Cuatro de cada cinco organizaciones reconocen haber sufrido brechas de seguridad derivadas de aplicaciones que contenían código generado con inteligencia artificial y nunca fue revisado, según datos recogidos por The Register. Una encuesta a desarrolladores revela que la presión por desplegar productos se impone sobre los controles de seguridad, pese a que los propios profesionales admiten que el código de IA llega plagado de vulnerabilidades. El fenómeno agrava el riesgo en el área de DevOps, donde la automatización y la integración continua reducen los tiempos de revisión. Expertos en ciberseguridad consultados advierten de que los asistentes de programación no aplican prácticas seguras por defecto y que los modelos heredan patrones de código obsoletos, contraseñas hardcodeadas y dependencias sin parches. La situación se repite en empresas de todos los tamaños, desde startups hasta grandes corporaciones, y preocupa especialmente en sectores regulados como finanzas y salud. Las recomendaciones pasan por integrar análisis estático y dinámico en los pipelines de IA, entrenar a los equipos en código seguro y establecer puertas de revisión obligatorias antes de pasar a producción. Sin esos controles, la velocidad que prometen los modelos generativos se traduce en una superficie de ataque mayor y en costes de remediación más altos tras un incidente.
Cuatro de cada cinco empresas sufren brechas por código de IA inseguro
