Alertan sobre aumento crítico de riesgos en aplicaciones por la IA: hallazgos se cuadriplican

Un análisis reciente de 216 millones de hallazgos de seguridad revela un incremento alarmante del riesgo crítico en las aplicaciones. La empresa OX Security analizó datos de 250 organizaciones durante 90 días y encontró que, aunque el volumen total de alertas creció un 52% en comparación con el año anterior, los riesgos críticos priorizados se dispararon casi un 400%.

La IA como factor de riesgo

El estudio señala que el auge del desarrollo asistido por inteligencia artificial (IA) está generando un "desfase de velocidad", donde la cantidad de vulnerabilidades de alto impacto crece más rápido que la capacidad de solucionarlas. La proporción de hallazgos críticos con respecto a las alertas totales casi se triplicó, pasando del 0.035% al 0.092%.

• Contexto empresarial vs. CVSS: Las puntuaciones técnicas de gravedad ya no son el principal factor de riesgo. Los factores más comunes que elevan el riesgo son la alta prioridad del negocio (27.76%) y el procesamiento de información de identificación personal (PII) (22.08%). En entornos modernos, dónde se encuentra una vulnerabilidad es más importante que qué es la vulnerabilidad en sí.
• La huella de la IA: Se observó una correlación directa entre la adopción de herramientas de codificación de IA y la cuadruplicación de hallazgos críticos (con un promedio de 795 por organización, frente a 202). La mayor velocidad del código está produciendo fallas más complejas y dependientes del contexto que evaden los escáneres básicos y antiguos.
• Variación sectorial: Los perfiles de riesgo no son uniformes. Las aseguradoras mostraron la mayor densidad de hallazgos críticos (1.76%), mientras que el sector automotriz generó el mayor volumen bruto de alertas, probablemente debido a la expansión masiva de la base de código en los vehículos definidos por software.

Sectores más afectados

El informe destaca que el sector de seguros presenta la mayor concentración de vulnerabilidades críticas, mientras que la industria automotriz genera el mayor volumen de alertas, posiblemente debido a la complejidad del software en los vehículos modernos.

Qué significa esto para tu empresa

Este estudio subraya la necesidad de que las empresas revisen sus estrategias de seguridad de aplicaciones, especialmente si están utilizando herramientas de desarrollo basadas en IA. Es crucial priorizar la remediación de vulnerabilidades según el contexto empresarial y no solo en función de las puntuaciones técnicas. Ignorar esto podría resultar en un aumento significativo del riesgo y posibles brechas de seguridad.