EP147 - Vibe Insecurity con Cristian Rojas

EP147 — Vibe Insecurity Con Cristian RojasEn este episodio: Agilidad y la ciberseguridad, especialmente en el contexto del desarrollo de software con inteligencia artificial, de la mano de Cristian Rojas, experto en ciberseguridad, profesor y “ethical hacker” y las hormigas del hormiguero.¿Qué te puedes llevar de este episodio?:Un refresco al concepto de Agilidad y la relación con el cliente o usuario.La percepción errónea de que la ciberseguridad es un “bloqueador” en el proceso ágil y se propone una relación más simbiótica entre ambas.Se discute el término “hacking”, el cual ha sido pervertido por Hollywood y la prensa. Se explica que su significado original era el de “abrir algo con un hacha”, refiriéndose a la intervención física de los computadores. Cristian propone usar el término “cracker” para referirse a los delincuentes informáticos.El “vibe coding” es un concepto en el que se usa la inteligencia artificial para generar código completo, no solo funciones específicas.El principal riesgo del “vibe coding” es que las herramientas de IA, como los grandes modelos de lenguaje (LLM), aprenden de repositorios de código abierto que a menudo contienen vulnerabilidades. Se menciona que hasta el 70% de estos repositorios pueden tener vulnerabilidades graves.Advertimos que el código generado por IA es propenso a tener fallos de seguridad, lo que puede aumentar exponencialmente el número de vulnerabilidades en producción.La seguridad en el desarrollo de software no se enseña lo suficiente en las universidades ni se incluye en la documentación de los lenguajes de programación y frameworks.En este episodio participan las hormigas Rodrigo Burgos y Jorge Abad, junto con la presencia de la hormiga invitada: Cristian Rojas.Si deseas conocer más sobre este episodio y todos los demás, visita el sitio: HormigasAgilistas.CL o en https://medium.com/hormigas-agilistas/¡Gracias por ser parte del Universo de Hormigas Agilistas!IMPORTANTE: Siempre es bueno recordar que en Hormigas Agilistas Podcasts no somos buscadores de la verdad, el objetivo acá no es indicar los que se debe hacer; más bien, abrimos el micrófono para que las personas puedan contar sus experiencias, sus ‘heridas de guerra’, y así los oyentes puedan tomar lo que más le haga sentido en sus organizaciones y avanzar en la mejora continua.#IA #VibeCoding #Vibe #Hacking #Insecurity #Security #InteligenciaArtificial #HormigasAgilistas