Raleigh, Carolina del Norte – 19 de marzo de 2025 – Digital.ai, la única plataforma de entrega de software impulsada por IA para empresas, anunció hoy los resultados de su tercer informe anual. Informe sobre el estado de las amenazas a la seguridad de las aplicacionesEste estudio analiza y cuantifica los riesgos para las aplicaciones en producción, es decir, aquellas que se han publicado y ya no están bajo el control de su autor. Los resultados revelan que el 83 % de las aplicaciones sufren ataques constantes, lo que supone un aumento de casi el 20 % con respecto al año anterior. Las tasas de ataque se han disparado en todos los sectores, especialmente en telecomunicaciones (91 %), servicios financieros (87.5 %), automoción (86 %) y sanidad (78.5 %). Si bien históricamente las aplicaciones de Android han sido blanco de ataques con mayor frecuencia (90.4 %), esta diferencia se ha reducido a medida que han aumentado los ataques a iOS (88.1 %), debido al auge del jailbreak y las técnicas de explotación avanzadas.

El informe se basa en datos puntuales recopilados entre el 1 y el 31 de enero de 2025, desde Digital.aiclientes de seguridad de aplicaciones globales de [nombre de la empresa]. Los datos se recopilaron y anonimizaron a partir de aplicaciones de clientes que utilizan [nombre de la empresa]. Digital.ai, Application Security Las soluciones se implementan para sus usuarios finales a través de diversas tiendas de aplicaciones en línea.

A medida que las organizaciones se apresuran a entregar aplicaciones a un ritmo sin precedentes, el auge de las herramientas de IA disponibles gratuitamente con capacidades sofisticadas ha facilitado más que nunca a los ciberdelincuentes la tarea de realizar ingeniería inversa, analizar y explotar aplicaciones a una escala alarmante.

Derek Holt, director ejecutivo, Digital.ai“Vivimos en un mundo donde las aplicaciones son primordiales, moldeando nuestras vidas, dominando las marcas y transformando las interacciones diarias entre empresas y consumidores. Para las empresas, las aplicaciones representan un valioso puente hacia sus consumidores y empleados, pero para los ciberdelincuentes, son objetivos muy lucrativos. Hoy en día, vemos cómo los atacantes amplían su enfoque, atacando no solo las aplicaciones principales, sino también las secundarias, los plugins, los complementos y más. A medida que la IA incrementa exponencialmente las capacidades de los ciberdelincuentes, las empresas deben aumentar drásticamente su capacidad para proteger y supervisar todas sus aplicaciones contra la ingeniería inversa, la manipulación y los ataques de intermediario. Lanzar aplicaciones sin estas medidas de seguridad es como dejar la puerta de entrada sin llave y completamente abierta”.

Los resultados del informe ponen de manifiesto que ningún sector es inmune; incluso industrias que antes eran menos vulnerables, como la sanidad y la automoción, se encuentran ahora bajo una amenaza considerable. Tres tendencias coincidentes contribuyen a la creciente frecuencia de los ataques:

  • La democratización de las herramientas se está expandiendo. Las herramientas de ingeniería inversa (Frida, Ghidra, etc.) continúan proliferando y atrayendo a grandes comunidades de usuarios que probablemente compartan ideas, consejos y trucos.
  • La proliferación de herramientas de IA utilizadas por los ciberdelincuentes. GenAI ayuda tanto en el desarrollo de malware (más malware, creado más rápido) como en el análisis del código fuente.
  • Las aplicaciones crecen a un ritmo sin precedentes. La creciente superficie de ataque no solo aumenta el número total de ataques debido a la cobertura de seguridad incompleta, sino que también proporciona un terreno fértil para que prosperen los ciberdelincuentes. Los hackers éticos y maliciosos suelen aprender practicando, y el rápido aumento del número de aplicaciones ofrece numerosas oportunidades para perfeccionar sus habilidades.

Las organizaciones que han implementado medidas de protección de aplicaciones se mantienen un paso por delante de los ataques cada vez más sofisticados, mientras que aquellas que no cuentan con estas defensas siguen siendo objetivos vulnerables.

Para aprender más sobre la Digital.aiPara obtener información sobre la seguridad de las aplicaciones, visite nuestro sitio web. sitio web.

Metodología de encuesta

El informe se basa en datos recopilados entre el 1 y el 31 de enero de 2025 de clientes seleccionados de Digital.ai, Application Security ofertas en todo el mundo. Digital.ai Supervisa y protege las aplicaciones de los clientes analizadas de los ataques que se producen en todo el mundo y en todos los sectores principales, como la banca, los medios de comunicación, las telecomunicaciones, la industria manufacturera, los videojuegos y la ciberseguridad. Los tipos de ataque que se describen en este informe (integridad, entorno e instrumentación) son las amenazas más comunes identificadas por la Organización Mundial de la Seguridad de la Información. Application Security Profesionales (OWASP®) y documentado en la aplicación móvil de OWASP. Application Security Estándar de Verificación (MASVS). Puede encontrar más información sobre la Fundación OWASP® y el MASVS en [enlace/documento]. aquí.

Para más información sobre Digital.ai, Visite Digital.aiPara leer el informe completo, haga clic aquí. aquí.

Quiénes Somos Digital.ai

Digital.ai es la única plataforma de entrega de software impulsada por IA diseñada específicamente para la empresa, que permite a las organizaciones más grandes del mundo crear, probar, proteger y entregar software de alta calidad. Al unificar la información basada en IA, la automatización y la seguridad a lo largo del ciclo de vida del desarrollo de software, Digital.ai Capacita a las empresas para que ofrezcan innovación con confianza. Con la confianza de las 5,000 empresas más importantes del mundo. Digital.ai Está redefiniendo la forma en que las empresas crean mejor software en un mundo impulsado por la IA. Información adicional sobre Digital.ai se puede encontrar en digital.ai and on Twitter, LinkedIn y YouTube.