June 1, 2026
Salt Security lanza Salt Code, la primera solución de seguridad agéntica que aplica políticas de seguridad dentro de los asistentes de codificación de IA
La primera solución que aplica políticas de seguridad en cada asistente de codificación de IA que usan sus desarrolladores. Claude, Cursor, GitHub Copilot, Windsurf, Codex y Gemini CLI ahora generan código que cumple con las políticas por defecto, desde la solicitud hasta la producción.
PALO ALTO, California — 1 de junio de 2026 — Salt Security, líder en seguridad de API y seguridad agéntica, anunció hoy el lanzamiento de Salt Code, un nuevo componente de su Plataforma de Seguridad Agéntica que aplica políticas de seguridad en todo el ciclo de vida de desarrollo para el código generado por IA. A medida que las empresas estandarizan el uso de asistentes de codificación de IA de Anthropic, OpenAI, Google, GitHub, Cursor, Codeium y un creciente número de nuevos participantes, Salt Code garantiza que cada línea de código generada, independientemente del asistente que la haya producido, cumpla con los estándares internos, las mejores prácticas de la industria y los requisitos regulatorios desde el momento en que se crea.
Los asistentes de codificación de IA están generando ahora una parte significativa de todo el código empresarial. Pero ninguna de estas herramientas está entrenada en las políticas de seguridad internas de una organización, los marcos de la industria o los requisitos de cumplimiento. Los patrones inseguros se implementan sin que nadie se dé cuenta. Las herramientas SAST y DAST detectan los problemas demasiado tarde en el proceso, cuando cada corrección es una reescritura y cada reescritura es un retraso. La aplicación de políticas reside en archivos PDF, wikis y conocimientos tácitos que la IA que construye el software nunca ha leído.
En cifras
La codificación con IA es el estándar empresarial. GitHub Copilot está ahora implementado en el 90% de las empresas de Fortune 100, y los suscriptores de pago de Copilot alcanzaron los 4.7 millones en enero de 2026, un aumento de aproximadamente el 75% interanual. (Microsoft)
Casi la mitad del código nuevo es generado por máquinas. GitHub informa que los asistentes de codificación de IA ahora generan el 46% del código escrito por los desarrolladores en la plataforma. La encuesta a desarrolladores de Sonar de 2026 sitúa el código generado o asistido por IA en el 42% de todo el código empresarial, proyectándose que superará el 50% para 2027. (GitHub, Sonar)
Aproximadamente la mitad del código generado por IA introduce una vulnerabilidad conocida. Veracode probó más de 100 modelos de lenguaje grandes en tareas de codificación sensibles a la seguridad y encontró que el 45% de las muestras de código generado por IA introducen vulnerabilidades del OWASP Top 10. Un análisis independiente de CodeRabbit encontró que las solicitudes de extracción de IA contienen 2.74 veces más vulnerabilidades que las escritas por humanos. (Veracode, CodeRabbit)
La curva de riesgo se está acelerando. El número de CVEs directamente relacionados con código generado por IA aumentó casi 6 veces interanual. Solo en marzo de 2026 se revelaron 35 nuevos CVEs de herramientas de codificación de IA, superando el total de 2025 combinado. (Georgia Tech Vibe Security Radar)
Salt Code aborda este problema directamente. En su núcleo se encuentra el Motor de Gobernanza de Postura de Salt, una capa de política unificada que define los estándares de seguridad y cumplimiento una vez y los aplica en todos los lugares donde el código se crea, revisa, implementa y ejecuta. Con Salt Code, ese mismo modelo de política ahora abarca las tres dimensiones más importantes en los sistemas agénticos: código, configuración del plano de control y comportamiento en tiempo de ejecución. Al conectar el Motor de Gobernanza de Postura con las herramientas que los desarrolladores ya utilizan, Salt Code hace que los asistentes de codificación de IA generen código que cumple con las políticas por defecto, sin que los desarrolladores tengan que solicitarlo. Salt Code incluye una biblioteca predefinida de políticas que cubren OWASP API Top 10, MCP Security Top 10, LLM Security Top 10, cumplimiento de OpenAPI/Swagger y marcos regulatorios comunes, con soporte para políticas organizacionales personalizadas.
El resultado es un estándar de seguridad aplicado a cada desarrollador de la organización. Ingenieros experimentados y desarrolladores ciudadanos producen código con la misma base. Los "vibe coders", los flujos de trabajo agénticos y los prototipos rápidos responden a las mismas políticas que la empresa espera.
“La IA está escribiendo código más rápido de lo que las organizaciones pueden gobernarlo, ya sea que esa IA sea Claude, Gemini, Copilot o la próxima herramienta que un desarrollador descargue mañana. Salt Code cambia la ecuación. Por primera vez, la política de seguridad viaja con el propio código, desde la primera solicitud a través de cada etapa del proceso y hasta el tiempo de ejecución. Las organizaciones ya no tienen que elegir entre la velocidad que la IA permite y la seguridad que su negocio requiere.” Roey Eliyahu, CEO y Cofundador, Salt Security
"Regularmente recomiendo Salt a las organizaciones porque el Agentic Security Graph completo es realmente diferenciador. Salt Code es la pieza que lo une todo. Con el contexto a nivel de código superpuesto al comportamiento en tiempo de ejecución, Salt está construyendo una defensa multidimensional para sistemas agénticos en lugar de otra solución puntual. Esa es la dirección en la que este mercado debe avanzar." Christopher M. Steffen, CISSP, CISA, CCZ, Vicepresidente de Investigación, Seguridad de la Información, Gestión de Riesgos y Cumplimiento, Enterprise Management Associates
Cómo funciona Salt Code
Salt Code aplica seguridad basada en políticas a lo largo de las cinco etapas del ciclo de vida de desarrollo. Para los desarrolladores, funciona silenciosamente en segundo plano a través de su asistente de codificación de IA existente. Para los equipos de seguridad, proporciona una consola central de políticas donde los estándares se definen una vez y se aplican automáticamente en cada flujo de trabajo de desarrollo asistido por IA en la organización.
- Gobernanza unificada desde el código hasta el tiempo de ejecución. Salt Code ofrece a los equipos de seguridad un modelo de políticas único sobre cómo se construyen, configuran y validan los sistemas agénticos en producción a través de APIs, integraciones MCP y agentes.
- Descubrir. Salt Code identifica APIs, servidores MCP* e integraciones de agentes de IA en repositorios de código y entornos de nube, dando a los equipos de seguridad visibilidad sobre lo que se está construyendo y cómo se conectan los sistemas.
- Aplicar durante la generación de código. Las políticas de seguridad se aplican en tiempo real a medida que los desarrolladores generan código. Salt Code se conecta a los asistentes de codificación de IA a través de los servidores MCP abiertos. El Protocolo de Contexto del Modelo fue desarrollado originalmente por Anthropic y ha sido adoptado por OpenAI, Google y Microsoft. Este enfoque basado en estándares significa que Salt Code funciona con cualquier asistente compatible con MCP o flujo de trabajo de revisión de código.
- Gobernar en el pipeline. La validación de políticas se extiende a los flujos de trabajo de CI/CD. Las infracciones se bloquean antes de que lleguen a producción. Los hallazgos posteriores de SAST y DAST disminuyen drásticamente porque los problemas subyacentes nunca llegaron a codificarse.
- Validar en tiempo de ejecución. Salt Code monitorea continuamente el comportamiento a través de APIs, integraciones MCP y agentes en producción, utilizando el motor de tiempo de ejecución existente de Salt, impulsado por el mismo conjunto de políticas utilizado en la generación de código, para detectar violaciones de políticas, brechas de postura y actividad anómala tal como los sistemas realmente funcionan, no como se suponía que debían funcionar en el papel.
- Remediar y mejorar. Salt Code está diseñado para traducir los hallazgos en tiempo de ejecución en soluciones accionables que se reintroducen en los flujos de trabajo de los desarrolladores y los asistentes de IA, con capacidades de automatización ampliadas previstas para finales de 2026.
Diseñado para cada asistente en la pila
Salt Code es compatible con los principales asistentes de codificación de IA de disponibilidad general, incluyendo Claude Code, Cursor, GitHub Copilot, Windsurf, Kiro, Codex, Gemini CLI y Antigravity. Se integra con las herramientas de control de código fuente y de pipeline que los desarrolladores ya utilizan, incluyendo GitHub, GitLab,
* MCP o Protocolo de Contexto de Modelo es el protocolo abierto que permite a los asistentes de IA conectarse a contextos y herramientas externos; es la forma en que todo asistente de codificación moderno se comunica con las fuentes de datos.
Bitbucket, VS Code, cualquier IDE compatible con la configuración del servidor MCP y las principales plataformas de CI/CD. Las integraciones de flujo de trabajo con Jira y ServiceNow dirigen los hallazgos a los sistemas de tickets que los equipos de seguridad ya utilizan. Hay integraciones adicionales previstas para la hoja de ruta de 2026.
Por qué Salt Code es diferente
Las herramientas de seguridad existentes fueron diseñadas para revisar el código una vez escrito. Detectan problemas en etapas posteriores, generan mucho ruido en los pipelines de desarrollo y requieren que los equipos de seguridad intervengan manualmente. Salt Code adelanta la aplicación de las políticas (shift left), al momento de la creación del código, convirtiendo el cumplimiento en una propiedad del propio código, en lugar de una barrera aplicada a posteriori.
Gracias a la arquitectura única de Salt, Salt es la única solución capaz de ofrecer una política unificada a lo largo de todo el ciclo de vida. La misma política que rige el código generado por IA en el momento de su creación también rige las API y los agentes construidos a partir de ese código en tiempo de ejecución. Ninguna solución puntual puede replicar esa continuidad, porque ningún otro proveedor opera en ambos extremos del ciclo de vida.
El lanzamiento de Salt Code amplía la Plataforma de Seguridad Agéntica de Salt desde la protección en tiempo de ejecución hasta el ciclo de vida de desarrollo, proporcionando a las organizaciones una base de seguridad completa que cubre tanto cómo se construyen los sistemas agénticos como cómo se comportan una vez desplegados.
Disponibilidad
Salt Code ya está disponible. Los clientes actuales de Salt Security lo reciben sin coste adicional como parte de su licencia existente. Los no clientes pueden solicitar acceso gratuito a través del Programa de Acceso Anticipado (EAP) de Salt, disponible para las primeras 100 organizaciones que se inscriban, con los cuatro Paquetes de Codificación Segura preconfigurados incluidos: el OWASP API Top 10, MCP Security Top 10, LLM Security Top 10 y la conformidad con OpenAPI/Swagger. Los tokens de acceso se pueden solicitar en salt.security/salt-code