**OX Security** lanzó recientemente su "Informe de Referencia de Seguridad de Aplicaciones Derailed 2026", analizando un sustancial volumen de 216 millones de hallazgos de seguridad en 250 organizaciones durante un período de 90 días. El hallazgo clave del informe es un aumento significativo en los riesgos críticos, que crecieron casi un 400% interanual, a pesar de un aumento de solo el 52% en el volumen general de alertas. Esto indica una creciente "brecha de velocidad" donde las vulnerabilidades de alto impacto emergen más rápido de lo que pueden ser abordadas. ### Hallazgos Críticos Superan la Remediación El informe destaca que la proporción de hallazgos críticos respecto a las alertas brutas casi se ha triplicado, aumentando de 0.035% a 0.092%. Esta alarmante tendencia subraya el creciente desafío de gestionar la seguridad de las aplicaciones en los entornos de desarrollo modernos. ### Hallazgos Clave del Análisis 2026: * **CVSS vs. Contexto Empresarial:** Las puntuaciones tradicionales de **CVSS** están perdiendo relevancia como principal impulsor del riesgo. Los factores más comunes que elevan el riesgo ahora son la **Alta Prioridad Empresarial (27.76%)** y el **Procesamiento de PII (22.08%)**. Dónde existe una vulnerabilidad es ahora más crucial que la severidad técnica de la vulnerabilidad en sí. * **La Huella de la IA:** El informe identifica una correlación directa entre la adopción de herramientas de codificación con IA y la cuadruplicación de hallazgos críticos (un promedio de 795 por organización, frente a 202). La mayor velocidad de código, impulsada por la IA, resulta en fallas más complejas y dependientes del contexto que a menudo eluden las herramientas básicas de linting y escaneo heredadas. * **Variación por Sector:** Los perfiles de riesgo difieren significativamente entre industrias. Las empresas de **Seguros** presentan la mayor densidad de hallazgos críticos (1.76%), mientras que el sector **Automotriz** genera el mayor volumen bruto de alertas, probablemente debido a las bases de código en expansión en vehículos definidos por software. Este es el segundo año que **OX** realiza este análisis de referencia sobre el estado de la Seguridad de Aplicaciones. El informe completo, que incluye metodología detallada y puntos de referencia específicos de la industria, está disponible [aquí](https://www.ox.security/resource-category/whitepapers-and-reports/derailed-2026-application-security-benchmark-report/?utm_source=hacker_news&utm_medium=paid&utm_campaign=2026_appsec_report).