¿Cumple su IA con la normativa? Regístrese hoy

Industria

Su asistente de codificación de IA nunca ha leído su Wiki de seguridad. Ahora escribe la mitad de su código.

June 3, 2026

Roey Eliyahu
CEO & Co-founder

Cada empresa tiene una versión de lo mismo.

A veces es una wiki de seguridad. A veces es una página de Confluence. A veces es un PDF que nadie quiere actualizar. A veces es "pregúntale a Sarah de AppSec porque ella sabe cómo lo hacemos aquí".

Su función es explicar cómo deben autenticarse las API, cómo deben manejarse los datos sensibles, cómo deben usarse los secretos, qué patrones de registro son aceptables y qué estándares son importantes para tu negocio, tus reguladores y tus clientes.

Luego, un desarrollador abre un asistente de codificación de IA y le pide que construya algo.

El asistente no ha leído nada de eso.

Esa es la brecha. Y un problema realmente grande.

Durante años, los equipos de seguridad han intentado resolver esto revisando el código después de que se escribe. Escanearlo en la cadena de producción. Abrir un ticket. Devolverlo al desarrollador. Esperar la corrección. Repetir el proceso.

Ese modelo ya era doloroso cuando los humanos escribían la mayor parte del código.

Hoy en día, casi el 50% del código es escrito por IA, y ese modelo se ha roto.

La IA no solo está escribiendo código. Está escribiendo la capa de acción.

En el mundo agéntico, el código que genera la IA no es solo otra aplicación interna. A menudo es la infraestructura que da a los agentes manos para hacer cosas.

API. Servidores MCP. Herramientas de agente. Conectores. Integraciones. Flujos de trabajo.

Ese código generado por IA se convierte en el camino que un agente utiliza para interactuar con el negocio.

Un desarrollador le pide a un asistente que cree una herramienta de soporte que pueda buscar pedidos y emitir reembolsos. El asistente genera un servidor MCP. El servidor MCP llama a API internas. Esas API acceden a registros de clientes, sistemas de pago, datos logísticos y registros de auditoría.

Desde fuera, esto parece productividad.

Desde el punto de vista de la seguridad, es el nacimiento de una nueva ruta de acción y un riesgo invisible.

Si esa ruta tiene autorización débil, credenciales codificadas, límites de tasa faltantes, registro deficiente o datos sensibles fluyendo por el lugar equivocado, el problema no es teórico. Se convierte en parte de las manos del agente.

Y una vez que el código está escrito, revisado, fusionado, desplegado y conectado a API reales, corregir el patrón es mucho más difícil.

Esta es la parte que creo que la industria necesita decir más claramente:

Si su política de seguridad solo aborda el momento en que se crea el código, siempre estará persiguiendo lo que la IA ya escribió.

La Wiki de Seguridad no puede seguir el ritmo del asistente de codificación.

No es porque los desarrolladores sean descuidados. Es porque el flujo de trabajo cambió.

Un desarrollador solía escribir código, buscar recursos internos, preguntar a otro ingeniero, leer el estándar y copiar patrones de servicios existentes. Ese proceso tenía muchos problemas, pero al menos el humano sabía que había una forma de hacer las cosas de la empresa.

Los asistentes de codificación de IA no conocen de forma natural la manera de su empresa.

Conocen patrones comunes de internet. Algunos son buenos. Algunos están obsoletos. Algunos son inseguros. Algunos son completamente incorrectos para su entorno.

No saben que sus API requieren un patrón de autorización específico. No saben que su empresa prohíbe los tokens en la configuración de herramientas. No saben que cada endpoint público debe tener un esquema OpenAPI, que ciertas clases de datos no pueden ser devueltas a un agente, o que las herramientas MCP con permisos de escritura requieren controles más estrictos.

A menos que lleve la política al asistente, el asistente improvisará.

E "improvisar" no es una estrategia de seguridad. Me enorgullece decir que nuestro equipo en Salt ha resuelto este problema.

Hoy lanzamos Salt Code.

La idea central detrás de Salt Code es simple: la política de seguridad debería viajar con el código desde la primera indicación.

No después de la pull request.

No después del hallazgo SAST.

No después de la brecha de postura en tiempo de ejecución.

Sino desde el momento en que el desarrollador pide al asistente de IA que cree algo.

Salt Code conecta nuestro Motor de Gobernanza de Postura con los asistentes de codificación que los desarrolladores ya utilizan: Claude, Cursor, GitHub Copilot, Windsurf, Codex, Gemini CLI y otros flujos de trabajo compatibles con MCP. El Motor de Gobernanza de Postura es nuestra capa de políticas donde los estándares de seguridad y cumplimiento se definen una vez y luego se aplican a lo largo de todo el ciclo de vida.

Para el desarrollador, funciona en segundo plano dentro del flujo de trabajo que ya utiliza. Para el equipo de seguridad, significa que el estándar ya no está atrapado en una wiki. Se convierte en parte de cómo se crea el código.

Un desarrollador puede pedir a Cursor que cree un servidor MCP que llame a una API de facturación interna. Salt Code puede guiar el código generado para que siga el estándar empresarial: sin secretos codificados, el patrón de autenticación correcto, los controles de autorización requeridos, la documentación OpenAPI, el comportamiento de registro aprobado y los controles para datos sensibles. Y construir el servidor MCP conforme a la política.

El desarrollador no necesita recordar pedir código seguro.

El asistente lo genera así por defecto.

Esa es la brecha que se cierra.

La seguridad debe pasar de la revisión a la creación.

Las herramientas de seguridad de código existentes siguen siendo relevantes. SAST, DAST, la revisión de código, las comprobaciones de CI/CD y la monitorización en tiempo de ejecución no van a desaparecer.

Pero si la política de seguridad aparece por primera vez después de que la IA ya haya generado el código, estamos empezando demasiado tarde y la brecha ya se ha vuelto demasiado grande para cerrarla.

Es como dejar que una fábrica produzca miles de piezas durante todo el día y luego enviar a alguien al final de la línea para desechar las defectuosas. La inspección final sigue siendo necesaria. Pero también es necesario calibrar la máquina antes de que comience la producción.

Salt Code consiste en calibrar la máquina.

Aplica políticas cuando se genera el código. Valida la misma política en el pipeline. Utiliza la inteligencia en tiempo de ejecución para comprender cómo se comportan realmente las API, las integraciones MCP y los agentes una vez desplegados. Y con el tiempo, los hallazgos en tiempo de ejecución pueden retroalimentar los flujos de trabajo de los desarrolladores para que la siguiente versión sea mejor que la anterior.

Esa última parte es importante porque la seguridad agéntica no es una única puerta. Es un bucle.

El código te dice qué se construyó. La configuración te dice cómo se rige. El tiempo de ejecución te dice qué sucedió. El mismo estándar de seguridad debe conectar los tres.

Esa es la idea central detrás de Salt Code: un modelo de política único que sigue el sistema agéntico desde el código que lo crea, hasta el plano de control que lo rige, y el comportamiento en tiempo de ejecución que demuestra lo que realmente sucedió.

El código no es solo código. También es comportamiento futuro.

Si esto fuera solo sobre la generación de fragmentos de código más seguros, sería útil. Pero los sistemas agénticos difuminan la línea entre el desarrollo y el tiempo de ejecución.

El código que un desarrollador genera hoy puede convertirse en una herramienta MCP mañana que será utilizada por otro agente en dos días. Esa herramienta MCP puede llamar a una API la próxima semana. Esa API puede dar a un agente acceso a datos de clientes, flujos de pago, cambios de cuenta o sistemas operativos.

En otras palabras, el código no es solo código. Es comportamiento futuro.

Por eso Salt Code es una parte integral de nuestra Plataforma de Seguridad Agéntica y no un escáner de código independiente. Las mismas políticas que dan forma al código en su creación deberían regir las API y los sistemas agénticos en los que se convierte ese código en producción.

Así es como pasamos de «encontrar el problema más tarde» a «evitar que el patrón se cree en primer lugar».

El horizonte temporal importa.

Cada semana que un asistente de codificación de IA se ejecuta en tu entorno sin aplicación de políticas es una semana de código agéntico que ninguna revisión de seguridad vio jamás.

Parte de ese código será inofensivo. Parte se convertirá en prototipos. Parte pasará silenciosamente a producción. Y parte se convertirá en la capa de acción que tus agentes utilizan para interactuar con sistemas críticos.

Por eso creo que asegurar la IA agéntica comienza antes del primer prompt.

No porque la seguridad de los prompts no sea importante. No porque la protección en tiempo de ejecución sea opcional. Sino porque el primer prompt que un desarrollador le da a un asistente de codificación de IA puede convertirse en la primera versión de una herramienta, API o servidor MCP en la que sus agentes confiarán más adelante.

Si queremos que los agentes actúen de forma segura, debemos preocuparnos por lo que hacen.

La IA está cambiando la forma en que se construye el software.

La política de seguridad también debe adaptarse a ello.

Salt Code está disponible a través de nuestro Programa de Acceso Anticipado para las primeras 100 organizaciones, con los cuatro Paquetes de Codificación Segura incluidos. Puede registrarse para su prueba gratuita aquí o unirse a nuestro seminario web el 16 de junio para ver una demostración de Salt Code.

Blog de seguridad de Salt

Suscríbase al boletín de Salt para obtener los últimos recursos y publicaciones del blog.

Nuestras últimas publicaciones