Informe 2026 de Veracode sobre el estado de la seguridad del software: cuatro de cada cinco organizaciones acumulan deuda de seguridad

Veracode, líder mundial en gestión de riesgos de aplicaciones, ha publicado hoy su Informe 2026 sobre el estado de la seguridad del software, que revela la creciente brecha entre la velocidad con la que las organizaciones desarrollan software y su capacidad para asegurar las aplicaciones. El informe indica que el 82 % de las organizaciones acumula deuda de seguridad, un 11 % más que el año anterior, y que el 60 % de ellas registra deuda clasificada como “crítica”, con vulnerabilidades lo suficientemente graves como para provocar daños importantes si se aprovechan. El estudio recomienda adoptar la estrategia “Priorizar, proteger y comprobar” (“Protect, Prioritize, and Prove”) para reducir significativamente el riesgo en 2026 y los años siguientes.

Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20260224043995/es/

Fig. 1: Veracode State of Software Security Report 2025 vs 2026 YoY Change

En su decimosexta edición anual, el informe principal de Veracode analizó 1,6 millones de aplicaciones únicas, incluyendo empresas, proveedores de software comercial, externalizadores de software y proyectos de código abierto de todo el mundo.

Los hallazgos de 2026 destacan un desajuste fundamental entre la velocidad de desarrollo y la capacidad de remediación. Aunque las capacidades de detección han mejorado, el retraso acumulado de vulnerabilidades sin resolver sigue creciendo más rápido de lo que los equipos pueden corregir. Esta tendencia se acentúa con un aumento del 36 % interanual en vulnerabilidades de alto riesgo, es decir, fallos graves y con alto potencial de explotación.

“La velocidad de desarrollo de software ha alcanzado niveles sin precedentes, de modo que la generación de fallos supera la capacidad actual de remediación”, afirmó Chris Wysopal, evangelista jefe de Seguridad de Veracode. “Aunque las tasas de corrección han mejorado levemente, la deuda de seguridad se ha convertido en un problema mucho más serio para numerosas organizaciones. Con la IA acelerando todavía más el desarrollo, las empresas deben tomar decisiones inteligentes y deliberadas que frenen la aparición de fallos y reduzcan al mínimo sus riesgos”.

Principales conclusiones del Informe 2026 sobre el estado de la seguridad del software

El estudio de este año identifica los principales factores que determinan la madurez de la seguridad del software en un entorno donde el desarrollo impulsado por IA, la expansión de las superficies de ataque y los ciclos de lanzamiento más rápidos se enfrentan a la limitada capacidad de remediación.

• Aumento de la deuda de seguridad crítica: El crecimiento del 20 % interanual indica que las vulnerabilidades de riesgo acumuladas durante más de un año superan la capacidad de remediación, lo que pone de relieve la necesidad de replantear la gestión de los retrasos.
• Nuevas prioridades para vulnerabilidades de alto riesgo: El incremento del 36 % en fallos clasificados como “graves y fácilmente explotables” exige pasar de una priorización genérica a otra basada en el potencial de ataque real.
• Detección mejora levemente, remediación sigue limitada: Aunque las organizaciones identifican más fallos, persiste la presión por corregirlos rápidamente y reducir la ventana de exposición.
• Elevado riesgo de componentes de código abierto: Bibliotecas de terceros y dependencias de código abierto concentran el 66 % de las vulnerabilidades más peligrosas y persistentes, demostrando que la gestión de terceros todavía supone retos significativos.
• Impacto de la IA: La inteligencia artificial genera nuevos patrones de vulnerabilidades de alto riesgo a gran escala, mientras que la remediación asistida por IA comienza a ofrecer un camino efectivo para cerrar la brecha.

Recomendaciones y acciones

Para reducir estos riesgos, Veracode recomienda ir más allá de la mera detección y adoptar un marco estratégico basado en Priorizar, proteger y comprobar. Esta metodología permite que las organizaciones concentren sus esfuerzos en sus “joyas de la corona”: los sistemas y aplicaciones más valiosos, que contienen datos sensibles, prestan servicios críticos o influyen directamente en las operaciones clave.

“Estamos en un punto de inflexión: acelerar la gestión de vulnerabilidades ya no basta”, concluyó Wysopal. “El éxito requiere un enfoque deliberado. Los equipos deben priorizar el 11,3 % de los fallos que representan un peligro real, proteger los activos críticos mediante remediación automatizada y demostrar que su postura de seguridad cumple con las exigencias del cumplimiento normativo actual. No se trata de arreglarlo todo, sino de gestionar la deuda de seguridad minimizando los riesgos más graves”.

El Informe anual sobre el estado de la seguridad del software de Veracode es uno de los estudios más antiguos y completos sobre la gestión de riesgos en aplicaciones.

El informe completo de 2026 está disponible en la página web de Veracode. El 26 de febrero a las 11:00 ET, los autores del informe ofrecerán un seminario web con un análisis detallado de los hallazgos más relevantes.

Acerca del Informe del Estado de la seguridad del software

El informe de Veracode se basa en el estudio de aplicaciones mediante técnicas de análisis estático y dinámico, revisión de la composición del software y pruebas de penetración manual, todo a través de su plataforma en la nube. Esta edición incluyó 1,6 millones de aplicaciones únicas, que generaron 141,3 millones de hallazgos: 115,6 millones de carácter estático, 22,1 millones relacionados con la composición del software y 3,6 millones correspondientes a análisis dinámico. Los datos abarcan empresas de todos los tamaños, proveedores de software comercial, externalizadores y proyectos de código abierto de todo el mundo, ofreciendo una visión completa y actualizada del riesgo en el ecosistema de aplicaciones.

Acerca de Veracode

Veracode es líder mundial en gestión de riesgos de aplicaciones en la era de la inteligencia artificial. Gracias a trillones de líneas de código analizadas y a su motor de remediación asistido por IA, la plataforma de Veracode es confiable para organizaciones de todo el mundo, que la utilizan para desarrollar y mantener software seguro desde la creación del código hasta su despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo utilizan Veracode cada segundo, todos los días, para obtener una visibilidad precisa y accionable de los riesgos críticos de seguridad, corregir vulnerabilidades en tiempo real y reducir la deuda de seguridad a gran escala. Veracode ha recibido múltiples premios y ofrece soluciones para proteger todo el ciclo de vida del desarrollo de software, incluidas Veracode Fix, análisis estático y dinámico, Software Composition Analysis, seguridad de contenedores, gestión de la postura de seguridad de aplicaciones, detección de paquetes maliciosos, Package Firewall y pruebas de penetración.

Más información en www.veracode.com, el blog de Veracode, LinkedIn y X.

Copyright © 2026 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en los Estados Unidos y puede encontrarse registrada en otras jurisdicciones. Los demás nombres de productos, marcas comerciales o logotipos mencionados en el presente pertenecen a sus respectivos titulares, al igual que todas las demás marcas aquí citadas.

El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.

Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20260224043995/es/

cliquer sur l'image pour l'agrandir