilidades (1 reviews)

### 8. [Vega](https://www.g2.com/es/products/vega/reviews)
  Vega es un escáner de seguridad web gratuito y de código abierto y una plataforma de pruebas de seguridad web para probar la seguridad de aplicaciones web. Vega puede ayudarte a encontrar y validar inyecciones SQL, Cross-Site Scripting (XSS), información sensible divulgada inadvertidamente y otras vulnerabilidades. Está escrito en Java, basado en GUI, y se ejecuta en Linux, OS X y Windows.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Vega?**

- **Vendedor:** [Subgraph](https://www.g2.com/es/sellers/subgraph)
- **Año de fundación:** 2010
- **Ubicación de la sede:** Montreal, CA
- **Twitter:** @subgraph (5,604 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/subgraph (5 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mediana Empresa


### 9. [VScanner AI](https://www.g2.com/es/products/vscanner-ai/reviews)
  Nuestro plataforma realiza escaneos exhaustivos de su dominio, identificando y destacando posibles riesgos de ciberseguridad.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate VScanner AI?**

- **Tasa de detección:** 8.3/10 (Category avg: 8.9/10)
- **Escaneos automatizados:** 8.3/10 (Category avg: 9.0/10)
- **Supervisión de la configuración:** 10.0/10 (Category avg: 8.4/10)

**Who Is the Company Behind VScanner AI?**

- **Vendedor:** [PSafe](https://www.g2.com/es/sellers/psafe)
- **Ubicación de la sede:** California
- **Twitter:** @dfndr (370 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/psafeus/ (3 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Pequeña Empresa


### 10. [Vulkyrie](https://www.g2.com/es/products/vulkyrie/reviews)
  Vulkyrie proporciona una solución de escaneo de seguridad fácil de usar para pequeñas y medianas empresas. El producto consiste en un escáner de vulnerabilidades de red, un escáner de vulnerabilidades de sitios web y un analizador de código estático. Los clientes pueden comenzar con el Plan Gratuito que ofrece escaneos ilimitados de redes y sitios web.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Vulkyrie?**

- **Vendedor:** [Vulkyrie](https://www.g2.com/es/sellers/vulkyrie)
- **Ubicación de la sede:** N/A
- **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Pequeña Empresa


### 11. [XSignal.io Online Vulnerability Scanner](https://www.g2.com/es/products/xsignal-io-online-vulnerability-scanner/reviews)
  XSIgnal.io es un nuevo escáner de vulnerabilidades basado en la nube del perímetro de la infraestructura de red externa que puede escanear cualquier tipo de recursos / hosts / sitios web / subred en solo 15 minutos.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate XSignal.io Online Vulnerability Scanner?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.2/10)
- **Tasa de detección:** 8.3/10 (Category avg: 8.9/10)
- **Escaneos automatizados:** 10.0/10 (Category avg: 9.0/10)
- **Supervisión de la configuración:** 10.0/10 (Category avg: 8.4/10)

**Who Is the Company Behind XSignal.io Online Vulnerability Scanner?**

- **Vendedor:** [XSIGNAL](https://www.g2.com/es/sellers/xsignal)
- **Año de fundación:** 2020
- **Ubicación de la sede:** Delaware, US
- **Página de LinkedIn®:** http://www.linkedin.com/company/xsignal (4 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Pequeña Empresa


### 12. [Zerocopter](https://www.g2.com/es/products/zerocopter/reviews)
  Zerocopter te permite aprovechar con confianza las habilidades de los hackers éticos más conocedores del mundo para asegurar tus aplicaciones.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate Zerocopter?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.2/10)
- **Tasa de detección:** 8.3/10 (Category avg: 8.9/10)
- **Escaneos automatizados:** 10.0/10 (Category avg: 9.0/10)

**Who Is the Company Behind Zerocopter?**

- **Vendedor:** [Zerocopter](https://www.g2.com/es/sellers/zerocopter)
- **Año de fundación:** 2015
- **Ubicación de la sede:** Amsterdam, NL
- **Twitter:** @zerocopter (5,238 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/9496649 (34 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Mediana Empresa


### 13. [ACSIA Cyber Risk Assessment](https://www.g2.com/es/products/acsia-cyber-risk-assessment/reviews)
  &quot;El Análisis de Riesgo Cibernético que su Empresa Necesita. ACSIA CRA analiza el nivel de seguridad de su organización, identifica vulnerabilidades potenciales y calcula su calificación de ciberseguridad, para que tenga una comprensión clara de su riesgo cibernético.&quot;


**Who Is the Company Behind ACSIA Cyber Risk Assessment?**

- **Vendedor:** [4Securitas](https://www.g2.com/es/sellers/4securitas-93c6d408-801b-488d-a8ea-d63e544af553)
- **Ubicación de la sede:** N/A
- **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®)


### 14. [AlienVault® OSSIM™](https://www.g2.com/es/products/alienvault-ossim-alienvault-ossim/reviews)
  AlienVault® OSSIM™ es un sistema de gestión de información y eventos de seguridad (SIEM) de código abierto y rico en funciones que incluye la recopilación, normalización y correlación de eventos. AlienVault OSSIM fue lanzado por ingenieros debido a la falta de productos de código abierto disponibles y para abordar la realidad que enfrentan muchos profesionales de la seguridad, que es que un SIEM, ya sea de código abierto o comercial, no es útil si no proporciona visibilidad de seguridad.


**Who Is the Company Behind AlienVault® OSSIM™?**

- **Vendedor:** [AlienVault OSSIM](https://www.g2.com/es/sellers/alienvault-ossim)
- **Año de fundación:** 2007
- **Ubicación de la sede:** Dallas, Texas, United States
- **Página de LinkedIn®:** https://www.linkedin.com/company/levelbluecyber/ (387 empleados en LinkedIn®)


### 15. [AppScanOnline](https://www.g2.com/es/products/appscanonline/reviews)
  AppScanOnline es el proveedor líder de software de seguridad para aplicaciones móviles para los desarrolladores de hoy. El servicio automatizado de pruebas de vulnerabilidad estática de AppScanOnline proporciona rápidamente a los equipos de seguridad un informe detallado que cumple con el OWASP Top 10 y los estándares de desarrollo de aplicaciones industriales, lo que permite a los desarrolladores llevar su aplicación al mercado más pronto.


**Who Is the Company Behind AppScanOnline?**

- **Vendedor:** [AppScanOnline](https://www.g2.com/es/sellers/appscanonline)
- **Año de fundación:** 2018
- **Ubicación de la sede:** Taipei, TW
- **Twitter:** @AppScanOnline (26 seguidores en Twitter)
- **Página de LinkedIn®:** http://www.linkedin.com/company/appscanonline (2 empleados en LinkedIn®)


### 16. [Arachn](https://www.g2.com/es/products/arachn/reviews)
  Arachni incluye un entorno de navegador real integrado para proporcionar una cobertura suficiente a las aplicaciones web modernas que utilizan tecnologías como HTML5, JavaScript, manipulación del DOM, AJAX, etc.


**Who Is the Company Behind Arachn?**

- **Vendedor:** [Sarosys](https://www.g2.com/es/sellers/sarosys)
- **Ubicación de la sede:** N/A
- **Twitter:** @ArachniScanner (1,494 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®)


### 17. [Astra Cloud Vulnerability Scanner](https://www.g2.com/es/products/astra-cloud-vulnerability-scanner/reviews)
  Impulsado por el Motor de Seguridad Ofensiva de Ataque de Astra, el Escáner de Vulnerabilidades en la Nube de Astra ofrece evaluaciones continuas y completas en AWS, Azure y GCP. Con más de 400 reglas de escaneo en la nube dedicadas y adaptadas para todos los principales proveedores de nube, identifica configuraciones incorrectas, vulnerabilidades, riesgos de acceso y brechas de cumplimiento con alta precisión. El escáner está diseñado para cumplir y superar los estándares de la industria, incluidos OWASP, CIS Benchmarks, SANS y más, ayudando a los equipos a asegurar sus entornos en la nube, estar listos para auditorías y prevenir brechas antes de que ocurran.


**Who Is the Company Behind Astra Cloud Vulnerability Scanner?**

- **Vendedor:** [ASTRA IT, Inc.](https://www.g2.com/es/sellers/astra-it-inc)
- **Año de fundación:** 2018
- **Ubicación de la sede:** New Delhi, IN
- **Twitter:** @getastra (692 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/getastra/ (120 empleados en LinkedIn®)


### 18. [AUDIT RÉSIDUEL](https://www.g2.com/es/products/audit-residuel/reviews)
  Residual Audit escanea cualquier sitio en 90 segundos con más de 25 fuentes oficiales: SSL Labs (Qualys), Shodan, NIST CVE, Google PageSpeed, VirusTotal, HIBP, Mozilla Observatory y más. Puntuación global sobre 100, informe experto, y correo de prospección IA personalizado generado automáticamente. Características: PDF de marca blanca (logo + colores de la agencia), monitoreo Guardian semanal, Prospect Radar (leads por sector/ciudad), BYOK IA (Gemini, OpenAI, Anthropic), integraciones Notion/Slack/Webhook. GTmetrix = solo rendimiento a 49$/mes. Pentest-Tools = 269€/mes. Residual Audit combina todo desde 9€/mes. Primera auditoría gratuita, sin tarjeta de crédito. Créditos reembolsados automáticamente si falla.


**Who Is the Company Behind AUDIT RÉSIDUEL?**

- **Vendedor:** [Residual Labs](https://www.g2.com/es/sellers/residual-labs)
- **Ubicación de la sede:** N/A
- **Página de LinkedIn®:** https://www.linkedin.com/company/residual-labs/ (1 empleados en LinkedIn®)


### 19. [Auto-Remediation](https://www.g2.com/es/products/auto-remediation/reviews)
  La solución de Auto-Remediación de Astrix Security simplifica la gestión de riesgos de Identidad No Humana (NHI) al automatizar los procesos de remediación en diversos entornos. Ofrece políticas listas para usar, flujos de trabajo personalizables e integraciones empresariales sin problemas para mejorar la postura de seguridad sin interrumpir las operaciones comerciales.


**Who Is the Company Behind Auto-Remediation?**

- **Vendedor:** [Astrix Security](https://www.g2.com/es/sellers/astrix-security)
- **Año de fundación:** 2021
- **Ubicación de la sede:** New York, New York, United States
- **Página de LinkedIn®:** https://www.linkedin.com/company/astrix-security (115 empleados en LinkedIn®)


### 20. [Barrion](https://www.g2.com/es/products/barrion/reviews)
  Barrion is a developer-focused platform that helps strengthen web application security by running automated security tests that detect and notify you of potential security issues. Stay ahead of threats with effortless, automated vulnerability detection across all your web apps.


**Who Is the Company Behind Barrion?**

- **Vendedor:** [Barrion](https://www.g2.com/es/sellers/barrion)
- **Ubicación de la sede:** Göteborg, SE
- **Página de LinkedIn®:** https://www.linkedin.com/company/barrion-app/ (1 empleados en LinkedIn®)


### 21. [Bionic](https://www.g2.com/es/products/bionic-bionic/reviews)
  Bionic es una plataforma de Gestión de Postura de Seguridad de Aplicaciones (ASPM) sin agentes que proporciona una visibilidad única sobre la seguridad, la privacidad de los datos y el riesgo operativo de las aplicaciones que se ejecutan en producción a gran escala. Bionic opera de manera continua y en tiempo real a la velocidad de CI/CD para que ningún cambio, desviación o riesgo de la aplicación pase desapercibido por los equipos de seguridad, DevOps e ingeniería. Bionic es la única solución que ofrece a los clientes una postura de seguridad completa de sus aplicaciones, servicios, dependencias, APIs y flujos de datos dentro de entornos de producción en la nube híbrida.


**Who Is the Company Behind Bionic?**

- **Vendedor:** [Bionic](https://www.g2.com/es/sellers/bionic)
- **Año de fundación:** 2011
- **Ubicación de la sede:** Remote, Oregon, United States
- **Página de LinkedIn®:** https://www.linkedin.com/company/crowdstrike (10,347 empleados en LinkedIn®)


### 22. [CapaOne](https://www.g2.com/es/products/capaone/reviews)
  CapaOne es desarrollado por CapaSystems, una casa de software danesa con más de 25 años de legado de excelencia. Desde 1997, nos hemos dedicado a ofrecer software que proporciona una mejor visión general, mejora la experiencia del usuario final y aumenta la flexibilidad mientras reduce los costos. El propósito de CapaOne es simple: Defender al mundo contra las amenazas digitales. CapaOne es una plataforma SaaS basada en la nube que proporciona a los equipos de TI una forma más inteligente de gestionar los endpoints de Microsoft, Android y Apple. Al consolidar la gestión de parches, las actualizaciones de controladores, el escaneo de vulnerabilidades, los privilegios de administrador y la visibilidad de activos en una sola solución, reduce efectivamente la proliferación de herramientas, simplifica las operaciones y disminuye el costo total de propiedad.


**Who Is the Company Behind CapaOne?**

- **Vendedor:** [CapaSystems AS](https://www.g2.com/es/sellers/capasystems-as)
- **Año de fundación:** 1997
- **Ubicación de la sede:** Taastrup, Denmark
- **Página de LinkedIn®:** https://www.linkedin.com/company/capaone/ (32 empleados en LinkedIn®)


### 23. [CAVS](https://www.g2.com/es/products/cavs/reviews)
  Una herramienta completamente automatizada. Nuestro software propietario es un escáner de vulnerabilidades, probador de penetración, descubrimiento de activos, gestión de superficie de ataque, remediación y generación de informes, todo de manera autónoma, permitiéndole ahorrar en su activo más valioso y en el exceso de costos, la mano de obra.


**Who Is the Company Behind CAVS?**

- **Vendedor:** [VIGIL Strategies](https://www.g2.com/es/sellers/vigil-strategies)
- **Año de fundación:** 2024
- **Ubicación de la sede:** Calgary, CA
- **Página de LinkedIn®:** https://www.linkedin.com/company/vigil-strategies-inc/ (1 empleados en LinkedIn®)


### 24. [Clarity](https://www.g2.com/es/products/clarity/reviews)
  Insignary Clarity permite el escaneo proactivo de firmware incrustado o cualquier binario para vulnerabilidades de seguridad conocidas y prevenibles, y también identifica posibles problemas de cumplimiento de licencias. Clarity utiliza una tecnología de huellas digitales única, que funciona en el binario sin el código fuente o la ingeniería inversa, lo que facilita a las empresas tomar medidas preventivas adecuadas antes del despliegue de sus productos.


**Who Is the Company Behind Clarity?**

- **Vendedor:** [Insignary](https://www.g2.com/es/sellers/insignary)
- **Año de fundación:** 2016
- **Ubicación de la sede:** Seoul, KR
- **Twitter:** @insignary (57 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/insignary (14 empleados en LinkedIn®)


### 25. [Clone Systems PCI ASV Scanning](https://www.g2.com/es/products/clone-systems-pci-asv-scanning/reviews)
  Clone Systems ofrece una sólida solución de escaneo PCI ASV (Proveedor de Escaneo Aprobado), que permite a las empresas lograr y mantener la conformidad con PCI DSS con confianza. Diseñada para industrias como el comercio minorista, la salud y las finanzas, nuestra solución está diseñada para abordar los desafíos únicos de seguridad del panorama digital actual. Características clave: Escaneo PCI ASV: Identifique y mitigue vulnerabilidades que podrían poner en peligro la seguridad de los datos del titular de la tarjeta. Nuestra solución de escaneo certificada proporciona un informe detallado de vulnerabilidades y un resumen ejecutivo, brindándole una visión clara de su postura de seguridad. Certificación de Cumplimiento: Al completar con éxito el escaneo, reciba una Certificación de Cumplimiento oficial para demostrar su adhesión a los requisitos de PCI DSS. Asistente de SAQ: Simplifique el proceso de cumplimiento de PCI con nuestro Asistente de SAQ (Cuestionario de Autoevaluación) integrado, que lo guía paso a paso a través de la finalización de su SAQ, asegurando precisión y exhaustividad. Interfaz Amigable: Navegue por las complejidades del cumplimiento de PCI sin esfuerzo con nuestra plataforma intuitiva, desde la programación de escaneos hasta la revisión de informes completos. Opciones de Compra Flexibles: Adquiera nuestra solución directamente o a través de uno de nuestros socios de marca blanca, ofreciendo flexibilidad para satisfacer las necesidades de su negocio. Soporte Continuo: Benefíciese del soporte continuo de nuestro equipo de expertos, listo para ayudarlo a interpretar los resultados del escaneo, gestionar vulnerabilidades y mantener el cumplimiento.


**Who Is the Company Behind Clone Systems PCI ASV Scanning?**

- **Vendedor:** [Clone Systems](https://www.g2.com/es/sellers/clone-systems)
- **Año de fundación:** 1998
- **Ubicación de la sede:** Philadelphia, US
- **Página de LinkedIn®:** https://www.linkedin.com/company/clonesystemsinc (20 empleados en LinkedIn®)


    ## What Is Software de escaneo de vulnerabilidades?
  [Software de DevSecOps](https://www.g2.com/es/categories/devsecops)
  ## What Software Categories Are Similar to Software de escaneo de vulnerabilidades?
    - [Herramientas de Pruebas de Penetración](https://www.g2.com/es/categories/penetration-testing-tools)
    - [Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)](https://www.g2.com/es/categories/dynamic-application-security-testing-dast)
    - [Software de Gestión de Vulnerabilidades Basada en Riesgo](https://www.g2.com/es/categories/risk-based-vulnerability-management)

  
---

## How Do You Choose the Right Software de escaneo de vulnerabilidades?

### Lo que debes saber sobre el software de escaneo de vulnerabilidades

### ¿Qué es el Software de Escáner de Vulnerabilidades?

Los escáneres de vulnerabilidades se utilizan para examinar aplicaciones, redes y entornos en busca de fallos de seguridad y configuraciones incorrectas. Estas herramientas ejecutan una variedad de pruebas de seguridad dinámicas para identificar amenazas de seguridad a lo largo de la superficie de ataque de una aplicación o red. Los escaneos pueden usarse para cualquier cosa, desde una prueba de penetración de aplicaciones hasta un escaneo de cumplimiento. Dependiendo de los objetivos específicos que tenga un usuario, pueden personalizar el escáner de vulnerabilidades para probar problemas o requisitos específicos.

Las empresas pueden configurar estas pruebas para su entorno único. Las empresas que manejan muchos datos personales o financieros pueden escanear para asegurar que cada transacción o almacén de datos esté encriptado del público. También podrían probar sus aplicaciones web contra amenazas específicas como inyección SQL o ataques de cross-site scripting (XSS). La naturaleza altamente personalizable de los escáneres de vulnerabilidades proporciona a los usuarios soluciones a medida para el examen de seguridad de aplicaciones y redes.

Muchas de estas herramientas ofrecen escaneo y pruebas continuas para protección y monitoreo ininterrumpidos. Lo que sea que los administradores establezcan como prioridad será probado periódicamente e informará a los empleados sobre problemas o incidentes. El monitoreo continuo hace que sea mucho más fácil descubrir vulnerabilidades antes de que se conviertan en un problema y reduce drásticamente el tiempo que lleva remediar una vulnerabilidad.

Beneficios Clave del Software de Escáner de Vulnerabilidades

- Escanear redes y aplicaciones en busca de fallos de seguridad
- Diagnosticar, rastrear y remediar vulnerabilidades
- Identificar y resolver configuraciones incorrectas
- Realizar pruebas de seguridad ad hoc

### ¿Por qué Usar el Software de Escáner de Vulnerabilidades?

Las aplicaciones y redes solo son beneficiosas para un negocio si operan de manera fluida y segura. Los escáneres de vulnerabilidades son una herramienta útil para ver los sistemas internos y aplicaciones desde la perspectiva del atacante. Estas herramientas permiten pruebas dinámicas mientras las aplicaciones operan. Esto ayuda a los equipos de seguridad a ir más allá de los parches y el análisis de código para evaluar la postura de seguridad mientras la aplicación, red o instancia realmente funciona.

**Seguridad de aplicaciones—** Las aplicaciones en la nube, web y de escritorio requieren seguridad, pero operan de manera diferente. Aunque muchos escáneres de vulnerabilidades admiten pruebas para todo tipo de aplicaciones, a menudo admiten algunos tipos de aplicaciones, pero no otros. Aun así, examinarán la aplicación en sí, así como los caminos que un usuario necesita para acceder a ella. Por ejemplo, si se utiliza un escáner de vulnerabilidades en una aplicación web, la herramienta tomará en cuenta los diversos vectores de ataque que un hacker podría tomar. Esto incluye la navegación del sitio, el acceso regional, los privilegios y otros factores decididos por el usuario. A partir de ahí, el escáner generará informes sobre vulnerabilidades específicas, problemas de cumplimiento y otros fallos operativos.

**Redes —** Aunque las aplicaciones de software son a menudo los casos de uso más obvios para los escáneres de vulnerabilidades, los escáneres de vulnerabilidades de red también son bastante comunes. Estas herramientas toman en cuenta la red en sí, así como computadoras, servidores, dispositivos móviles y cualquier otro activo que acceda a una red. Esto ayuda a las empresas a identificar dispositivos vulnerables y comportamientos anormales dentro de una red para identificar y remediar problemas, así como mejorar la postura de seguridad de su red. Muchos incluso proporcionan herramientas visuales para mapear redes y sus activos asociados para simplificar la gestión y priorización de vulnerabilidades que requieren remediación.

**Entornos en la nube —** No debe confundirse con soluciones basadas en la nube entregadas en un modelo SaaS, los escáneres de vulnerabilidades en la nube examinan servicios en la nube, entornos de computación en la nube y conexiones integradas. Al igual que los escáneres de vulnerabilidades de red, los entornos en la nube requieren un examen en varios niveles. Los activos en la nube vienen en muchas formas, incluidos dispositivos, dominios e instancias; pero todos deben ser contabilizados y escaneados. En un entorno de computación en la nube adecuadamente seguro, las integraciones y conexiones API, los activos y los entornos deben ser mapeados, las configuraciones deben ser monitoreadas y los requisitos deben ser aplicados.

### ¿Cuáles son las Características Comunes del Software de Escáner de Vulnerabilidades?

Los escáneres de vulnerabilidades pueden proporcionar una amplia gama de características, pero aquí hay algunas de las más comunes en el mercado.

**Mapeo de red —** Las características de mapeo de red proporcionan una representación visual de los activos de la red, incluidos puntos finales, servidores y dispositivos móviles para demostrar intuitivamente los componentes de toda una red.

**Inspección web —** Las características de inspección web se utilizan para evaluar la seguridad de una aplicación web en el contexto de su disponibilidad. Esto incluye la navegación del sitio, taxonomías, scripts y otras operaciones basadas en la web que pueden impactar las habilidades de un hacker.

[**Seguimiento de defectos**](https://www.g2.com/categories/vulnerability-scanner/f/issue-tracking) **—** La funcionalidad de seguimiento de defectos y problemas ayuda a los usuarios a descubrir y documentar vulnerabilidades y rastrearlas hasta su origen a través del proceso de resolución.

**Escaneo interactivo —** Las características de escaneo interactivo o pruebas de seguridad de aplicaciones interactivas permiten a un usuario estar directamente involucrado en el proceso de escaneo, ver pruebas en tiempo real y realizar pruebas ad hoc.

[**Escaneo perimetral**](https://www.g2.com/categories/vulnerability-scanner/f/perimeter-scanning) **—** El escaneo perimetral analizará los activos conectados a una red o entorno en la nube en busca de vulnerabilidades.

[**Pruebas de caja negra**](https://www.g2.com/categories/vulnerability-scanner/f/black-box-testing) **—** El escaneo de caja negra se refiere a pruebas realizadas desde la perspectiva del hacker. El escaneo de caja negra examina aplicaciones funcionales externamente en busca de vulnerabilidades como inyección SQL o XSS.

**Monitoreo continuo —** El monitoreo continuo permite a los usuarios configurarlo y olvidarlo. Permiten que los escáneres funcionen todo el tiempo mientras alertan a los usuarios de nuevas vulnerabilidades.

[**Monitoreo de cumplimiento**](https://www.g2.com/categories/vulnerability-scanner/f/compliance-testing) **—** Las características de monitoreo relacionadas con el cumplimiento se utilizan para monitorear la calidad de los datos y enviar alertas basadas en violaciones o uso indebido.

**Descubrimiento de activos —** Las características de descubrimiento de activos revelan aplicaciones en uso y tendencias asociadas con el tráfico de activos, acceso y uso.

**Registro e informes —** La documentación de registros e informes proporciona los informes necesarios para gestionar operaciones. Proporciona un registro adecuado para solucionar problemas y apoyar auditorías.

**Inteligencia de amenazas —** Las características de inteligencia de amenazas se integran con o almacenan información relacionada con amenazas comunes y cómo resolverlas una vez que ocurren incidentes.

**Análisis de riesgos —** Las características de puntuación de riesgos y análisis de riesgos identifican, puntúan y priorizan los riesgos de seguridad, vulnerabilidades e impactos de cumplimiento de ataques y brechas.

**Extensibilidad —** Las características de extensibilidad e integración proporcionan la capacidad de extender la plataforma o producto para incluir características y funcionalidades adicionales.

Muchas herramientas de escáner de vulnerabilidades también ofrecerán las siguientes características:&amp;nbsp;

- [Capacidades de monitoreo de configuración](https://www.g2.com/categories/vulnerability-scanner/f/configuration-monitoring)
- [Capacidades de escaneo automatizado](https://www.g2.com/categories/vulnerability-scanner/f/automated-scans)
- [Capacidades de pruebas manuales de aplicaciones](https://www.g2.com/categories/vulnerability-scanner/f/manual-application-testing)
- [Capacidades de análisis de código estático](https://www.g2.com/categories/vulnerability-scanner/f/static-code-analysis)

### Problemas Potenciales con el Software de Escáner de Vulnerabilidades

**Falsos positivos —** Los falsos positivos son uno de los problemas más comunes con las herramientas de seguridad. Indican que una herramienta no está funcionando eficientemente e introducen mucho trabajo innecesario. Los usuarios deben examinar las cifras relacionadas con productos específicos y su precisión antes de comprar una solución.

**Integraciones —** Las integraciones pueden hacer que una aplicación o producto haga prácticamente cualquier cosa, pero solo si la integración es compatible. Si una solución específica debe integrarse o una fuente de datos específica es altamente relevante, asegúrese de que sea compatible con el escáner de vulnerabilidades antes de tomar esa decisión.

**Escalabilidad —** La escalabilidad siempre es importante, especialmente para equipos en crecimiento. Las soluciones basadas en la nube y SaaS son tradicionalmente las más escalables, pero las herramientas de escritorio y de código abierto también pueden serlo. La escalabilidad será importante para los equipos que consideren el uso colaborativo, el uso concurrente y el escaneo de múltiples aplicaciones y entornos.

### Software y Servicios Relacionados con el Software de Escáner de Vulnerabilidades

Estas familias de tecnología están estrechamente relacionadas con los escáneres de vulnerabilidades o hay una superposición frecuente entre productos.

[**Software de gestión de vulnerabilidades basado en riesgos**](https://www.g2.com/categories/risk-based-vulnerability-management) **—** El software de gestión de vulnerabilidades basado en riesgos se utiliza para analizar la postura de seguridad basada en una amplia gama de factores de riesgo. A partir de ahí, las empresas priorizan las vulnerabilidades basadas en su puntuación de riesgo. Estas herramientas a menudo tienen algunas características superpuestas, pero están más orientadas a priorizar riesgos en grandes organizaciones en lugar de identificar vulnerabilidades en aplicaciones o entornos individuales.

[**Software de pruebas de seguridad de aplicaciones dinámicas (DAST)**](https://www.g2.com/categories/dynamic-application-security-testing-dast) **—** El software DAST está muy relacionado con los escáneres de vulnerabilidades y a veces se usan indistintamente. El factor diferenciador aquí, sin embargo, es la capacidad de escanear redes, servicios en la nube y activos de TI además de aplicaciones. Aunque escanean en busca de vulnerabilidades, no permiten a los usuarios mapear redes, visualizar entornos o examinar vulnerabilidades más allá del alcance de la aplicación.

[**Software de pruebas de seguridad de aplicaciones estáticas (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** El software SAST no es tan similar a los escáneres de vulnerabilidades, a diferencia de las herramientas DAST. Las herramientas SAST permiten el examen del código fuente y componentes de aplicaciones no operativas. Tampoco pueden simular ataques o realizar pruebas de seguridad funcionales. Aun así, pueden ser útiles para el seguimiento de defectos y errores si la vulnerabilidad está enraizada en el código fuente de una aplicación.

[**Software de pruebas de penetración**](https://www.g2.com/categories/penetration-testing) **—** El software de pruebas de penetración es un aspecto del escaneo de vulnerabilidades, pero una prueba de penetración no proporcionará una amplia variedad de pruebas de seguridad. Son útiles para probar tipos de ataques comunes, pero no serán muy efectivos para identificar y remediar la causa raíz de una vulnerabilidad.