TheVortiq
Inteligencia Artificial

IA en código: la velocidad supera a la gobernanza

Un estudio de GitLab revela que la adopción de herramientas de IA para generar código avanza más rápido que los controles, generando riesgos de mantenibilidad y seguridad.

1 de julio de 2026 · 5 min de lectura

robot and human hands reaching toward ai text
Foto de Igor Omilaev en Unsplash

La inteligencia artificial generativa ha transformado la forma en que los desarrolladores escriben código, pero un nuevo estudio de GitLab revela una paradoja: aunque la productividad individual aumenta, la velocidad de entrega de software no mejora al mismo ritmo. El informe '2025 GitLab Global DevSecOps Report' encuestó a más de 1.500 desarrolladores y muestra que el 91% de las organizaciones ya utilizan al menos dos herramientas de IA para codificar. Sin embargo, el 79% afirma que la entrega de software no se ha acelerado en la misma proporción que la productividad del desarrollador. Este fenómeno, denominado 'paradoja de la IA', no es exclusivo de GitLab: un estudio de GitHub de 2024 ya señalaba que los desarrolladores aceptaban código generado por IA sin revisar adecuadamente, lo que incrementaba los bugs. La diferencia ahora es la escala: con múltiples herramientas de IA coexistiendo, la fragmentación y la falta de estándares agravan el problema.

¿Qué ha ocurrido?

El estudio de GitLab, publicado en abril de 2025, señala que existe una 'paradoja de la IA': el tiempo ahorrado en escribir código se consume ahora en revisar, validar y gobernar el código generado por IA. El 85% de los encuestados afirma que el principal cuello de botella ya no es la creación de código, sino su revisión y validación. Además, el 43% de los desarrolladores tiene dificultades para distinguir el código generado por IA del escrito por humanos, lo que dificulta mantener la seguridad y la calidad a largo plazo. Tres de cada cuatro (73%) están preocupados por la mantenibilidad futura del código generado por IA, y un tercio (34%) no puede determinar si un incidente fue causado por código de IA. Este desplazamiento de problemas río abajo recuerda a la crisis de deuda técnica de principios de los 2000, cuando la adopción de frameworks rápidos generó sistemas difíciles de mantener. Sin embargo, la IA añade una capa de opacidad: los modelos generativos son cajas negras, y el código producido puede contener vulnerabilidades no evidentes. Según un informe de Snyk de 2024, el código generado por IA tiene un 20% más de probabilidades de contener fallos de seguridad críticos que el código humano, lo que refuerza la necesidad de revisión.

¿Por qué es importante?

Este fenómeno tiene implicaciones profundas para la industria del software. La velocidad sin control se convierte en un pasivo, como señala Manav Khurana, Chief Product and Marketing Officer de GitLab: 'Los eventos de los últimos meses, incluidos ataques a la cadena de suministro, problemas de confiabilidad y regulaciones más estrictas sobre trazabilidad y procedencia de la IA, están dejando claro que la velocidad sin control es un pasivo, no una ventaja'. Las empresas están adoptando herramientas de IA para codificar más rápido de lo que implementan políticas de gobernanza: el 92% experimenta algún tipo de desafío de gobernanza con el 'vibe coding', y el 80% admite que la adopción superó a la gobernanza. Este desequilibrio es similar a lo ocurrido con la computación en la nube a principios de la década de 2010, cuando las empresas migraron rápidamente sin establecer políticas de seguridad, lo que provocó filtraciones masivas. La diferencia ahora es que la IA no solo acelera la producción, sino que también introduce riesgos únicos, como la generación de código con sesgos o la dependencia de modelos que pueden cambiar sin previo aviso.

Consecuencias para empresas y desarrolladores

La falta de gobernanza puede llevar a deuda técnica, vulnerabilidades de seguridad y problemas de cumplimiento normativo. A medida que los reguladores endurecen los requisitos de trazabilidad —como la Ley de IA de la UE, que exige documentación del origen del código generado por IA—, las empresas que no puedan demostrar el origen y la calidad de su código se enfrentan a riesgos legales y de reputación. Por otro lado, los desarrolladores están perdiendo confianza: según la encuesta de Stack Overflow de 2025, el 46% desconfía de la IA hasta cierto punto, frente al 33% que confía en ella. Esto podría frenar la adopción futura si no se abordan estos problemas. Además, el 34% de los desarrolladores no puede atribuir incidentes a código de IA, lo que dificulta la depuración y la rendición de cuentas. En términos de mercado, las empresas que resuelvan esta paradoja obtendrán una ventaja competitiva. Un informe de McKinsey de 2024 estima que la IA generativa podría añadir entre 2.6 y 4.4 billones de dólares a la economía global, pero solo si se gestionan los riesgos. Las startups que ofrecen herramientas de gobernanza de IA, como algoGuard o Credo AI, ya están atrayendo inversiones significativas, lo que indica que el mercado está respondiendo.

¿Qué deben saber los lectores?

La gobernanza de la IA en el desarrollo de software se está convirtiendo en una prioridad. El 91% de las organizaciones planea invertir en gobernanza el próximo año, y el 98% asignará presupuesto específico para ello. La trazabilidad, la responsabilidad y la confianza serán diferenciadores competitivos clave. Los desarrolladores y líderes técnicos deben implementar políticas claras, herramientas de revisión automatizadas y métricas de calidad para el código generado por IA. No se trata de frenar la innovación, sino de asegurar que la velocidad no comprometa la integridad del software. Herramientas como GitLab Duo ya ofrecen funciones de revisión asistida por IA, pero el informe sugiere que no son suficientes: se necesita una integración más profunda de la gobernanza en el flujo de trabajo. Además, los equipos deben capacitarse para identificar código generado por IA y establecer procesos de validación rigurosos. La educación continua y la colaboración entre desarrolladores, seguridad y cumplimiento serán esenciales.

“Las organizaciones que enviarán software confiable más rápido son aquellas que construyen bases de responsabilidad con contexto, trazabilidad y gobernanza integradas en la plataforma, no añadidas después”, afirma Manav Khurana.

En resumen, la IA en el código está aquí para quedarse, pero su adopción debe ir acompañada de controles robustos. El equilibrio entre velocidad y control definirá a los ganadores en la próxima era del desarrollo de software. La paradoja de la IA no es un callejón sin salida, sino una llamada de atención para que la industria madure y construya sistemas que sean rápidos y confiables a la vez.

Puntos clave

  • El 91% de organizaciones usa dos o más herramientas de IA para codificar.
  • El 79% afirma que la entrega de software no se acelera al mismo ritmo que la productividad.
  • El 85% dice que el cuello de botella ahora es la revisión y validación, no la creación.
  • El 73% de desarrolladores teme por la mantenibilidad a largo plazo del código IA.
  • El 92% experimenta desafíos de gobernanza; el 80% adoptó IA más rápido que las políticas.

Preguntas frecuentes

¿Qué es la 'paradoja de la IA' en el desarrollo de software?

Es la situación donde la IA acelera la escritura de código, pero el tiempo ahorrado se consume en revisar y validar ese código, sin que la entrega general de software mejore.

¿Por qué es importante la gobernanza en el código generado por IA?

Porque sin trazabilidad y control, el código puede contener vulnerabilidades, deuda técnica y problemas de cumplimiento normativo, lo que pone en riesgo la seguridad y la confianza.

¿Qué medidas están tomando las empresas para abordar este problema?

El 91% planea invertir en gobernanza el próximo año, y el 98% asignará presupuesto específico. Se busca integrar trazabilidad y responsabilidad en las plataformas de desarrollo.

Fuentes utilizadas

Comentarios

Sé el primero en comentar.

Deja tu comentario