Frost & Sullivan ha reconocido a Aikido Security con el Reconocimiento Global de Liderazgo en Valor para el Cliente 2026 en Gestión de la Postura de Seguridad de Aplicaciones (ASPM).
Nos sentimos honrados, pero el premio importa menos que el porqué.
La mayoría de las herramientas de seguridad de aplicaciones aún se optimizan para encontrar más problemas. Más escaneos, más alertas, más paneles. En la práctica, eso genera ruido, no una mejor seguridad.
El análisis de Frost & Sullivan se centra en algo diferente: los resultados. Los criterios de reconocimiento (innovación, ejecución estratégica y resultados medibles) evalúan a los proveedores por los resultados en lugar de por listas de características. La adopción por parte de los desarrolladores, la reducción de la cartera de trabajo pendiente y la remediación confirmada son los resultados que optimizamos, no el número de hallazgos. Según el análisis de Frost & Sullivan, Aikido destaca por su enfoque de seguridad de aplicaciones centrado en el desarrollador, combinando una amplia cobertura de plataforma, un despliegue rápido y una automatización impulsada por IA para ayudar a los equipos a proteger el software sin ralentizar el desarrollo.
.jpg)
El análisis de Frost & Sullivan destaca una reorientación hacia plataformas que reducen la complejidad operativa, priorizan el riesgo real y se integran directamente en los flujos de trabajo de los desarrolladores.
Ese es el problema que Aikido fue diseñado para resolver.
La consolidación conduce a una mejor seguridad
Durante años, la respuesta dominante a la complejidad de la seguridad de las aplicaciones fue la adquisición. Los equipos adquirieron escáneres, añadieron paneles, se suscribieron a fuentes de inteligencia de amenazas y reunieron colecciones de soluciones puntuales que funcionaban cada una en sus propios silos. En lugar de una mejor seguridad, lo que obtuvimos fue mucha fragmentación. Más visibilidad en teoría, pero menos claridad en la práctica.
El análisis de Frost & Sullivan identifica la plataforma unificada de Aikido como un diferenciador central. Consolidar la seguridad del código, la seguridad en la nube, la protección en tiempo de ejecución y el cumplimiento en un sistema único soluciona los problemas de continuidad de contexto que se obtienen con herramientas fragmentadas. Cuando los hallazgos de diferentes superficies comparten el mismo modelo de datos, la priorización se vuelve posible de una manera que simplemente no lo es cuando se concilian las salidas de cinco herramientas separadas.
Esto se suma a los sólidos comentarios de los clientes en Gartner Peer Insights, donde Aikido es consistentemente valorado positivamente por los equipos de ingeniería y seguridad.
Con las alertas de seguridad, menos es más
Una de las disfunciones más persistentes en la seguridad de las aplicaciones es equiparar el volumen de hallazgos con el valor de seguridad. Más hallazgos, se piensa, significa más cobertura. En la práctica, esto se traduce en significativamente menos ruido y una remediación más rápida, con los equipos centrándose solo en las vulnerabilidades que son realmente explotables. Más hallazgos no significan más seguridad. Por lo general, significa menos acción.
Frost & Sullivan cita las capacidades de AI AutoTriage y AutoFix de Aikido como diferenciadores destacados debido a este problema a menudo pasado por alto en las soluciones de seguridad. AutoTriage analiza la explotabilidad real, por lo que reduce los falsos positivos antes de que consuman la atención de ingeniería. AutoFix entrega la remediación directamente en las solicitudes de extracción (pull requests), dentro del entorno de desarrollo en lugar de adyacente a él.
“La reducción de ruido del 92% es un cambio de juego. Nos permite centrarnos en el 8% que realmente importa. Eso por sí solo es oro… Es un enorme impulso a la productividad y la cordura”, dijo Cornelius, vicepresidente de Ingeniería en n8n.
AI AutoTriage y AutoFix abordan la limitación real de la capacidad de ingeniería. Los hallazgos de seguridad no son tan útiles si la ingeniería no tiene tiempo para solucionarlos.
Otras herramientas de seguridad generan trabajo para los equipos al volcarles hallazgos sin contexto. Aikido funciona como una parte productiva de su organización. “De hecho, consideramos a Aikido como un tercer equipo en nuestra estructura DevOps. Los desarrolladores se centran en la construcción, las operaciones gestionan la infraestructura y Aikido se encarga de la seguridad en segundo plano”, dijo Salvatore Cuccurullo, Senior DevOps Manager en GEA Digital.
La adopción conduce a la acción
Gran parte de AppSec es técnicamente correcta y operativamente inútil. Ocurre cuando las herramientas producen hallazgos precisos sobre los que nadie actúa porque perciben demasiada fricción en comparación con lo que consideran la urgencia. Desafortunadamente, es el escenario predeterminado cuando las herramientas de seguridad están diseñadas para equipos de seguridad y desplegadas en organizaciones de ingeniería.
El análisis de Frost & Sullivan posiciona el enfoque de Aikido centrado en el desarrollador como fundamental para su valor al cliente. La seguridad que se integra en IDEs, pipelines de CI/CD y entornos cloud se utiliza. La seguridad que requiere que los ingenieros cambien de contexto a un sistema separado, concilien formatos de salida desconocidos e inicien manualmente procesos de remediación no se utiliza, o se utiliza de forma tan inconsistente que las garantías de cobertura se disuelven. Aikido fue construido con los desarrolladores en el centro, para que la seguridad se convierta en parte del proceso de desarrollo en lugar de una interrupción del mismo.
El informe de Aikido de 2026 sobre el Estado de la IA y la Seguridad, derivado de una investigación con 450 CISOs e ingenieros, encontró que las plataformas creadas tanto para audiencias de seguridad como de desarrolladores produjeron menos incidentes de seguridad. La adopción, resulta, es la variable que determina los resultados más de lo que la cobertura podría hacerlo. Ese es el principio de diseño detrás de las integraciones IDE de Aikido, la automatización de solicitudes de extracción (pull requests) y AutoFix.
¿Qué sigue? Software de auto-seguridad
Todo esto apunta hacia algo más grande que la consolidación de plataformas o la reducción de ruido. El código generado por IA está acelerando la producción de software a un ritmo que nuestros antiguos procesos de seguridad no estaban diseñados para manejar. Los escaneos periódicos, los ciclos de revisión manual y las pruebas de penetración trimestrales estaban calibrados para un flujo de trabajo de desarrollo que ya no existe en organizaciones que avanzan rápidamente con flujos de trabajo impulsados por IA.
La industria avanza hacia una seguridad continua y automatizada que opera al ritmo del desarrollo. El volumen y la velocidad de la producción de código han superado lo que los ciclos de seguridad revisados por humanos pueden cubrir. Casi la mitad de las empresas afirman que sus informes de pentest están a menudo o siempre desactualizados cuando los reciben. En lugar de aceptar peores resultados de seguridad, la industria necesita innovar y reinventarse.
Aikido Infinite es la expresión concreta de esa dirección. En lugar de ejecutar pruebas periódicas contra un objetivo estático, Infinite despliega agentes autónomos que realizan pentest en cada lanzamiento, validan lo que es realmente explotable mediante explotación directa, generan correcciones y vuelven a probar automáticamente. El ciclo de pruebas se cierra en horas en lugar de semanas. La seguridad ya no opera en un calendario separado del desarrollo. Funciona en el mismo.
Ahí es donde Aikido Security está construyendo. El reconocimiento de Frost & Sullivan es un indicador útil de lo lejos que la industria ha avanzado en esa dirección. Y estamos entusiasmados con lo que está por venir.
Descargue el análisis completo de Frost & Sullivan para obtener más información.
