Añadir Mangas Verdes como fuente preferida de Google de forma gratuita.
Mantente informado con las últimas noticias de actualidad.
La cadena de suministro del software vive una paradoja incómoda. Mientras el 97 % de las organizaciones dice tener gobernanza sobre su inteligencia artificial, el 53 % sigue extrayendo modelos de registros públicos donde ya han aparecido cargas útiles maliciosas.
JFrog presentó el 14 de julio sus conclusiones sobre seguridad en 2026 con un volumen de datos que ayuda a medir el problema sin demasiadas metáforas. La investigación analiza 18.200 millones de artefactos gestionados en su plataforma, un 136 % más que un año antes.
Los paquetes maliciosos crecieron cuando la IA entró en la cadena
El salto más visible aparece en npm, donde los paquetes maliciosos aumentaron un 451 % hasta sumar 177.000 nuevos paquetes, a los que se añaden 495 modelos de inteligencia artificial maliciosos.
La cifra importa porque npm ocupa en el desarrollo cotidiano un lugar parecido al de una despensa abierta en una cocina industrial. Si alguien contamina ingredientes que miles de equipos descargan por rutina, el problema deja de estar en una aplicación concreta y pasa a colarse en la base misma del proceso.
Aquí asoma la contradicción central.
Muchas empresas creen haber puesto orden en la gobernanza de la IA, pero al mismo tiempo aceptan modelos tomados de registros públicos que ya contienen señuelos maliciosos. Esa distancia entre la norma escrita y lo que entra realmente en la pipeline explica buena parte de la alarma que recorre ahora la seguridad del desarrollo.
"Todas las empresas están añadiendo IA a su cadena de suministro de software, lo que aumenta la superficie de ataque para los elementos indeseables. Nuestro informe muestra que los atacantes ya no se limitan a burlar las defensas tradicionales, sino que están utilizando de forma activa los modelos, registros y herramientas de agente de confianza que impulsan el desarrollo actual basado en la IA. La era de "escanear y cruzar los dedos" ha terminado". - Shlomi Ben Haim, director general y cofundador de JFrog
La advertencia no describe un riesgo lejano, sino un cambio de punto de entrada. Antes el atacante buscaba romper una defensa ya desplegada y ahora intenta colarse mucho antes, en los componentes, los modelos y las herramientas que participan en la creación del software.
El ataque puede empezar antes de que exista el código
Shachar Menashe, vicepresidente de Investigación de Seguridad de JFrog, sitúa ahí el núcleo del problema y habla de una falsa sensación de seguridad en el sector. Su argumento no gira solo alrededor del aumento de vulnerabilidades, sino del secuestro de pipelines de CI/CD y de herramientas de desarrollo incluso antes de que exista el código.
Esa idea desplaza la mirada desde el fallo final hacia el trayecto completo del software. En esa ruta ya pesan tanto los modelos y binarios que entran en la organización como las herramientas automatizadas que aprueban, empaquetan y distribuyen cada versión, un terreno que conecta con la seguridad de asistentes de IA dentro de la empresa.
"El sector opera con una falsa sensación de seguridad. El número de vulnerabilidades aumenta, pero la verdadera amenaza reside en que los actores maliciosos secuestren nuestras pipelines de CI/CD y nuestras herramientas de desarrollo, incluso antes de que exista el código". - Shachar Menashe, vicepresidente de Investigación de Seguridad de JFrog
Yoav Landman, CTO y cofundador de JFrog, añade otra capa al diagnóstico al vincular la IA con la velocidad de explotación. A su juicio, la inteligencia artificial no solo modifica la escritura del software, también acelera la explotación de vulnerabilidades de día cero y multiplica la escala con la que se desarrollan y distribuyen los ataques.
La cuestión ya no pasa solo por detectar una vulnerabilidad, sino por endurecer toda la cadena a gran escala. Landman remarca que la información sobre un día cero circula en minutos, así que la diferencia práctica está en quién puede vigilar de forma continua cada activo y cada versión que entra en producción.
La encuesta dibujó un mapa amplio del problema
Para completar esa fotografía, Atomik Research, de 4Media Group, encuestó entre enero y febrero de 2026 a 1.508 profesionales de seguridad y DevOps de organizaciones con más de 1.000 empleados y equipos de desarrollo de al menos 50 personas.
La muestra reunió a 508 profesionales en Estados Unidos, 125 en Reino Unido, 167 en India, 120 en Alemania, 125 en Francia, 165 en Australia, 174 en Singapur y 124 en España. El estudio trabaja con un margen de error de más o menos tres puntos porcentuales y un nivel de confianza del 95 %.
No es un debate de laboratorio.
JFrog afirma contar con unas 6.600 organizaciones clientes en todo el mundo, incluida la mayoría de las empresas Fortune 100, de modo que el informe habla de prácticas incrustadas en compañías muy grandes y no de un puñado de equipos experimentales. Cuando 177.000 paquetes npm maliciosos nuevos conviven con 495 modelos de IA maliciosos y, a la vez, el 97 % asegura tener gobernanza, la grieta no está en el discurso, sino en lo que realmente entra por la puerta.