Aprende

La lista de verificación del CISO para software generado por IA

El software construido con IA ya está dentro de tu organización, sancionado o no. Esta lista de verificación da a los líderes de seguridad los controles y la evidencia que exigir, antes de que el primer incidente escriba la política por ti.

El software generado por IA necesita la misma garantía que el software escrito por humanos más controles específicos de cómo se hizo: procedencia para cada cambio, revisión de política antes del merge, pruebas de seguridad verificadas contra la aplicación en marcha, y un registro de auditoría que enlace prompts con despliegues. A diferencia de la revisión AppSec convencional que muestrea código periódicamente, la garantía para sistemas construidos con IA debe correr continuamente, porque el volumen de cambio es mayor y la autoría se comparte entre personas y agentes.

Ideal paraCISOs y arquitectos de seguridadEquipos de AppSec y GRCRevisores de seguridad de herramientas de IA

Publicado 2026-07-03 · Última actualización 2026-07-03 · Equipo editorial de Ciao

La respuesta corta, ampliada

La pregunta de seguridad sobre el código generado por IA normalmente se hace al revés. «¿Es el código de IA menos seguro que el código humano?» invita a un concurso de citas de estudios y pierde el punto operativo: la IA cambia el volumen, la velocidad y la autoría del código, y esos tres cambios rompen las suposiciones sobre las que se construyó tu programa de garantía existente. Los pen tests anuales asumen que la base de código cambia lentamente. La revisión manual asume un autor humano que entendió el cambio y puede responder por él. El muestreo asume que el código no muestreado se parece al código muestreado. Bajo el desarrollo con IA, nada de eso se sostiene.

Así que el requisito a nivel de CISO no es un veredicto sobre la calidad del modelo, los modelos seguirán cambiando de todos modos. Es un conjunto de propiedades que debe tener el sistema de desarrollo sin importar qué modelo escribió el código: cada cambio atribuible a un prompt, una persona y una aprobación; los cambios consecuentes filtrados por política antes del merge; pruebas de seguridad que corren continuamente y confirman hallazgos contra la aplicación en vivo en lugar de inundarte de ruido estático; y un registro inmutable lo bastante bueno para reconstruir cualquier cambio para un auditor o una revisión de incidente.

Enmarcado así, el desarrollo con IA no es una nueva categoría de riesgo que exija una nueva teoría. Es una categoría familiar (gestión de cambios a escala) que exige mejor maquinaria. La lista de verificación de abajo es esa maquinaria, escrita como requisitos que puedes poner delante de cualquier proveedor o equipo de plataforma interno.

La postura importa tanto como los controles. La postura productiva es asumir que el software generado por IA ya existe en tu organización, porque existe, y hacer que la vía gobernada sea la atractiva en lugar de anunciar una prohibición que empuja la construcción más hacia las sombras. Los equipos de seguridad que publican una ruta sancionada con controles claros obtienen visibilidad y adopción; los equipos que prohíben no obtienen ninguna de las dos, más el mismo riesgo. Cada requisito de abajo sirve a esa estrategia: cada uno hace que la forma segura de construir sea también la forma fácil de responder por lo que se construyó.

El modelo de amenaza que realmente enfrentan los líderes de seguridad

Empieza con lo que ya es verdad: las unidades de negocio están generando aplicaciones con herramientas de IA hoy, en su mayoría fuera del campo de visión de seguridad. El incidente realista a corto plazo no es un ataque exótico a un modelo; es una app construida con IA sin revisar con una política de base de datos demasiado permisiva exponiendo silenciosamente registros de clientes, descubierta por un cliente. El desarrollo de IA en la sombra es TI en la sombra con un generador de código adjunto, y hereda cada fallo clásico (flujos de datos desconocidos, dependencias sin parchear, sin propietario) a mucha más velocidad de producción.

Dentro de ingeniería, el riesgo es más sutil: erosión de la revisión bajo volumen. Cuando los pull requests generados por agentes se triplican y la plantilla de revisores no, la aprobación o se convierte en el cuello de botella que mata la ganancia de productividad o se convierte en un sello de goma que mata el control. Ambos resultados son malos, y las organizaciones que nunca tomaron la decisión explícitamente suelen obtener el segundo por defecto. La única respuesta estable es la clasificación por política: las máquinas despejan lo rutinario, los humanos revisan lo que las reglas señalan como consecuente, con la propia política propiedad de seguridad, no de quien escribió el prompt.

Y cuando algo sí sale mal, la pregunta de respuesta a incidentes se convierte en todo el juego: ¿puedes reconstruir qué cambió, quién o qué lo cambió, qué pruebas corrieron, y quién lo aprobó? Si la respuesta honesta es un log de chat en la cuenta de un contratista que ya se fue, no tienes un programa de garantía para el desarrollo con IA. Tienes exposición con buenas intenciones.

Espera que la presión externa también aumente. Auditores, aseguradoras cibernéticas y clientes enterprise han empezado a hacer preguntas directas sobre código generado por IA en cuestionarios de seguridad y evaluaciones de proveedor: cómo se revisa, qué pruebas lo filtran, si existe procedencia. Las organizaciones que puedan responder desde un registro de auditoría pasarán esas revisiones como rutina; las organizaciones improvisando respuestas sentirán cada una como un simulacro de incendio. Construir la maquinaria de evidencia ahora, antes de que un auditor específico la exija, es materialmente más barato que construirla durante un hallazgo.

Siete dominios de control para software generado por IA

Cada requisito de la lista de verificación se agrupa en uno de estos dominios, y una brecha en cualquiera de ellos es donde empezará tu próximo informe de incidente.

  • Procedencia y atribución — Cada cambio rastreable al prompt o intención que lo causó, el agente o persona que lo produjo, y el humano responsable de él. Sin atribución, nada aguas abajo (revisión, auditoría, respuesta a incidentes) puede funcionar.
  • Gobernanza de cambios — La política decide qué cambios se fusionan automáticamente, cuáles requieren aprobación humana registrada, y qué áreas (autenticación, pagos, acceso a datos) son zonas protegidas que rechazan modificación casual.
  • Pruebas de seguridad verificadas — Análisis estático, comprobación de dependencias y pruebas de control de acceso corriendo continuamente, con hallazgos confirmados contra la aplicación en vivo así tu equipo clasifica vulnerabilidades reales en lugar del clima del análisis estático.
  • Identidad y control de acceso — La propia plataforma de desarrollo bajo SSO con MFA y acceso basado en roles, así quién puede pedir, aprobar y desplegar se gobierna con el mismo rigor que quién puede tocar producción.
  • Términos de datos y modelo — Claridad contractual de que tu código y datos no se usan para entrenar modelos, ventanas de retención en la inferencia, y comportamiento documentado cuando se cambia o falla un proveedor de modelo.
  • Control de despliegue y entorno — Publicaciones filtradas con comprobaciones previas y rollback, más la capacidad de correr cargas de trabajo donde lo exija la política: tu propia cuenta de nube, VPC privada u on-prem para las cargas que lo demanden.
  • Auditabilidad y preparación para incidentes — Un rastro de solo adición sobre prompts, merges, despliegues y acciones de administración, exportable a tus auditores, lo bastante completo para reconstruir cualquier cambio meses después bajo condiciones de incidente.

La lista de verificación del CISO

Enuncia cada una como una exigencia de evidencia, no una pregunta sobre intención. Si un proveedor o equipo interno satisface las primeras siete, el resto suele ser un ejercicio de contratación en lugar de uno de ingeniería.

  • ✓ Cada cambio de producción es atribuible a un prompt o solicitud inicial, un agente o autor generador, y un humano responsable
  • ✓ Las políticas en lenguaje sencillo determinan qué cambios se fusionan automáticamente y cuáles requieren aprobación humana registrada
  • ✓ Las áreas sensibles (autenticación, pagos, acceso a datos, manejo de PII) se designan como zonas protegidas con compuertas más estrictas
  • ✓ Las aprobaciones humanas se registran, son atribuibles y se adjuntan permanentemente al cambio específico
  • ✓ El análisis estático y la comprobación de dependencias corren en cada cambio, no según un calendario
  • ✓ Las pruebas de control de acceso prueban la aplicación en marcha, y los hallazgos se confirman en vivo antes de plantearse
  • ✓ Los tests automatizados, incluidas comprobaciones a nivel de navegador, filtran cada publicación; los fallos bloquean por defecto
  • ✓ La plataforma de desarrollo aplica SSO (SAML/OIDC), MFA y control de acceso basado en roles
  • ✓ El código y datos del cliente están contractualmente excluidos del entrenamiento de modelos; la inferencia se ejecuta bajo términos de retención cero
  • ✓ Existe y está documentado el fallback de proveedor de modelo, reduciendo la dependencia de un solo proveedor
  • ✓ Los despliegues pasan smoke gates previos a la publicación y comprobaciones de producción posteriores, con rollback demostrado
  • ✓ Las cargas de trabajo pueden correr en tu propia cuenta de nube, VPC privada u on-prem donde lo exija la clasificación
  • ✓ Un registro de auditoría de solo adición abarca prompts, merges, despliegues y acciones de administración, y es exportable
  • ✓ La atestación de proveedor (SOC 2 Tipo II o equivalente) está disponible bajo NDA, con transparencia de DPA y subencargados

Riesgo, control, evidencia

Para cada riesgo principal: el control que lo aborda y el artefacto que prueba que el control es real. Usa la columna de evidencia como la agenda para tu próxima llamada de seguridad con un proveedor.

RiesgoControlEvidencia a exigir
Apps construidas con IA en la sombraPlataforma sancionada y gobernada más barata de usar que de evitarInventario de apps construidas con IA con propietarios y estado de salud
Cambio de riesgo sin revisarCompuertas de política con aprobación humana registradaUn cambio bloqueado y su entrada de auditoría, mostrados en vivo
Código generado vulnerableAnálisis continuo verificado contra la app en vivoHallazgos confirmados recientes con rastro de remediación
Revisión de sello de gomaClasificación por política que reserva humanos para cambios señaladosMétricas de latencia y cobertura de aprobación
Fuga de PI y datos vía modelosTérminos contractuales de sin entrenamiento y retención ceroLas propias cláusulas, en el acuerdo firmado
Despliegue sin responsablePublicación filtrada, comprobaciones de producción, rollbackRegistros de despliegue y un rollback ejecutado a petición
Fallo de auditoríaRastro de solo adición de prompt a producciónUna exportación entregada a tu equipo de auditoría para un cambio muestreado

Dónde encaja Ciao

La capa de gobernanza de Ciao se diseñó exactamente contra esta lista de verificación. Guardrails mapea el código en áreas de negocio, detecta cambios de riesgo, aplica políticas en lenguaje sencillo, registra la revisión humana y deja un registro de auditoría tras cada merge; el rastro es de solo adición y cubre prompts, merges, despliegues y acciones de administración. Security ejecuta análisis estático, comprobación de dependencias y pruebas de control de acceso, y confirma vulnerabilidades contra la app en vivo antes de señalarlas: la diferencia entre un feed de hallazgos en el que confía tu equipo y uno que silencian. QA filtra cada publicación con réplicas deterministas del navegador y ejecuta comprobaciones de producción después.

Del lado del riesgo de proveedor: los informes SOC 2 Tipo II están disponibles bajo NDA; la plataforma admite SSO vía SAML y OIDC, MFA opcional y control de acceso basado en roles; el código del cliente no se usa para entrenar modelos y la inferencia se ejecuta bajo contratos de modelo de retención cero; y una escalera de modelos multiproveedor con fallback reduce la dependencia de cualquier proveedor único. Los destinos de despliegue incluyen tu propia cuenta de AWS, Azure o GCP, VPC privada, u on-prem bajo términos aparte para cargas clasificadas. Los programas de desarrollo serios empiezan en 10.000 USD al año. Si estás construyendo el estándar interno para el desarrollo con IA, solicita el paquete de seguridad y puntúa a Ciao contra cada línea de arriba.

Una sugerencia de despliegue de equipos que lo han hecho bien: secuéncialo como inventario, luego vía sancionada, luego migración. Primero encuentra qué software construido con IA ya existe y quién lo posee; segundo, monta la plataforma gobernada y enruta los nuevos builds a través de ella; tercero, mueve las herramientas existentes en orden de radio de impacto. Publicar la propia lista de verificación como tu estándar interno, sea cual sea la plataforma que elijas, convierte una preocupación difusa en un programa puntuado y propio, y le da a las unidades de negocio una respuesta clara a «¿qué haría esto correcto?» en lugar de una puerta cerrada.

Preguntas frecuentes

¿El código generado por IA es inherentemente menos seguro que el código escrito por humanos?

La respuesta honesta es que varía según el modelo, el prompt y el contexto, y que la pregunta importa menos de lo que parece. El volumen y la autoría son lo que cambia tu postura de riesgo, así que la respuesta duradera es un sistema que analiza, verifica y gobierna cada cambio sin importar quién o qué lo escribió.

¿Qué debería pedir primero un CISO a un equipo que ya usa herramientas de desarrollo con IA?

Un inventario con propietarios, luego procedencia: muéstrame, para un cambio de producción reciente, la solicitud inicial, la aprobación y la evidencia de pruebas. La brecha entre lo que los equipos creen que pueden producir y lo que realmente pueden es la medición honesta más rápida de tu exposición.

¿Cómo evitamos que la revisión se convierta en un sello de goma conforme la IA eleva el volumen de cambios?

Deja de pedir a los humanos que revisen todo y haz explícita la clasificación: las políticas despejan automáticamente los cambios rutinarios y enrutan los consecuentes, por área de negocio, radio de impacto o sensibilidad de datos, a revisión humana registrada. Seguridad debería poseer esas políticas, y la latencia y cobertura de aprobación deberían rastrearse como cualquier otra métrica de control.

¿Las cláusulas de retención cero y sin entrenamiento realmente importan, o son elementos de casilla?

Son la columna vertebral contractual de tu posición de PI y datos, y deben ser cláusulas en lugar de entradas de blog. En Ciao, el código del cliente no se usa para entrenar modelos y la inferencia se ejecuta bajo contratos de modelo de retención cero: la forma de compromiso que puede exigir tu equipo legal.

¿En qué se diferencia un registro de auditoría para el desarrollo con IA del historial de git ordinario?

Git registra qué cambió; un registro de auditoría de desarrollo con IA también debe registrar por qué y bajo la autoridad de quién (el prompt inicial, la evaluación de política, la aprobación humana registrada, el despliegue y sus comprobaciones) de forma de solo adición. Esa es la diferencia entre reconstruir un incidente en horas y reconstruirlo en semanas.

¿Pueden correr las cargas de trabajo reguladas en software construido con IA?

Sí, donde el sistema de entrega proporcione la evidencia que esperan los reguladores: controles de proveedor atestados, cambios gobernados y registrados, pruebas de seguridad continuas verificadas, y despliegue en entornos que cumplan los requisitos de residencia y aislamiento. La lista de verificación de arriba es efectivamente la prueba de preparación para esa conversación.

Páginas relacionadas

El desarrollo serio empieza con una responsabilidad seria.

La lista de verificación del CISO para software generado por IA | Ciao