Red Hat e IBM han unido fuerzas para hacer realidad la solución Lightwell, una plataforma que ofrece corrección automatizada de vulnerabilidades a escala a través de dos soluciones: Lightwell Network y Lightwell Clearinghouse Premier. Ya disponibles, Lightwell Network ofrece a las empresas acceso a un catálogo inicial de más de 6.500 dependencias corregidas, firmadas digitalmente y certificadas para los principales ecosistemas, incluidos Java y Python. Por su parte, Lightwell Clearinghouse Premier entra en una fase de disponibilidad limitada como intermediario de confianza para la gestión de embargos de parches y la coordinación de amenazas por sectores.
Escalar capacidades avanzadas de remediación
Este lanzamiento se enmarca en el compromiso de 5.000 millones de dólares en seguridad del open source que IBM y Red Hat anunciaron en mayo de 2026, respaldado por un equipo global de más de 20.000 ingenieros dedicados a supervisar y escalar las capacidades avanzadas de remediación impulsadas por IA de Lightwell.
La puesta en marcha de Lightwell amplía un modelo construido a lo largo de décadas de confianza, durante las cuales Red Hat ha protegido los sistemas críticos de miles de clientes con millones de descargas de productos y un número incalculable de parches, correcciones de errores y contribuciones a la comunidad. Refleja también el sólido impulso y la colaboración activa con partners del sector financiero, que consideran Lightwell fundamental para resolver un problema estructural de la industria, reconociendo que Red Hat e IBM están singularmente preparados para proporcionar la experiencia de ingeniería en código abierto y la escala que esta tarea exige. Lightwell extiende ahora esa protección empresarial probada a todo el portfolio de software de código abierto de una organización.
Con el fin de ofrecer esta infraestructura de confianza, Lightwell aprovecha la alta capacidad de procesamiento de un motor de remediación generativo basado en IA que ya opera a pleno rendimiento. Este avanzado proceso de automatización impulsado por IA combina modelos de IA de vanguardia y de código abierto con la experiencia de los ingenieros humanos para identificar, validar y corregir vulnerabilidades en las dependencias críticas integradas en lo más profundo de las arquitecturas de software modernas.
Plataforma estable para aplicaciones futuras
Lightwell elimina la fricción entre la innovación ágil y el cumplimiento normativo empresarial asegurando los paquetes de software específicos que las organizaciones ejecutan hoy en producción, a la vez que establece una plataforma estable para las aplicaciones futuras. Para romper el bloqueo en la corrección de dependencias, Lightwell utiliza la automatización para aplicar retroactivamente correcciones críticas directamente a versiones específicas y de larga duración del software de producción, lo que ayuda a hacer frente a las prolongadas pruebas de regresión y a los cambios que rompen la compatibilidad, que a menudo paralizan a los equipos obligados a adoptar actualizaciones importantes del código fuente. Respaldado por su motor de remediación basado en IA, Red Hat e IBM esperan que el catálogo de paquetes corregidos de Lightwell escale rápidamente desde miles hasta millones.
Red Hat e IBM ofrecen estas capacidades a través de dos soluciones:
● Lightwell Network: Con disponibilidad general, ofrece acceso inmediato a una biblioteca activa y en constante crecimiento de contenidos que abarca desde las últimas versiones hasta las librerías heredadas, con remediaciones de alto valor. Los miembros reciben un flujo continuo de binarios firmados digitalmente, código fuente y documentación de cumplimiento exhaustiva —incluyendo inventarios completos de materiales de software (SBOMs)—, entregados directamente en los procesos existentes sin desviación de código.
● Lightwell Clearinghouse Premier: Al entrar en una fase de incorporación comercial con disponibilidad limitada, este nivel está diseñado para actuar como intermediario de confianza para una colaboración estrecha con el sector, una coordinación avanzada frente a amenazas verticales y embargos de parches seguros. Las organizaciones participantes pueden informar de vulnerabilidades y solicitar remediación de versiones concretas bajo una ventana de embargo. Aunque el lanzamiento inicial de la plataforma está limitado al sector financiero, Red Hat e IBM tienen previsto ampliar Lightwell Clearinghouse Premier a otros sectores de infraestructura crítica —incluyendo administración pública, sanidad y telecomunicaciones— en fases posteriores. Dada la especificidad de los marcos legales, geográficos y de divulgación necesarios para operar redes de coordinación sectoriales, el acceso comercial está restringido a organizaciones participantes cualificadas.
Lightwell opera bajo el modelo “upstream-always” probado por Red Hat, mediante el cual las correcciones de seguridad se envían activamente al proyecto open source de origen para su revisión e incorporación. Esto garantiza que las protecciones comerciales y la salud de la comunidad se refuerzan mutuamente de forma continua, evitando la fragmentación del proyecto sin exponer a los entornos en producción a vulnerabilidades de día cero.
Lightwell representa un cambio estructural fundamental en la forma en que es protegido el software empresarial
«Ninguna institución puede hacer frente por sí sola a la escala y complejidad crecientes de las vulnerabilidades en open source», afirma Scott DePasquale, President y CEO, ARC. «El sector financiero lleva mucho tiempo demostrando el valor de la colaboración para abordar los retos de seguridad compartidos, e iniciativas que permiten una remediación coordinada tienen el potencial de reforzar la resiliencia de toda la industria».
«Lightwell representa un cambio estructural fundamental en la forma en que protegemos todo el software empresarial«, señala Matt Hicks, President y CEO, Red Hat. » Al combinar la corrección automatizada con nuestra dilatada experiencia en ingeniería, nuestro objetivo es ofrecer la infraestructura de confianza necesaria para utilizar el código abierto de forma fiable, sostenible y a la velocidad de la IA».
«IBM y Red Hat proporcionan a las empresas correcciones certificadas que pueden integrarse directamente en los sistemas que ya gestionan, sin necesidad de rediseño ni de interrupciones del servicio, respaldadas por una red creciente de partners tecnológicos y de despliegue», apunta Rob Thomas, Senior Vice President, Software & Chief Commercial Officer, IBM. «Hacerlo posible requiere una escala que la mayoría de las organizaciones no tiene: un equipo de ingenieros y sistemas de IA de primer nivel trabajando continuamente para proteger el software de código abierto sobre el que operan las empresas de todo el mundo.»
«Los sectores sometidos a una estricta regulación, como el de los servicios financieros, son los que tienen mayores costes de cumplimiento normativo, lo que significa que se toman la seguridad muy en serio, especialmente en lo que respecta al uso de software de código abierto», señala Jerry Silva, Program Vice President for IDC Financial Insights. «La colaboración que une a Red Hat e IBM bajo la marca Lightwell para identificar, clasificar y subsanar vulnerabilidades reforzará la seguridad y la resiliencia de estas organizaciones a nivel mundial, garantizando la confianza que caracteriza a los servicios que prestan».
Garantizar una defensa orquestada
Dado que el código abierto representa hasta el 90% del código de las empresas y generó 9,8 billones de descargas solo en 20251, el volumen masivo y los 50 dólares que cuestan los exploits generados por IA2 han desbordado la gestión tradicional de parches, dejando los códigos fuente con una media de 581 vulnerabilidades3. Lightwell está diseñado para mitigar este riesgo no identificado y neutralizar los cuellos de botella en la ejecución mediante la evaluación del contexto de las aplicaciones y las interacciones entre dependencias, con el fin de ofrecer soluciones validadas directamente en los flujos de trabajo activos.
Proteger la cadena de suministro del software de código abierto requiere un ecosistema abierto y diverso que abarque modelos de IA, herramientas de desarrollo e infraestructura empresarial. Lightwell se extiende a través de una red sólida y en constante crecimiento de partners tecnológicos y de despliegue. Al colaborar con los líderes del sector, Lightwell ofrece una defensa verdaderamente orquestada, lo que quiere decir que cuando una corrección está lista, las reglas de red, los entornos cloud y los flujos de despliegue se actualizan de forma simultánea en todo el ecosistema empresarial.




