En un contexto donde la tecnología avanza a pasos agigantados, la programación asistida por inteligencia artificial, denominada comúnmente como «vibe coding», ha revolucionado la forma en que se desarrolla el software en el mundo. Según el informe «State of Cloud Security Report 2025» de Palo Alto Networks, una abrumadora mayoría del 99% de las organizaciones ya implementa agentes de inteligencia artificial (IA) en sus procesos de desarrollo. No obstante, esta tendencia lleva consigo desafíos significativos en términos de seguridad, como señala el último reporte de Unit 42, la unidad de inteligencia de amenazas de la misma compañía.
El «vibe coding» permite que tanto desarrolladores expertos como «citizen developers» —usuarios con habilidades técnicas limitadas— generen grandes volúmenes de código en poco tiempo. Sin embargo, el uso indiscriminado de estas tecnologías puede conllevar riesgos de seguridad, ya que el software desarrollado de esta manera puede incluir vulnerabilidades no detectadas en las fases iniciales de pruebas, sino hasta que el código está en producción. Estos problemas podrían manifestarse como brechas de seguridad, lógicas de plataforma inseguras o pérdidas de datos debido a eliminaciones indebidas de bases de datos.
Unit 42 aclara que el principal problema no radica en la tecnología en sí, sino en la falsa sensación de seguridad que puede provocar. El «vibe coding» genera código que puede parecer impecable y funcional, pero no asegura el cumplimiento de estándares de codificación segura. Así, muchos problemas de seguridad se originan en la fase de desarrollo, donde el código es generado de forma automática y rápida, incrementando la probabilidad de inclusión de vulnerabilidades.
Adicionalmente, estas herramientas de programación asistida se han convertido en focos de interés para los ciberdelincuentes, quienes buscan manipular su comportamiento a través de diversas técnicas maliciosas, como la inyección de instrucciones o el uso de fragmentos de código de fuentes no confiables.
Para mitigar estos riesgos, Unit 42 ha desarrollado el marco SHIELD, una guía diseñada para reintroducir principios de diseño seguro en la codificación asistida por IA. Este marco aborda la seguridad del «vibe coding» equilibrando la productividad con una gestión de riesgos eficaz. Entre sus elementos se destacan la separación de funciones, la revisión humana de código crítico, la validación de entradas y salidas, y el uso del principio de mínimo privilegio.
Las recomendaciones de SHIELD son una llamada de atención para las organizaciones que, en su carrera por adoptar la última tecnología, podrían estar ignorando principios de seguridad esenciales, como el del «privilegio mínimo». En este sentido, Palo Alto Networks advierte que aunque el «vibe coding» es una innovación en el desarrollo de software, no debe implementarse sin una cuidadosa revisión de seguridad. La protección debe integrarse desde el diseño y la codificación inicial para asegurar un desarrollo seguro y confiable.
