Noticias

Encuesta de Radware descubre debilidades críticas

En las medidas de seguridad de las aplicaciones

[13/06/2025] Radware publicó su nuevo informe, 2025 Cyber Survey: Application Security at a Breaking Point. La encuesta revela áreas de amenaza de rápido crecimiento a medida que las defensas cibernéticas de las organizaciones están muy rezagadas. Esto incluye una gran falta de protección contra las amenazas de IA, así como los ataques a la API y la lógica empresarial, entre otros.

"La militarización de la IA por parte de actores maliciosos está intensificando las amenazas de ciberseguridad y atrayendo aún más atención a áreas donde las empresas simplemente están mal protegidas", sostuvo Shira Sagiv, vicepresidenta de cartera de productos de Radware, en el comunicado de prensa. "Las alarmas internas deberían estar sonando. Las empresas admiten abiertamente grandes preocupaciones sobre las brechas en la protección cibernética y la falta de preparación, especialmente en torno a las aplicaciones web y las API; Sin embargo, su uso sigue aumentando, lo que genera aún más riesgo y exposición".

La ejecutiva señaló como principales conclusiones a las siguientes:

La lucha está en marcha para ponerse al día con la IA: Según el informe, el uso de la IA para mejorar e intensificar el comercio de piratería es la mayor preocupación. "Las organizaciones están muy preocupadas por el uso de la IA por parte de los actores de amenazas para generar nuevos ataques con una cadencia más rápida, eludiendo las defensas existentes y comprometiendo áreas que antes eran demasiado difíciles de atacar, anotó Sagiv.

  • Principales preocupaciones: El siguiente porcentaje de encuestados está muy o extremadamente preocupado por el uso de la IA por parte de los hackers: Para crear/mejorar herramientas de hacking: 70%; generar un mayor volumen de ciberataques: 67%; y para lanzar nuevos vectores de ataque de día cero: 66%.
  • Gran brecha de preparación: A pesar de las preocupaciones sobre la adopción de la IA por parte de los hackers, solo el 8% de las organizaciones utilizan actualmente soluciones basadas en IA para las defensas.
  • Adopción de IA: Cuatro de cada cinco organizaciones planean implementar soluciones de ciberseguridad basadas en IA en los próximos 12 meses.

La seguridad no puede mantenerse al día con los ecosistemas de API en expansión: La ejecutiva anotó que las API están en un estado constante de fluctuación. Las organizaciones están aumentando el uso de las API, incluso cuando siguen estando mal protegidas.

  • Aumento en el uso y las actualizaciones de la API: En el 2025, el uso de las API ha aumentado un 42% en comparación con la tasa más alta de uso en el 2023, con múltiples actualizaciones diarias de las API que se han multiplicado por 6 durante el mismo período de tiempo.
  • Uso generalizado de terceros: En promedio, las organizaciones utilizan 19 API de terceros por aplicación, lo que introduce nuevos tipos de amenazas en torno al compromiso de datos que no se pueden mitigar a nivel de codificación.
  • Mitigación deficiente de ataques de lógica de negocios: Los ataques a la lógica empresarial, una forma común de ataques a las API, representan un área de amenaza de rápido crecimiento. Mientras que el 81% de los encuestados dice que es muy o extremadamente importante contar con medidas de protección en tiempo real:
  • Solo la mitad ha implementado protecciones de lógica empresarial en tiempo de ejecución.
  • Solo el 29% cuenta con personal de seguridad totalmente capacitado para detectar y mitigar estos ataques.
  • Falta de preparación:En promedio, solo el 6% de los encuestados tiene documentación completa para todas sus API. La mitad de los encuestados no sabe qué código de terceros utilizan sus aplicaciones web, qué datos se filtran a servicios de terceros y cuándo se introducen scripts y servicios maliciosos.

Los riesgos para la resiliencia siguen aumentando: Los encuestados expresaron una falta de confianza en la eficacia de su postura defensiva frente a las crecientes amenazas.

  • Incumplimientos de terceros: Solo el 16% de los encuestados confía en su protección actual contra los intentos de violación de datos del código de servicios de terceros que se ejecuta en sus aplicaciones web.
  • Costosas interrupciones de DDoS: El tiempo de inactividad causado por un ataque DDoS de una aplicación promedia 6.100 dólares por minuto o 366 mil dólares por hora.
  • Altas presiones de cumplimiento: Un promedio del 54% de los encuestados expresa una preocupación alta o extrema sobre una variedad de regulaciones, incluidas NIS2, HIPAA, SEC, PCI DSS 4, GDPR, DORA y SOX.

Metodología

La encuesta, que se realizó con Osterman Research, incluye respuestas de los oficiales de cumplimiento, jefe de riesgos y privacidad de datos; vicepresidentes de investigación y desarrollo; administradores senior de seguridad de red; administradores senior de DevOps y DevSecOps; seguridad en la nube; arquitectos de API; entre otros títulos. La encuesta se llevó a cabo en nueve países de América del Norte, EMEA, APAC y LATAM.

Llegamos a ustedes gracias a:

CTOPeru toGo

BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »