Aikido ha anunciado la adquisición de Root, una startup especializada en la generación automática de parches para vulnerabilidades en componentes de código abierto. La operación refuerza la estrategia de la compañía en torno a la seguridad del desarrollo de software y amplía sus capacidades para proteger la cadena de suministro del software (software supply chain), uno de los principales focos de ataque para los ciberdelincuentes.
La integración llega apenas unos meses después de que Aikido explicara en una entrevista con Ciberseguridad TIC su visión de una seguridad menos intrusiva para los equipos de desarrollo. Entonces, la compañía defendía que “las herramientas que frenan al desarrollador ya no tienen cabida” y apostaba por incorporar la seguridad de forma transparente dentro del propio flujo de trabajo. La compra de Root encaja con esa filosofía al tratar de resolver uno de los problemas más habituales del desarrollo moderno: mantener actualizadas las dependencias de código abierto sin introducir errores o incompatibilidades.
El riesgo del código abierto
El reto no es menor. Según explica la propia compañía, el software de código abierto constituye la base de la mayoría de las aplicaciones actuales, pero también se ha convertido en una de las principales puertas de entrada para los atacantes. Además, la inteligencia artificial está acelerando la explotación de vulnerabilidades conocidas, hasta el punto de que cerca de un tercio de ellas comienzan a explotarse el mismo día en que se hacen públicas. Mientras tanto, vulnerabilidades como Log4Shell siguen presentes en millones de sistemas años después de su descubrimiento.
Frente a este escenario, Root ha desarrollado un sistema basado en agentes de IA capaz de generar automáticamente cientos de parches verificados para las versiones concretas de las librerías que utilizan las organizaciones, evitando tener que migrar a nuevas versiones o sustituir componentes completos.
Madeline Lawrence, cofundadora de Aikido, resume el problema de forma gráfica en el anuncio de la operación: “El código abierto necesita parches, y los necesita rápido”, al tiempo que reconoce que actualizar dependencias suele implicar riesgos para la estabilidad de las aplicaciones y semanas de trabajo para los equipos de ingeniería.
Reforzar el ecosistema del código abierto
La tecnología de Root pasará a formar parte de Aikido Libraries y Aikido Images, dos nuevos servicios que ofrecerán bibliotecas e imágenes de contenedores ya parcheadas como sustitutos directos de las utilizadas por las organizaciones. El objetivo es aplicar correcciones sobre las versiones que ya están en producción, sin obligar a modificar el software ni introducir cambios que puedan afectar al funcionamiento de las aplicaciones.
Aikido ha anunciado que seguirá contribuyendo con correcciones para vulnerabilidades críticas a los proyectos originales de código abierto, en lugar de mantener esos parches como una funcionalidad exclusiva para sus clientes.
La adquisición de Root se suma a las compras realizadas por Aikido durante el último año, entre ellas las de Trag, Allseek y Haicker, todas ellas orientadas a reforzar capacidades relacionadas con la seguridad del desarrollo y la automatización mediante inteligencia artificial. Según la compañía, esta estrategia busca ofrecer una plataforma unificada capaz de proteger el ciclo completo del desarrollo de software sin añadir fricción al trabajo de los desarrolladores.
















