Entender y categorizar eficazmente las vulnerabilidades es vital en el panorama de ciberseguridad en constante evolución, ya que una sola exposición puede tener un efecto devastador en todo el sistema. Dada la creciente cantidad de amenazas y el tamaño de las infraestructuras modernas, surgió la necesidad de sistemas de conocimiento en ciberseguridad estructurados y uniformes. Para abordar este desafío, la Corporación MITRE estableció dos poderosas fuentes de información sobre amenazas cibernéticas y vulnerabilidades, a saber, la lista de Vulnerabilidades y Exposiciones Comunes (CVEs) centrada en identificar y corregir vulnerabilidades de software, y la Matriz MITRE ATT&CK Enterprise, que es un marco para definir y categorizar las acciones de los adversarios y las formas de defenderse contra ellas. En este momento, los dos no están directamente vinculados, aunque tal vínculo tendría un impacto positivo significativo en la comunidad de ciberseguridad. Este estudio tiene como objetivo mapear automáticamente las CVEs a las 14 tácticas correspondientes de MITRE ATT&CK utilizando modelos basados en transformadores de última generación. Se emplean diversas arquitecturas, desde codificadores hasta modelos generativos a gran escala, para abordar este problema de clasificación multilabel. Nuestros resultados son prometedores, con un modelo SecRoBERTa que obtiene el mejor rendimiento con una puntuación F1 del 77.81%, seguido de cerca por SecBERT (78.77%), CyBERT (78.54%) y TARS (78.01%), mientras que GPT-4 mostró un rendimiento débil en configuraciones de cero disparos (22.04%). Además, realizamos un análisis de errores en profundidad para comprender mejor el rendimiento y las limitaciones de los modelos. Publicamos el código utilizado para todos los experimentos como código abierto.