.avif)
Bienvenido a nuestro blog.
Presentamos el análisis del impacto de las actualizaciones: cuándo los cambios importantes realmente afectan a tu código
Claude Opus 4.6 encontró 500 vulnerabilidades. ¿Cómo cambia esto la seguridad del software?
Según se informa, Claude Opus 4.6 encontró más de 500 vulnerabilidades de alta gravedad en código abierto. Este artículo examina qué cambia esto realmente en producción, dónde ayuda el razonamiento de los LLM y por qué la validación y la accesibilidad siguen determinando el impacto real en la seguridad.
Confusión con npx: Paquetes que olvidaron reclamar su propio nombre
La documentación oficial indica a los desarrolladores que ejecuten `npx package-name`. Pero ¿qué ocurre si nadie ha reclamado ese nombre? Registramos 128 de ellos y observamos. 121.000 descargas en siete meses. La caída durante las vacaciones demuestra que son desarrolladores reales, no bots.
Estado de la IA en Seguridad y Desarrollo 2026
Nuestro nuevo informe recoge las voces de 450 líderes de seguridad (CISOs o equivalentes), desarrolladores e ingenieros de AppSec de toda Europa y EE. UU. Juntos, revelan cómo el código generado por IA ya está causando problemas, cómo la proliferación de herramientas está empeorando la seguridad y cómo la experiencia del desarrollador está directamente ligada a las tasas de incidentes. Aquí es donde la velocidad y la seguridad chocan en 2025.
Casos de éxito
Descubre cómo equipos como el tuyo utilizan Aikido para simplificar la seguridad y desplegar con confianza.
Cumplimiento
Adelántate a las auditorías con una guía clara y amigable para desarrolladores sobre SOC 2, estándares ISO, GDPR, NIS y más.
Guías y Mejores Prácticas
Consejos prácticos, flujos de trabajo de seguridad y guías para ayudarte a entregar código más seguro y rápido.
Herramientas DevSec y comparaciones
Análisis en profundidad y comparativas de las principales herramientas en el panorama de AppSec y DevSecOps.
Por qué estamos encantados de asociarnos con Laravel
TL;DR Laravel ayuda a los desarrolladores de PHP a crear su mejor trabajo, ahora Aikido ayuda a protegerlo. Lea todo sobre cómo convertirse en el proveedor de AppSec preferido de Laravel.
110.000 sitios afectados por el ataque a la cadena de suministro de Polyfill
Un ataque crítico a la cadena de suministro ha comprometido más de 110.000 sitios web a través de cdn.polyfill.io; elimínalo inmediatamente para proteger los datos del usuario y la integridad de la aplicación.
Fundamentos de ciberseguridad para empresas LegalTech
Las empresas LegalTech manejan grandes cantidades de datos sensibles de clientes, lo que hace que los marcos de ciberseguridad robustos sean esenciales. Expertos de Aikido Security, Amberlo y Henchman enfatizan la necesidad de prácticas de codificación seguras, el cumplimiento de estándares de la industria como ISO 27001 y SOC 2, y la monitorización continua a través de métodos innovadores como los programas de recompensas por errores (bug bounty). A medida que las ciberamenazas evolucionan, también deben hacerlo las estrategias para proteger los valiosos datos legales.
Integración con Drata: Cómo automatizar la gestión de vulnerabilidades técnicas
Cómo cumplir la normativa sin imponer una carga de trabajo pesada a tu equipo de desarrollo: la integración de Aikido y Drata automatiza la gestión técnica de vulnerabilidades. Estarás mejor preparado para SOC 2 e ISO 27001:2022 mientras reduces los falsos positivos y ahorras tiempo y dinero.
Guía práctica: 'Construir vs. comprar' tu conjunto de herramientas de escaneo de código OSS y seguridad de aplicaciones
Sí, puedes mejorar la postura de seguridad de tu aplicación uniendo herramientas de escaneo de código abierto y de contenedores, si puedes gestionar la infraestructura.
Certificación SOC 2: 5 cosas que aprendimos
Lo que aprendimos sobre SOC 2 durante nuestra auditoría. ISO 27001 vs. SOC 2, por qué el Tipo 2 tiene sentido y cómo la certificación SOC 2 es esencial para los clientes de EE. UU.
Los 10 principales problemas de seguridad de aplicaciones y cómo protegerse
Como desarrollador, no tienes tiempo para una seguridad de aplicaciones perfecta. Te damos un resumen (TL;DR) de los mayores problemas, si estás en riesgo y cómo solucionarlos.
Acabamos de cerrar nuestra ronda Serie A de 17 millones de dólares
Hemos recaudado 17 millones de dólares para ofrecer seguridad "sin tonterías" a los desarrolladores. Estamos encantados de dar la bienvenida a Henri Tilloy de Singular.vc, a quien se unen de nuevo Notion Capital y Connect Ventures. Esta ronda llega solo 6 meses después de haber recaudado 5,3 millones de dólares en financiación inicial. Eso es rápido.
Checklist de seguridad de webhooks: Cómo construir webhooks seguros
¿Estás creando webhooks en tu SaaS? Utiliza esta lista de verificación de seguridad de webhooks para asegurarte de que estás tomando las medidas necesarias para proteger tu aplicación y los datos de tus usuarios.
La cura para el síndrome de fatiga por alertas de seguridad
Aikido tiene como objetivo curar el Síndrome de Fatiga por Alertas de Seguridad reduciendo el ruido y los falsos positivos que hacen perder el tiempo a los desarrolladores. Aprende cómo Aikido ignora inteligentemente las alertas de seguridad irrelevantes para ti y adapta las puntuaciones de gravedad. Esto ayuda a los usuarios de Aikido a priorizar fácilmente las correcciones para amenazas genuinas. Este enfoque beneficioso para todos mejora la productividad de los desarrolladores y resuelve los problemas de seguridad más rápidamente.
NIS2: ¿Quiénes se ven afectados?
¿Está tu empresa B2B dentro del ámbito de aplicación de la Directiva NIS2? Descubre si necesitas cumplir con NIS2 según los criterios de industria y tamaño. ¿Cuáles son los sectores esenciales e importantes y los umbrales de tamaño de empresa? La aplicación de Aikido cuenta con una función de informe NIS2.
Presentamos el análisis del impacto de las actualizaciones: cuándo los cambios importantes realmente afectan a tu código
Aikido detecta automáticamente los cambios importantes en las actualizaciones de dependencias y analiza tu código base para mostrar el impacto real, de modo que los equipos puedan fusionar las correcciones de seguridad de forma segura.
De «No Bullsh*t Security» a 1.000 millones de dólares: acabamos de cerrar nuestra ronda de Serie B de 60 millones de dólares
Aikido anuncia una financiación de Serie B de 60 millones de dólares con una valoración de 1.000 millones de dólares, acelerando su visión de software de autoprotección y pruebas de penetración continuas.
Confusión con npx: Paquetes que olvidaron reclamar su propio nombre
Reclamamos 128 nombres de paquetes npm no registrados que la documentación oficial indicaba a los desarrolladores que usaran con npx. Siete meses después: 121.000 descargas. Todos habrían ejecutado código arbitrario.
Extensión falsa de Clawdbot para VS Code instala ScreenConnect RAT
Una extensión maliciosa de VS Code que suplanta a Clawdbot está instalando ScreenConnect RAT en máquinas de desarrolladores.
G_Wagon: Paquete npm despliega un Stealer de Python dirigido a más de 100 carteras de criptomonedas
El paquete npm ansi-universal-ui entrega el infostealer GWagon dirigido a más de 100 carteras de criptomonedas, credenciales de navegador y claves de la nube. Analizamos las 10 versiones mientras el atacante iteraba en tiempo real.
Las 12 mejores herramientas de Pruebas de seguridad de aplicaciones dinámicas (DAST) en 2026
Descubre las 12 mejores herramientas de Pruebas de seguridad de aplicaciones dinámicas (DAST) en 2026. Compara características, ventajas, desventajas e integraciones para elegir la solución DAST adecuada para tu pipeline de DevSecOps.
Checklist del CISO para programar con mentalidad en la seguridad
Una lista de verificación de seguridad práctica para CISOs que gestionan aplicaciones de IA y con codificación 'vibe'. Cubre salvaguardas técnicas, controles de IA y políticas organizativas.
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.
