Los agentes de IA ya están escribiendo tu código. No te ayudan a escribirlo, sino que se encargan de elaborar especificaciones, diseñar sistemas, crear la infraestructura básica y enviar solicitudes de incorporación de cambios. El trabajo de un desarrollador está pasando a consistir en revisar y dirigir, en lugar de escribir código línea por línea.
Para eso se ha creado AWS Kiro.
Y esto plantea una pregunta incómoda: si un agente de IA genera tu código, ¿quién se encarga de garantizar su seguridad?
Hemos dedicado los últimos dos años a integrar Aikido en los entornos en los que realmente trabajan los desarrolladores (integraciones IDE, procesos de CI/CD, comprobaciones de seguridad en la nube). Hemos visto cómo ha evolucionado la cadena de herramientas y hemos elegido cuidadosamente dónde apostar. Hoy hacemos una apuesta importante.
Aikido es el primer proveedor independiente de software (ISV) especializado en seguridad a nivel mundial con el que AWS va a comercializar Kiro, y la primera empresa de seguridad de nuestra región seleccionada para formar parte de este programa piloto.
Qué es Kiro (y por qué la seguridad no puede ser una cuestión secundaria)
Kiro es el nuevo entorno de desarrollo basado en agentes de AWS. No se trata de un asistente de código integrado en un IDE. Es un sistema autónomo: le indicas un objetivo y él genera los requisitos, diseña el sistema, escribe el código, ejecuta las pruebas y actualiza la documentación. Basado en especificaciones y ejecutado por agentes.
Aunque potente, el desarrollo basado en agentes amplía la superficie de ataque.
Cuando la generación de código representaba el 10 % del flujo de trabajo, era posible detectar los problemas de seguridad durante la revisión. Ahora que los agentes generan aproximadamente entre el 60 % y el 70 % del código (incluidas las configuraciones de infraestructura, la selección de dependencias y las integraciones de API), «detectarlos durante la revisión» ya no es una solución viable. Es necesario que la seguridad forme parte del ciclo en el que ya se encuentran los agentes.
La integración: la seguridad en el ciclo del agente
El Aikido se integra directamente en el flujo de trabajo de los agentes de Kiro. Cada cambio que realizan esos agentes se analiza automáticamente para determinar:
- Vulnerabilidades en el código de las aplicaciones en todos los principales lenguajes y marcos de trabajo
- Secretos y credenciales expuestos detectados antes de que lleguen a publicarse
- escaneo IaC de configuraciones inseguras de infraestructura escaneo IaC la primera línea
Lo que se obtiene no es un análisis posterior a la implementación, sino un análisis continuo que se ejecuta dentro del entorno de desarrollo y que integra el contexto de seguridad en el mismo flujo de trabajo que utilizan los agentes para la compilación.
Los ganchos del agente de Kiro ahora incluyen Aikido security . El resultado es lo que denominamos un entorno de desarrollo autoseguro: Kiro crea la función; Aikido la valida y la protege.
«La ingeniería de agentes está transformando la forma en que las startups desarrollan sus productos y está cambiando su forma de abordar la seguridad. Es imposible revisar manualmente todo lo que genera un agente al ritmo al que lo hace. La integración de Aikido con Kiro resuelve este problema desde el origen, y por eso son el primer socio de seguridad con el que vamos a lanzar una campaña de marketing a nivel mundial».
– Siddharth Iyer, responsable de estrategia de comercialización de ingeniería de agentes, AWS Startups EMEA
Cuando Aikido detecta algo, los agentes de Kiro pueden actuar directamente al respecto.
Velocity segura: acabar con la disyuntiva
Siempre se ha pensado que la seguridad ralentiza el proceso. Lanzar rápido y reforzar la seguridad después. Sacarlo al mercado primero y preocuparse de las vulnerabilidades (CVE) después. Nunca hemos compartido esa visión, y el desarrollo autónomo la deja completamente obsoleta.
Al unir sus fuerzas, Aikido y Kiro ponen fin a la disyuntiva entre seguridad y velocidad. Juntos, obtienes lo mejor de ambos.
Kiro aporta la agilidad: los equipos ahorran entre 5 y 7 veces más tiempo en la fase de desarrollo al definir los requisitos en la fase de planificación, antes de escribir código alguno.
El Aikido garantiza la seguridad: análisis y corrección automatizados en el código, la nube y el entorno de ejecución, para que la seguridad nunca se convierta en un cuello de botella (nuestros clientes, como n8n, lo han comprobado de primera mano).
Juntos, ofrecen lo que denominamos «velocidad segura»: la capacidad de lanzar software generado por IA a toda velocidad, con medidas de seguridad integradas que se adaptan al ritmo del desarrollo.
Qué significa esto para los equipos que desarrollan en Kiro
Si estás desarrollando aplicaciones nativas de la nube con Kiro, ahora dispones de una protección de seguridad que se adapta al mismo ritmo que tus agentes:
- Sin cambios de contexto: la información de seguridad se muestra directamente dentro de tu flujo de trabajo de desarrollo, en lugar de aparecer en un panel independiente
- Se acabó la saturación por falsos positivos: análisis de alcanzabilidad de Aikido análisis de alcanzabilidad las alertas irrelevantes y solo destaca los riesgos que pueden aprovecharse
- Sin sorpresas de última hora: las vulnerabilidades se detectan durante el desarrollo, no durante la revisión de seguridad previa al lanzamiento
- Cumplimiento normativo sin el trabajo manual: generación automática de informes para SOC 2, ISO 27001, PCI, DORA, NIS 2, HIPAA y otras normas
- Incorporación rápida: los desarrolladores pueden empezar a trabajar en cuestión de minutos gracias a las integraciones con el IDE, CI/CD y la gestión de incidencias
Por qué nos entusiasma colaborar con Kiro
El sector avanza en una sola dirección: la seguridad debe ser parte integral del desarrollo basado en la inteligencia artificial, y no algo que se añada a posteriori. El hecho de haber sido seleccionados como el primer socio global de seguridad de AWS para comercializar conjuntamente el producto con Kiro es una señal de que vamos por el buen camino.
Los equipos que triunfen en los próximos cinco años serán aquellos que descubran cómo proporcionar a los agentes de IA el contexto de seguridad que necesitan para desarrollar soluciones de forma correcta, y no los que sigan realizando revisiones de seguridad manuales en el código generado por IA.
«Antes, la seguridad iba a la zaga del desarrollo. Primero en CI/CD, luego en el IDE. Con Kiro, pasa directamente al agente: el elemento que escribe el código. Ahí es donde debe estar. Para eso hemos creado esta alianza».
– Johan De Keulenaer, director de Alianzas y Canal
Si estás trabajando con Kiro, nos encantaría mostrarte cómo se integra Aikido en ese flujo de trabajo. Y si aún no utilizas Kiro, quizá deberías prestarle atención.
¿Quieres saber más sobre cómo Aikido protege el código generado por IA? Echa un vistazo a nuestra página de integración de Kiro.
