Las fallas críticas de seguridad aumentaron en 2025, impulsadas por los riesgos de IoT, AI y API, con los CISO aumentando los esfuerzos de seguridad ofensivos. Critical security flaws surged in 2025, driven by IoT, AI, and API risks, with CISOs increasing offensive security efforts.

El informe CISO 2025 de Bugcrowd revela un aumento en las vulnerabilidades críticas de seguridad, con un aumento del 88% en las fallas de hardware impulsadas por la expansión de IoT y un aumento del 36% en los fallos de control de acceso, ahora el principal problema. Bugcrowd’s 2025 CISO report reveals a surge in critical security vulnerabilities, with an 88% rise in hardware flaws driven by IoT expansion and a 36% increase in access control failures, now the top issue. Las exposiciones de datos sensibles aumentaron un 42%, y las organizaciones están aumentando las inversiones ofensivas en seguridad, incluyendo un aumento promedio del 32% en los pagos por hallazgos críticos. Sensitive data exposures rose 42%, and organizations are boosting offensive security investments, including a 32% average payout increase for critical findings. El informe destaca los crecientes riesgos del desarrollo impulsado por la IA, los sistemas de agentes y las debilidades de las API, instando a los CISO a adoptar pruebas proactivas, colaboración entre humanos y IA y estrategias impulsadas por la comunidad para combatir las amenazas en evolución en medio de la expansión de las superficies de ataque. The report highlights growing risks from AI-driven development, agentic systems, and API weaknesses, urging CISOs to adopt proactive testing, human-AI collaboration, and community-driven strategies to combat evolving threats amid expanding attack surfaces.