Factum | Cylum

La seguridad del código en la era de la inteligencia artificial

Luis Uribe

Luis Uribe - Offensive Security Engineer

La inteligencia artificial ha revolucionado el desarrollo web. Hoy cualquiera con un mínimo de conocimientos puede generar código funcional en segundos. Pero esa facilidad tiene un precio: casi la mitad del código generado con IA contiene fallos de seguridad.

Lo que ganamos en velocidad, lo perdemos en seguridad

Herramientas como GitHub Copilot, ChatGPT, Claude Code o Lovable han democratizado la programación. Reducen tiempos de desarrollo hasta en un 45%, y se calcula que en 2025 más del 40% del código que se escriba procederá directamente de estas herramientas.

¿El problema? Que la prisa por innovar está dejando la seguridad en un segundo plano.

El 45% del código generado con IA tiene vulnerabilidades, y 3 de cada 4 organizaciones reconocen haber sufrido brechas derivadas de su uso.

Los 6 riesgos más críticos al programar con inteligencia artificial

Aprovechando el Día Mundial del Programador, desde Factum hemos querido poner el foco en los nuevos retos de seguridad que plantea la IA en el desarrollo web:

1. Vibe coding sin testing

Escribir código “al vuelo” con IA, sin pruebas rigurosas, ha llevado a que más del 70% del código en Java generado por IA contenga vulnerabilidades.

2. Ataques a la cadena de suministro

Los ciberdelincuentes introducen librerías maliciosas en proyectos mediante dependencias de terceros mal monitorizadas. Basta una dependencia comprometida para afectar a miles de aplicaciones.

3. Falta de monitorización continua

El uso masivo de paquetes externos sin auditoría abre la puerta a la ejecución de malware dentro de nuestros sistemas.

4. Integración con bases de datos internas

Los modelos LLM conectados a datos corporativos pueden ser manipulados mediante ataques de injection prompt, extrayendo información sensible sin dejar rastro.

5. Filtración de credenciales en datasets públicos

Solo en 2024 se detectaron más de 12.000 credenciales activas (APIs, contraseñas…) en los datos usados para entrenar modelos como DeepSeek. Estos datos acaban circulando por entornos inseguros, sin control.

6. Falta de seguridad desde el diseño

El 68% de los desarrolladores reconoce que dedica más tiempo a arreglar fallos que a prevenirlos desde el inicio. Esto no solo encarece los proyectos, también agrava los incidentes cuando ocurren.

Seguridad desde la primera línea

Para los equipos IT, el reto está en equilibrar velocidad y seguridad. Automatizar sí, pero con cabeza. Usar IA, pero con control. Y sobre todo, incorporar la ciberseguridad desde el primer momento:

  • auditorías de código automático
  • revisiones de dependencias
  • pruebas de seguridad continuas
  • formación en secure coding
  • metodologías security by design

“La velocidad nunca debe estar reñida con la seguridad. La verdadera innovación pasa por crear soluciones sólidas, seguras y sostenibles en el tiempo.”
Luis Uribe, ingeniero de seguridad ofensiva en Factum

También te puede interesar

Apúntate a la newsleter

Cada quince días te enviamos contenidos y enlaces útiles para profesionales de ciberseguridad.

Resumen de privacidad
cylum-dark

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance