• Info
  • Contacto
  • Embajadas
  • Oficina PM
  • Condiciones
  • Privacidad
  • Política de cookies (UE)
  • Declaración de privacidad (UE)
  • Login
  • Register
martes, febrero 17, 2026
Noticias de Israel
  • Inicio
  • FDI
  • Gaza
  • Terrorismo
  • Mundo
  • Zona de guerra
  • Siria
  • Irán
  • Antisemitismo
  • Tecnología
  • Arqueología
Noticias de Israel

Portada » Ciencia y Tecnología » Empresa israelí escanea aplicaciones para detectar vulnerabilidades

Empresa israelí escanea aplicaciones para detectar vulnerabilidades

26 de mayo de 2025

Checkmarx identifica fallos de seguridad en 25 lenguajes de programación, protegiendo aplicaciones como Alexa y Tinder antes de su despliegue.

Checkmarx fortalece seguridad con detección de vulnerabilidades

La empresa israelí Checkmarx ofrece una herramienta que escanea aplicaciones en 25 lenguajes de programación para identificar vulnerabilidades antes de su despliegue. En 2025, su plataforma Checkmarx One protege a más de 1,000 organizaciones globales, incluyendo gigantes como SAP, Samsung y Salesforce. La solución combina análisis estático y dinámico para detectar fallos de seguridad en aplicaciones como Amazon Alexa, Tinder y Ring. Un estudio de Checkmarx de 2024 reveló que el 63% de las empresas enfrentaron ataques a la cadena de suministro de software en los últimos dos años.

En febrero de 2025, Checkmarx actualizó su motor SAST a la versión 9.7.2, mejorando la detección de vulnerabilidades en lenguajes como Swift, Scala y Java. La empresa también lanzó una integración con Wiz para priorizar riesgos en entornos de nube, logrando una reducción de hasta 40% en vulnerabilidades de contenedores. Sandeep Johri, CEO de Checkmarx, afirmó: “Nuestra misión es empoderar a los desarrolladores para que entreguen aplicaciones seguras desde la primera línea de código”. La plataforma soporta 75 lenguajes y frameworks, incluyendo Infrastructure-as-Code.

En agosto de 2022, investigadores de Checkmarx identificaron fallos en la aplicación de Ring para Android, que podrían haber permitido a aplicaciones maliciosas exponer datos personales y grabaciones de cámara. En 2020, la empresa detectó vulnerabilidades en el robot aspirador Trifo Ironpie y en plataformas como Meetup. Estas investigaciones demuestran la capacidad de Checkmarx para abordar amenazas en tecnologías emergentes, como dispositivos IoT y aplicaciones móviles, protegiendo a usuarios y empresas.

La herramienta Checkmarx One integra capacidades como SAST, SCA, API Security y Secret Detection. Esto permite a los equipos de desarrollo correlacionar y priorizar riesgos en todas las etapas del ciclo de vida del software. La solución también ofrece formación en código seguro para desarrolladores, reduciendo riesgos desde la etapa inicial. Checkmarx implementa inteligencia artificial en toda su plataforma para aumentar la precisión y disminuir el costo total de propiedad.

Claves de la herramienta de detección de Checkmarx

  • Lenguajes soportados: Escanea aplicaciones en 25 lenguajes, incluyendo Swift y Scala.
  • Reducción de vulnerabilidades: Hasta 40% menos en contenedores con integración Wiz.
  • Ataques a la cadena de suministro: 63% de empresas afectadas entre 2022 y 2024.
  • Clientes globales: Protege a más de 1,000 organizaciones, como SAP y Samsung.
  • Motor SAST: Actualizado a la versión 9.7.2 en febrero de 2025.

Innovaciones y adquisiciones de Checkmarx en ciberseguridad

En 2021, Checkmarx adquirió Dustico, una solución que detecta puertas traseras y ataques maliciosos en la cadena de suministro de software. Esta compra fortaleció su capacidad para identificar riesgos en paquetes de terceros. En 2018, la empresa compró Custodela, especializada en desarrollo de programas de seguridad de software y servicios de consultoría. Estas adquisiciones ampliaron las capacidades de Checkmarx para ofrecer soluciones integrales a sus clientes.

En 2017, Checkmarx introdujo soporte beta para Scala, convirtiéndose en la primera herramienta de análisis estático en incluir este lenguaje. La solución también detecta vulnerabilidades en flujos entre Scala y Java, permitiendo análisis completos en aplicaciones mixtas. En 2016, la empresa agregó soporte para Swift, escaneando aplicaciones iOS y OS X contra amenazas como SQL injections y XSS. Nir Livni, vicepresidente de productos, afirmó: “Swift se vuelve popular rápidamente y ayudamos a nuestros clientes a entregar aplicaciones móviles seguras”.

Checkmarx protege a empresas contra vulnerabilidades específicas. Su solución SCA identifica paquetes con riesgos de malware, clasificándolos por reputación, fiabilidad y comportamiento. Por ejemplo, detecta typosquatting y chainjacking, prácticas comunes en ataques de cadena de suministro. La plataforma también elimina APIs sombra y zombis, mitigando riesgos específicos en interfaces de programación. Además, ofrece análisis de contenedores e IaC para identificar fallos antes y durante la producción.

La empresa se fundó en 2006 en Israel por Maty Siman y Emmanuel Benzaquen. Siman, exmiembro de las unidades Mamram y Matzov de las Fuerzas de Defensa de Israel, trabajó como asesor en la Oficina del primer ministro hasta 2006. En 2015, Insight Partners adquirió Checkmarx por 84 millones de dólares. En 2020, Hellman & Friedman y TPG compraron la empresa por 1,150 millones de dólares. Sandeep Johri asumió como CEO en 2023, liderando a más de 900 empleados.

Contexto global de vulnerabilidades y liderazgo israelí

El mercado de ciberseguridad enfrenta un aumento de amenazas. En 2015, ataques de alto perfil como los de Ashley Madison, con 37 millones de registros robados, y Anthem, con 80 millones de registros comprometidos, expusieron la necesidad de herramientas avanzadas. Según Gartner, el 80% de los ataques se dirigen a la capa de aplicaciones, lo que hace que soluciones como SAST sean esenciales para identificar vulnerabilidades temprano en el ciclo de desarrollo.

Otros actores globales, como Snyk y Veracode, también ofrecen herramientas de análisis estático. Snyk se centra en dependencias de código abierto, mientras que Veracode combina análisis dinámico y estático para entornos empresariales. Sin embargo, Checkmarx se distingue por su soporte para 75 lenguajes y su integración con herramientas de desarrollo como GitHub y Azure. La plataforma también permite a los equipos de seguridad priorizar vulnerabilidades por severidad, desde alta hasta baja.

Israel se consolida como un centro de innovación en ciberseguridad. Empresas como Check Point y CyberArk lideran el sector, beneficiándose de la experiencia militar de unidades como Mamram. Checkmarx contribuye a esta reputación con su enfoque en la seguridad de aplicaciones, protegiendo a empresas del Fortune 500 y gobiernos. La compañía también colabora con socios como Salesforce para revisar aplicaciones en AppExchange.

El uso de inteligencia artificial por parte de atacantes agrava los riesgos. Checkmarx reportó que el 99% de los equipos de desarrollo usan IA para generar código, pero el 80% teme amenazas derivadas de su uso. La empresa responde con herramientas como AI Query Builder, que personaliza búsquedas de vulnerabilidades, y AI Security Champion, que sugiere correcciones automáticas. Esto refleja el compromiso de Checkmarx con la seguridad del software en un entorno de amenazas en constante evolución.

© 2017–2025

Welcome Back!

Login to your account below

Forgotten Password? Sign Up

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Gestiona tu privacidad

Para ofrecer las mejores experiencias, nosotros y nuestros socios utilizamos tecnologías como cookies para almacenar y/o acceder a la información del dispositivo. La aceptación de estas tecnologías nos permitirá a nosotros y a nuestros socios procesar datos personales como el comportamiento de navegación o identificaciones únicas (IDs) en este sitio y mostrar anuncios (no-) personalizados. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.

Haz clic a continuación para aceptar lo anterior o realizar elecciones más detalladas. Tus elecciones se aplicarán solo en este sitio. Puedes cambiar tus ajustes en cualquier momento, incluso retirar tu consentimiento, utilizando los botones de la Política de cookies o haciendo clic en el icono de Privacidad situado en la parte inferior de la pantalla.

Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
Estadísticas

Marketing

Características
Siempre activo

Siempre activo
  • Administrar opciones
  • Gestionar los servicios
  • Gestionar {vendor_count} proveedores
  • Leer más sobre estos propósitos
Administrar opciones
  • {title}
  • {title}
  • {title}
No Result
View All Result
  • Inicio
  • FDI
  • Gaza
  • Terrorismo
  • Mundo
  • Zona de guerra
  • Siria
  • Irán
  • Antisemitismo
  • Tecnología
  • Arqueología