Por Vottax en 16 de Setembro de 2025

La integración de la inteligencia artificial (IA) en los procesos de DevOps está creciendo rápidamente a nivel mundial. Se prevé que, para 2028, cerca del 75% de los ingenieros de software corporativos utilizarán asistentes de codificación impulsados por IA, un salto considerable respecto al 10% que se observaba en 2023. Este avance responde a los beneficios tangibles de la automatización: los equipos que adoptan estas herramientas inteligentes son aproximadamente un 30% más propensos a considerarse altamente eficaces en sus entregas.

Uno de los principales puntos destacados es el ahorro de tiempo: casi un tercio de los profesionales de DevOps estima que las herramientas de IA pueden ahorrar más de 40 horas al mes, permitiendo dedicar ese tiempo a innovación.

Seguridad: El Gran Reto

Sin embargo, el código generado por IA presenta importantes riesgos de seguridad. Muchas veces, el código automático no cumple con los estándares de calidad y protección exigidos. Investigaciones muestran que una parte significativa del código sugerido por IA contiene vulnerabilidades explotables, tales como exposición de credenciales, validaciones de datos insuficientes, configuraciones inseguras o ausencia de comprobaciones de autenticación. Estos errores pueden facilitar ataques, sobre todo si no hay una revisión humana cuidadosa.

Estos riesgos ya se han materializado: al menos tres incidentes de seguridad notificados en 2024 tuvieron como origen código generado por IA. La seguridad de las APIs, pieza clave de las arquitecturas modernas, también puede quedar comprometida cuando se automatiza sin la debida precaución.

Paquetes “Alucinados” y Nuevas Amenazas

Un estudio publicado en junio de 2024 reveló que alrededor del 20% de las dependencias sugeridas por modelos avanzados como CodeLlama o GPT-4 Turbo no existían en los repositorios oficiales. Esto abre la posibilidad para que ciberdelincuentes registren esos nombres y propaguen código malicioso, práctica conocida como slopsquatting. Además, el 58% de estos nombres aparecían repetidamente, facilitando así este tipo de ataques.

Otros análisis muestran que cerca del 30% del código Python y el 24% en JavaScript generado por IA contiene vulnerabilidades, desde generación insegura de números aleatorios hasta riesgos de cross-site scripting.

Supervisión Humana: Imprescindible

A pesar del avance de la IA, la supervisión experta sigue siendo esencial. Aunque la automatización agiliza muchos procesos, solo los profesionales garantizan el alineamiento con los objetivos de negocio y normativas. Las encuestas indican que más del 70% de los especialistas revisan el trabajo de la IA al menos la mitad del tiempo y el 19% inspecciona cada sugerencia.

Corresponde también a los equipos humanos asegurar que las soluciones automatizadas cumplan las políticas internas y los requisitos regulatorios, algo que los sistemas de IA no asumen de manera inherente.

IA como Socia, No Sustituta

La IA está revolucionando el DevOps y potenciando la eficiencia de los equipos. No obstante, el factor humano sigue siendo indispensable: combinar la automatización inteligente con la experiencia profesional es la mejor manera de aprovechar esta revolución tecnológica, maximizando beneficios y minimizando riesgos.

Comentarios (0)
Los comentarios son de exclusiva responsabilidad de sus autores y no representan la opinión de este sitio.

No hay comentarios. ¡Sé el primero en comentar!