El último informe de mercado de seguridad de aplicaciones de Latio Tech (James Berthoty) ya está disponible, y nos enorgullece compartir que Aikido Security ha sido reconocido como:
- Líder de Plataforma de Seguridad de Aplicaciones
- Innovador en la Cadena de Suministro de Seguridad de Aplicaciones
- Innovador en pentesting de IA de Seguridad de Aplicaciones
.png)
Por qué Aikido Security fue reconocido
Líder de Plataforma de Seguridad de Aplicaciones
El enfoque de Aikido no ha sido simplemente consolidar herramientas, sino construir un sistema que comparte contexto entre código, runtime y cloud, con la adición de detección de malware y pentesting de IA, extendiendo eficazmente la definición de AppSec moderno. Los hallazgos se mapean directamente a estándares como ISO 27001, SOC2, Top 10 OWASP, NIS2, con integraciones GRC automatizadas e informes de pentesting de IA listos para auditoría.
Desde una perspectiva técnica, Latio Tech destaca cómo la plataforma combina análisis de alcanzabilidad, personalización flexible de SAST y una arquitectura AutoFix robusta con contexto de runtime y organizacional. En lugar de abrumar a los equipos con hallazgos brutos, la plataforma aplica EPSS, priorización basada en IA y señales de explotabilidad reales para reducir los falsos positivos.
Innovador en la cadena de suministro de seguridad de aplicaciones
Aikido siempre ha priorizado los ataques a la cadena de suministro de código abierto como una parte clave de la seguridad general del software. Como destaca Latio, nuestra investigación de malware de código abierto y nuestras capacidades de prevención proactiva son fundamentales para ese liderazgo.
Durante el último año, nuestro equipo fue uno de los primeros en identificar y sacar a la luz públicamente múltiples campañas importantes de la cadena de suministro, incluyendo el malware de robo de credenciales de Shai-Hulud, los ataques de confusión de dependencias de S1ngularity, el brote de malware npm a gran escala en septiembre de 2025, e incidentes como el troyano React-Native-Aria. Para proteger a las organizaciones de ataques como este, hemos desarrollado Safe Chain, una capacidad de código abierto y gratuita que bloquea los paquetes maliciosos antes de que se instalen. Está impulsado por Aikido Intel, que monitorea millones de paquetes OSS, alertando a los usuarios sobre amenazas ocultas en la cadena de suministro para que pueda mantener su proceso de instalación seguro y evitar pipelines de compilación rotos.
Innovador en pentesting de IA de Seguridad de Aplicaciones
El pentesting de IA es la capacidad de IA emergente más deseada para los profesionales, según la investigación de Latio Tech. Aikido lidera la innovación en este ámbito: desplegamos hasta 200 agentes de IA para encontrar eficazmente más problemas que un pentest humano, incluyendo problemas más críticos y de alta gravedad. Todo ello garantizando que se cumplan las salvaguardias de seguridad más estrictas.
En un ejemplo reciente, Cope, una consultora sueca de finanzas y operaciones digitales, había completado un pentest manual de 120 horas, sin hallazgos reportados. Después de ~2 horas, el AI Pentest de Aikido encontró múltiples problemas de alta y baja gravedad. Esto incluso con la cobertura más limitada de Aikido de solo 20 agentes atacantes.
Incluso puede monitorear los agentes en tiempo real:
AppSec está experimentando un cambio estructural
Nos sentimos honrados por el reconocimiento. Pero, lo que es más importante, el informe confirma algo que hemos creído durante años: la seguridad de las aplicaciones está experimentando un cambio estructural.
Esto es lo que nos llamó la atención y por qué es importante:
La seguridad de las aplicaciones se ha convertido en una capacidad de plataforma
AppSec no se trata de una colección de herramientas, sino de tener una capacidad de plataforma. Ha habido un claro enfoque en mejorar la experiencia del desarrollador al proporcionar una plataforma que fomenta la adopción por parte de los desarrolladores y la facilidad de uso. El informe de Aikido de 2026 sobre el estado de la IA y la seguridad reveló que las plataformas dirigidas tanto a audiencias de seguridad como de desarrolladores experimentaron menos incidentes de seguridad.
Ser reconocido como Líder en Plataformas de Seguridad de Aplicaciones refuerza lo que vemos en el mercado cada día: la seguridad solo funciona cuando los desarrolladores la adoptan realmente. Latio señala que Aikido ha evolucionado de un conjunto de herramientas a una verdadera plataforma con capacidades líderes en personalización de SAST, investigación de malware de código abierto y pentesting de IA.
Las herramientas deben evaluarse en función de la reducción real del backlog en lugar del número de problemas detectados
Una y otra vez, las organizaciones preguntan "¿por qué X tiene más hallazgos que Aikido?". La razón es que Aikido ya ha analizado los hallazgos y ha comprendido cuáles son los problemas reales que deben abordarse. Latio Tech destaca específicamente nuestro análisis de alcanzabilidad, el motor SAST personalizable y la robusta arquitectura AutoFix, que ayudan a reducir las alertas y acelerar la remediación. Latio Tech resaltó específicamente la fortaleza de Aikido en este aspecto, asegurando que los equipos puedan priorizar en función de lo que es realmente explotable, no solo de lo que es teóricamente vulnerable.
Asegurar el código generado por IA sigue siendo un mercado abierto con prácticas recomendadas poco claras
Descubrimos que una de cada cinco organizaciones había sufrido un incidente de seguridad derivado de código generado por IA. Y, sin embargo, las organizaciones todavía están buscando la mejor manera de equilibrar la productividad con la seguridad.
Latio destaca nuestro liderazgo en categorías emergentes como el pentesting de IA y el análisis de la calidad del código con IA, que ayudan a restaurar ese equilibrio. El pentesting de IA simula el comportamiento real de un atacante a través de APIs, flujos de autenticación e integraciones, validando la explotabilidad y generando una guía de remediación clara. La función bajo demanda o continua del pentesting de IA significa que las pruebas pueden seguir el ritmo de desarrollo. Mientras tanto, el análisis de la calidad del código con IA puede identificar patrones inseguros, uso indebido de frameworks y debilidades estructurales de forma temprana, asegurando que todo el código (incluido el generado por IA) cumpla con estándares consistentes y evitando que aparezcan patrones inseguros o frágiles en la base de código.
La seguridad de la cadena de suministro se expande más allá de la mera detección de CVE
Durante el último año, los ataques a la cadena de suministro de código abierto se han vuelto más frecuentes y con mayores consecuencias, particularmente en el ecosistema npm.
Y, sin embargo, la mayoría de las organizaciones todavía piensan en términos de «vulnerabilidades conocidas». Pero a menudo los ataques más peligrosos nunca reciben un CVE.
El reconocimiento de Latio a Aikido como una cadena de suministro de AppSec valida el trabajo de Aikido Intel en la identificación de nuevas vulnerabilidades en paquetes de código abierto, antes de que aparezcan en cualquier base de datos pública, incluidas aquellas sin CVE asignado. Creemos que la prevención debe ocurrir en el momento de la instalación, y por eso hemos lanzado Safe Chain, un protector de paquetes gratuito y de código abierto.
Lo que todo esto significa para el futuro de AppSec
El informe de Latio Tech es una instantánea de cómo es AppSec ahora: plataformas en lugar de herramientas fragmentadas, valor de la reducción de la acumulación de tareas en lugar del volumen de hallazgos, y la defensa de la cadena de suministro se desplaza a la izquierda.
Pero estas tendencias apuntan a algo más grande: AppSec no solo avanza hacia mejores paneles y más contexto. Con la introducción de código generado por IA, los desarrolladores necesitan la ayuda de la IA para encontrar y corregir vulnerabilidades. AppSec se está moviendo hacia sistemas que prueban continuamente las vulnerabilidades y corrigen automáticamente los problemas confirmados sin intervención humana.
En otras palabras: software de autoprotección. En esto se centra Aikido Security.
