async src="https://cdn.taboola.com/webpush/publishers/1990051/taboola-push-sdk.js">
ServiceNow, Una

ServiceNow: Una vulnerabilidad crítica ensombrece la presentación de resultados

20.01.2026 - 07:26:04

ServiceNow: Una vulnerabilidad crítica ensombrece la presentación de resultados - Foto: über boerse-global.de
ServiceNow: Una vulnerabilidad crítica ensombrece la presentación de resultados - Foto: über boerse-global.de

La inminente publicación de los estados financieros trimestrales de ServiceNow se ve precedida por una noticia preocupante: la detección de una falla de seguridad de gravedad extrema en su plataforma de inteligencia artificial. Este incidente, bautizado como "BodySnatcher", pone el foco en los desafíos que conlleva la integración acelerada de IA en el software empresarial. Pese a ello, el consenso analítico sobre la compañía se mantiene mayoritariamente favorable.

  • Fallo "BodySnatcher": Afecta a funciones centrales de IA en la plataforma.
  • Gravedad máxima: Calificado con un 9,3 sobre 10, permite eludir la autenticación multifactor.
  • Parche aplicado: Corrección disponible para instancias alojadas desde el 30 de octubre de 2025.
  • Optimismo analítico: Varias firmas reiteran valoraciones positivas antes de los resultados.
  • Contexto bursátil: La acción cotiza cerca de un mínimo de 19 meses.

Investigadores en ciberseguridad hicieron pública este lunes una vulnerabilidad crítica localizada en la API del Agente Virtual y en la aplicación Now Assist AI Agents de ServiceNow. Registrada oficialmente como CVE-2025-12420, la brecha "BodySnatcher" ha recibido una puntuación de severidad de 9,3 en una escala de 10.

El mecanismo del fallo es alarmante: un atacante, sin necesidad de autenticarse, podría suplantar la identidad de cualquier usuario del sistema con solo conocer su dirección de correo electrónico. Este método anula por completo los protocolos de seguridad de autenticación multifactor (MFA) y de inicio de sesión único (SSO).

La explotación de la vulnerabilidad se basa en la combinación de dos configuraciones erróneas, entre las que destaca un "client secret" estático y embebido en el código de los proveedores de canales para agentes de IA. Según los expertos, esto podría haberse utilizado para ejecutar flujos de trabajo de IA con privilegios elevados e, incluso, crear accesos administrativos ocultos.

ServiceNow ha comunicado que solucionó el problema en todas sus instancias alojadas el pasado 30 de octubre de 2025. Asimismo, indica que ha proporcionado las actualizaciones correspondientes a sus socios y clientes que gestionan instalaciones propias.

El análisis financiero permanece constructivo

La revelación de esta vulnerabilidad coincide con un periodo de intenso escrutinio analítico de cara a la publicación de resultados. Los informes optimistas se han sucedido en las últimas semanas.

Acciones de ServiceNow: ¿Comprar, mantener o vender? Descarga gratuita de tu análisis de ServiceNow - Obtén la respuesta que andabas buscando.

Citi inició el día 12 de enero una "vigilancia de catalizador alcista a 30 días", fundamentada en sondeos a canales de venta que apuntan a un fuerte cierre de trimestre y una sólida cartera de pedidos para el ejercicio 2026.

Posteriormente, el 19 de enero, Goldman Sachs asumió dicha vigilancia con una recomendación de compra. Su tesis subraya la posición ventajosa de ServiceNow para capitalizar la creciente adopción de IA en el entorno corporativo. Otras firmas, como Evercore ISI y Oppenheimer, confirmaron también sus valoraciones positivas el 14 de enero, manteniendo una perspectiva alcista.

Esta situación genera una dicotomía evidente: la extrema gravedad técnica del fallo de seguridad contrasta con la visión constructiva que predomina sobre las perspectivas de crecimiento a largo plazo de la empresa.

Riesgos de la IA en un momento de debilidad bursátil

El caso "BodySnatcher" subraya los riesgos inherentes a la integración veloz de funcionalidades de IA complejas en plataformas empresariales, un ámbito en el que ServiceNow ha concentrado sus inversiones y su estrategia de producto recientemente.

El timing de la noticia no es trivial. La acción de la compañía acumula un rendimiento negativo en el último año y ha tocado recientemente su nivel más bajo en 19 meses. Por lo tanto, la reacción del mercado ante este incidente de seguridad dependerá en gran medida de la capacidad del equipo directivo para explicar con convicción la solidez de su arquitectura de seguridad y su protocolo de gestión de crisis.

Todo a la espera del informe trimestral

El próximo catalizador clave llegará con los resultados del cuarto trimestre y del ejercicio completo de 2025, cuyo anuncio está previsto para después del cierre del mercado el miércoles 28 de enero.

Durante la conferencia telefónica posterior, se anticipa que la dirección abordará tanto las previsiones para el año 2026 como su respuesta ante la vulnerabilidad "BodySnatcher". El desglose financiero y las declaraciones de los ejecutivos demostrarán la interacción entre el crecimiento del negocio, la ejecución de la estrategia de IA y la gestión de la seguridad, determinando si el optimismo analítico prevalece tras este incidente.

ServiceNow: ¿Comprar o vender? El nuevo Análisis de ServiceNow del 20 de enero tiene la respuesta:

Los últimos resultados de ServiceNow son contundentes: Acción inmediata requerida para los inversores de ServiceNow. ¿Merece la pena invertir o es momento de vender? En el Análisis gratuito actual del 20 de enero descubrirá exactamente qué hacer.

ServiceNow: ¿Comprar o vender? ¡Lee más aquí!

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.