Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

organizaciones IA y desarrollo de software

El 67% de las organizaciones usa asistentes de código con IA sin control 

La inteligencia artificial ha entrado de lleno en los equipos de desarrollo de software, pero no siempre lo ha hecho acompañada de los controles necesarios. La capacidad de generar código avanza a un ritmo muy superior al de las organizaciones para revisarlo, validarlo y entender su impacto real sobre aplicaciones que, en muchos casos, son críticas para el negocio. 

Según un informe reciente de Salt Security, el 67% de las organizaciones ya utiliza de forma amplia asistentes de código con IA en sus equipos de desarrollo, aunque el 38% sigue dependiendo principalmente de revisiones manuales para validar ese código. Al mismo tiempo, nueve de cada diez responsables de seguridad reconocen estar preocupados por los riesgos asociados al software generado con inteligencia artificial. 

Otros estudios apuntan en la misma dirección. El informe State of Code Developer Survey 2026, de Sonar, señala que el 42% del código que aportan los desarrolladores ya está generado o asistido por IA. Sin embargo, aunque el 96% de los profesionales no confía plenamente en que ese código sea funcionalmente correcto, solo el 48% afirma revisarlo siempre antes de integrarlo. 

Dificultades para los equipos de seguridad

Asimismo, el estudio State of AI Risk Management 2026, de ArmodCode, establece que el 90% de las organizaciones afirma tener visibilidad total de su huella de IA, pero al mismo tiempo el 59% reconoce que existe Shadow AI no gobernada dentro de la organización. Además, el 70% declara vulnerabilidades confirmadas o sospechadas introducidas por código generado con IA, y el 73% admite que el ritmo del desarrollo acelerado por IA está dificultando que los equipos de seguridad puedan seguir el paso. 

Para la consultora tecnológica española h&k, estos datos reflejan que el principal desafío ya no está en acceder a herramientas de inteligencia artificial; sino en aplicarlas con un modelo de trabajo capaz de aportar control, trazabilidad y seguridad en entornos empresariales reales. “El mercado ha pasado muy rápido de preguntarse si la IA podía ayudar a desarrollar software a incorporarla en el día a día de los equipos. Pero usar IA no es lo mismo que gobernarla. El reto no es generar más código en menos tiempo, sino saber qué se está cambiando, por qué se cambia y qué impacto tiene ese cambio en el conjunto del sistema”, señala Javier Tejada, copresidente y responsable de tecnología de h&k. 

Esta cuestión resulta especialmente crítica en aplicaciones empresariales consolidadas, donde el software no parte de cero. Muchas organizaciones trabajan sobre sistemas heredados, con años de evolución, millones de líneas de código, reglas de negocio poco documentadas y una fuerte dependencia del conocimiento acumulado por las personas que han participado en cada proyecto. 

Por eso, h&k advierte de que aplicar IA sobre procesos de desarrollo poco estructurados puede aumentar el riesgo en lugar de reducirlo. Sin especificaciones claras, sin trazabilidad y sin una validación continua, la inteligencia artificial puede acelerar tareas; pero también amplificar errores, generar cambios difíciles de auditar o introducir vulnerabilidades en sistemas críticos. 

Nueva solución asistida por IA 

Ante este escenario, la consultora tecnológica h&k ha creado una nueva solución de desarrollo asistido por IA orientada a ayudar a las organizaciones a evolucionar sus aplicaciones con mayor previsibilidad. El enfoque se basa en pasar de un uso improvisado de la IA, centrado en prompts aislados, a un modelo apoyado en especificación, conocimiento estructurado del sistema y validación continua durante todo el proceso. 

La propuesta permite abordar tanto el mantenimiento y evolución de aplicaciones como la modernización de sistemas legacy o el desarrollo de nuevas soluciones. Su objetivo no es sustituir las prácticas de ingeniería del software; sino reforzarlas para que la IA opere dentro de un marco más controlado, auditable y alineado con las necesidades del negocio. 

“Uno de los grandes problemas actuales es pensar que basta con dar más contexto a un modelo para que entienda mejor un sistema. En aplicaciones complejas, más información no siempre significa mejor comprensión. Lo importante es ordenar el conocimiento, definir bien qué se quiere cambiar y poder trazar cada decisión desde la necesidad de negocio hasta el código”, explica Tejada. 

En este sentido, la compañía defiende que la IA aplicada al desarrollo de software debe avanzar hacia modelos más deterministas y menos dependientes de la experimentación. Esto implica saber acotar el alcance de cada cambio, identificar sus dependencias, validar su impacto y mantener una relación clara entre los requisitos funcionales, las decisiones técnicas y el resultado final. 

Para h&k, esta evolución será clave en los próximos años, especialmente en empresas que necesitan modernizar aplicaciones críticas sin asumir riesgos innecesarios. La presión por entregar más rápido seguirá creciendo, pero la velocidad solo generará valor si va acompañada de control, seguridad y capacidad de auditoría

Deja un comentario

Scroll al inicio