La presión por desarrollar software más rápido y seguro ha impulsado la aparición de nuevas herramientas que integran la seguridad desde el código. En este contexto, Plexicus se posiciona como una compañía innovadora que combina inteligencia artificial, análisis de riesgos y automatización para reforzar la seguridad en todo el ciclo de vida de la aplicación.
Su CEO y cofundador, José Ramón Palanco, lo resume con una idea clara: “La IA debe ayudar al desarrollador, no sustituirlo.”
Plexicus forma parte del ecosistema de fabricantes que participaron en la mesa organizada por Cefiros junto a Ciberseguridad TIC, centrada en cómo la validación, la simulación y el pentesting continuo están transformando la defensa digital. Su propuesta: convertir la seguridad en un proceso continuo y automatizado, sin frenar la innovación.
De la detección a la corrección inteligente
Para Palanco, el principal reto del desarrollo seguro no es detectar vulnerabilidades, sino reducir el tiempo que pasa entre la detección y la corrección efectiva. “Hoy todas las empresas cuentan con herramientas de análisis, pero pocas corrigen de forma eficiente. Se genera ruido, falsos positivos y una sobrecarga de trabajo que retrasa los lanzamientos.”
La plataforma de Plexicus aplica inteligencia artificial generativa para proponer y validar soluciones que corrigen las vulnerabilidades detectadas. “Nuestra IA actúa como un desarrollador experto: analiza el contexto, propone cambios seguros y los valida antes de aplicar”, explica. Este enfoque reduce drásticamente los falsos positivos y acelera los ciclos de desarrollo, permitiendo mantener la seguridad sin sacrificar agilidad.
Seguridad a lo largo de toda la cadena de software
Más allá del código fuente, Plexicus amplía la protección al entorno completo de despliegue, incluyendo contenedores, dependencias externas y entornos cloud. “Una vulnerabilidad no siempre está en el código que escribes, sino en la librería que utilizas o en la configuración del entorno donde se ejecuta”, recuerda Palanco.
Por ello, la compañía adopta un enfoque integral que combina la monitorización de la cadena de suministro con capacidades de análisis dinámico y validación continua. “El objetivo es ofrecer visibilidad y control desde el primer momento hasta la puesta en producción, sin interrumpir el flujo de trabajo de los equipos de desarrollo”, añade.
Hacia una cultura DevSecOps madura
Palanco considera que el verdadero cambio no depende solo de las herramientas, sino de la cultura organizativa. “No se trata de imponer la seguridad al desarrollador, sino de integrarla en su día a día, con herramientas que hablen su mismo lenguaje”. La automatización, apunta, libera tiempo y reduce fricciones: “Si la seguridad se convierte en un obstáculo, el equipo buscará cómo evitarla. En cambio, si la hacemos natural y transparente, se convierte en parte del proceso creativo”.
El mensaje de Palanco es claro: la seguridad debe evolucionar al ritmo del desarrollo. Integrar inteligencia artificial en el ciclo de vida del software no significa sustituir al profesional, sino amplificar su capacidad para prevenir errores y responder más rápido. “La IA no reemplaza la experiencia humana —concluye—, pero puede convertirla en un proceso constante y escalable. Y esa es la base de un desarrollo realmente seguro”.
