El Innovation Day II 2024 es un evento exclusivo organizado por MTP, creado para reunir a profesionales y entusiastas de la calidad de software, la inteligencia artificial y la ciberseguridad.
En esta segunda edición, el objetivo fue claro: acercar las últimas tendencias tecnológicas de una forma práctica, directa y entendible para cualquier perfil. Entre las charlas más esperadas estuvo la de Jaime Morales, Responsable de Operaciones en Ciberso, quien se centró en un tema tan actual como preocupante: los riesgos de seguridad del código generado por inteligencia artificial.
La participación de Jaime Morales destacó por su enfoque claro y realista sobre un problema que se está extendiendo rápidamente en el mundo del desarrollo. Explicó que herramientas como GitHub Copilot, aunque muy útiles, pueden generar código inseguro si se utilizan sin supervisión.
Copilot, impulsado por modelos de IA entrenados con millones de ejemplos de código público, aprende patrones… incluidos los incorrectos. Jaime subrayó un dato que sorprendió al público: el 35.8% del código generado por Copilot contiene vulnerabilidades, algunas realmente graves.
Entre ellas se encuentran fallos como:
Inyección de comandos en el sistema operativo.
Validaciones incompletas o incorrectas.
Funcionalidades copiadas sin controles de seguridad.
Prácticas obsoletas que siguen apareciendo por culpa de los datos usados para entrenar a la IA.
Jaime explicó que muchos desarrolladores, confiados en la rapidez de la herramienta, copian y pegan el código sin revisarlo, introduciendo sin querer vulnerabilidades en proyectos reales.
La charla de Jaime Morales en Innovation Day II 2024 dejó un mensaje muy claro: la IA puede ayudar, pero no sustituye la responsabilidad del desarrollador. Copilot es una herramienta poderosa, pero siempre debe usarse junto a revisiones, pruebas y buenas prácticas de seguridad. Su intervención fue una de las más comentadas del evento por su utilidad, claridad y enfoque práctico.