El código generado por IA llega a producción sin que el equipo de seguridad lo haya revisado
La señal
El “vibe coding” — usar herramientas de IA para generar código rápidamente, sin revisar a fondo lo que producen — migró de proyectos personales a sistemas empresariales en producción. No solo lo hacen los desarrolladores. Lo hacen analistas, equipos de operaciones y personas sin formación técnica que descubren que pueden construir herramientas internas con IA en horas.
El supuesto que se rompe
Los procesos de revisión de código asumen que alguien con criterio técnico revisó cada línea antes de que llegara a producción. Ese supuesto ya no se sostiene. El código generado por IA puede contener fallas de seguridad, dependencias vulnerables o lógica incorrecta que nadie detectó porque el proceso de revisión nunca fue diseñado para este volumen ni para este tipo de origen.
Qué observar
Si la organización tiene equipos que usan herramientas de IA para generar código, vale preguntarse: ¿ese código pasa por las mismas revisiones que el código tradicional? ¿Existe visibilidad de qué herramientas de IA se están usando y en qué proyectos? ¿Los controles de seguridad del ciclo de desarrollo se diseñaron antes o después de que la IA generativa estuviera disponible para cualquier empleado?