![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
Informe sobre la cadena de suministro de software 2025
JFrog Ltd. ha presentado su último análisis, «Situación de la Cadena de Suministro de Software 2025». Este informe resalta las nuevas amenazas en el ámbito de la seguridad del software. También menciona los riesgos que surgen en un entorno DevOps. Además, se abordan las preocupaciones de seguridad en la era de la inteligencia artificial.
Principales hallazgos del estudio
Los ataques a modelos de IA y ML han aumentado un 6,5 veces. Esta tendencia preocupante refleja la creciente atención de los atacantes hacia estos recursos. Asimismo, solo el 43% de los técnicos en IT confiesan que sus empresas realizan análisis de seguridad tanto en el código como en los binarios.
-
Las vulnerabilidades críticas están en aumento, con un incremento del 27% previsto para 2024.
-
JFrog ha descubierto más de 25,000 secretos expuestos en repositorios públicos.
Importancia de la automatización en la seguridad
Yoav Landman, CTO de JFrog, menciona que muchas organizaciones están adoptando modelos de ML sin la debida precaución. Las prácticas manuales en la gestión del acceso a modelos seguros aumentan el riesgo. Por ello, las empresas deben automatizar sus cadenas de herramientas y procesos para mantenerse a la vanguardia en seguridad.
Retos en la gobernanza del software
El informe revela que muchas organizaciones dependen de métodos manuales para gestionar los artefactos de ML. De hecho, un 37% de las empresas siguen este enfoque. Esto genera incertidumbres sobre la seguridad y la integridad de sus modelos.
Además, la falta de análisis de seguridad deja a muchas empresas en desventaja. Actualmente, solo el 43% de los profesionales aseguran que se realizan escaneos en código y binarios. Esta cifra está en descenso, lo que muestra que aún hay grandes áreas por mejorar.
La gestión de la cadena de suministro de software es crucial para garantizar versiones confiables. JFrog ha recopilado información de más de 1,400 expertos en distintas regiones, incluyendo Estados Unidos y Europa. Esto demuestra que la tarea es cada vez más complicada debido a la expansión de las amenazas.
Finalmente, el informe también aborda la falta de visibilidad en la procedencia del código. La descarga de paquetes de software desde repositorios públicos sin una evaluación adecuada de vulnerabilidades puede traer consecuencias serias.
Este texto ha sido reformulado en un estilo claro y directo, con un enfoque en la ciberseguridad y la cadena de suministro de software. Se han usado frases cortas y se ha evitado la voz pasiva, manteniendo el interés del lector y facilitando una buena comprensión de los temas tratados.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
