Programadores prescindibles, hackers frotándose las manos: el "vibe-coding" conquista el planeta a pasos de gigante
Escatimar en expertos se convierte en un billete de ida peligroso
El centro británico de ciberseguridad advirtió que un nuevo enfoque para crear software mediante IA podría cambiar notablemente el mercado del software en la nube. Se trata del llamado vibe-coding, cuando los servicios y las aplicaciones se ensamblan con una mínima intervención humana. La velocidad de desarrollo en ese caso aumenta, pero con ella se eleva también el coste del error — especialmente donde las vulnerabilidades luego se convierten en un punto de entrada conveniente para ataques.
El Centro Nacional de Ciberseguridad del Reino Unido, NCSC, afirmó que la difusión del vibe-coding podría sacudir todo el segmento SaaS en los próximos años. Según la agencia, las empresas cada vez consideran más las herramientas de IA como una forma de crear rápida y baratamente sus propias soluciones en lugar de suscribirse a productos en la nube ya hechos. El motivo de debate también fueron las ventas de acciones en febrero de empresas de software y cloud, cuando los inversores empezaron a hablar en serio sobre la presión sobre el modelo habitual de SaaS.
El director del NCSC, Richard Horne, en la conferencia RSA en San Francisco pidió a los especialistas en protección de datos que intervengan lo antes posible para que las herramientas de desarrollo basadas en IA aporten más beneficios que perjuicios. Según Horne, el entorno digital ya sufre un flujo de ataques que aprovechan errores en el código conocidos desde hace tiempo y corregibles. En ese contexto, la producción masiva de software inseguro mediante IA solo podría agravar el problema.
La agencia señala que la tentación para las empresas es comprensible. En lugar de costosas suscripciones y limitaciones funcionales, los desarrolladores ya están intentando en pocas horas construir equivalentes de productos SaaS. Ese cambio podría repetir la historia del inicio del mercado en la nube, cuando las empresas comenzaron a trasladar procesos a nuevas plataformas por comodidad y ahorro.
Sin embargo, NCSC advierte que el código creado por IA a menudo resulta poco fiable, difícil de mantener y propenso a errores de seguridad. Si las empresas empiezan a tolerar esos riesgos, los sistemas vulnerables llegarán al entorno de producción más rápido. La agencia aconseja conseguir desde el principio una generación de código segura por defecto, verificar la integridad de los modelos y aplicar de forma más amplia la comprobación y las pruebas automáticas.
Según el NCSC, los cambios en el SaaS se producirán de manera gradual, y el ritmo dependerá de la complejidad de los sistemas y de la disposición de las empresas a asumir riesgos. En el mercado, probablemente se mantendrán aquellos proveedores cuyos servicios son difíciles de reemplazar con soluciones caseras debido a requisitos regulatorios, su papel crítico para el negocio o la acumulación de datos de clientes.