[{"data":1,"prerenderedAt":819},["ShallowReactive",2],{"/es/the-source/ai/":3,"footer-es":36,"the-source-navigation-es":343,"the-source-newsletter-es":369,"the-source-the-source-resources-es":381,"ai-articles-list-authors-es":411,"ai-articles-list-es":442,"ai-page-categories-es":818},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":9,"content":14,"type":28,"slug":29,"_id":30,"_type":31,"title":7,"_source":32,"_file":33,"_stem":34,"_extension":35},"/es/the-source/ai","the-source",false,"",{"layout":5},{"title":10,"description":11,"ogImage":7,"config":12},"Inteligencia artificial","Explore los insights de expertos sobre cómo la IA está transformando el desarrollo de software y cómo las organizaciones pueden aprovechar al máximo sus inversiones en IA.",{"ignoreDescriptionCharLimit":13},true,[15,21],{"componentName":16,"componentContent":17},"TheSourceCategoryHero",{"title":10,"description":11,"image":18},{"config":19},{"src":20},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":22,"componentContent":23},"TheSourceCategoryMainSection",{"config":24},{"gatedAssets":25},[26,27],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","ai","content:es:the-source:ai:index.yml","yaml","content","es/the-source/ai/index.yml","es/the-source/ai/index","yml",{"_path":37,"_dir":38,"_draft":6,"_partial":6,"_locale":7,"data":39,"_id":339,"_type":31,"title":340,"_source":32,"_file":341,"_stem":342,"_extension":35},"/shared/es/main-footer","es",{"text":40,"source":41,"edit":47,"contribute":52,"config":57,"items":62,"minimal":331},"Git es una marca registrada de Software Freedom Conservancy, y nuestro uso de «GitLab» está bajo licencia",{"text":42,"config":43},"Ver fuente de la página",{"href":44,"dataGaName":45,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":48,"config":49},"Editar esta página",{"href":50,"dataGaName":51,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":53,"config":54},"Contribuya",{"href":55,"dataGaName":56,"dataGaLocation":46},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":58,"facebook":59,"youtube":60,"linkedin":61},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[63,90,163,231,293],{"title":64,"links":65,"subMenu":71},"Plataforma",[66],{"text":67,"config":68},"Plataforma de DevSecOps",{"href":69,"dataGaName":70,"dataGaLocation":46},"/es/platform/","devsecops platform",[72],{"title":73,"links":74},"Precios",[75,80,85],{"text":76,"config":77},"Ver planes",{"href":78,"dataGaName":79,"dataGaLocation":46},"/es/pricing/","view plans",{"text":81,"config":82},"¿Por qué elegir GitLab Premium?",{"href":83,"dataGaName":84,"dataGaLocation":46},"/es/pricing/premium/","why premium",{"text":86,"config":87},"¿Por qué elegir GitLab Ultimate?",{"href":88,"dataGaName":89,"dataGaLocation":46},"/es/pricing/ultimate/","why ultimate",{"title":91,"links":92},"Soluciones",[93,98,103,108,113,118,123,128,133,138,143,148,153,158],{"text":94,"config":95},"Transformación digital",{"href":96,"dataGaName":97,"dataGaLocation":46},"/es/topics/digital-transformation/","digital transformation",{"text":99,"config":100},"Seguridad y cumplimiento",{"href":101,"dataGaName":102,"dataGaLocation":46},"/es/solutions/security-compliance/","security & compliance",{"text":104,"config":105},"Entrega de software automatizada",{"href":106,"dataGaName":107,"dataGaLocation":46},"/es/solutions/delivery-automation/","automated software delivery",{"text":109,"config":110},"Desarrollo ágil",{"href":111,"dataGaName":112,"dataGaLocation":46},"/es/solutions/agile-delivery/","agile delivery",{"text":114,"config":115},"Transformación en la nube",{"href":116,"dataGaName":117,"dataGaLocation":46},"/es/topics/cloud-native/","cloud transformation",{"text":119,"config":120},"Gestión del código fuente",{"href":121,"dataGaName":122,"dataGaLocation":46},"/es/solutions/source-code-management/","source code management",{"text":124,"config":125},"CI/CD",{"href":126,"dataGaName":127,"dataGaLocation":46},"/es/solutions/continuous-integration/","continuous integration & delivery",{"text":129,"config":130},"Gestión del flujo de valor",{"href":131,"dataGaName":132,"dataGaLocation":46},"/es/solutions/value-stream-management/","value stream management",{"text":134,"config":135},"GitOps",{"href":136,"dataGaName":137,"dataGaLocation":46},"/es/solutions/gitops/","gitops",{"text":139,"config":140},"Empresas",{"href":141,"dataGaName":142,"dataGaLocation":46},"/es/enterprise/","enterprise",{"text":144,"config":145},"Pequeñas empresas",{"href":146,"dataGaName":147,"dataGaLocation":46},"/es/small-business/","small business",{"text":149,"config":150},"Sector público",{"href":151,"dataGaName":152,"dataGaLocation":46},"/es/solutions/public-sector/","public sector",{"text":154,"config":155},"Educación",{"href":156,"dataGaName":157,"dataGaLocation":46},"/es/solutions/education/","education",{"text":159,"config":160},"Servicios financieros",{"href":161,"dataGaName":162,"dataGaLocation":46},"/es/solutions/finance/","financial services",{"title":164,"links":165},"Recursos",[166,171,176,181,186,191,196,201,206,211,216,221,226],{"text":167,"config":168},"Instalar",{"href":169,"dataGaName":170,"dataGaLocation":46},"/es/install/","install",{"text":172,"config":173},"Guías de inicio rápido",{"href":174,"dataGaName":175,"dataGaLocation":46},"/es/get-started/","quick setup checklists",{"text":177,"config":178},"Aprender",{"href":179,"dataGaName":180,"dataGaLocation":46},"https://university.gitlab.com/","learn",{"text":182,"config":183},"Documentación del producto",{"href":184,"dataGaName":185,"dataGaLocation":46},"https://docs.gitlab.com/","docs",{"text":187,"config":188},"Blog",{"href":189,"dataGaName":190,"dataGaLocation":46},"/blog/","blog",{"text":192,"config":193},"Historias de éxito del cliente",{"href":194,"dataGaName":195,"dataGaLocation":46},"/customers/","customer success stories",{"text":197,"config":198},"Remoto",{"href":199,"dataGaName":200,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":202,"config":203},"Servicios de GitLab",{"href":204,"dataGaName":205,"dataGaLocation":46},"/es/services/","services",{"text":207,"config":208},"TeamOps",{"href":209,"dataGaName":210,"dataGaLocation":46},"/es/teamops/","teamops",{"text":212,"config":213},"Comunidad",{"href":214,"dataGaName":215,"dataGaLocation":46},"/community/","community",{"text":217,"config":218},"Foro",{"href":219,"dataGaName":220,"dataGaLocation":46},"https://forum.gitlab.com/","forum",{"text":222,"config":223},"Eventos",{"href":224,"dataGaName":225,"dataGaLocation":46},"/events/","events",{"text":227,"config":228},"Socios",{"href":229,"dataGaName":230,"dataGaLocation":46},"/es/partners/","partners",{"title":232,"links":233},"Empresa",[234,239,244,249,254,259,264,268,273,278,283,288],{"text":235,"config":236},"Acerca de nosotros",{"href":237,"dataGaName":238,"dataGaLocation":46},"/es/company/","company",{"text":240,"config":241},"Jobs",{"href":242,"dataGaName":243,"dataGaLocation":46},"/jobs/","jobs",{"text":245,"config":246},"Liderazgo",{"href":247,"dataGaName":248,"dataGaLocation":46},"/company/team/e-group/","leadership",{"text":250,"config":251},"Equipo",{"href":252,"dataGaName":253,"dataGaLocation":46},"/company/team/","team",{"text":255,"config":256},"Manual",{"href":257,"dataGaName":258,"dataGaLocation":46},"https://handbook.gitlab.com/","handbook",{"text":260,"config":261},"Relaciones con los inversores",{"href":262,"dataGaName":263,"dataGaLocation":46},"https://ir.gitlab.com/","investor relations",{"text":265,"config":266},"Sustainability",{"href":267,"dataGaName":265,"dataGaLocation":46},"/sustainability/",{"text":269,"config":270},"Diversidad, inclusión y pertenencia (DIB)",{"href":271,"dataGaName":272,"dataGaLocation":46},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":274,"config":275},"Centro de confianza",{"href":276,"dataGaName":277,"dataGaLocation":46},"/es/security/","trust center",{"text":279,"config":280},"Boletín",{"href":281,"dataGaName":282,"dataGaLocation":46},"/company/contact/","newsletter",{"text":284,"config":285},"Prensa",{"href":286,"dataGaName":287,"dataGaLocation":46},"/press/","press",{"text":289,"config":290},"Declaración de transparencia sobre la Ley de Esclavitud Moderna",{"href":291,"dataGaName":292,"dataGaLocation":46},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":294,"links":295},"Comuníquese con nosotros",[296,301,306,311,316,321,326],{"text":297,"config":298},"Contactar con un experto",{"href":299,"dataGaName":300,"dataGaLocation":46},"/es/sales/","sales",{"text":302,"config":303},"Obtener ayuda",{"href":304,"dataGaName":305,"dataGaLocation":46},"/support/","get help",{"text":307,"config":308},"Portal de clientes",{"href":309,"dataGaName":310,"dataGaLocation":46},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":312,"config":313},"Estado",{"href":314,"dataGaName":315,"dataGaLocation":46},"https://status.gitlab.com/","status",{"text":317,"config":318},"Términos de uso",{"href":319,"dataGaName":320,"dataGaLocation":46},"/terms/","terms of use",{"text":322,"config":323},"Declaración de privacidad",{"href":324,"dataGaName":325,"dataGaLocation":46},"/es/privacy/","privacy statement",{"text":327,"config":328},"Preferencias de cookies",{"dataGaName":329,"dataGaLocation":46,"id":330,"isOneTrustButton":13},"cookie preferences","ot-sdk-btn",{"items":332},[333,335,337],{"text":317,"config":334},{"href":319,"dataGaName":320,"dataGaLocation":46},{"text":322,"config":336},{"href":324,"dataGaName":325,"dataGaLocation":46},{"text":327,"config":338},{"dataGaName":329,"dataGaLocation":46,"id":330,"isOneTrustButton":13},"content:shared:es:main-footer.yml","Main Footer","shared/es/main-footer.yml","shared/es/main-footer",{"_path":344,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"logo":345,"subscribeLink":350,"navItems":354,"_id":365,"_type":31,"title":366,"_source":32,"_file":367,"_stem":368,"_extension":35},"/shared/es/the-source/navigation",{"altText":346,"config":347},"the source logo",{"src":348,"href":349},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/es/the-source/",{"text":351,"config":352},"Suscribirse",{"href":353},"#subscribe",[355,358,361],{"text":10,"config":356},{"href":357},"/es/the-source/ai/",{"text":99,"config":359},{"href":360},"/es/the-source/security/",{"text":362,"config":363},"Plataforma e infraestructura",{"href":364},"/es/the-source/platform/","content:shared:es:the-source:navigation.yml","Navigation","shared/es/the-source/navigation.yml","shared/es/the-source/navigation",{"_path":370,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"title":371,"description":372,"submitMessage":373,"formData":374,"_id":378,"_type":31,"_source":32,"_file":379,"_stem":380,"_extension":35},"/shared/es/the-source/newsletter","Boletín The Source","Manténgase al día con información sobre el futuro del desarrollo de software.","Se ha suscrito correctamente al boletín The Source.",{"config":375},{"formId":376,"formName":377,"hideRequiredLabel":13},28470,"thesourcenewsletter","content:shared:es:the-source:newsletter.yml","shared/es/the-source/newsletter.yml","shared/es/the-source/newsletter",[382,398],{"_path":383,"_dir":384,"_draft":6,"_partial":6,"_locale":7,"config":385,"title":387,"description":388,"link":389,"_id":395,"_type":31,"_source":32,"_file":396,"_stem":397,"_extension":35},"/shared/es/the-source/gated-assets/navigating-ai-maturity-in-devsecops","gated-assets",{"id":27,"formId":386},1002,"La madurez de la IA en el enfoque de DevSecOps","Lea los [resultados de la encuesta de más de 5000 profesionales de DevSecOps en todo el mundo](https://about.gitlab.com/developer-survey/2024/ai/) para obtener información sobre cómo las organizaciones están incorporando la IA en el ciclo de desarrollo de software (disponible en inglés).",{"text":390,"config":391},"Leer el informe",{"href":392,"dataGaName":393,"dataGaLocation":394},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:es:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/es/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/es/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":399,"_dir":384,"_draft":6,"_partial":6,"_locale":7,"config":400,"title":401,"description":402,"link":403,"_id":408,"_type":31,"_source":32,"_file":409,"_stem":410,"_extension":35},"/shared/es/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":26,"formId":386},"Cómo empezar a usar la IA en el desarrollo de software","Lea nuestro e-book (en inglés) para consultar información concreta que le ayudará a crear un marco estratégico de IA para desarrollar software seguro más rápidamente (disponible en inglés).",{"text":404,"config":405},"Leer el e-book",{"href":406,"dataGaName":407,"dataGaLocation":394},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:es:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/es/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/es/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"amanda-rueda":412,"andre-michael-braun":413,"andrew-haschka":414,"ayoub-fandi":415,"brian-wald":416,"bryan-ross":417,"chandler-gibbons":418,"dave-steer":419,"ddesanto":420,"derek-debellis":421,"emilio-salvador":422,"erika-feldman":423,"george-kichukov":424,"gitlab":425,"grant-hickman":426,"haim-snir":427,"iganbaruch":428,"jlongo":429,"joel-krooswyk":430,"josh-lemos":431,"julie-griffin":432,"kristina-weis":433,"lee-faus":434,"ncregan":435,"rschulman":436,"sabrina-farmer":437,"sandra-gittlen":438,"sharon-gaudin":439,"stephen-walters":440,"taylor-mccaslin":441},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"allArticles":443,"visibleArticles":817,"showAllBtn":6},[444,489,534,559,579,600,621,639,660,681,701,723,760,780],{"_path":445,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"slug":446,"type":447,"category":29,"config":448,"seo":453,"content":457,"_id":486,"_type":31,"title":459,"_source":32,"_file":487,"_stem":488,"_extension":35,"description":458,"heroImage":454,"date":460,"timeToRead":461,"keyTakeaways":462,"articleBody":466,"faq":467},"/es/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","article",{"layout":5,"template":449,"featured":6,"articleType":450,"gatedAsset":451,"author":452,"isHighlighted":6,"authorName":424},"TheSourceArticle","Regular","pf-ai-guide-for-enterprise-leaders-building-the-right-approach","george-kichukov",{"ogImage":454,"title":455,"ogTitle":455,"description":456,"ogDescription":456,"noIndex":13},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463750/s7wlgtnijdqmlqrsjwx7.png","Cómo el ecosistema de datos de seguros impulsa la IA","Descubra cómo las aseguradoras usan IA para mejorar eficiencia operativa y experiencia del cliente.",{"description":458,"heroImage":454,"title":459,"date":460,"timeToRead":461,"keyTakeaways":462,"articleBody":466,"faq":467},"Descubra cómo las aseguradoras pueden sentar bases sólidas de IA para convertir los desafíos de sistemas heredados en eficiencia operativa y una mejor experiencia del cliente.","El ecosistema rico en datos del sector de seguros como motor del éxito de la IA","2025-04-24","Lectura de 3 min",[463,464,465],"Las empresas de seguros enfrentan desafíos únicos con la implementación de la IA debido a la complejidad de sus sistemas, los estrictos requisitos normativos y los silos de datos. Las que la adoptan con éxito aplican un enfoque por dominio y caso de uso.","Si se implementa correctamente, la IA ofrece beneficios transformadores en toda la cadena de valor de los seguros: eficiencia operativa, innovación acelerada en el desarrollo de productos y experiencias personalizadas de alto impacto para los clientes.","Implementar IA con éxito requiere más que tecnología: exige simplificar procesos, consolidar estratégicamente los sistemas e integrar controles de cumplimiento para conectar flujos de trabajo complejos con las expectativas modernas del cliente.","Las aseguradoras tienen una oportunidad única para liderar la transformación con IA Pocas industrias combinan repositorios tan extensos de datos de clientes, modelos actuariales complejos, flujos de trabajo intrincados para la gestión de siniestros y exigencias regulatorias tan estrictas. Esta combinación única crea el entorno único para la implementación de automatización inteligente y de sistemas avanzados de apoyo a la toma de decisiones.\n\nLas transformaciones más significativas que he visto en el sector de seguros tienen un factor en común: una implementación estratégica de la IA basada en una estructura sólida. Este enfoque transforma la manera en que los líderes del sector conectan ecosistemas tecnológicos complejos con las expectativas cambiantes de sus clientes.\n\nSi se implementa correctamente, la IA ofrece [beneficios transformadores](https://about.gitlab.com/the-source/ai/reducing-software-development-complexity-with-ai/) en toda la cadena de valor de los seguros:\n- **Eficiencia operativa**: automatización de decisiones complejas de suscripción, que tradicionalmente requerían múltiples revisiones manuales, y reducción significativa de los tiempos de procesamiento de reclamos gracias al análisis inteligente de documentos y la detección automática de fraudes.\n- **Innovación acelerada**: desarrollo de productos de seguros con modelos de riesgo en tiempo real y pólizas basadas en el uso, que ajustan las primas de forma dinámica en función de los datos de comportamiento del cliente.\n- **Experiencias de alto impacto para los clientes**: transformación de momentos críticos, como la notificación inicial del siniestro (FNOL), en experiencias digitales perfectas que incluyen la evaluación predictiva de los daños y el seguimiento transparente del proceso de reclamación.\n\nQuizás lo más importante es que la IA puede cerrar la brecha entre los sistemas heredados y las aplicaciones modernas nativas de la nube, lo que permite conservar la valiosa lógica comercial a la vez que hace posible innovar en el futuro.\n\n## Los desafíos más frecuentes en la transformación con IA\nA pesar de estos beneficios, la implementación de la IA en las operaciones del sector de seguros no es una tarea sencilla. El principal obstáculo no es la tecnología, sino el ecosistema tecnológico fragmentado dentro del cual debe operar.\n\nLa fragmentación del contexto es particularmente grave en el sector de seguros, donde los datos críticos generalmente se almacenan en más de diez sistemas diferentes, desde plataformas de administración de pólizas tradicionales hasta sistemas modernos de CRM, motores de calificación, software de gestión de reclamos y proveedores de datos de terceros.\n\nLa complejidad del proceso amplifica este desafío. Tomemos como ejemplo un flujo de renovación de póliza típico que presenta sistemas de cotización, plataformas de suscripción, herramientas de gestión de documentos, procesadores de pagos y sistemas de comunicación con el cliente. Cada transición entre estos sistemas constituye un punto potencial de falla o pérdida de contexto, lo que limita seriamente el impacto que la IA puede generar.\n\nEl fuerte entorno regulatorio del sector de seguros agrega una capa de complejidad a cualquier iniciativa de transformación. Los estrictos requisitos en torno a la [privacidad de los datos](https://content.naic.org/insurance-topics/data-privacy-and-insurance), la explicabilidad de los modelos y las [leyes contra la discriminación](https://consumerfed.org/press_release/important-insurance-anti-discrimination-bill-becomes-law/) que regulan los factores de calificación de los seguros impactan directamente la forma en que [las organizaciones pueden implementar la IA](https://content.naic.org/insurance-topics/artificial-intelligence). Mientras tanto, muchas aseguradoras continúan operando con sistemas heredados que tienen décadas de antigüedad, lo que representa una barrera significativa para la integración de datos y la implementación de soluciones modernas de IA.\n\n## La importancia de fortalecer los fundamentos\nEl camino hacia una implementación exitosa de la IA no depende únicamente de la incorporación de nuevas tecnologías. Requiere fortalecer los elementos fundamentales en toda la organización. Tomemos como ejemplo el desarrollo de software, destacando una estrategia centrada en el dominio:\n\n### Enfoque de plataforma unificada\n[La consolidación de herramientas a lo largo del ciclo de vida del desarrollo de software](https://about.gitlab.com/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/) crea un entorno ideal para la implementación de la IA en el sector de seguros. Cuando los equipos de tecnología y negocios colaboran en una plataforma unificada, los asistentes de IA pueden acceder al código, los requisitos, el análisis de seguridad, la compilación de software, la implementación de entornos y los datos de prueba en herramientas tradicionalmente aisladas. Esta visibilidad transversal permite que los modelos se beneficien de un contexto adicional, lo que no es posible en entornos fragmentados. Además, los equipos de seguridad y de lanzamientos pueden beneficiarse de [explicaciones y soluciones de vulnerabilidades impulsadas por IA](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/), así como del análisis de causa raíz, todo dentro de un misma interfaz.\n\n### Base de datos común\nUn modelo de datos unificado es la columna vertebral fundamental para una implementación efectiva de IA. Además de estandarizar procesos, las empresas de seguros deben unificar la forma en que se estructuran, almacenan y acceden a los datos en los sistemas de administración de pólizas, la gestión de reclamos y los sistemas de clientes. Esta base de datos consolidada permite que las herramientas de IA trabajen con información consistente y proporcionen análisis detallados en cada etapa del ciclo de vida de desarrollo del software, desde la recopilación de requisitos hasta la implementación y la supervisión. Cuando [todas las aplicaciones comparten definiciones y relaciones de datos estandarizadas](https://about.gitlab.com/blog/2025/02/24/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), la IA logra establecer conexiones entre sistemas tradicionalmente aislados, identificar patrones y ofrecer análisis que serían imposibles con arquitecturas de datos fragmentadas. Este enfoque garantiza que las mejoras impulsadas por IA no sean meras innovaciones técnicas, sino que generen valor de negocio tangible y respeten el cumplimiento normativo.\n\n### Medidas de protección a través de la colaboración\nLos aspectos colaborativos de la entrega de software moderno proporcionan puntos de integración naturales para establecer controles y [medidas de protección en todo el pipeline de desarrollo de software](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/). Al aplicar procesos de revisión manuales o asistidos por IA, como la revisión de código, las herramientas de IA pueden complementar la experiencia humana al validar automáticamente que los cambios de código cumplan con los estándares técnicos. Desde la recopilación de requisitos hasta la implementación, estas medidas de protección garantizan que los flujos de trabajo respeten la separación de tareas requerida, al tiempo que aceleran el desarrollo en lugar de generar cuellos de botella. Este enfoque colaborativo garantiza que la IA se convierta en un socio de confianza en cada fase de desarrollo, al tiempo que mantiene la supervisión humana esencial que exigen los entornos regulados.\n\nAl iniciar su camino hacia la adopción de IA, asegúrese de abordar estos aspectos fundamentales junto con su implementación tecnológica. Las aseguradoras que aborden la IA con una visión estratégica, centrándose en dominios específicos de alto valor y, al mismo tiempo, fortaleciendo sus bases operativas, obtendrán las mayores ventajas competitivas en los próximos años.",[468,471,474,477,480,483],{"header":469,"content":470},"¿Por qué el sector de seguros está especialmente preparado para la transformación con IA? ","El sector de seguros combina grandes volúmenes de datos estructurados, flujos de trabajo complejos, modelos actuariales y estrictos requisitos normativos, lo que lo convierte en un entorno ideal para que la IA impulse la eficiencia operativa, mejore la toma de decisiones y optimice la experiencia del cliente.",{"header":472,"content":473},"¿Cuáles son los principales desafíos que enfrentan las aseguradoras al implementar la IA? ","Las aseguradoras a menudo tienen dificultades con sistemas fragmentados, flujos de trabajo desconectados, tecnologías heredadas y estrictos requisitos de cumplimiento que dificultan la integración efectiva de la IA en toda la cadena de valor.",{"header":475,"content":476},"¿Cómo mejora un enfoque de plataforma unificada los resultados de la IA en los seguros?","Una plataforma unificada consolida las herramientas a lo largo del ciclo de vida del desarrollo, lo que brinda a los sistemas de IA todo el contexto necesario para analizar código, supervisar flujos de trabajo, identificar vulnerabilidades y sugerir mejoras, sin puntos ciegos inducidos por silos.",{"header":478,"content":479},"¿Por qué es importante una base de datos común para la IA en el sector de seguros? ","Los modelos de datos estandarizados garantizan que las herramientas de IA puedan acceder a datos consistentes y limpios en sistemas como la administración de políticas, la gestión de reclamaciones y la gestión de relaciones con los clientes, lo que posibilita el reconocimiento de patrones, el análisis y el cumplimiento sin enfrentarse a los obstáculos que suponen las arquitecturas de datos fragmentadas.",{"header":481,"content":482},"¿Cómo contribuyen las medidas de protección de IA a fortalecer la confianza y el cumplimiento en el desarrollo de soluciones para el sector de seguros? ","Las medidas de seguridad integradas en los flujos de trabajo de desarrollo de software colaborativo ayudan a garantizar que las herramientas de IA validen los cambios de código, apliquen estándares de seguridad y cumplimiento y respalden la supervisión humana, lo cual es crucial en entornos regulados como los seguros.",{"header":484,"content":485},"¿Cuál es la estrategia más efectiva para la adopción de la IA en el sector de seguros? ","Las aseguradoras exitosas priorizan las aplicaciones de IA de alto valor y específicas para el negocio, al tiempo que modernizan sus sistemas y procesos fundamentales. Este enfoque fomenta la innovación y permite medir el valor del negocio sin comprometer el cumplimiento ni la estabilidad.","content:es:the-source:ai:how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success:index.yml","es/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index.yml","es/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index",{"_path":490,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":491,"seo":494,"content":499,"type":447,"category":29,"slug":530,"_id":531,"_type":31,"title":495,"_source":32,"_file":532,"_stem":533,"_extension":35,"date":500,"description":501,"timeToRead":502,"heroImage":497,"keyTakeaways":503,"articleBody":507,"faq":508},"/es/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":5,"template":449,"articleType":450,"author":492,"featured":13,"gatedAsset":493,"isHighlighted":6,"authorName":422},"emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":495,"description":496,"ogImage":497,"config":498},"La IA agente libera el potencial de los desarrolladores a gran escala","Descubra cómo la IA agente está transformando el desarrollo de software creando socios de IA que abordan tareas más allá de autocompletar código.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"ignoreTitleCharLimit":13},{"title":495,"date":500,"description":501,"timeToRead":502,"heroImage":497,"keyTakeaways":503,"articleBody":507,"faq":508},"2025-04-08","Descubra cómo la IA agente está transformando el desarrollo de software, yendo más allá del autocompletado del código para crear socios de IA capaces de abordar de manera proactiva tareas complejas.","Lectura de 6 min",[504,505,506],"Los agentes de IA pueden reducir el tiempo de desarrollo de semanas a horas gracias a la gestión autónoma de tareas complejas como la modernización del código base, todo ello con supervisión humana configurable para los sistemas críticos.","A diferencia de los asistentes de código básicos, los agentes de IA pueden trabajar con otros agentes para realizar diversas tareas, lo que permite a los desarrolladores centrarse en la innovación y la resolución de problemas de gran valor.","Los agentes de IA especializados, optimizados por distintos modelos, destacan en tareas específicas como la seguridad y las pruebas, y ofrecen mejores resultados que las soluciones más genéricas.","La IA ya cambió la forma en que trabajan los desarrolladores. Según [investigaciones de GitLab](https://about.gitlab.com/developer-survey/2024/ai/), el 39 % de los profesionales de DevSecOps informaron que usaron IA para el desarrollo de software en 2024, lo cual representa un aumento del 16 % con respecto al año anterior. Los asistentes de código con tecnología de IA son ahora herramientas habituales que ayudan a los equipos a escribir código más rápido, comprender mejor los códigos base y crear documentación. Sin embargo, ahora estamos ante un cambio importante: la aparición de agentes de IA que ya no son simples asistentes pasivos, sino que ofrecen una colaboración activa.\n\nEste cambio de asistentes reactivos a agentes proactivos está revolucionando la forma en que los desarrolladores crean software. La IA agente hace más accesible la creación de software, lo que impulsa un auge en la innovación, ya que más personas pueden crear software que llegue a miles de millones de usuarios. Sin embargo, las empresas deben elegir soluciones de IA agente con sólidas medidas de seguridad y cumplimiento para aprovechar al máximo esta nueva ola de innovación sin introducir riesgos innecesarios.\n\n## ¿Cuál es la diferencia entre un agente de IA y un asistente de IA?\nLa principal diferencia entre los asistentes y los agentes de IA es la forma en que se comportan. Los asistentes de código son reactivos; esperan a que los desarrolladores hagan preguntas o soliciten tareas. Si bien son útiles para una codificación más rápida y una mejor comprensión del código, estos asistentes son pasivos en el proceso de desarrollo.\n\nLos agentes de IA actúan más como miembros del equipo. Razonan, planifican y mantienen el contexto en diferentes tareas; además, presentan un cierto grado de autonomía para tomar decisiones, interactuar con otros agentes y adaptarse a las circunstancias cambiantes. Con la transición a los agentes, la IA se convierte en un verdadero socio en la creación de software.\n\nA diferencia de los asistentes que solo ayudan a escribir el código mientras los equipos se encargan de todo lo demás, los agentes de IA pueden organizar de manera activa procesos complejos, desde los controles de seguridad hasta las revisiones de cumplimiento. Por ejemplo, un agente de revisión de código puede verificar automáticamente el código, encontrar problemas y ofrecer soluciones. Mientras que un asistente necesita la intervención humana en cada paso, un agente puede pasar de una tarea a otra según los objetivos del proyecto. A diferencia de los asistentes simples que no recuerdan las interacciones pasadas ni aprenden de los errores, los agentes también pueden aprender y adaptarse a lo largo del tiempo.\n\n## El espectro de la autonomía\nUno de los aspectos más interesantes de los agentes de IA es su capacidad de configuración y su nivel de interacción. Mientras que algunos agentes pueden ser muy interactivos, otros pueden ejecutar tareas complejas en segundo plano con interacción humana limitada o nula. Por lo tanto, los equipos pueden establecer diferentes niveles de supervisión humana en función del trabajo del agente y la importancia de la tarea.\n\nPara tareas simples como resumir código o redactar documentación, los equipos pueden permitir que un agente trabaje de forma independiente y luego notifique solo a un miembro humano del equipo cuando la tarea haya finalizado. Para tareas críticas que involucran lógica de negocios clave o datos confidenciales, los equipos pueden establecer puntos de control de aprobación o supervisar de cerca el trabajo del agente.\n\nEsta flexibilidad ayuda a equilibrar la velocidad de la automatización con la necesidad de control humano. No se trata de un enfoque de todo o nada: los equipos pueden ajustar el nivel de autonomía para diferentes tipos de tareas y etapas del ciclo de vida del desarrollo.\n\n## El poder de la especialización\nLos asistentes de código con IA actuales suelen utilizar un único modelo de lenguaje grande. Sin embargo, pronto estarán disponibles muchos agentes especializados, cada uno optimizado por diferentes modelos creados para tareas específicas.\n\nYa empezamos a ver el surgimiento de agentes especializados para tareas como las siguientes:\n- Modernización del código (conversión de códigos base a versiones de lenguaje más nuevas)\n- Detección y corrección de vulnerabilidades de seguridad\n- Generación y ejecución de pruebas\n- Optimización del rendimiento\n- Generación de documentación\n- Análisis de la causas raíz de las fallas en los pipelines\n\nLos resultados son mucho mejores si se utiliza un modelo diseñado específicamente para una tarea determinada. Esta especialización permite que cada agente se destaque en una tarea concreta, en lugar de intentar satisfacer todas las demandas de forma genérica.\n\nLo que está surgiendo es un ecosistema de agentes especializados que trabajan juntos, cada uno impulsado por diferentes modelos de lenguaje optimizados para tareas específicas. Este enfoque multimodelo promete ofrecer mejores resultados en comparación con el uso de un solo modelo genérico para todas las tareas de desarrollo.\n\n## El impacto real de los agentes de IA\nLas tareas que antes llevaban semanas ahora se pueden finalizar en horas gracias a los agentes de IA. Por ejemplo, actualizar una gran cantidad de código base de Java a una versión más reciente, un trabajo que solía llevar semanas a un equipo, ahora puede hacerse mucho más rápido con los agentes.\n\nLo más importante es que los agentes de IA ayudan a los desarrolladores a alcanzar su máximo potencial. Al encargarse de las tareas rutinarias, los agentes les permiten a los desarrolladores tener el tiempo para centrarse en lo que mejor saben hacer: resolver problemas complejos y crear nuevas soluciones. No se trata de reemplazar a los desarrolladores con IA, sino de impulsar sus habilidades y permitirles centrarse en el pensamiento estratégico, la innovación y el trabajo creativo que necesita la visión humana.\n\nGracias a los agentes de IA, los desarrolladores pueden trabajar a una escala antes inconcebible para individuos o equipos. De esta manera, el trabajo pasa de ser un conjunto de tareas reactivas basadas en prompts a flujos de trabajo proactivos que vinculan todos los aspectos de la creación de software, desde la codificación, la planificación y el diseño hasta las pruebas, la implementación y el mantenimiento.\n\n## Qué tener en cuenta al adoptar agentes de IA\nPara prepararse para el rápido crecimiento en el desarrollo de software y el volumen de código, las empresas deben planificar con anticipación. Antes de integrar agentes de IA a su proceso, concéntrese en estas áreas clave:\n\n1. **Piense en cómo aumentar la productividad real, no solo en agregar nuevas herramientas y procesos que los equipos deberán aprender**. Adoptar [flujos de trabajo de IA agente como parte de una plataforma de DevSecOps](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/) permite a los desarrolladores dedicar más tiempo a la creación de valor para los clientes sin contribuir a la [expansión descontrolada de la IA](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/). Los informes y paneles integrados de la plataforma también le ayudarán a [medir el éxito](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/) para saber que su equipo está en el camino correcto.\n2. **Busque soluciones que funcionen para todo su equipo**. Los mejores agentes de IA hacen que todos trabajen de forma más eficiente, no solo unos cuantos desarrolladores.\n3. **Priorice la seguridad y el cumplimiento**. A medida que la IA genera cada vez más código listo para la producción, una plataforma de DevSecOps integral resulta esencial para garantizar el desarrollo seguro de software a gran escala. Si trabaja en un sector regulado, asegúrese de que su solución de agente de IA cumpla con las estrictas reglas de seguridad y privacidad de datos. Compruebe si puede funcionar sin conexión o en [sistemas de entorno aislado](https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/) si necesita ese nivel de seguridad.\n4. **Busque soluciones que ofrezcan control empresarial mediante la supervisión humana**. Los agentes de IA deben ofrecer flujos de trabajo de aprobación claros y medidas de protección configurables que permitan mantener a su equipo informado. Este equilibrio le permite beneficiarse de la velocidad de la automatización y mantener a la vez una gobernanza adecuada, que es esencial para los sistemas críticos y las decisiones estratégicas.\n\nLas empresas que utilizan una plataforma de DevSecOps integral con análisis de seguridad automatizado, medidas de protección del cumplimiento y flujos de trabajo estandarizados estarán más preparadas para aprovechar los beneficios de los agentes de IA sin asumir riesgos innecesarios. Aquellas que no tengan una plataforma tendrán dificultades para gestionar la complejidad y los riesgos de la IA agente y, al mismo tiempo, ofrecer una experiencia segura y confiable al cliente.\n\n## De cara al futuro\nEstamos en el comienzo de la revolución de los agentes de IA en el desarrollo de software. A medida que estas herramientas evolucionen, la colaboración entre desarrolladores humanos y agentes de IA será aún más eficaz, y estos últimos se convertirán en verdaderos socios en la creación de software.\n\nTambién existe un importante potencial de convergencia futura entre los asistentes de código y los agentes de IA. Es probable que los asistentes de código evolucionen para incorporar funcionalidades más avanzadas de los agentes de IA, como una mayor autonomía en la gestión de las tareas de codificación, la resolución proactiva de problemas dentro del flujo de trabajo de desarrollo y una integración más profunda con otras herramientas y procesos de desarrollo. En concreto, los asistentes de código del futuro podrían gestionar de forma autónoma tareas más complejas que van más allá de la simple generación de código, como depurar, probar e incluso implementar código según requisitos de alto nivel, convirtiéndose así en verdaderos «agentes de código» más autónomos.\n\nEl software ha cambiado el mundo en las últimas cinco décadas, pero solo una pequeña parte de la población tiene las habilidades necesarias para crearlo. Sin embargo, estos pocos desarrolladores llegan a miles de millones de personas a través de los teléfonos inteligentes e Internet. Imagine un mundo donde más personas puedan crear, proteger y entregar software listo para la producción. Con la IA agente, eso será posible.\n\nEl cambio de asistentes pasivos a socios de desarrollo activos representa un gran avance en el desarrollo de software. A medida que estos agentes especializados evolucionen, el desarrollo de software será más rápido, confiable y gratificante para los desarrolladores que trabajan con estos nuevos socios de IA.",[509,512,515,518,521,524,527],{"header":510,"content":511},"¿Qué es la IA agente en el desarrollo de software?","La IA agente se refiere a los agentes de IA autónomos capaces de razonar, planificar y tomar la iniciativa en todas las tareas, a diferencia de los asistentes de código reactivos que requieren prompts por parte de un humano. Estos agentes actúan más bien como miembros del equipo; realizan tareas complejas con una supervisión mínima y propician flujos de trabajo proactivos a lo largo del ciclo de desarrollo de software.",{"header":513,"content":514},"¿En qué se diferencian los agentes de IA de los asistentes de código tradicionales?","Mientras que los asistentes de código responden a los prompts de los desarrolladores, los agentes de IA son capaces de completar de forma independiente tareas de varios pasos, coordinarse con otros agentes y adaptarse en función de los objetivos del proyecto. Ejecutan funciones como análisis de seguridad, generación de pruebas y revisiones de código sin necesidad de intervención manual en cada paso.",{"header":516,"content":517},"¿Cuáles son los beneficios de usar agentes de IA para los desarrolladores?","Los agentes de IA reducen la carga de trabajo manual gracias a la automatización de tareas que consumen mucho tiempo, como actualizar los códigos base, ejecutar comprobaciones de cumplimiento y generar documentación. Esto permite a los desarrolladores centrarse en tareas de mayor valor, como la innovación, la resolución de problemas y el desarrollo estratégico, lo que finalmente acelera la entrega sin comprometer la calidad.",{"header":519,"content":520},"¿Se pueden personalizar los agentes de IA para diferentes niveles de supervisión humana?","Sí. Los equipos pueden configurar la autonomía del agente en función de la importancia de la tarea. Para las tareas rutinarias, los agentes pueden operar de forma independiente, mientras que para las operaciones de alto riesgo o críticas para la empresa, se pueden integrar puntos de control de aprobación humana para garantizar la gobernanza y el cumplimiento.",{"header":522,"content":523},"¿Los agentes de IA especializados son más efectivos que los modelos genéricos?","Los agentes de IA especializados se entrenan para un fin específico, como la seguridad, las pruebas o el análisis de causas raíz. Por eso suelen ofrecer mejores resultados que los modelos genéricos en sus tareas específicas. Este enfoque modular y multiagente mejora la precisión y la eficiencia al aprovechar las fortalezas de los modelos optimizados para cada dominio.",{"header":525,"content":526},"¿Qué deben tener en cuenta las empresas al adoptar la IA agente?","Las organizaciones deben garantizar que los agentes de IA se ajusten con sus requisitos de seguridad, cumplimiento y gobernanza. Deben integrarse en una plataforma de DevSecOps a lo largo del ciclo de vida de desarrollo de software para evitar la expansión descontrolada de la IA, mantener el control mediante la supervisión humana y respaldar la adopción en toda la empresa con flujos de trabajo uniformes.",{"header":528,"content":529},"¿Cómo transformará la IA agente el futuro del desarrollo de software?","La IA agente democratizará la creación de software al hacer que más personas puedan crear y gestionar software de alta calidad. A medida que los agentes sean más autónomos e integrados, acelerarán los ciclos de innovación, mejorarán la calidad del código y harán que el desarrollo sea más accesible, escalable y seguro.","agentic-ai-unlocking-developer-potential-at-scale","content:es:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","es/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","es/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":535,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"slug":536,"type":447,"category":29,"config":537,"seo":543,"content":547,"_id":556,"_type":31,"title":549,"_source":32,"_file":557,"_stem":558,"_extension":35,"description":548,"heroImage":546,"date":550,"keyTakeaways":551,"articleBody":555},"/es/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity","dora-insights-where-is-ai-really-driving-developer-productivity",{"layout":5,"template":449,"featured":6,"articleType":538,"speakers":539,"isHighlighted":6,"authorName":-1},"Webinar",[540,541,542],"derek-debellis","stephen-walters","haim-snir",{"description":544,"ogDescription":544,"title":545,"ogTitle":545,"ogImage":546,"noIndex":13},"Descubra información valiosa del Informe Accelerate State of DevOps 2024 y aproveche la IA para maximizar el rendimiento y la innovación del equipo.","Insights DORA: IA y productividad de desarrolladores","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464086/p04zmdk6h3bbkipeqelh.png",{"description":548,"title":549,"heroImage":546,"date":550,"keyTakeaways":551,"articleBody":555},"Descubra información valiosa del Informe Accelerate State of DevOps 2024 y aprenda cómo puede aprovechar la IA para maximizar el rendimiento y la innovación del equipo.","Información de DORA: ¿Dónde realmente impulsa la IA la productividad de los desarrolladores?","2025-01-16",[552,553,554],"La investigación de DORA subraya la importancia de la experiencia del desarrollador, la aparición de la ingeniería de plataformas y el papel de la IA en el desarrollo de software en varios niveles.","Se ha demostrado que la IA tiene impactos positivos en la mejora del rendimiento del equipo en todo el proceso de desarrollo; sin embargo, una estrategia integral de IA es fundamental para garantizar que esto se traduzca en beneficios para el producto.","Crear un espacio de trabajo de apoyo, de valoración y motivación es fundamental para el alto rendimiento y la mitigación del agotamiento, por lo que es esencial que las organizaciones preparen a sus equipos para el potencial innovador de la IA.","Durante más de una década, el programa de investigación DORA ha examinado lo que distingue a los equipos y organizaciones de tecnología de alto rendimiento. Sus cuatro métricas clave (el plazo de realización de los cambios, la frecuencia de implementación, la tasa de fallos de cambios y el tiempo de recuperación de implementaciones fallidas) se han convertido en el estándar de la industria para evaluar el rendimiento de la entrega de software. El [Informe Accelerate State of DevOps 2024](https://cloud.google.com/resources/devops/state-of-devops?hl=en) destaca la importancia continua de la experiencia del desarrollador, el aumento de la ingeniería de plataformas y cómo la adopción de la inteligencia artificial (IA) afecta el desarrollo de software en varios niveles.\n\nLos desarrolladores de software de todas las industrias dependen cada vez más de las herramientas de desarrollo con tecnología de IA emergentes para minimizar una amplia gama de tareas repetitivas e impulsar el rendimiento del equipo, la seguridad y la calidad del código, y más de un tercio de los desarrolladores informan que observan un aumento de la productividad entre «moderado» y «enorme» al usar la IA. Sin embargo, la gestión eficaz del cambio y una estrategia integral de IA son esenciales para abordar los desafíos de la adopción temprana, como la brecha de capacitación en IA, la «proliferación de la IA», la búsqueda del nivel óptimo de confianza y la necesidad de una visión clara del éxito que se capture mediante un conjunto sólido de métricas.\n\nLa creación de un entorno de trabajo donde los equipos se sientan apoyados, valorados y motivados es fundamental para lograr un alto rendimiento y minimizar el agotamiento. ¿Cómo pueden las organizaciones preparar a sus equipos, procesos y culturas para aprovechar todo el potencial de una estrategia de IA para impulsar la innovación?\n\nEn este seminario web, Derek DeBellis, investigador principal del equipo DORA de Google, Stephen Walters, director de Tecnología de Campo de GitLab, y Haim Snir, gerente sénior de Producto, Desarrollo y Análisis de GitLab, revelan las principales conclusiones del Informe Accelerate State of DevOps 2024 de DORA.\n\n### Únase y explore con nosotros lo siguiente:\n\n- **Beneficios y desafíos de adoptar IA:** aprenda cómo la IA aumenta la productividad, la satisfacción laboral, la retención y la calidad del código y cómo abordar los posibles obstáculos en la adopción temprana.\n- **Ingeniería de plataformas e IA:** descubra cómo la ingeniería de plataformas puede aumentar la productividad y el rendimiento de los desarrolladores cuando se combina con la IA.\n- **Medición del rendimiento con IA:** comprenda cómo la evaluación de las métricas cuantitativas adecuadas puede ayudar a las organizaciones a comprender mejor el impacto de la IA en los flujos de trabajo de desarrollo y los objetivos comerciales.","content:es:the-source:ai:dora-insights-where-is-ai-really-driving-developer-productivity:index.yml","es/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index.yml","es/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index",{"_path":560,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":561,"seo":563,"content":568,"type":447,"category":29,"slug":575,"_id":576,"_type":31,"title":564,"_source":32,"_file":577,"_stem":578,"_extension":35,"date":569,"description":565,"timeToRead":461,"heroImage":566,"keyTakeaways":570,"articleBody":574},"/es/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"layout":5,"template":449,"articleType":450,"author":492,"featured":6,"gatedAsset":562,"isHighlighted":6,"authorName":422},"source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":564,"description":565,"ogImage":566,"config":567},"IA agente, modelos autoalojados y más: tendencias de IA para 2025","Descubra las tendencias clave en IA para el desarrollo de software, desde implementaciones de modelos in situ hasta agentes de IA inteligentes y adaptables.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",{"ignoreTitleCharLimit":13},{"title":564,"date":569,"description":565,"timeToRead":461,"heroImage":566,"keyTakeaways":570,"articleBody":574},"2024-12-18",[571,572,573],"La inteligencia artificial ya está teniendo un gran impacto en el desarrollo de software gracias a que mejora la calidad y la eficiencia del código al eliminar una amplia gama de tareas.","Los desarrolladores de software trabajarán con agentes de IA que facilitarán resolver problemas en tiempo real, optimizar rápido el rendimiento de las aplicaciones y mejorar la calidad del software, que permitirá concentrarse en tomar decisiones.","El uso de las implementaciones de IA, en particular en los sectores regulados, dará a las empresas un mayor control sobre la privacidad y seguridad de los datos, así como la capacidad de personalizar su software según sus necesidades individuales.","Según la [investigación de GitLab de 2024](https://about.gitlab.com/developer-survey/), el 78 % de las organizaciones utilizarán la inteligencia artificial en sus procesos de desarrollo de software en los próximos dos años, un cambio radical que ya está transformando la forma en que los equipos crean y entregan software. La investigación también indica que el número de organizaciones que utilizan la IA de manera activa ha aumentado del 23 % al 39 % solo en el último año.\n\nA medida que los equipos de desarrollo de software se apresuran a integrar la IA en sus flujos de trabajo, surgen importantes transformaciones que cambiarán radicalmente la forma en que creamos software. Desde agentes inteligentes de IA que se adaptan en tiempo real hasta el aumento de modelos personalizados in situ, aquí enumeramos tres formas en las que la IA transformará significativamente el desarrollo de software.\n\n## El futuro de las aplicaciones son los agentes de IA inteligentes y adaptables\nMientras que la primera ola de IA en el desarrollo de software se centró en los asistentes de código reactivos para la generación y finalización de código, el futuro pertenece a la IA agente. Los [agentes de IA inteligentes y adaptables](https://about.gitlab.com/blog/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/) superarán las limitaciones del software tradicional. En lugar de interactuar con interfaces fijas y flujos de trabajo preestablecidos, los usuarios interactuarán con agentes de IA que responden de manera intuitiva y aprenden con el tiempo.\n\nEstos agentes con tecnología de IA funcionarán como una aplicación, y proporcionarán así una experiencia más interactiva y conversacional. Dado que los agentes de IA pueden realizar tareas complejas, ofrecer orientación y aprender de las interacciones en tiempo real, la IA agente conducirá a aplicaciones significativamente más personalizadas y receptivas, lo que cambiará radicalmente la forma en que usamos el software.\n\n## Los asistentes de IA evolucionarán para convertirse en colaboradores proactivos\n[Los asistentes de IA son cada vez más inteligentes](https://about.gitlab.com/gartner-mq-ai-code-assistants/), y pasarán de ser interacciones reactivas basadas en prompts a solucionadores de problemas proactivos. Como parte de esta evolución, las herramientas con tecnología de IA se convertirán en componentes centrales de los flujos de trabajo de desarrollo, anticipándose a las necesidades de los desarrolladores y ofreciendo sugerencias en tiempo real para optimizar el rendimiento, la seguridad y el mantenimiento de las aplicaciones. Esta nueva generación de asistentes de IA abordará proyectos y tareas complejas con poca interacción humana, lo que acelerará el proceso de desarrollo de software. Este cambio agilizará todo el ciclo de desarrollo de software y lo hará más accesible a través de una interfaz de usuario simple.\n\nEl rol de los desarrolladores de software evolucionará junto con estos avances. La IA no reemplazará a los desarrolladores humanos, sino que aumentará sus capacidades, lo que les permitirá centrarse en lo que más les gusta: resolver problemas técnicos. Al automatizar las tareas rutinarias y proporcionar orientación especializada, los asistentes de IA permitirán a los desarrolladores profundizar en la resolución de problemas empresariales, mejorar continuamente la calidad del código y explorar nuevas tecnologías y habilidades.\n\n## Más empresas ejecutarán modelos personalizados in situ\nEn 2025, las organizaciones se orientarán hacia implementaciones de IA más pequeñas y especializadas. A medida que los modelos de código abierto se vuelvan más rentables y accesibles, los equipos optarán cada vez más por ejecutar versiones personalizadas dentro de sus propios centros de datos. Como resultado, será más barato, rápido y fácil para las organizaciones [alojar sus propios modelos de lenguaje grande y ajustarlos a sus necesidades individuales](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions). Las empresas descubrirán que pueden combinar sus datos con los modelos existentes y adaptar la experiencia del cliente a una fracción de los costos actuales.\n\nMientras tanto, el aumento de los riesgos de cumplimiento asociados con la IA impulsará a los sectores regulados, como las instituciones financieras y las agencias gubernamentales, a implementar modelos en entornos aislados para reducir la latencia y tener un mayor control sobre la privacidad y la seguridad de los datos.\n\n## Conclusión\nEl futuro del desarrollo de software está estrechamente vinculado a la IA. Estas tecnologías están transformando la forma en que se crea, entrega y mantiene el software. Al adoptar la IA en todas sus formas, desde la IA generativa hasta los asistentes de IA proactivos y los agentes de IA totalmente autónomos, las organizaciones pueden obtener una ventaja competitiva, mejorar la eficiencia y ofrecer soluciones innovadoras que satisfagan las necesidades cambiantes de los clientes.\n\nEsta transformación requiere una preparación cuidadosa: planificación estratégica, inversión en talento e infraestructura, y un compromiso con el aprendizaje y la adaptación continuos. Las empresas que consigan navegar por este panorama en constante cambio estarán bien preparadas para prosperar en la era digital.\n\n> #### Introducción a la IA en el desarrollo de software: Una guía para líderes\n>\n> Descargue nuestro libro electrónico sobre cómo empezar a utilizar la IA en el desarrollo de software y aprenda lecciones prácticas para crear una implementación estratégica de la IA que le ayude a crear software seguro con mayor rapidez.>\n> [Leer el libro electrónico](https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/){class=\"button\"}\n\n> ## Preguntas frecuentes\n> ### ¿Qué es la IA agente y cómo afectará el desarrollo de software?\n> La IA agente se refiere a los sistemas de IA que funcionan de forma autónoma, aprenden de las interacciones y se adaptan en tiempo real. A diferencia de los asistentes de código con IA tradicionales que reaccionan a las indicaciones, la IA agente actúa de manera proactiva al agilizar el desarrollo de software mediante la automatización de los flujos de trabajo, mejorar la eficiencia y personalizar las experiencias de los usuarios.\n>  \n> ### ¿Por qué las empresas están migrando hacia modelos de IA autoalojados?\n> Las organizaciones están migrando hacia modelos de IA autoalojados para mejorar la privacidad de los datos, reducir los costos y personalizar las soluciones de IA para sus necesidades específicas. Con los avances en IA de código abierto, las empresas pueden ajustar los modelos en entornos in situ y, de este modo, garantizar el cumplimiento de las regulaciones y mejorar el rendimiento mientras mantienen el control sobre los datos confidenciales.\n>   \n> ### ¿Cómo están evolucionando los asistentes de programación con tecnología de IA?\n> Los asistentes de código con IA están pasando de ser herramientas reactivas a colaboradores proactivos. Los futuros asistentes de IA anticiparán las necesidades de los desarrolladores, proporcionarán recomendaciones inteligentes, automatizarán tareas complejas y mejorarán la seguridad del software. Por lo tanto, el desarrollo de software será más eficiente y accesible.\n>   \n> ### ¿Cuáles son los beneficios de ejecutar modelos de IA en entornos in situ?\n> La implementación de modelos de IA in situ ofrece a las organizaciones un mayor control sobre la seguridad de los datos, un mejor cumplimiento de los requisitos reglamentarios y una latencia reducida. Este enfoque es especialmente útil para los sectores que gestionan datos confidenciales, como las finanzas, la salud y los organismos públicos.\n>    \n> ### ¿Cómo pueden las organizaciones prepararse para el desarrollo de software basado en IA en 2025?\n> Para adoptar con éxito el desarrollo basado en IA, las empresas deben invertir en infraestructura de IA, mejorar las habilidades de los desarrolladores, implementar una gobernanza responsable de la IA y explorar soluciones híbridas de IA que admitan implementaciones tanto en la nube com in situ. Si se mantienen al día de las tendencias, los equipos podrán aprovechar la IA para innovar y ser más eficientes.\n","ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","content:es:the-source:ai:ai-trends-for-2025-agentic-ai-self-hosted-models-and-more:index.yml","es/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index.yml","es/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index",{"_path":580,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":581,"seo":583,"content":587,"type":447,"category":29,"slug":596,"_id":597,"_type":31,"title":584,"_source":32,"_file":598,"_stem":599,"_extension":35,"date":588,"description":589,"timeToRead":590,"heroImage":586,"keyTakeaways":591,"articleBody":595},"/es/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"layout":5,"template":449,"articleType":450,"author":582,"gatedAsset":26,"isHighlighted":6,"authorName":441},"taylor-mccaslin",{"title":584,"description":585,"ogImage":586},"4 pasos para medir el impacto de la IA","Para juzgar el éxito de las iniciativas de IA, es crucial tener el marco de medición adecuado. Consulte cuatro pasos para enfocarse en las métricas correctas.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"title":584,"date":588,"description":589,"timeToRead":590,"heroImage":586,"keyTakeaways":591,"articleBody":595},"2024-10-29","Para juzgar el éxito de las iniciativas de IA, es fundamental contar con el marco de medición adecuado. Aquí encontrará cuatro pasos que le ayudarán a enfocarse en las métricas correctas.","Lectura de 5 min",[592,593,594],"La eficacia de la IA para desarrollar software no debe medirse solo mediante métricas de productividad, como la generación de código, sino que también debe considerar su impacto en la calidad, el mantenimiento, las pruebas y la seguridad del código.","Una integración exitosa de la IA requiere un enfoque holístico que combine datos cuantitativos de todo el ciclo de desarrollo de software con información cualitativa de los desarrolladores sobre el impacto real de la IA en su trabajo y estrategias.","Con el enfoque correcto, la IA puede potenciar la colaboración, mejorar la calidad del código y respaldar los objetivos comerciales, sin comprometer la calidad ni la seguridad del software","La IA se ha convertido rápidamente en una pieza central de la pila tecnológica de las organizaciones. Las herramientas de productividad con tecnología de IA prometen mejorar la eficiencia al automatizar tareas de programación repetitivas. Sin embargo, muchas organizaciones tienen dificultades para medir el impacto de sus iniciativas de IA y evalúan constantemente las métricas para asegurarse de que estén alineadas con los resultados comerciales deseados.\n\n Históricamente, medir la productividad de los desarrolladores ha sido un desafío, tanto con herramientas con tecnología de IA como sin ellas. [Según una investigación realizada por GitLab](https://about.gitlab.com/developer-survey/), menos de la mitad de los directores de experiencia (CXO) están satisfechos con el enfoque actual de sus organizaciones para medir la productividad de los desarrolladores, y el 36 % consideran que sus mediciones de productividad actuales son deficientes.\n\nLa evaluación de la productividad de la programación impulsada por IA requiere un enfoque más matizado que las métricas tradicionales, como las líneas de código, las confirmaciones de código o la finalización de tareas. Esto implica un cambio de enfoque hacia los resultados comerciales concretos que equilibren la velocidad de desarrollo, la calidad del software y la seguridad.\n\nA continuación, se presentan algunas medidas que las organizaciones pueden tomar hoy para garantizar que puedan medir el impacto total de la IA en sus procesos de desarrollo de software.\n\n## 1. Establezca objetivos claros para la implementación de la IA\nAl adoptar la IA en el desarrollo de software, las organizaciones deben tener objetivos y métricas claros para medir el éxito. Esto incluye tanto objetivos a corto como a largo plazo que estén alineados con la estrategia empresarial general. Por ejemplo, un objetivo a corto plazo podría ser reducir el tiempo de revisión del código en un 30 % utilizando herramientas con tecnología de IA, mientras que un objetivo a largo plazo podría ser mejorar las valoraciones de satisfacción del cliente mediante ciclos de lanzamiento más rápidos y un código de mayor calidad.\n\nAdemás, los líderes de la organización deben involucrar a los desarrolladores para definir estos objetivos y métricas. Los desarrolladores tienen experiencia de primera mano con respecto al impacto de la IA en su trabajo y pueden aportar información valiosa sobre cómo ha mejorado o dificultado la productividad. [Según un estudio de GitLab](https://about.gitlab.com/developer-survey/), el 63 % de los desarrolladores espera que la IA cambie significativamente su puesto en los próximos cinco años, mientras que el 56 % considera que la incorporación de la IA en el ciclo de vida del desarrollo de software conlleva riesgos. Al consultar a los desarrolladores sobre las oportunidades que identifican para que la IA les asista, así como sus inquietudes al respecto, las organizaciones pueden definir métricas de éxito más significativas y relevantes que reflejen el impacto real de la IA en los equipos de desarrollo de software.\n\nAsimismo, es importante que las organizaciones revisen y reevalúen estos objetivos de manera regular a medida que continúan integrando la IA en sus procesos. La tecnología evoluciona rápidamente, al igual que las necesidades y prioridades comerciales. La definición de objetivos claros permite a los equipos dar seguimiento al progreso y realizar los ajustes necesarios.\n\n## 2. Mire más allá de las métricas de código\nLa productividad va más allá de las tasas de aceptación o las líneas de código generadas. Los desarrolladores dedican [más del 75 %](https://about.gitlab.com/developer-survey/) de su tiempo a tareas que no están vinculadas con la generación de código. Por lo tanto, usar de forma eficiente la IA podría disminuir el tiempo que los desarrolladores dedican a revisar, probar y mantener el código.Para aprovechar al máximo los beneficios del desarrollo de software asistido por IA, las organizaciones deben adoptar una visión holística sobre el [impacto de la IA en la productividad](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) y en sus resultados a lo largo del ciclo de desarrollo de software (SDLC). La mejor estrategia combina datos cuantitativos de todo el SDLC con información cualitativa de los desarrolladores sobre el impacto real de la IA en su trabajo diario y su influencia en las estrategias de desarrollo a largo plazo.\n\nUna técnica de medición efectiva es el [marco DORA](https://about.gitlab.com/solutions/value-stream-management/dora/), que evalúa el desempeño de un equipo de desarrollo durante un período específico. Las métricas DORA evalúan la frecuencia de implementación, el plazo de realización de los cambios, el plazo medio de resolución, el índice de fracaso de los cambios y la confiabilidad. Estas métricas proporcionan visibilidad sobre la agilidad, la eficiencia operativa y la velocidad de un equipo y, por lo tanto, son un indicador de qué tan bien una empresa de ingeniería puede equilibrar la velocidad, la calidad y la seguridad.\n\nAdemás, los equipos deben utilizar el [análisis de flujo de valor](https://about.gitlab.com/solutions/value-stream-management/) para examinar todo el flujo de trabajo, desde el concepto hasta la producción. El análisis del flujo de valor supervisa continuamente métricas como el plazo de realización, la duración del ciclo, la frecuencia de implementación y los defectos de producción, y se centra en los resultados comerciales en lugar de en las acciones individuales de los desarrolladores. Este enfoque integral garantiza un proceso de desarrollo más productivo y eficiente.\n\n## 3. Prepárese para los desafíos futuros\nSi bien la IA puede acelerar la producción de código, también puede contribuir a la deuda técnica si el código resultante carece de calidad y seguridad. El código generado por IA a menudo requiere más tiempo de revisión, prueba y mantenimiento. Al inicio, la IA puede ahorrarles tiempo a los desarrolladores, pero es probable que este tiempo se utilice más adelante en el ciclo de desarrollo de software. Además, cualquier falla de seguridad en el código generado por IA requerirá la atención de los equipos de seguridad, lo que implicará tiempo adicional para abordar posibles problemas. Como resultado, los equipos de desarrollo y seguridad pueden inicialmente mostrarse escépticos con respecto a la IA.\n\nPara comenzar, los equipos deberían desarrollar prácticas recomendadas implementando la IA en áreas de menor riesgo antes de expandir sus aplicaciones. Este enfoque cauteloso garantiza una escalabilidad segura y sostenible. Por ejemplo, la IA puede facilitar la generación de código, la generación de pruebas, la corrección de sintaxis y la documentación, lo que ayuda a los equipos a tomar impulso y mejorar los resultados a la vez que aprenden a utilizar la herramienta de manera más efectiva.\n\nAl principio, la productividad podría verse disminuida a medida que los equipos se adaptan a los nuevos flujos de trabajo. Las organizaciones deben proporcionar un período de adaptación para que los equipos puedan determinar la mejor manera de integrar la IA en sus procesos.\n\n## 4. Integre la IA de forma holística con una plataforma de DevSecOps\nUna forma en que las organizaciones pueden mitigar las dificultades iniciales de implementar IA en sus procesos de desarrollo es usar una plataforma de DevSecOps que integre funcionalidades de IA, como la generación de código con tecnología de IA, los resúmenes de discusiones y explicaciones de vulnerabilidades, a lo largo de todo el ciclo de desarrollo del software. Los desarrolladores y los equipos de seguridad pueden colaborar de manera más efectiva e [identificar posibles problemas al principio del proceso de desarrollo](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) gracias al flujo de trabajo centralizado y optimizado que proporcionan las plataformas de DevSecOps.\n\nLas [herramientas de revisión y prueba de código con tecnología de IA](https://about.gitlab.com/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) dentro de una plataforma de DevSecOps pueden ayudar a identificar y corregir fallas de seguridad o errores de codificación antes de que lleguen a producción. Esto no solo permite ahorrar tiempo, también ayuda a reducir la deuda técnica y mejorar la calidad general del software. Cuando las herramientas de IA forman parte de una plataforma integrada, los equipos también pueden [combinar la IA con el análisis de causa raíz](https://about.gitlab.com/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/) para corregir errores en los pipelines de CI/CD y entregar código seguro de manera más rápida. El objetivo es aplicar análisis automatizados de calidad de código y de seguridad a todo el código que produce la organización, especialmente al código generado por IA.\n\nAdemás, los equipos pueden dar seguimiento fácilmente al ROI de la IA mediante [análisis integrados en la plataforma que miden el impacto de la IA en la productividad](https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/).\n\nLa IA desempeñará un papel fundamental en la evolución de las plataformas de DevSecOps; redefinirá la forma en que los equipos de desarrollo, seguridad y operaciones colaboran para acelerar el desarrollo de software sin comprometer la calidad y la seguridad. Los líderes de negocios querrán conocer cómo sus inversiones en herramientas con tecnología de IA están generando resultados, y los desarrolladores deberían apreciar este interés y aprovechar la oportunidad para demostrar cómo su trabajo se alinea con los objetivos generales de la organización. \n\nAl adoptar un enfoque holístico que evalúa la calidad del código, la colaboración, los costos del downstream y la experiencia del desarrollador, los equipos pueden aprovechar las tecnologías de IA para mejorar los esfuerzos humanos.\n\n> #### Cómo empezar a utilizar la IA en el desarrollo de software\n> \n> Lea nuestro e-book (en inglés) para consultar información concreta que le ayudará a crear un marco estratégico de IA para desarrollar software seguro más rápidamente (disponible en inglés). \n> [Leer el e-book](https://page.gitlab.com/ebook-beginner-guide-ai.html){class=\"button\"}","4-steps-for-measuring-the-impact-of-ai","content:es:the-source:ai:4-steps-for-measuring-the-impact-of-ai:index.yml","es/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index.yml","es/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index",{"_path":601,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":602,"seo":604,"content":608,"type":447,"category":29,"slug":617,"_id":618,"_type":31,"title":609,"_source":32,"_file":619,"_stem":620,"_extension":35,"date":588,"description":610,"timeToRead":611,"heroImage":607,"keyTakeaways":612,"articleBody":616},"/es/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption",{"layout":5,"template":449,"articleType":450,"author":492,"featured":6,"gatedAsset":603,"isHighlighted":6,"authorName":422},"source-lp-how-to-think-about-developer-productivity-in-the-age-of-ai",{"title":605,"description":606,"ogImage":607},"6 estrategias para acelerar la adopción de IA | GitLab","La IA ya es parte del desarrollo de software. Los líderes deben impulsar la innovación sin ignorar los riesgos que esta tecnología implica.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464541/da4tvbmwsisqabz8i0mc.png",{"title":609,"date":588,"description":610,"timeToRead":611,"heroImage":607,"keyTakeaways":612,"articleBody":616},"Seis estrategias para ayudar a los desarrolladores a acelerar la adopción de la IA","La IA en el desarrollo de software llegó para quedarse. Así es como los líderes pueden crear un entorno que fomente la innovación al tiempo que reconocen las posibles preocupaciones.","Lectura de 7 min",[613,614,615],"La integración de la IA en los procesos de desarrollo de software puede mejorar la productividad de los desarrolladores al optimizar los flujos de trabajo, lo que permite a los equipos centrarse en la innovación en lugar de en tareas tediosas.","A pesar de los beneficios, integrar con éxito herramientas de IA en los flujos de trabajo puede ser un desafío debido a la falta de conocimientos o recursos, las dificultades de adaptación del flujo de trabajo y el miedo a la pérdida de empleos.","Las estrategias para una implementación exitosa de la IA incluyen aclarar las metas y objetivos de la IA, establecer medidas de protección y flujos de trabajo, y centrarse en la transformación del talento y la cultura.","Al integrar la inteligencia artificial (IA) en el proceso de programación, los desarrolladores de software pueden dedicar más tiempo a tareas estratégicas, reducir la carga cognitiva y ofrecer un mayor valor.\n\nLas organizaciones ya están haciendo inversiones significativas en IA. Según el [Informe global de DevSecOps de GitLab de 2024](https://about.gitlab.com/developer-survey/), el 78 % de los participantes dijo que actualmente está utilizando la IA en el desarrollo de software o planea hacerlo en los próximos dos años, frente al 64 % en 2023. Y las organizaciones que adoptan la IA ya están viendo beneficios, como una mayor productividad de los desarrolladores, una mejor calidad del código y un código más seguro. [Adoptar la IA](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) permite a los equipos de desarrollo dedicar más tiempo a la resolución creativa de problemas y la innovación en lugar de tareas repetitivas y que requieren mucho tiempo, como escribir código reutilizable.\n\nA pesar de los claros beneficios de la IA, los equipos pueden tener dificultades para integrar con éxito herramientas de IA en sus procesos diarios. Este desafío se puede atribuir a varios factores, como la falta de conocimientos o recursos, la dificultad para adaptar los flujos de trabajo y herramientas existentes y el miedo a perder empleos por la automatización. Casi la mitad (49 %) de los participantes expresó que le preocupa que la IA reemplace sus puestos en los próximos cinco años.\n\nEs necesario comprender dónde se encuentra su equipo hoy para prepararlos para el éxito al integrar la IA. Según [nuestra investigación](https://about.gitlab.com/developer-survey/2024/ai/), la mayoría (56 %) de las organizaciones se encuentran en la etapa de evaluación y exploración, lo que significa que la mayoría de los equipos han comenzado a establecer objetivos alcanzables para la adopción de la IA, pero en realidad no han comenzado a usarla en su ciclo de desarrollo de software.\n\nTanto si es es la primera vez que adopta la IA como si aún está explorando la idea, aquí tiene seis estrategias que puede usar para preparar a su equipo para el éxito:\n\n## 1. Aclare las metas y objetivos de la adopción de la IA\nEl primer paso debe ser crear un modelo de gobernanza de la IA para su organización. ¿Cuáles son las metas y objetivos de la adopción de la IA? ¿Cómo encajará en sus procesos y flujos de trabajo existentes?\n\nEs fundamental identificar a un líder para supervisar la estrategia e implementación de la IA. Si bien algunas empresas están comenzando a contratar a un director de IA (Chief AI Officer, CAIO), el puesto no tiene que ser una adición inmediata a la alta dirección; puede ser un cargo de transición que un vicepresidente asume para coordinar el uso de la IA en todos los equipos. \n\nEl objetivo principal es identificar y priorizar casos de uso de IA de alto impacto que respalden directamente los resultados comerciales, centrándose en áreas donde la IA puede crear un valor significativo, como la automatización, la personalización o la toma de decisiones basada en datos. Es importante recordar que el éxito de la IA no es posible sin abordar primero los requisitos legales, de privacidad y seguridad que su organización podría enfrentar y cómo la adopción de la IA juega un papel en el cumplimiento continuo.\n\n## 2. Establezca medidas de protección y flujos de trabajo de IA\nAntes de incorporar la IA en su entorno de desarrollo, deberá establecer directrices para garantizar que se use de manera responsable y efectiva. Configure pruebas automatizadas, incluido el uso de un analizador de seguridad, para crear un mecanismo de control que garantice que todo el código generado por la IA se revise antes de promoverlo a producción. Y tenga cuidado con la Shadow AI, la última variante de la Shadow IT, donde los empleados adoptan sus propios asistentes de IA mientras trabajan en su código base, lo que puede llevar a la fuga de información confidencial y propiedad intelectual.\n\nTambién conviene que considere desde ahora cómo sus equipos emplearán diferentes modelos de aprendizaje automático para distintos tipos de tareas. No existe una solución única para todos. Los modelos de lenguaje grandes (LLM) a menudo se ajustan para tareas específicas, lo que significa que los equipos que utilizan los mismos modelos de IA en múltiples casos de uso pueden no obtener resultados óptimos. Al evaluar herramientas de IA, busque proveedores que permitan el uso de diversos modelos adaptados a casos de uso específicos. Así evitará tener que realizar grandes cambios más adelante.\n\n## 3. Desarrolle una estructura de IA basada en datos\nLos resultados que la IA puede generar para las organizaciones dependen de la calidad y disponibilidad de los datos a los que los sistemas de IA tienen acceso. Integrar datos en sus sistemas de IA le permitirá adaptar los resultados a las necesidades de su organización y mejorar la eficiencia y la productividad a lo largo de todo el ciclo de desarrollo de software. No obstante, para lograr un éxito sostenible, es fundamental contar con una estructura de IA orientada a los datos que permita su uso en toda la organización para informar las indicaciones y mejorar los resultados de la IA generativa.\n\nPara ello, las empresas deben hacer lo siguiente:\n\n- Establecer mecanismos robustos para la recopilación, almacenamiento, limpieza y procesamiento de datos.\nImplementar una gobernanza clara en torno al acceso, uso, seguridad y privacidad de los datos, y así garantizar el cumplimiento de normativas como el RGPD o la CCPA.\n- Eliminar los silos de datos para facilitar la colaboración entre departamentos y aprovechar los datos en las distintas áreas de la organización. Es el momento para que desarrolladores y científicos de datos colaboren en el uso de almacenes de datos y lagos de datos, facilitando el acceso a modelos de entrenamiento y al uso de aplicaciones.\n\n## 4. Céntrese en la transformación del talento y la cultura\nLa mejora continua de habilidades es fundamental para liberar el potencial de la IA de manera segura, confiable y responsable. Forme un equipo compuesto por científicos de datos, ingenieros de IA y otros expertos capacitados para diseñar, desarrollar e implementar soluciones de IA. La capacitación del personal para asegurar que puedan utilizar y mantener los sistemas de IA de manera efectiva es un aspecto crítico en este proceso. Asimismo, la adopción de la IA es un proceso continuo que implicará determinados [cambios culturales](https://about.gitlab.com/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/). Para alcanzar el éxito, es esencial fomentar una cultura que integre la IA y promueva la toma de decisiones basada en datos. Fomente la experimentación y la innovación, y aborde a la vez de manera proactiva las inquietudes sobre la automatización y el posible desplazamiento laboral.\n\n## 5. Adopte la iteración\nLa implementación de la IA es un proceso continuo. Es fundamental adoptar un enfoque de aprendizaje continuo, en el que las soluciones de IA se perfeccionan y optimizan de manera continua, en función de la retroalimentación, los datos nuevos y los avances tecnológicos. Los desarrolladores deben contar con un periodo de experimentación que les permita evaluar la integración de la IA en sus flujos de trabajo individuales. También es importante considerar que, inicialmente, puede haber una disminución temporal en la productividad antes de que la organización comience a ver beneficios sostenibles a largo plazo. Los gerentes deben anticipar esta situación, promoviendo la transparencia y la rendición de cuentas a lo largo de los ciclos de implementación e iteración.\n\n## 6. Mida el éxito más allá de las líneas de código\nEs cierto que métricas como el número de tareas completadas o líneas de código escritas pueden ser buenos indicadores para identificar las áreas donde la IA está generando un impacto significativo en su equipo. Sin embargo, lo realmente importante es cómo la IA contribuye a métricas que son fundamentales para el negocio, como la rapidez con la que los equipos pueden ofrecer valor a los clientes o la calidad del código del producto final.\n\nConocer cuántas líneas de código produjo un equipo no proporciona una visión integral del rendimiento. Medir el éxito en la adopción de la IA implica ir [más allá de las métricas tradicionales de productividad](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/) y centrarse en indicadores clave de rendimiento (KPI) que reflejen un valor comercial tangible, como una entrega de software más rápida, una mayor satisfacción entre los desarrolladores y mejores puntajes de satisfacción del cliente.\n\n## Conclusión: Empoderar a los desarrolladores mediante de la adopción de la IA\nIncluso si su organización no ha integrado completamente la IA, el momento de comenzar es ahora. Según Gartner®, se estima que para 2028, el 75 % de los ingenieros de software en empresas utilizarán asistentes de codificación basados en IA, en comparación con menos del 10 % a principios de 2023 [1].\n\nSi bien la curva de adopción es pronunciada, todavía nos encontramos en una fase temprana del ciclo de sobreexpectación de la IA. En este contexto, si su equipo recién está comenzando a explorar la adopción de un asistente de código con IA, podría estar bien posicionado para evitar algunos de los desafíos que han enfrentado los primeros usuarios.\n\nAdemás de las estrategias mencionadas, la adopción de una [solución de IA integrada en una plataforma de DevSecOps integral](/gitlab-duo/) puede impulsar el éxito al asistir a los desarrolladores en cada etapa de su flujo de trabajo.\n\nA medida que la IA transforma el lugar de trabajo, es fundamental que reflexionemos sobre cómo las empresas pueden aprovechar el potencial de la IA en todo el ciclo de desarrollo de software para acelerar la innovación y generar un impacto comercial tangible para los clientes.\n\n[1] _Fuente: Gartner, Top 5 Strategic Technology Trends in Software Engineering for 2024, Joachim Herschmann, Manjunath Bhat, Frank O'Connor, Arun Batchu, Bill Blosen, mayo de 2024. GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus afiliadas en los Estados Unidos y en el ámbito internacional, y se utilizan con el debido permiso en el presente document. Todos los derechos reservados._","6-strategies-to-help-developers-accelerate-ai-adoption","content:es:the-source:ai:6-strategies-to-help-developers-accelerate-ai-adoption:index.yml","es/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption/index.yml","es/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption/index",{"_path":622,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":623,"seo":624,"content":628,"type":447,"category":29,"slug":635,"_id":636,"_type":31,"title":625,"_source":32,"_file":637,"_stem":638,"_extension":35,"date":629,"description":626,"timeToRead":611,"heroImage":627,"keyTakeaways":630,"articleBody":634},"/es/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment",{"layout":5,"template":449,"articleType":450,"author":582,"featured":6,"gatedAsset":27,"isHighlighted":6,"authorName":441},{"title":625,"description":626,"ogImage":627},"Cómo utilizar la IA generativa en su entorno de DevSecOps","Descubra cómo la inteligencia artificial puede integrarse en la plataforma para ofrecer ventajas tangibles a las organizaciones y a sus equipos de DevSecOps.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463955/b01uj40kjfhezhwiczhp.png",{"title":625,"date":629,"description":626,"timeToRead":611,"heroImage":627,"keyTakeaways":630,"articleBody":634},"2024-03-07",[631,632,633],"Para aprovechar al máximo el potencial de la IA en su plataforma de DevSecOps, es esencial integrar la IA no solo en la etapa de creación del código, sino a lo largo de todo el ciclo de desarrollo de software.","La consolidación de las herramientas de IA en toda la organización reduce la complejidad, los riesgos operativos y los costos. De este modo, fomenta un entorno optimizado y seguro.","La eficacia de la IA no se mide solo con métricas típicas como la frecuencia de producción de código. Implemente flujos de trabajo estándar para recopilar métricas clave como tiempos de resolución de vulnerabilidades y eficiencia en revisión de código.","La IA generativa ha allanado el camino para una nueva ola de innovaciones capaces de hacerse cargo de muchos de los aspectos tediosos, manuales y lentos del desarrollo y la entrega de software y, como resultado, acelerar los flujos de trabajo de DevSecOps. Sin embargo, para aprovechar todo el potencial de la IA generativa, esta tecnología no debe limitarse a la creación de código. Al contrario, debe integrarse en todo el proceso de desarrollo de software.\n\nSegún nuestra [encuesta de 2024 a más de 5000 profesionales de DevSeOps](https://about.gitlab.com/developer-survey/2024/ai), los desarrolladores dedican menos del 25 % de su tiempo a crear código. (Disponible en inglés) Entre la primera confirmación y el paso a producción, hay que realizar muchas otras tareas, que podrían beneficiarse del poder de la IA.\n\nLa IA se puede infundir en cada etapa para ayudar a guiar el software desde la idea hasta la entrega, creando un software mejor y más seguro con mayor rapidez. Por ejemplo, una tarea tan trivial como examinar una compilación fallida se puede optimizar mediante el uso de IA para evaluar qué salió mal y cómo solucionarlo. Si bien la IA no elimina la tarea, puede ayudar a [reducir el número de pasos y el tiempo necesario para completarlos](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/).\n\nEstas son las medidas que su equipo de DevSecOps puede tomar para comprender y medir el impacto de la IA generativa.\n\n## Comience con una evaluación de sus flujos de trabajo\n\nDebe realizar un trabajo inicial para comprender en profundidad el impacto de la IA, como revisar sus flujos de trabajo. Identifique el flujo de trabajo ideal que puede poner en marcha para unificar la forma en que utiliza la IA y establezca [medidas de protección adecuadas](https://about.gitlab.com/the-source/ai/velocity-with-guardrails-ai-automation/) para reducir los riesgos que la IA podría introducir.\n\nPor ejemplo, si su equipo escribe código con IA generativa, parte de ese código generado podría incluir vulnerabilidades de seguridad. Todo es parte del proceso. Por lo tanto, necesitará un [flujo de trabajo para detectar esas vulnerabilidades](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) y reducir la posibilidad de que lleguen a producción. Una vez establecido el flujo de trabajo, puede comenzar a introducir diferentes funcionalidades de IA de una manera más coherente, lo que aumentará la velocidad de desarrollo. \n\nEste es un ejemplo de cómo una evaluación inicial de su flujo de trabajo puede permitirle aprovechar mejor las ventajas que ofrece la IA. La IA puede crear automáticamente pruebas por usted, pero no es aconsejable que lo haga después de haber creado el código. Los desarrolladores no forman parte del equipo de control de calidad porque solo prueban lo que ellos mismos han escrito. La IA generativa funciona del mismo modo. Una prueba generada por IA debe contar con un flujo de trabajo definido para que los desarrolladores puedan utilizar la información contenida en los tickets para generar de manera interactiva pruebas unitarias para el código que desean escribir. Primero se pueden crear las solicitudes de fusión en las que se realiza la prueba. Esto hace que las sugerencias de código sean más sólidas cuando se realiza un pull de la rama para su implementación, porque el contexto ahora incluye las pruebas adecuadas y se obtendrán más respuestas que si se hubiera empezado directamente con el código. \n\nNo puede reorganizar todos sus flujos de trabajo a la vez. Concéntrese en aquellos que estén relacionados con sus principales desafíos de desarrollo y entrega de software, como la modernización de bases de código heredadas, la gestión de un mayor número de tickets de seguridad o la adaptación a presupuestos y cantidad de empleados cada vez más limitados.\n\n## Establezca medidas de protección para la IA\n\nTambién debe tener en cuenta el riesgo que plantea la IA en términos de los datos con los que interactúa. Asegúrese de establecer medidas de protección para mitigar ese riesgo y satisfacer sus necesidades específicas de cumplimiento. Es recomendable que analice los modelos de IA que utiliza, su acceso a las bases de datos de vectores y los métodos para entrenar modelos de lenguaje grande (LLM).\n\nTendrá que reunir a sus equipos jurídicos, de cumplimiento y de DevSecOps para plantear a sus proveedores de IA preguntas difíciles sobre estos temas. Brindamos información úil en el [AI Transparency Center de GitLab](https://about.gitlab.com/ai-transparency-center/) y en [nuestro artículo del blog sobre cómo crear una estrategia de IA que priorice la transparencia](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/). \n\nOtra medida de protección fundamental es la limitación de la cantidad de herramientas de IA independientes que se utilizan a lo largo del ciclo de desarrollo de software y en toda su organización. Cuantas más herramientas se utilicen, más complejidad se introducirá. Esto podría causar problemas operativos, desafíos de supervisión y plantear riesgos de seguridad. Además, el uso de varias herramientas también aumenta los gastos generales.\n\n## Mida el impacto de la IA\n\nMedir los cambios en la productividad y otras métricas clave es fundamental para [comprender plenamente el impacto de la IA en su organización](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/). Por lo general, las organizaciones se interesan por la frecuencia con la que se envía el código a producción, las [cuatro métricas DORA](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) o el tiempo que se tarda en corregir los errores. Sin embargo, estos indicadores no ofrecen una visión global.\n\nEn GitLab, estandarizamos los flujos de trabajo dentro de nuestra estructura jerárquica de grupos y proyectos para medir el impacto de la IA. Esto significa que podemos pasar métricas de los equipos a las unidades de negocio y analizar esos resultados directamente en la interfaz de usuario.\n\nCuando se implementa la IA en esta estructura, observamos un aumento de la velocidad, incluido el tiempo que se tarda en resolver las vulnerabilidades y validar los revisores y las pruebas para las solicitudes de fusión, lo que a su vez acelera el proceso de revisión del código. Puede ver todas las etapas en GitLab, incluidas las dependencias, y el tiempo que tarda el equipo de desarrollo en completar cada una. Los paneles ilustran esa velocidad y facilitan el ajuste de la estrategia en función de los datos. Por ejemplo, puede decidir si desea lanzar software a producción o no.\n\n### Usos prácticos para un asistente de IA en el SDLC\n\nEstas son algunas formas prácticas de utilizar asistentes de IA como [GitLab Duo](https://about.gitlab.com/gitlab-duo/) a lo largo del ciclo de desarrollo de software.\n\n- **Redacción de descripciones de solicitudes de fusión:** automatice la creación de descripciones completas de solicitudes de fusión para capturar de forma rápida y precisa la esencia de la cadena de confirmaciones de una solicitud de fusión. La IA también puede identificar las tareas que faltan basándose en el código escrito y en la intención del ticket vinculado a la solicitud de fusión.\n\n- **Explicación del código en lenguaje natural:** los evaluadores de garantía de calidad pueden utilizar las explicaciones del código para comprenderlo de forma rápida y sencilla. Por ejemplo, si una solicitud de fusión incluye código escrito en Rust y un conjunto complejo de métodos, el evaluador de garantía de calidad puede seleccionar los métodos y recibir una explicación en lenguaje natural del propósito de la modificación. Esto le permite al evaluador de control de calidad escribir casos de prueba más adecuados que cubran no solo el funcionamiento correcto, sino también los posibles problemas.\n\n- **Análisis de causa raíz de los errores de pipelines:** si los pipelines en los que trabaja son cada vez más grandes e intenta refactorizar el código, podría romper algo. Esto puede ser difícil de solucionar, sobre todo si está ejecutando una serie de scripts de bash o una imagen de Docker desde los comandos internos de la imagen. Puede ejecutar los errores que reciba a través de la IA generativa. Esta le proporcionará una posible causa raíz y le recomendará una solución que puede copiar y pegar directamente en su trabajo de CI.\n\n- **Resolución de vulnerabilidades:** cuando se aplica la metodología de prueba shift left a la seguridad a toda prisa, los equipos de ingeniería tienen que convertirse rápidamente en expertos en seguridad. Gracias a la IA generativa, los ingenieros pueden acceder al chat para averiguar cuál es la vulnerabilidad, en qué parte del código se encuentra e incluso abrir una solicitud de fusión automatizada con una posible solución. Todas estas acciones se realizan en la ventana de desarrollo, sin tener que cambiar de contexto.\n\n## GitLab Duo: su solución integral para obtener funcionalidades de IA generativa de alto impacto\n\nEstamos creando GitLab Duo, nuestro creciente conjunto de herramientas de funcionalidades de IA para la plataforma de DevSecOps, a partir de potentes modelos de IA generativa y tecnologías de vanguardia de proveedores de hipernube. Actualmente, [GitLab Duo ofrece funcionalidades en las fases de disponibilidad general, beta y experimental](https://docs.gitlab.com/ee/user/ai_features.html), que van desde un asistente de código hasta un chat conversacional y explicaciones sobre vulnerabilidades. Cuando se utiliza de manera coherente a lo largo del ciclo de desarrollo de software, GitLab Duo permite aumentar 10 veces la velocidad del ciclo de vida. Como resultado, las empresas pueden hacer más con recursos limitados, y los empleados pueden centrarse en tareas de mayor valor.\n\nEl informe [Omdia Market Radar: AI-Assisted Software Development, 2023–24](https://learn.gitlab.com/devsecops-plat-ai/analyst-omdia-ai) considera que GitLab Duo es uno de los productos «más adecuados para el desarrollo de aplicaciones de calidad profesional». La firma de análisis destaca que su «asistencia impulsada por IA se integra en todo el pipeline del SDLC».\n\nEche un vistazo a las funcionalidades de GitLab Duo en acción:\n\n\u003C!-- blank line -->\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://www.youtube.com/embed/s19nBOA2k_Y?si=qEcsZbpMChynYlfn\" frameborder=\"0\" allowfullscreen=\"true\">\u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line -->","how-to-put-generative-ai-to-work-in-your-devsecops-environment","content:es:the-source:ai:how-to-put-generative-ai-to-work-in-your-devsecops-environment:index.yml","es/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/index.yml","es/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/index",{"_path":640,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":641,"seo":643,"content":647,"type":447,"category":29,"slug":656,"_id":657,"_type":31,"title":648,"_source":32,"_file":658,"_stem":659,"_extension":35,"date":649,"description":650,"timeToRead":461,"heroImage":646,"keyTakeaways":651,"articleBody":655},"/es/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo",{"layout":5,"template":449,"articleType":450,"author":642,"featured":6,"isHighlighted":6,"authorName":428},"iganbaruch",{"title":644,"description":645,"ogImage":646},"4 tendencias de DevSecOps ante la IA como estándar | GitLab","La explicación automática y las solicitudes de fusión generadas automáticamente optimizan el desarrollo al permitir detectar y corregir vulnerabilidades.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464462/a8lhn3mrjyjuq55m1yqc.png",{"title":648,"date":649,"description":650,"timeToRead":461,"heroImage":646,"keyTakeaways":651,"articleBody":655},"Comprender y resolver vulnerabilidades con GitLab Duo con tecnología de IA","2024-02-21","Los desarrolladores pueden encontrar y corregir vulnerabilidades con la explicación automática y las solicitudes de fusión generadas automáticamente, y así se garantiza un proceso de desarrollo optimizado.",[652,653,654],"GitLab Duo utiliza IA para explicar vulnerabilidades, cerrar brechas de conocimiento y acelerar la resolución de problemas.","Las correcciones de IA con un solo clic en GitLab Duo generan automáticamente solicitudes de fusión, y así los desarrolladores ahorran tiempo en los parches de seguridad.","GitLab Duo fomenta la seguridad proactiva permitiendo a los desarrolladores comprender y resolver vulnerabilidades de manera eficiente.","En el mundo dinámico del desarrollo de software, las empresas se dedican a ofrecer innovaciones rápidas y eficientes, y reconocen la importancia de garantizar la entrega de aplicaciones seguras. GitLab, la plataforma de DevSecOps [con tecnología de IA](https://about.gitlab.com/gitlab-duo/) más completa, ya proporciona análisis integrados en el pipeline de CI para generar informes detallados que indican posibles tickets dentro del código. Sin embargo, no todos los desarrolladores son expertos en ciberseguridad o se han encontrado con todo tipo de vulnerabilidades antes, lo que crea una brecha de conocimiento que puede generar confusión y retrasos a la hora de abordar los problemas relacionados con la seguridad.\n\n![Un ejemplo de vulnerabilidad detectado por pruebas estáticas de seguridad de las aplicaciones](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175720/Blog/vrukdl5d06omgln77s7x.png)\n\n\u003Ccenter>\u003Ci>Un ejemplo de vulnerabilidad detectado por pruebas estáticas de seguridad de las aplicaciones\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\n## Resolver vulnerabilidades con GitLab Duo (AI)\n\n[GitLab Duo](https://about.gitlab.com/gitlab-duo/) utiliza IA para ayudar a los desarrolladores a resolver vulnerabilidades. A continuación le explicamos cómo.\n\n### Comprender las vulnerabilidades\nLas vulnerabilidades críticas que se detectan en el código de los desarrolladores pueden retrasar la fusión de códigos, lo que a menudo requiere la asistencia de expertos en seguridad para resolver los problemas rápidamente. Esto provoca períodos prolongados de solicitudes de fusión abiertas y retrasos en el lanzamiento de funcionalidades. GitLab reconoce la brecha de conocimiento y permite a los desarrolladores comprender las vulnerabilidades de seguridad identificadas por los análisis mediante la [funcionalidad de explicación de vulnerabilidades](https://docs.gitlab.com/ee/user/application_security/vulnerabilities/index.html#explaining-a-vulnerability), que ofrece información clara sobre las vulnerabilidades detectadas, los riesgos potenciales con ejemplos de ataques y soluciones prácticas para la resolución, incluidos fragmentos de código de ejemplo.\n\nLa explicación de vulnerabilidades genera una descripción general exclusiva de las vulnerabilidades. Puede acceder a esta descripción general haciendo clic en el botón «Explicación de vulnerabilidad» dentro de cada informe de vulnerabilidades.\n\n![Ejemplo de explicación de vulnerabilidades](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175726/Blog/bxuwzj9ize3wffo0ydfj.png)\n\u003Ccenter>\u003Ci>Ejemplo de explicación de vulnerabilidades\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\nLos desarrolladores pueden seguir todas las secciones de la explicación para abordar rápidamente las vulnerabilidades, lo cual fomenta una cultura en la que se los involucra en la mitigación de amenazas. Esto cultiva una sensación de comodidad y confianza en el manejo de los problemas relacionados con la seguridad y, en última instancia, promueve un entorno de desarrollo más proactivo y seguro.\n\n### Corregir vulnerabilidades\n\nGitLab va más allá de solo explicar las vulnerabilidades detectadas: ahora, gracias a la tecnología de IA, la plataforma puede sugerir rápidamente una resolución con un solo clic. Esta funcionalidad genera automáticamente solicitudes de fusión detalladas que contienen toda la información pertinente sobre la vulnerabilidad y su solución prevista. Además, incluso sugiere el código necesario para abordar la vulnerabilidad. Esto ahorra mucho tiempo a los desarrolladores. El desarrollador solo tiene que revisar la corrección, hacer los ajustes necesarios y fusionarla.\n\n![Solicitud de fusión, generada automáticamente por IA, que incluye detalles de la vulnerabilidad y el código sugerido para resolverla](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175733/Blog/emogf7awocdtudjbjhzd.png)\n\nLa imagen anterior muestra una solicitud de fusión, generada automáticamente por IA, que incluye detalles de la vulnerabilidad y el código sugerido para resolverla.\n\n## Conocer el producto\n\nHemos preparado una breve presentación del producto para que pueda descubrirlo rápidamente y verlo en acción (haga clic en la imagen y utilice el botón «Siguiente» para avanzar en la demostración).\n\n[![captura de pantalla de la presentación del producto explicación de vulnerabilidades](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175738/Blog/fd7yws7a1anvzhffv9sg.png)](https://tech-marketing.gitlab.io/static-demos/pt-explain-vulnerability.html)\n\n> [¡Comience a usar GitLab Duo hoy mismo!](https://about.gitlab.com/gitlab-duo/).\n","understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo","content:es:the-source:ai:understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo:index.yml","es/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/index.yml","es/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/index",{"_path":661,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":662,"seo":664,"content":669,"type":447,"category":29,"slug":677,"_id":678,"_type":31,"title":665,"_source":32,"_file":679,"_stem":680,"_extension":35,"date":670,"description":671,"timeToRead":502,"heroImage":667,"keyTakeaways":672,"articleBody":676},"/es/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends",{"layout":5,"template":449,"articleType":450,"author":663,"featured":6,"isHighlighted":6,"authorName":420},"ddesanto",{"title":665,"description":666,"ogImage":667,"config":668},"Tenga en cuenta estas cuatro tendencias de DevSecOps a medida que la IA se convierte en estándar","Aprovechar la IA para innovar y dar más valor al cliente será clave para mantener la competitividad en un mercado cada vez más impulsado por la IA.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464636/htrk5th3q0tq1rcfntkp.png",{"ignoreTitleCharLimit":13},{"title":665,"date":670,"description":671,"timeToRead":502,"heroImage":667,"keyTakeaways":672,"articleBody":676},"2024-01-17","Aprovechar la IA para impulsar la innovación y ofrecer un mayor valor al cliente será fundamental para mantener la competitividad en el mercado impulsado por la IA.",[673,674,675],"El uso de la IA en DevSecOps exige un enfoque proactivo para promover su uso responsable y abordar tendencias globales como los sesgos en la IA y los riesgos para la privacidad.","La adopción de la IA en las pruebas de código redefinirá los roles de control de calidad (QA), con lo que serán necesarias nuevas habilidades y supervisión para mejorar la calidad del software.","GitLab Duo ofrece los beneficios de la IA con un claro compromiso con la propiedad y la privacidad.","El papel de la IA en el desarrollo de software está llegando a un punto de inflexión, que impulsará a las organizaciones y a sus líderes de DevSecOps a adoptar una postura más proactiva al momento de promover un uso eficaz y responsable de la IA.\n\nAl mismo tiempo, los desarrolladores y la comunidad general de DevSecOps deben prepararse para abordar cuatro tendencias globales de la IA: un mayor uso de la IA en las pruebas de código, las amenazas continuas a la propiedad y la privacidad de la propiedad intelectual (IP), un aumento de los sesgos en la IA y, a pesar de todos estos desafíos, una mayor dependencia de las tecnologías de IA. Las organizaciones y los equipos de DevSecOps que logren alinearse con estas tendencias serán exitosos; ignorarlas podría sofocar la innovación o, peor aún, comprometer la estrategia empresarial.\n\n## Del lujo al estándar: Las organizaciones adoptarán la IA en todos los ámbitos\nIntegrar la IA se convertirá en algo estándar, y ya no en un lujo, en todos los sectores de productos y servicios, por lo que DevSecOps ya no solo se utilizará para el desarrollo de software, sino también para desarrollar las funciones de IA asociada. Utilizar la IA para impulsar la innovación y ofrecer un mayor valor al cliente será fundamental para mantener la competitividad en un mercado impulsado por la IA.\n\nSegún mis conversaciones con clientes de GitLab y la supervisión de las tendencias de la industria, que indica que las organizaciones están superando los límites de la eficiencia mediante la adopción de la IA, se estima que más de dos tercios de las empresas incorporarán funcionalidades de IA en sus ofertas para finales de 2024. Las empresas están pasando de experimentar sus operaciones con la IA a centrarlas en la IA. \n\nPara prepararse, las organizaciones deberán invertir en la revisión de la gobernanza del desarrollo de software y hacer énfasis en aprender de forma continua sobre las tecnologías de IA, así como adoptarlas. Para esto, será necesaria un cambio cultural y estratégica. Exige repensar los procesos comerciales, el desarrollo de productos y las estrategias de interacción con los clientes. Asimismo, requiere capacitación, algo que los equipos de DevSecOps afirman que desean y necesitan. En nuestro último [Informe global de DevSecOps](https://about.gitlab.com/developer-survey/), el 81 % de los encuestados afirmó que le gustaría recibir más capacitación sobre el uso eficaz de la IA. \n\nA medida que la IA se vuelve más sofisticada e integral para las operaciones comerciales, las empresas deberán explorar las implicaciones éticas y los impactos sociales de sus soluciones impulsadas por IA, garantizando que estas contribuyan de forma positiva a sus clientes y comunidades.\n\n## La IA dominará los flujos de trabajo de pruebas de código\n\nLa evolución de la IA en DevSecOps ya está transformando las pruebas de código, y se espera que esta tendencia se acelere aún más. Las investigaciones de GitLab revelaron que solo el 41 % de los equipos de DevSecOps utiliza actualmente la IA para generar pruebas automatizadas como parte del desarrollo de software, pero se espera que dicha cifra alcance el 80 % para finales de 2024 y se acerque al 100 % en los próximos dos años.\n\nA medida que las organizaciones integran herramientas de IA en sus flujos de trabajo, se enfrentan a los desafíos de alinear sus procesos actuales con los beneficios de productividad y escalabilidad que puede proporcionar la IA. Este cambio promete un aumento radical en la productividad y la precisión, pero también exige ajustes significativos en las funciones y prácticas de prueba tradicionales. La adaptación a los flujos de trabajo impulsados por IA requiere la capacitación de los equipos de DevSecOps en la supervisión de la IA y el ajuste de los sistemas de IA para facilitar su integración en las pruebas de código, con el fin de mejorar la calidad y confiabilidad general de los productos de software.\n\nAdemás, esta tendencia redefinirá aún más el papel de los profesionales de garantía de calidad, quienes deberán desarrollar sus habilidades para supervisar y optimizar los sistemas de prueba basados en IA. La supervisión humana será aún más importante ya que los sistemas de IA requerirán una supervisión y orientación continua para ser altamente efectivos.\n\n## Se intensificará la amenaza de la IA a la propiedad intelectual y la privacidad\n\nLa creciente adopción de la creación de código impulsada por IA aumenta el riesgo de vulnerabilidades introducidas por la IA y la posibilidad de filtraciones generalizadas de propiedad intelectual y violaciones a la privacidad de los datos que afecten la seguridad del software, la confidencialidad corporativa y la protección de los datos de los clientes.\n\nPara mitigar esos riesgos, las empresas deben priorizar la implementación de una protección robusta de la propiedad intelectual y la privacidad en sus estrategias de adopción de IA y garantizar que la IA se implemente con total transparencia sobre cómo se utiliza. La implementación de políticas rigurosas de gobernanza de datos y el uso de sistemas de detección avanzados serán cruciales para identificar y abordar los riesgos relacionados con la IA. Para proteger la propiedad intelectual y la privacidad de los datos, es esencial fomentar una mayor conciencia de los empleados sobre estos temas mediante capacitaciones y promoviendo una cultura proactiva de gestión de riesgos.\n\nLos desafíos de seguridad de la IA también subrayan la necesidad constante de implementar prácticas de DevSecOps durante todo el ciclo de vida del desarrollo de software, donde la seguridad y la privacidad no son consideraciones secundarias, sino partes integrales del proceso de desarrollo desde el principio. En pocas palabras, las empresas deben priorizar la seguridad al adoptar la IA (de manera similar al concepto de la metodología de prueba shift left dentro de DevSecOps) para garantizar que las innovaciones basadas en IA no se logren a expensas de la seguridad y la privacidad.\n\n## Un aumento de los sesgos vinculados a la IA es inevitable en sus comienzos\n\nSi bien el 2023 marcó un punto de inflexión en la historia de la IA, su ascenso también ha puesto de manifiesto los sesgos vinculados a los algoritmos. Las herramientas de IA que se basan en datos de Internet para su entrenamiento heredan toda la gama de sesgos expresados en los contenidos en línea. Este desarrollo presenta un doble desafío: una exacerbación de los sesgos existentes y la creación de nuevos sesgos que impactan en la equidad e imparcialidad de la IA en DevSecOps.\n\nPara contrarrestar los sesgos generalizados, los desarrolladores deben centrarse en diversificar sus conjuntos de datos de entrenamiento, incorporar métricas de equidad e implementar herramientas de detección de sesgos en los modelos de IA, así como explorar modelos de IA diseñados para casos de uso específicos. Una vía prometedora que se debe explorar es el uso de comentarios de IA para evaluar modelos de IA basados en un conjunto claro de principios, o una «constitución», que establezca directrices firmes para las acciones de la IA. Establecer directrices éticas e intervenciones de capacitación es crucial para garantizar la imparcialidad de los resultados de la IA.\n\nLas organizaciones deben establecer marcos sólidos de gobernanza de datos para garantizar la calidad y confiabilidad de los datos en sus sistemas de IA. Los sistemas de IA reflejan la calidad de los datos que procesan, y los datos incorrectos pueden generar resultados inexactos y decisiones erróneas.\n\nLos desarrolladores y la comunidad tecnológica en general deben exigir y facilitar el desarrollo de una IA imparcial mediante una IA constitucional o un aprendizaje reforzado con retroalimentación humana orientado a reducir el sesgo. Esto requiere un esfuerzo conjunto entre proveedores y usuarios de IA para garantizar que se produzca un desarrollo responsable de la IA que priorice la equidad y la transparencia.\n\n## Prepararse para la revolución de la IA en DevSecOps\nA medida que las organizaciones aceleran su transición hacia modelos de negocios centrados en la IA, no se trata únicamente de mantener la competitividad, sino también de garantizar su supervivencia. Los líderes de negocios y los equipos de DevSecOps deberán enfrentar los desafíos anticipados amplificados por el uso de IA, ya sean amenazas a la privacidad, confianza en lo que produce la IA o cuestiones de resistencia cultural.\n\nEn conjunto, estos avances representan una nueva era en el desarrollo y la seguridad de software. Abordar estos cambios requiere un enfoque integral que incluya el desarrollo y uso ético de la IA, medidas de seguridad y gobernanza rigurosas, y el compromiso de proteger la privacidad. Las acciones que las organizaciones y los equipos de DevSecOps tomen ahora marcarán el rumbo del futuro a largo plazo de la IA en DevSecOps, garantizando su implementación ética, segura y beneficiosa.\n\n_Este artículo se publicó originalmente el 7 de enero de 2024 en [TechCrunch](https://techcrunch.com/2024/01/07/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/)._\n","as-ai-becomes-standard-watch-for-these-4-devsecops-trends","content:es:the-source:ai:as-ai-becomes-standard-watch-for-these-4-devsecops-trends:index.yml","es/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/index.yml","es/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/index",{"_path":682,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":683,"seo":685,"content":690,"type":447,"category":29,"slug":697,"_id":698,"_type":31,"title":686,"_source":32,"_file":699,"_stem":700,"_extension":35,"date":691,"description":687,"timeToRead":502,"heroImage":688,"keyTakeaways":692,"articleBody":696},"/es/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity",{"layout":5,"template":449,"articleType":450,"author":684,"featured":6,"isHighlighted":6,"authorName":433},"kristina-weis",{"title":686,"description":687,"ogImage":688,"config":689},"Cómo la IA ayuda a los equipos de DevSecOps a mejorar la productividad","Descubre cómo los equipos de DevOps utilizan la IA para ahorrar tiempo y mejorar la eficiencia.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464559/fbvzbz6vxppsblv8sngf.png",{"ignoreTitleCharLimit":13},{"title":686,"date":691,"description":687,"timeToRead":502,"heroImage":688,"keyTakeaways":692,"articleBody":696},"2024-01-02",[693,694,695],"El uso de la IA en los flujos de trabajo de DevSecOps aumenta significativamente la eficiencia y la productividad al automatizar tareas repetitivas, reducir el cambio de contexto y proporcionar asistencia inteligente.","Las herramientas de IA pueden mejorar la calidad y seguridad del código al ofrecer sugerencias en tiempo real, resumir las amenazas potenciales y brindar estrategias de corrección.","Las organizaciones deben desarrollar estrategias que aborden las preocupaciones de privacidad, propiedad intelectual y seguridad de los datos, a fin de garantizar que las implementaciones de IA cumplan con los estándares legales y éticos.","La inteligencia artificial (IA) y el aprendizaje automático (ML) en el desarrollo de software llegaron para quedarse, y los equipos de DevSecOps los utilizan de muchas maneras diferentes para ahorrar tiempo y mejorar la productividad y la eficiencia. \n\nLas siguientes son algunas formas en que los equipos de desarrollo, seguridad y operaciones pueden incorporar la IA en sus procesos de DevOps.\n\n## 9 formas en que los equipos de DevSecOps utilizan la IA\n\n### 1. Hacer preguntas en la documentación mediante chatbots\nPara encontrar respuestas más rápido y reducir el cambio de contexto, los equipos de DevSecOps pueden usar chatbots con tecnología de IA para formular preguntas y obtener respuestas relevantes en tiempo real a partir de documentación u otros grandes volúmenes de texto. En lugar de abandonar el IDE o la plataforma donde están escribiendo e implementando código para buscar en la web, los desarrolladores pueden hacer una pregunta a un chatbot integrado y obtener una respuesta concisa sin interrumpir su flujo.\n\n### 2. Sugerir pruebas y generar archivos de prueba\nLos desarrolladores pueden usar la IA para sugerir pruebas y generar archivos de prueba para su código, directamente desde la solicitud de fusión. Esto puede ayudarlos a mejorar sus pruebas, asegurarse de tener una cobertura de prueba adecuada para sus cambios y reducir el tiempo que tienen que dedicar a escribir y pensar en las pruebas.\n\n### 3. Resumir los cambios del código\nAl realizar una confirmación o una solicitud de fusión, los desarrolladores pueden usar la IA para generar un resumen escrito de los cambios del código. Esto puede ayudarlos a ahorrar tiempo cuando confirman cambios y solicitan revisiones de código. La IA también puede ayudar a los revisores de código a ahorrar tiempo, y probablemente proporcionar una mejor revisión, al brindarles más contexto sobre los cambios realizados antes de que se sumerjan en el código.\n\n### 4. Obtener sugerencias sobre quién puede revisar el código\nLa revisión del código es un proceso importante, pero a veces frustrante y toma mucho tiempo, especialmente si no se recurre al revisor adecuado desde el principio.\n\nAl observar los cambios en el código y el gráfico de colaboraciones del proyecto, la IA puede sugerir automáticamente un revisor de código que pueda proporcionar comentarios más ágiles y de mejor calidad, así como detectar posibles problemas. La IA también puede ayudar a ahorrar tiempo al sugerir a otra persona que revise el código si un revisor sugerido no responde o si su revisión no es suficiente.\n\n### 5. Resumir las discusiones\nCuando las discusiones se vuelven largas o complicadas, los equipos pueden usar la IA para resumir todos los comentarios de un problema o ticket. Esto puede ayudar a todos a estar en sintonía y comprender de manera eficiente el estado de un proyecto y cuáles son los próximos pasos, lo que genera una colaboración más fluida y resultados más rápidos.\n\n### 6. Sugerir código\n[Las sugerencias de código con tecnología de IA](https://about.gitlab.com/blog/top-tips-for-efficient-ai-powered-code-suggestions-with-gitlab-duo/) pueden ayudar a los desarrolladores a escribir código de manera más eficiente al sugerir código directamente en su IDE mientras trabajan. Los desarrolladores pueden usar la IA para completar bloques de código, definir y generar lógica para declaraciones de funciones, generar pruebas de la unidad, sugerir código común como patrones de regex y mucho más. Estas funcionalidades definitivamente permiten a los desarrolladores ser más eficientes. Sin embargo, esta ganancia de eficiencia es mínima porque, [según nuestra investigación](https://about.gitlab.com/developer-survey/), dedican menos del 25 % de su tiempo a desarrollar código.\n\n### 7. Explicar cómo funciona un fragmento del código\nLos desarrolladores (o cualquier persona del equipo de DevOps) pueden usar la IA para obtener una explicación rápida de lo que hace un bloque de código y por qué se comporta de la manera en que lo hace, sin salir de su flujo de trabajo.\n\nUna explicación de código generada por IA puede ser particularmente útil para los desarrolladores que intentan comprender fragmentos de código que crearon otros profesionales o que están escritos en un lenguaje que no conocen bien. Además, según [nuestra investigación](https://about.gitlab.com/developer-survey/), los desarrolladores dedican el 13 % de su tiempo a comprender lo que hace el código, por lo que el ahorro de tiempo en este tipo de tareas es significativo.\n\n### 8. Resumir las vulnerabilidades en el código\nComprender una vulnerabilidad de seguridad recién detectada y cómo solucionarla no es algo trivial, pero las herramientas de seguridad con tecnología de IA pueden hacerlo más simple y más eficiente. Un [resumen generado por IA de una vulnerabilidad](https://about.gitlab.com/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) ayuda a los desarrolladores y profesionales de la seguridad a comprender la naturaleza de la vulnerabilidad, cómo podría explotarse y cómo corregirla. Algunas herramientas con tecnología de IA pueden incluso sugerir la mitigación de riesgos proponiendo ejemplos de código. Esto puede ser realmente útil para [ayudar a los equipos a evitar posibles amenazas y riesgos de seguridad](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) con menos esfuerzo.\n\n### 9. Pronosticar las métricas de productividad\nMediante el uso de la IA, los líderes de software pueden [pronosticar o predecir las métricas de productividad](https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/), como la frecuencia de implementación, para identificar tendencias y anomalías a lo largo del ciclo de desarrollo de software. Estos conocimientos prácticos pueden ayudar a los equipos a implementar cambios para mejorar su eficiencia y los procesos de DevSecOps.\n\n## Los beneficios del uso de la IA en el desarrollo de software \nLos equipos de DevSecOps utilizan la IA, o planean utilizarla, para llevar a cabo muchas tareas, entre las que se incluyen:\n\n* Mejorar la eficiencia de su ciclo de vida de la entrega de software\n* Acelerar las duraciones de los ciclos\n* Optimizar las verificaciones de cumplimiento\n* Mejorar la productividad de los empleados\n* Mejorar el enfoque de seguridad\n* Mejorar la calidad del código \n* Mejorar la satisfacción del cliente \n* Mejorar la satisfacción de los empleados y la experiencia del desarrollador \n* Mejorar la colaboración entre los equipos \n* Mejorar el rendimiento de las aplicaciones \n* Automatizar las tareas repetitivas \n* Reducir los costos operativos \n* Reducir el cambio de contexto y la carga cognitiva \n* Reducir el error humano\n* Poner al día a los nuevos empleados más rápido\n* Ayudar a los empleados a [aprender nuevos lenguajes de programación](https://about.gitlab.com/blog/learn-advanced-rust-programming-with-a-little-help-from-ai-code-suggestions/)\n\n## Evitar problemas de privacidad y seguridad\nSi bien la integración de la IA en el proceso de desarrollo de software tiene muchos beneficios, es importante ser consciente de los riesgos potenciales, así como de los problemas y obstáculos habituales.\n\nSegún nuestra [investigación](https://about.gitlab.com/developer-survey/2024/ai/), la privacidad, la seguridad y la falta de familiaridad con las soluciones basadas en IA son obstáculos comunes que las personas encuestadas afirmaron haber encontrado o esperaban encontrar al implementar la IA en el ciclo de desarrollo de software. De todos los obstáculos identificados, las preocupaciones en torno a la privacidad y la seguridad de los datos fueron la respuesta más común (34 %), seguida de la falta de habilidades adecuadas (31 %) y la falta de conocimientos sobre IA (30 %).\n\nLos líderes empresariales deben garantizar que las implementaciones de IA respeten los estándares de privacidad y seguridad establecidos. Esto implica integrar mecanismos de control y validación de cumplimiento a lo largo del ciclo de vida de la IA para proteger los datos confidenciales y mantener la confianza del usuario. También es fundamental asegurarse de adoptar herramientas de IA que sean transparentes acerca de cómo sus modelos de aprendizaje automático utilizan los datos de su organización.\n\n## Descubra GitLab Duo\nTodas las funcionalidades que se mencionaron anteriormente, desde explicaciones del código hasta pruebas sugeridas, son parte de [GitLab Duo](https://about.gitlab.com/gitlab-duo/), el conjunto de funcionalidades de IA integradas en la plataforma de DevSecOps de GitLab. GitLab Duo ayuda a los equipos de DevSecOps a aumentar la eficiencia, reducir la duración de los ciclos y evitar el cambio de contexto con flujos de trabajo asistidos por IA en cada fase del ciclo de desarrollo de software, todo en una aplicación única.\n\n> Descubra por qué GitLab fue nombrado líder en el Magic Quadrant™ 2024 de Gartner® para asistentes de código de IA.\n> [Acceder al informe](https://about.gitlab.com/gartner-mq-ai-code-assistants/){class=\"button\" data-ga-name=\"gartner magic quadrant\" data-ga-location=\"thesource\"}","how-ai-helps-devsecops-teams-improve-productivity","content:es:the-source:ai:how-ai-helps-devsecops-teams-improve-productivity:index.yml","es/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/index.yml","es/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/index",{"_path":702,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":703,"seo":706,"content":711,"type":447,"category":29,"slug":719,"_id":720,"_type":31,"title":707,"_source":32,"_file":721,"_stem":722,"_extension":35,"date":712,"description":708,"timeToRead":713,"heroImage":709,"keyTakeaways":714,"articleBody":718},"/es/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai",{"layout":5,"template":449,"articleType":450,"author":704,"featured":6,"gatedAsset":705,"isHighlighted":6,"authorName":439},"sharon-gaudin","source-lp-the-ultimate-playbook-for-high-performing-devsecops-teams",{"title":707,"description":708,"ogImage":709,"config":710},"5 formas en que los ejecutivos pueden apoyar a sus equipos de DevOps con IA","Descubra cómo las funcionalidades de IA dentro de una plataforma de DevSecOps pueden ayudar a los equipos a aumentar la productividad y la colaboración.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463727/lo1idgayu6d7ysofhlsn.png",{"ignoreTitleCharLimit":13},{"title":707,"date":712,"description":708,"timeToRead":713,"heroImage":709,"keyTakeaways":714,"articleBody":718},"2023-12-14","Lectura de 8 min",[715,716,717],"Al automatizar las tareas rutinarias y proporcionar herramientas como sugerencias de código, la IA mejora la eficiencia del desarrollador y reduce el estrés, lo que puede conducir a una mayor satisfacción y retención laboral.","Una implementación estratégica de herramientas de IA puede liberar a los desarrolladores para que se centren en proyectos de alta prioridad.","La IA ayuda a resumir las revisiones y discusiones de código, lo que permite a los miembros del equipo comprender y contribuir fácilmente a los proyectos en curso. En última instancia, esto fomenta un entorno de trabajo más colaborativo y conectado.","La inteligencia artificial (IA) está preparada para mejorar radicalmente la forma en que los equipos de DevSecOps crean software. Además, los líderes de TI están en condiciones de ayudar a sus equipos a maximizar todos los beneficios que conlleva el uso de la IA, y se centran en cómo la tecnología puede aumentar la eficiencia, facilitar el trabajo de los desarrolladores y fomentar, y no reemplazar, la colaboración entre humanos.\n\n«Si los desarrolladores tienen las herramientas adecuadas para hacer su trabajo de manera eficiente, se sienten más satisfechos y menos estresados», dice Abubakar Siddiq Ango, director del programa de promoción de desarrolladores en GitLab. «Y si los desarrolladores se sienten más satisfechos, menos estresados y menos agotados, harán mejor su trabajo y no buscarán otro empleo. Por lo tanto, esto se traduce en una mejor productividad, retención, y grandes triunfos».\n\nLas [funcionalidades de IA integradas en una plataforma de DevSecOps integral](https://about.gitlab.com/es/gitlab-duo/) consisten en capacitar a los desarrolladores y facilitarles el trabajo. Piense en la IA como la próxima generación de automatización, que libera a los desarrolladores para que hagan el valioso trabajo que les encanta hacer: escribir código innovador.\n\nLe presentamos cinco formas de ayudar a sus equipos de DevSecOps a utilizar la IA para transformar la forma en que trabajan:\n\n## 1. Aumente la confianza de los desarrolladores con la capacitación en IA\n\nAlgunas de las mejores cosas que los ejecutivos pueden hacer por sus equipos es [automatizar las tareas rutinarias](https://about.gitlab.com/es/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) y hacer que la resolución de problemas sea más rápida y eficiente, porque eso hace que el trabajo de los desarrolladores sea más fácil, más interesante y menos estresante. Ese es el trabajo ideal para la IA.\n\nAl emplear herramientas de IA, como [sugerencias de código](https://about.gitlab.com/blog/code-suggestions-improves-developer-productivity/), resúmenes de vulnerabilidades y explicaciones de código, los desarrolladores pueden dedicar menos tiempo y energía mental a tareas mundanas, repetitivas y que consumen mucho tiempo. Eso les quita una gran carga de encima y ayuda a mejorar la calidad de su trabajo.\n\n«Esto definitivamente mejorará el trabajo de los desarrolladores», dice Ango. «Yo diría que el 70 % de mi tiempo lo dedico a buscar en Google una función o a investigar algo. Si puedo obtener esa información en segundos, en lugar de horas, puedo dedicar todo ese tiempo y energía a escribir código. La IA hace el trabajo rutinario para que los humanos puedan dedicar su tiempo a cosas más importantes». \n\nPara comenzar a utilizar la IA de una manera que no solo agregue estrés a los miembros del equipo de DevSecOps, los gerentes y ejecutivos deben asegurarse de que su personal cuente con la capacitación que necesita para sentirse cómodo con las funcionalidades de IA. En realidad, [nuestra investigación](https://about.gitlab.com/es/developer-survey/2024/ai/) indica que casi un tercio de los participantes, el 31 %, está preocupado por carecer del conjunto de habilidades adecuadas para emplear la IA o interpretar los resultados de la IA. Por supuesto, la capacitación siempre es fundamental, pero con algo tan nuevo como la IA, los líderes deben tomar medidas para garantizar que las personas comiencen a usar la tecnología con mucha confianza y entusiasmo.\n\n## 2. Trabaje con los equipos para implementar la IA de manera estratégica\n\nDedicar menos tiempo a las tareas manuales les da a los desarrolladores más tiempo para trabajar en la creación de funcionalidades para la próxima iteración del proyecto o diseñar la próxima gran pieza de software. Asimismo, les da más tiempo para volver a proyectos que podrían haber dejado de lado por falta de tiempo. \n\nAl utilizar la IA para generar sugerencias y explicaciones de código, o mediante el uso del análisis de causa raíz con tecnología de IA para identificar la causa de un problema, los desarrolladores tienen más tiempo para avanzar en los proyectos y centrarse en las necesidades más amplias.\n\n«Creo que los ejecutivos y los líderes de TI deben entender que están ayudando a las personas a hacer más con la IA», afirma Karen Kwentus, arquitecta sénior de soluciones en GitLab. «Estas funcionalidades eliminan las tareas repetitivas. Cuando estoy desarrollando, literalmente paso horas tratando de resolver un problema. Si la IA puede sugerir código o resumir vulnerabilidades para que yo no tenga que perder tiempo en eso, me puede ahorrar horas de trabajo. Eso significa que podré hacer mucho más con la misma cantidad de tiempo». \n\nAngo agrega: «La IA generará una mayor eficiencia en la forma en que los desarrolladores pueden crear, asegurar e implementar software».\n\nLos líderes deben mantenerse al día con las funcionalidades de IA disponibles y trabajar con sus equipos para determinar qué flujos de trabajo simplificar primero con la IA. ¿Dónde se puede utilizar la IA para ayudar a los desarrolladores a aligerar su carga y hacer que su trabajo sea más eficiente? Una vez que se implementa una solución de IA y los desarrolladores ven resultados positivos, los gerentes pueden trabajar con sus equipos para ver qué proyectos o esfuerzos se han retrasado o pospuesto, y comenzar a tomar medidas para volver a encaminar ese trabajo.\n\n## 3. Reforzar la importancia de la colaboración entre humanos\n\nUna de las principales ventajas de una plataforma de DevSecOps es que fomenta un entorno de colaboración. Al dar a todos los miembros del equipo, tanto dentro de los equipos de DevSecOps como en otros departamentos de la empresa, visibilidad de todo el ciclo de desarrollo de software, las personas de diferentes equipos pueden comunicarse y ayudarse mutuamente a sortear los obstáculos y ofrecer sugerencias para mejorar la eficiencia. \n\nLas funcionalidades de la IA lo respaldan.\n\n«La publicación de comentarios sobre el código que se escribe por parte de colegas solo es útil si se tiene tiempo para asimilarlo y absorberlo todo», dice Ango. «Cuando alguien pide una revisión, la IA puede proporcionar un resumen de esa solicitud. Y cuando las personas proporcionan revisiones, [la IA puede resumir esos comentarios](https://about.gitlab.com/blog/merge-request-changes-summary-ai/) para que sea más fácil entender lo que todos dicen sobre su proyecto. En lugar de desconectar a las personas, la IA las conecta mejor».\n\nY agrega: «El flujo de trabajo está habilitado para la IA, lo mejora la IA, pero no lo reemplaza». \n\nLa IA hace mucho más que automatizar tareas. Ayuda a los miembros del equipo a comunicarse, creando más oportunidades para la colaboración entre humanos. Los líderes pueden ayudar a sus equipos al fomentar un entorno que favorezca la comunicación y la colaboración, y al recordarles que la IA les está abriendo esa puerta.\n\n## 4. Alentar a los equipos a compartir la responsabilidad de la seguridad \n\nEl uso de [resúmenes de vulnerabilidades](https://about.gitlab.com/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) con tecnología de IA hace que la protección del código sea más eficiente, menos agotadora mentalmente y más rápida.\n\nPor ejemplo, si un desarrollador envía un código y recibe una alerta de que se ha detectado una inyección SQL, es posible que no comprenda de inmediato cómo se está viendo afectado su código. Pero con la IA, es fácil obtener una explicación de cuál es la vulnerabilidad, cómo afecta al código y de qué manera tiene un impacto en todo el software, así como sugerencias sobre cómo solucionarlo.\n\n«Si la IA puede explicar una vulnerabilidad y sugerir una solución, entonces eso es exactamente lo que quiero», dice Kwentus. «Los desarrolladores y los equipos de seguridad son, en última instancia, los responsables de implementar la corrección, pero se beneficiarán de las indicaciones, el contexto y la explicación de la IA. Con más información, un usuario puede clasificar y corregir el problema más rápido».\n\nDado que los líderes de TI desempeñan un papel clave a la hora de garantizar que los equipos de DevSecOps utilicen pruebas y alertas automatizadas de seguridad y cumplimiento, también tienen la responsabilidad de asegurarse de que los equipos utilicen herramientas de IA relacionadas con la seguridad, como los resúmenes de vulnerabilidades. Los miembros del equipo comprenden cada vez más que la seguridad es una responsabilidad compartida. Esto significa que la corrección de problemas no debe dejarse en manos de un equipo de seguridad que se ocupa de los problemas al final de un proyecto. Los desarrolladores que crean el código pueden hacer uso de las funcionalidades de la IA para explicar los problemas que surgen y usar sugerencias para corregirlos tan pronto como se encuentran.\n\n> Obtenga más información sobre [cómo la IA puede ayudar a los equipos de DevOps a mejorar la seguridad](https://about.gitlab.com/es/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) y [cómo hacer que la IA generativa funcione en su entorno de DevSecOps](https://about.gitlab.com/es/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/).\n\n## 5. Encontrar promotores de IA en sus equipos\n\nLos ejecutivos deben dedicar tiempo para hablar con sus equipos sobre las funcionalidades de IA en su plataforma de DevSecOps y cómo estas herramientas pueden aliviar sus cargas de trabajo. «Informe a sus equipos cuáles son sus objetivos», dice Kwentus. «Deles información. Hable sobre ahorrar tiempo y energía mental. Cuénteles que pasarán menos tiempo investigando vulnerabilidades y más tiempo escribiendo código. No buscaron este trabajo para hacer todas esas otras tareas. Quieren escribir código y esto les dará más tiempo para eso».\n\nY al aliviar su carga de trabajo y estrés, los desarrolladores estarán más satisfechos en sus trabajos. Y una mayor satisfacción en las personas conduce a una mejor retención, lo que a su vez lleva a equipos de DevSecOps más estables y menos trabajo para los ejecutivos.\n\n«Los desarrolladores se estresan cuando intentan hacer algo pero siguen encontrándose con obstáculos», dice Ango. «Deshacerse de esos cuellos de botella disminuirá su estrés y agotamiento. Y eso facilita las cosas para todos».\n\nPor supuesto, los líderes de TI deben centrarse en comunicarse abiertamente con sus equipos sobre las funcionalidades de IA en sus plataformas de DevSecOps, al explicar cómo las funcionalidades pueden facilitar su trabajo y garantizar que tengan la capacitación que necesitan para usar las herramientas de manera eficiente y con confianza.\n\nLos líderes pueden facilitar esta comunicación al encontrar y capacitar a personas influyentes en sus equipos que estén entusiasmadas con el uso de la IA y que actúen como promotoras para alentar a otros a usar la tecnología. Al proporcionar a los miembros del equipo no solo las herramientas que facilitarán su trabajo, sino también el conocimiento sobre cómo usarlas y el estímulo para adoptarlas, es probable que los desarrolladores estén más satisfechos en sus trabajos.","5-ways-execs-can-support-their-devops-teams-with-ai","content:es:the-source:ai:5-ways-execs-can-support-their-devops-teams-with-ai:index.yml","es/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/index.yml","es/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/index",{"_path":724,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":725,"seo":726,"content":731,"type":447,"category":29,"slug":756,"_id":757,"_type":31,"title":727,"_source":32,"_file":758,"_stem":759,"_extension":35,"date":732,"description":733,"timeToRead":734,"heroImage":729,"keyTakeaways":735,"articleBody":739,"faq":740},"/es/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",{"layout":5,"template":449,"articleType":450,"author":684,"featured":6,"gatedAsset":26,"isHighlighted":6,"authorName":433},{"title":727,"description":728,"ogImage":729,"config":730},"Cómo la IA puede ayudar a los equipos de DevOps a mejorar la seguridad","Descubra cómo los equipos de DevOps usan IA y aprendizaje automático para mejorar la seguridad, minimizar los riesgos y enviar código más seguro.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463801/t2lucrovy8dadeimvk48.png",{"ignoreTitleCharLimit":13},{"title":727,"date":732,"description":733,"timeToRead":734,"heroImage":729,"keyTakeaways":735,"articleBody":739,"faq":740},"2023-12-05","Descubra cómo los equipos de DevOps utilizan la inteligencia artificial y el aprendizaje automático para mejorar la seguridad, minimizar los riesgos y enviar código más seguro.","Lectura de 4 min",[736,737,738],"La IA y el ML en el desarrollo de software es más que la generación de código: puede mejorar la seguridad al mitigar las vulnerabilidades más rápido, hacer que las revisiones de código sean más eficientes y sugerir pruebas relevantes.","Casi un tercio de los equipos de DevSecOps ya utilizan la IA para la generación automatizada de pruebas. Sin embargo, el 55 % considera que introducir la IA en el ciclo de desarrollo de software es arriesgada.","Las organizaciones deben priorizar las herramientas de IA que no entrenan modelos de aprendizaje automático con datos propietarios o código fuente y que están diseñadas con un enfoque centrado en la privacidad.","La inteligencia artificial (IA) y el aprendizaje automático (ML) en el desarrollo de software no se tratan solo de ayudar a los equipos de DevOps a reducir las tareas repetitivas y enviar el código de manera más eficiente. La IA y el AA pueden ayudar a las organizaciones a enviar un código mejor y más seguro y a minimizar los riesgos de seguridad para su organización y sus clientes. \n\nEstas son algunas formas en que la IA puede ayudar a reforzar la seguridad de su organización:\n\n## Mitigar las vulnerabilidades de seguridad más rápido\nCuando se detecta una vulnerabilidad de seguridad, el primer paso para corregirla es comprenderla, y aquí es donde la IA se destaca. Los métodos tradicionales requieren que los equipos revisen manualmente el código en busca de vulnerabilidades, lo que puede llevar mucho tiempo y ser propenso a errores humanos. Sin embargo, con la IA, los desarrolladores y los equipos de seguridad pueden generar resúmenes de las posibles vulnerabilidades y de cómo los atacantes podrían explotarlas. Las herramientas más avanzadas con tecnología de IA pueden incluso proporcionar una mitigación sugerida con un código de muestra para cada vulnerabilidad. Esto brinda a los equipos información procesable sobre cómo reducir los riesgos de seguridad.\n\n## Hacer que las revisiones de código sean más eficientes y efectivas\nCuando el código de un desarrollador está listo para su revisión, hay algunas formas en que la IA puede ayudar a acelerar los procesos y detectar posibles problemas.\n\nLa IA puede ayudar al autor a elegir al mejor revisor, es decir, alguien que esté familiarizado con el código base y que tenga más probabilidades de detectar problemas importantes, y menos probabilidades de ignorar la solicitud de revisión del código, decir que otra persona debería revisarlo o proporcionar comentarios insuficientes. Si bien elegir a los revisores de código más adecuados puede ser una tarea compleja para un ser humano, un algoritmo de aprendizaje automático puede analizar los cambios y el gráfico de colaboraciones del proyecto para ayudar a identificar a los revisores.\n\nLa IA también puede generar un resumen de la solicitud de fusión para ayudar a los revisores a comprender rápidamente lo que se les pide que revisen y facilitar el proceso de traspaso de la revisión del código.\n\n## Generar pruebas para garantizar una cobertura de prueba adecuada\nLa comprobación exhaustiva de los cambios de código es una de las formas más importantes de garantizar que el código funcione como se espera y no introduzca problemas de seguridad, pero escribir las pruebas puede llevar mucho tiempo y ser difícil, por lo que el código se suele enviar a entornos de producción sin la cobertura de prueba adecuada. \n\nLa IA puede analizar los cambios en el código y sugerir pruebas relevantes junto con los archivos de prueba, para que los desarrolladores puedan dedicar menos tiempo a pensar y escribir pruebas y [más tiempo a programar](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/). \n\nDe hecho, muchos equipos de DevOps ya están utilizando la IA para generar pruebas. En nuestra [encuesta de 2024 a más de 5000 profesionales de DevSecOps en todo el mundo](https://about.gitlab.com/es/developer-survey/2024/ai), casi un tercio (32 %) de los participantes cuyas organizaciones usaban IA dijeron que la estaban usando para la generación automatizada de pruebas.\n\n## Proteger sus datos de propiedad al usar IA\nPara muchas organizaciones, es importante que las ganancias de eficiencia gracias al uso de IA y ML no se produzcan a costa de la privacidad, la seguridad o el cumplimiento. Más de la mitad (55 %) de los participantes dijeron que sienten que la introducción de la IA en el proceso de desarrollo de software es arriesgada. Las preocupaciones en torno a la privacidad y la seguridad de los datos fueron el principal obstáculo relacionado con la IA identificado por las personas encuestadas.\n\nAntes de integrar la IA en sus procesos de desarrollo de software, asegúrese de comprender cómo se utilizarán o no sus datos propietarios para entrenar sus modelos de aprendizaje automático. Permitir que los equipos de DevOps utilicen la herramienta de IA incorrecta puede conducir a dolorosas y costosas [fugas de datos y código fuente ultrasecretos](https://www.techradar.com/news/samsung-workers-leaked-company-secrets-by-using-chatgpt).\n\n> Descubra lo que su equipo de DevSecOps puede hacer para comenzar a comprender, y medir, el [impacto de la IA generativa](https://about.gitlab.com/es/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/).\n\n### Mejorar la seguridad con flujos de trabajo de DevSecOps con tecnología de IA\n\nLas soluciones de IA como [GitLab Duo](https://about.gitlab.com/es/gitlab-duo/) pueden ayudar a los equipos de DevOps a utilizar la IA para mejorar la seguridad a lo largo de su ciclo de desarrollo de software con [funcionalidades](https://docs.gitlab.com/ee/user/ai_features.html) como resúmenes de vulnerabilidades, pruebas sugeridas, revisores sugeridos y resúmenes de solicitudes de fusión.\n\nGitLab Duo no entrena modelos de ML con los datos propietarios o el código fuente de los clientes y está diseñado con un enfoque centrado en la privacidad para ayudar a las empresas y organizaciones reguladas a adoptar flujos de trabajo con tecnología de IA.",[741,744,747,750,753],{"header":742,"content":743},"¿Cómo puede la IA ayudar a los equipos de DevOps a detectar y mitigar las vulnerabilidades de seguridad?","La IA puede acelerar la detección y mitigación de vulnerabilidades mediante la generación de resúmenes de riesgos de seguridad y la sugerencia de correcciones útiles. En lugar de revisar manualmente el código en busca de vulnerabilidades, los equipos de DevOps pueden usar herramientas de seguridad con tecnología de IA para analizar el código, identificar debilidades y proporcionar sugerencias de corrección, lo que reduce el tiempo que se tarda en abordar las amenazas de seguridad.",{"header":745,"content":746},"¿Cómo mejora la IA la eficiencia de las revisiones de código?","La IA mejora la eficiencia de la revisión de código al sugerir los revisores más relevantes en función del historial de contribuciones y la experiencia. También puede generar resúmenes de solicitudes de fusión, lo que ayuda a los revisores a comprender rápidamente los cambios y a centrarse en los principales riesgos de seguridad. Esto reduce los cuellos de botella en el proceso de revisión y garantiza evaluaciones de seguridad de mayor calidad.",{"header":748,"content":749},"¿Puede la IA ayudar con la generación de pruebas para mejorar la seguridad?","Sí, la IA puede generar pruebas automáticamente para garantizar una cobertura de código adecuada y reducir la probabilidad de que las vulnerabilidades de seguridad pasen desapercibidas. Al analizar los cambios en el código, las herramientas de IA sugieren pruebas unitarias, pruebas de integración y pruebas de seguridad relevantes, lo que ayuda a los equipos de DevOps a validar el software sin la carga de escribir manualmente cada caso de prueba.",{"header":751,"content":752},"¿Qué riesgos de seguridad están asociados con el uso de la IA en el desarrollo de software?","Los mayores riesgos de usar la IA en DevOps incluyen preocupaciones de privacidad, problemas de cumplimiento y posibles fugas de datos. Las organizaciones deben evaluar cuidadosamente las herramientas de IA para asegurarse de que no entrenan modelos de aprendizaje automático utilizando código fuente propietario. Las soluciones de IA como GitLab Duo priorizan un enfoque centrado en la privacidad, lo que garantiza que los datos confidenciales permanezcan protegidos.",{"header":754,"content":755},"¿Cómo pueden los flujos de trabajo de DevSecOps con tecnología de IA mejorar la seguridad del software?","Los flujos de trabajo de DevSecOps con tecnología de IA integran la seguridad en cada etapa del desarrollo al proporcionar detección de vulnerabilidades, análisis de riesgos, pruebas automatizadas y recomendaciones de código seguro. Al aprovechar la información de seguridad basada en IA, los equipos pueden enviar software más seguro de forma más rápida y a la vez reducir la carga de trabajo manual y el error humano.","4-ways-ai-can-help-devops-teams-improve-security","content:es:the-source:ai:4-ways-ai-can-help-devops-teams-improve-security:index.yml","es/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/index.yml","es/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/index",{"_path":761,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":762,"seo":764,"content":768,"type":447,"category":29,"slug":776,"_id":777,"_type":31,"title":769,"_source":32,"_file":778,"_stem":779,"_extension":35,"date":770,"description":766,"timeToRead":590,"heroImage":767,"keyTakeaways":771,"articleBody":775},"/es/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops",{"layout":5,"template":449,"articleType":450,"author":763,"featured":6,"isHighlighted":6,"authorName":436},"rschulman",{"title":765,"description":766,"ogImage":767},"Estrategia de IA: 7 preguntas para su proveedor | GitLab","Aprenda qué preguntar antes de adoptar una herramienta de IA para evitar exponer datos confidenciales o comprometer los derechos de propiedad intelectual.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464514/nigg5kzkyyjxsjlhl45j.png",{"title":769,"date":770,"description":766,"timeToRead":590,"heroImage":767,"keyTakeaways":771,"articleBody":775},"Crear una estrategia de IA que priorice la transparencia: 7 preguntas para hacerle a su proveedor de DevOps","2023-11-13",[772,773,774],"La IA aumenta la eficiencia del software, pero requiere transparencia para proteger la privacidad y los derechos de propiedad intelectual.","GitLab prioriza la transparencia en el uso de la IA para garantizar la protección de datos y la confianza del cliente.","GitLab Duo ofrece beneficios de IA con compromisos claros con respecto a la propiedad y la privacidad.","La IA permite a las organizaciones mejorar las prácticas de desarrollo de software al aumentar la eficiencia y reducir la duración del ciclo, pero su uso no debe ser a costa de la privacidad y la seguridad de los datos. La transparencia en torno a la protección de datos y la propiedad intelectual debe ser una parte esencial de la estrategia de IA de cualquier organización. Para las organizaciones que integran IA en DevOps, la transparencia es fundamental, ya que necesitan saber a qué están accediendo al usar funciones de IA y cómo se comunicarán las actualizaciones.\n\nEn GitLab, la transparencia es uno de nuestros [valores fundamentales](https://handbook.gitlab.com/handbook/values/#transparency). A medida que seguimos expandiendo [GitLab Duo](https://about.gitlab.com/gitlab-duo/), nuestro conjunto de funcionalidades con tecnología de IA para todo el ciclo de desarrollo de software, la transparencia sigue siendo una prioridad.\n\nSegún el [informe sobre el estado de la IA en el desarrollo de software](https://about.gitlab.com/developer-survey/#ai) de GitLab, los equipos se sienten optimistas con respecto a la adopción de la IA, y el 83 % de los encuestados indicó que es esencial implementar la IA en sus procesos de desarrollo de software para evitar quedarse atrás. Sin embargo, casi el mismo número de participantes (el 79 %) también expresó su preocupación por el hecho de que las herramientas de IA tuvieran acceso a su información privada y propiedad intelectual. \n\nMuchos de nuestros clientes preguntan por dónde deben comenzar al evaluar una nueva herramienta de IA en su ciclo de desarrollo de software. Para ayudarle a tener una idea más clara de lo que su proveedor de DevOps está haciendo para proteger los datos y la propiedad intelectual de su organización, aquí tiene siete preguntas que puede hacerle (y cómo encaja GitLab Duo).\n\n## 1. ¿Qué modelos de lenguaje grandes (LLM) impulsan las funcionalidades de IA en su plataforma?\n\nLos distintos LLM tienen fortalezas diferentes, por lo que puede resultar sumamente útil configurar su arquitectura de IA con varios modelos para casos de uso específicos. Sin embargo, es importante garantizar que los proveedores de DevOps sean transparentes sobre los LLM que utilizan para sus funcionalidades de IA, así como los detalles sobre dónde se alojan los LLM.\n\nLas funcionalidades de GitLab Duo no utilizan un único modelo. Hemos creado GitLab Duo con la flexibilidad necesaria para utilizar el modelo que proporcione el mejor resultado para cada caso de uso. Continuamos nuestro compromiso con la transparencia al identificar claramente los modelos que impulsan las funcionalidades de GitLab Duo en nuestra [documentación disponible públicamente](https://docs.gitlab.com/ee/user/ai_features.html). \n\n## 2. ¿Quién tiene control y acceso a los modelos?\n\nCada organización debe poder identificar quién tiene control y acceso a los LLM que está utilizando. Si un tercero tiene control y acceso, ¿el proveedor de DevOps lo incluye como subprocesador? Si los afiliados tienen control y acceso, ¿están claramente identificados como subprocesadores? \n\nGitLab Duo funciona con modelos de terceros alojados en infraestructuras en la nube, y los proveedores de estos modelos y los términos en los que prestan servicios a GitLab se eligieron porque respaldan el compromiso de GitLab con la privacidad y la protección de la propiedad intelectual de los clientes.\n\nEnumeramos claramente a todos nuestros subprocesadores en [nuestra página de subprocesadores](https://about.gitlab.com/privacy/subprocessors/), y los clientes pueden [registrarse](https://about.gitlab.com/privacy/subprocessors/#sign-up) para recibir una notificación cuando se realicen actualizaciones en esta página.\n\n## 3. ¿Qué protección ofrece para aliviar las preocupaciones de los clientes relacionadas con los riesgos percibidos de usar resultados generados por IA?\n\nEs esencial saber qué protecciones proporcionará un proveedor de DevOps con respecto a los resultados generados por IA y cómo se cumplirá esa garantía.\n\nGitLab indemnizará a sus clientes y protegerá su derecho a utilizar los resultados generados por GitLab Duo, asimismo, los defenderá en caso de reclamaciones por infracción de los derechos de propiedad intelectual de terceros.\n\n## 4. ¿Cómo obtengo el beneficio de esas protecciones? ¿Las protecciones son automáticas o debo tomar alguna medida para recibirlas?\n\nIncluso si sabe que su proveedor de DevOps incluye protecciones relacionadas con los riesgos de usar los resultados generados por IA, es importante saber qué limitaciones, si las hubiera, están asociadas con esas protecciones.\n\n[GitLab protege su derecho a utilizar los resultados generados por GitLab Duo](https://about.gitlab.com/handbook/legal/ai-functionality-terms/) siempre que usted:\n1. no haya modificado el resultado;\n2. tenga un derecho válido a utilizar sus entradas;\n3. haya pagado por la(s) funcionalidad(es) de IA; y\n4. haya evaluado el resultado antes de utilizarlo o basarse en él de cualquier otra forma.\n\nEn este momento, no necesita habilitar ni activar ninguna funcionalidad ni filtro para recibir esta protección.\n\n## 5. ¿Conservo mis derechos de propiedad intelectual (PI) sobre las entradas introducidas en las funcionalidades de IA?\n\nLa propiedad intelectual es la base de una organización y, por lo tanto, debe saber cómo un proveedor de DevOps gestionará sus derechos con respecto a las entradas que agregue a las funcionalidades de IA. \n\nCon GitLab Duo, usted conserva la propiedad del contenido de sus entradas. GitLab no reclama la propiedad de sus entradas.\n\n## 6. ¿Los resultados (o sugerencias) generados a partir de las funcionalidades de IA me pertenecen a mí?\n\nUna cuestión igualmente importante es si le pertenece lo que se genera a partir de las funcionalidades de IA, tanto el contenido como las sugerencias, especialmente si se incorporan a su software.\n\nSi bien el panorama legal y regulatorio relacionado con el resultado generado por IA se está desarrollando, la postura de GitLab es clara. GitLab no se adjudica la propiedad de ningún resultado generado por GitLab Duo. El resultado generado por GitLab Duo se puede utilizar a su discreción y, si surge una reclamación de terceros por el uso del resultado generado por GitLab Duo, GitLab intervendrá y le defenderá.\n\n## 7. ¿Dónde se encuentran los términos, políticas y compromisos que rigen el uso de sus funcionalidades de IA?\n\nLos proveedores de DevOps deben poder compartir documentación específica sobre cómo sus funcionalidades de IA utilizan sus datos.\n\nEstos son los recursos relevantes para los clientes de GitLab:\n- [Contrato de suscripción a GitLab](https://about.gitlab.com/handbook/legal/subscription-agreement/)\n- [Términos de funcionalidades de IA](https://about.gitlab.com/handbook/legal/ai-functionality-terms/)\n- [Declaración de privacidad de GitLab](https://about.gitlab.com/privacy/)\n- [Política de uso aceptable](https://about.gitlab.com/handbook/legal/acceptable-use-policy/)\n- [Documentación de GitLab Duo](https://docs.gitlab.com/ee/user/ai_features.html)\n\n## Más información\nSin la transparencia de los proveedores de herramientas de IA, las organizaciones no pueden discernir los riesgos en torno al manejo de la información confidencial y los datos de los clientes, los secretos comerciales y los derechos de propiedad intelectual de la organización. GitLab mantiene su compromiso con la privacidad y la transparencia. Con [GitLab Duo](https://about.gitlab.com/gitlab-duo/), las empresas y organizaciones reguladas pueden adoptar flujos de trabajo con tecnología de IA con la certeza sobre cómo se gestionan sus datos confidenciales.\n\nPuede obtener más información sobre el enfoque centrado en la privacidad de GitLab para la IA en la [documentación de GitLab Duo](https://docs.gitlab.com/ee/user/ai_features.html).","building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops","content:es:the-source:ai:building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops:index.yml","es/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/index.yml","es/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/index",{"_path":781,"_dir":29,"_draft":6,"_partial":6,"_locale":7,"config":782,"seo":784,"content":789,"type":447,"category":29,"slug":813,"_id":814,"_type":31,"title":785,"_source":32,"_file":815,"_stem":816,"_extension":35,"date":790,"description":791,"timeToRead":713,"heroImage":787,"keyTakeaways":792,"articleBody":796,"faq":797},"/es/the-source/ai/velocity-with-guardrails-ai-automation",{"layout":5,"template":449,"articleType":450,"author":783,"featured":6,"isHighlighted":6,"authorName":419},"dave-steer",{"title":785,"description":786,"ogImage":787,"config":788},"Velocidad con medidas de protección: IA y automatización sin sacrificar la seguridad ni velocidad","Descubra la velocidad con medidas de protección y cómo las funcionalidades de la plataforma de DevSecOps respaldan su necesidad de seguridad y velocidad.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463608/tle7cto9xpbrqlygzqex.png",{"ignoreTitleCharLimit":13},{"title":785,"date":790,"description":791,"timeToRead":713,"heroImage":787,"keyTakeaways":792,"articleBody":796,"faq":797},"2023-04-24","Conozca lo que significa “velocidad con medidas de protección” para usted y cómo las funcionalidades de la plataforma de DevSecOps respaldan su necesidad de seguridad y velocidad.",[793,794,795],"Los equipos de tecnología enfrentan limitaciones de recursos y desafíos de seguridad, agravados por presupuestos reducidos y la escasez de ingenieros especializados en seguridad.","La plataforma de DevSecOps de GitLab aprovecha la IA y la automatización para mejorar la seguridad, optimizar el cumplimiento normativo y aumentar la productividad de los desarrolladores sin sacrificar la velocidad.","El panel de flujos de valor proporciona información estratégica sobre las métricas que ayudan a los responsables de la toma de decisiones a identificar tendencias y patrones para optimizar la entrega de software.","Los equipos de tecnología están bajo una intensa presión. Aunque sus recursos son limitados, deben avanzar con fuerza para impulsar la innovación y ofrecer valor a sus clientes. Además, deben hacerlo al mismo tiempo que protegen su cadena de suministro de software: la enorme cantidad de integraciones y complementos en el entorno de desarrollo moderno actual. \n\nLa dinámica es brutal. Los ingenieros de seguridad son pocos frente a la demanda. Un cliente me dijo que por cada 100 desarrolladores, hay solo 1 ingeniero de seguridad. A esto se suman los presupuestos cada vez más ajustados. Según el [Informe global de DevSecOps de GitLab de 2023: Seguridad sin sacrificios](https://about.gitlab.com/developer-survey/), el 85 % de las personas encuestadas afirmó que los presupuestos de seguridad se mantienen igual o han disminuido, lo que crea una dinámica donde la velocidad y la comodidad suelen prevalecer sobre la seguridad y el cumplimiento.\nPero esa dinámica no tiene por qué ser la norma. \n\nCreemos en un principio simple: **velocidad con medidas de protección**. Las tecnologías de inteligencia artificial y las soluciones de automatización aceleran la creación de código y, al combinarlas con una plataforma de DevSecOps integral, crean las medidas de protección de seguridad y cumplimiento que toda empresa necesita. Gracias a la velocidad con medidas de protección, se puede dejar atrás la disyuntiva entre innovar rápido en software y desarrollar software de forma segura. La velocidad con medidas de protección solo es posible en un mundo donde la IA y la automatización van más allá de la creación de código. De hecho, según nuestro Informe global de DevSecOps, el 62 % de los desarrolladores dijeron que usan IA o ML para verificar el código, y el 65 % ya usan (o planean usar en los próximos tres años) estas tecnologías en pruebas.\n\nDadas las limitaciones de recursos que enfrentan los equipos de DevSecOps, la automatización y la inteligencia artificial se convierten en un recurso estratégico. Nuestra plataforma de DevSecOps ayuda a los equipos a resolver necesidades críticas al aplicar políticas de forma automática, implementar marcos de cumplimiento, realizar pruebas de seguridad mediante funcionalidades de automatización de GitLab y proporcionar sugerencias asistidas por IA, lo que permite dejar recursos libres.\n\nEn los últimos meses, presentamos muchas funcionalidades nuevas para dar vida a este principio. Aquí tiene un adelanto.\n\n## Aumente la velocidad con sugerencias de código\n\nCada día, millones de desarrolladores usan GitLab para contribuir con código. En febrero, lanzamos una versión beta de nuestra funcionalidad de sugerencias de código y, desde entonces, nos hemos esforzado para poner [las sugerencias de código a disposición de más desarrolladores](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#code-suggestions-for-ultimate--premium-users). Durante la versión beta, las sugerencias de código son gratis para todos los clientes de GitLab Ultimate y GitLab Premium. Las sugerencias de código de GitLab pueden mejorar la productividad, el enfoque y la innovación de los desarrolladores sin cambiar de contexto, todo dentro de una sola plataforma de DevSecOps.\n\n![code-suggestions](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175755/Blog/riutt3jhxurt2mm4eexa.png)\n\nLas sugerencias de código son solo el comienzo de nuestro camino hacia la integración de la IA o ML en todos los aspectos del ciclo de desarrollo de software. Junto con los [revisores sugeridos]( https://docs.gitlab.com/ee/user/project/merge_requests/reviews/#suggested-reviewers), hemos [compartido adelantos de estas funcionalidades con tecnología de IA o ML en nuestro blog]( https://about.gitlab.com/blog/tags.html#AI/ML) todos los jueves en una serie semanal. \n\n## Guía de vulnerabilidades asistida por IA\n\nSegún nuestro Informe global de DevSecOps, las personas encuestadas del área de seguridad que no usan una plataforma de DevSecOps tienen más probabilidades de enfrentar dificultades para identificar quién puede realizar la corrección y consideran que es difícil comprender los hallazgos de vulnerabilidades. Para ayudar a los equipos a identificar una forma efectiva de corregir una vulnerabilidad dentro del contexto de su código base específico, lanzamos una funcionalidad experimental que proporciona sugerencias de vulnerabilidad asistidas por IA de GitLab que aprovechan la capacidad de los modelos de lenguaje grandes para generar explicaciones detalladas. Esta funcionalidad combina información básica sobre vulnerabilidades con información derivada del código del cliente para explicar la vulnerabilidad en contexto, demostrar cómo puede explotarse y proporcionar un ejemplo de corrección. Las pruebas iniciales muestran un gran potencial para reducir el tiempo necesario para determinar cómo corregir una vulnerabilidad.\n\n![gitlab-Improper Restriction-XXE](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175758/Blog/fzmf286umydhtolli4xi.png)\n\nEsta es solo una de [una serie de funcionalidades experimentales asistidas por IA](/blog/ai-ml-in-devsecops-series/) que compartimos en los últimos meses para mejorar la productividad de los desarrolladores y la eficiencia en la entrega de software.\n\n## Obtenga un nuevo nivel de visibilidad con el panel de flujos de valor\n\nCon la agilización de la productividad gracias a la IA, contar con visibilidad y transparencia es más crucial que nunca. Nuestro nuevo panel de flujos de valor proporciona información estratégica sobre las métricas que ayudan a los responsables de la toma de decisiones a identificar tendencias y patrones para optimizar la entrega de software. Estos datos se basan en las [métricas DORA-4]( https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) y el [flujo de entrega de valor](https://docs.gitlab.com/ee/user/group/value_stream_analytics) en todos los proyectos y grupos. \n\nEl panel de flujos de valor ofrece visibilidad en cada paso del ciclo de desarrollo de software, sin necesidad de comprar o mantener una herramienta de terceros. Gracias a este panel, tendrá menos herramientas y una mayor visibilidad y transparencia, todo dentro de GitLab. \n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/819308062?h=752d064728\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Establezca políticas de licencias y analice las licencias de software para verificar el cumplimiento \n\nEl incumplimiento o las violaciones de seguridad de una licencia mediante el uso de software con una licencia incompatible puede provocar una demanda costosa o muchas horas de trabajo de los desarrolladores para eliminar el código problemático. Hace poco lanzamos un nuevo y mejorado [escáner de cumplimiento de licencia](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#new-license-compliance-scanner) junto con [políticas de aprobación de licencias](https://docs.gitlab.com/ee/user/compliance/license_approval_policies.html). El nuevo escáner extrae información de paquetes con licencias dobles o múltiples, y analiza automáticamente más de 500 tipos de licencias, un avance considerable frente a los 20 que identificaba antes. \nLas políticas de aprobación de licencias ayudan a reducir el riesgo de que se utilicen licencias no aprobadas, lo que ahorra a las organizaciones tiempo y esfuerzo para garantizar de forma manual el cumplimiento.\n\n![set-license-policy](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175772/Blog/lrbb8llvys1vi9xmjv1p.png)\n\n![lista de dependencias](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175777/Blog/le4em81ydxaxo7rdz54n.png)\n\n## Proteja los secretos contra filtraciones\n\nUna reciente [serie de ataques]( https://securityboulevard.com/2023/02/secrets-exposed-why-modern-development-open-source-repositories-spill-secrets-en-masse/) señaló como causa principal la filtración de tokens de acceso personal (PAT) en el código fuente. La detección de secretos de GitLab ofrece protección contra ese tipo de filtraciones. Ahora [revocamos automáticamente los tokens de acceso personal](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#automatic-revocation-of-leaked-personal-access-tokens) filtrados en repositorios públicos de GitLab, lo que mitiga el riesgo de que un desarrollador confirme por error un token de acceso personal en su código. Esta funcionalidad ayuda a proteger a los usuarios de GitLab y sus organizaciones contra la exposición de credenciales y también reduce el riesgo para las aplicaciones de producción.\n\n![personal-access-token](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175793/Blog/apfch5ueplqozpclunvt.png)\n\nNo basta con corregir las credenciales gestionadas en GitLab. Ahora hacemos posible [responder a la filtración de secretos en proyectos públicos](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#automatic-response-to-leaked-secrets-on-any-public-branch) revocando la credencial o notificando al proveedor que la emitió. Estamos expandiendo de forma activa la lista de proveedores admitidos a los que [cualquier proveedor de SaaS puede unirse](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response.html#partner-program-for-leaked-credential-notifications) para ayudarnos a proteger cualquier secreto que un desarrollador pueda usar. \n\n## Aplique de forma automática las políticas de seguridad\n\nAplicar de forma manual las políticas de seguridad para diferentes proyectos y las confirmaciones de código puede llevar mucho tiempo. Aplicar la automatización a la aplicación de políticas puede evitar que se omitan las reglas de seguridad sin la aprobación adecuada. Los equipos de seguridad pueden configurar [reglas de políticas](https://docs.gitlab.com/ee/user/application_security/policies/) como las siguientes: requerir varios aprobadores en varios equipos (por ejemplo, Garantía de Calidad, Negocios o Legal), contar con un proceso de aprobación de dos pasos y uno de aprobación de excepciones para el uso de licencias fuera de la política. Dichas políticas pueden aplicarse a varios proyectos de desarrollo, a nivel de grupo o subgrupo, para facilitar el mantenimiento de un conjunto de reglas único y centralizado.\n\n![enforce-policies-approvals](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175795/Blog/zj0e8kcvx6di0scperh6.png)\n\n## Evite los falsos positivos en las pruebas de seguridad\n\nSegún la Encuesta global de DevSecOps de 2023 de GitLab, el exceso de falsos positivos es una las tres principales frustraciones de los profesionales de la seguridad. Nuestro [analizador de API DAST]( https://docs.gitlab.com/ee/user/application_security/dast_api) ahora es más preciso y reduce los falsos positivos en un 78 %, lo que facilita a los equipos de DevSecOps centrarse en las verdaderas amenazas de seguridad.\n\n![dast-vulnerabilities](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175800/Blog/zpsdggcnl1u7jry5pqvn.png)\n\nTambién incorporamos recientemente los [motivos de anulación de vulnerabilidades](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#vulnerability-dismissal-reasons) para ayudar a registrar por qué se resolvieron ciertas vulnerabilidades, lo que mejora el seguimiento del cumplimiento y los informes de auditoría.\n\n![vulnerability-dismissal](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175802/Blog/komqc28v6rxdnejo0xnw.png)\n\nIntroducimos muchas funcionalidades nuevas que permiten a nuestros clientes conseguir velocidad con medidas de protección. Mire este video de 90 segundos para ver cómo GitLab protege su cadena de suministro de software de inicio a fin.\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/762685637?h=f96e969756\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Próximamente, más velocidad y más medidas de protección\n\nGitLab tiene un plan de desarrollo ambicioso en 2023 para facilitar la integración de seguridad en el ciclo de desarrollo de software de nuestros clientes, de modo que puedan entregar código seguro de manera más sencilla y eficiente. Próximamente estarán disponibles las siguientes funcionalidades: \n\n- [Listas de dependencias a nivel de grupo y subgrupo](https://gitlab.com/groups/gitlab-org/-/epics/8090): ofrecen a los usuarios una forma sencilla de visualizar las dependencias de sus proyectos, ya que gestionarlas de forma individual a nivel de proyecto puede resultar problemático para las organizaciones con cientos de proyectos. \n- [Análisis continuo de contenedores y dependencias](https://gitlab.com/groups/gitlab-org/-/epics/7886): mejora la visibilidad y la puntualidad del descubrimiento de vulnerabilidades al hacer un análisis automático de nuevos hallazgos cada vez que se publica un nuevo aviso de seguridad o se cambia el código. \n- [Herramientas de gestión para marcos de cumplimiento](https://gitlab.com/groups/gitlab-org/-/epics/9101): permiten a los clientes aplicar los marcos de cumplimiento a proyectos existentes y a múltiples proyectos a la vez. Actualmente, los clientes pueden aplicar marcos de cumplimiento y políticas de forma individual por proyecto. \n- [La ingestión de SBOM](https://gitlab.com/groups/gitlab-org/-/epics/8024) permitirá a GitLab la importación de archivos CycloneDX de herramientas de terceros para crear una fuente única para todas las dependencias de software, lo que brinda una mayor visibilidad en todo el sistema y ayuda a crear información útil.\n\n> __Conozca cómo aumentar la velocidad de forma segura con [los principios de Secure by Design](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/).__\n",[798,801,804,807,810],{"header":799,"content":800},"¿Qué significa “velocidad con medidas de protección” en DevSecOps?","“Velocidad con medidas de protección” se refiere a lograr un desarrollo de software ágil sin sacrificar la seguridad y el cumplimiento de medidas. Al aprovechar la IA y la automatización, las organizaciones pueden acelerar la creación de código, automatizar la aplicación de la seguridad y reducir los riesgos sin sacrificar la velocidad.",{"header":802,"content":803},"¿Cómo mejora la productividad de los desarrolladores las Sugerencias de código con tecnología de IA de GitLab?","La funcionalidad de sugerencias de código de GitLab usa IA para ayudar a los desarrolladores a escribir código más rápido al proporcionar sugerencias en tiempo real dentro de la plataforma de DevSecOps. Esto reduce el cambio de contexto, mejora la eficiencia y permite a los desarrolladores centrarse en la innovación mientras mantienen una alta calidad del código.",{"header":805,"content":806},"¿Cómo mejora la guía asistida por IA la corrección e vulnerabilidades en seguridad?","La guía de vulnerabilidades asistida por IA en GitLab analiza las vulnerabilidades detectadas, explica los riesgos potenciales y sugiere correcciones de ejemplo. Al aprovechar los modelos de lenguaje grandes (LLM), ayuda a los desarrolladores a comprender de forma rápida las amenazas de seguridad e implementar soluciones efectivas con un esfuerzo manual mínimo.",{"header":808,"content":809},"¿Qué es el panel de flujos de valor de GitLab y cómo ayuda a los equipos?","El panel de flujos de valor de GitLab proporciona visibilidad sobre el desempeño de la entrega de software mediante métricas clave. Ayuda a las organizaciones a seguir las tendencias, optimizar los flujos de trabajo y mejorar la eficiencia sin depender de herramientas de análisis de terceros.",{"header":811,"content":812},"¿Cómo automatiza GitLab la aplicación de políticas de seguridad?","La automatización de seguridad de GitLab garantiza el cumplimiento al aplicar reglas de seguridad en múltiples proyectos. Los equipos pueden establecer políticas como aprobaciones de varios pasos, verificaciones de cumplimiento de licencias y detección de secretos automática, lo que reduce los riesgos de seguridad y mejora el cumplimiento normativo.","velocity-with-guardrails-ai-automation","content:es:the-source:ai:velocity-with-guardrails-ai-automation:index.yml","es/the-source/ai/velocity-with-guardrails-ai-automation/index.yml","es/the-source/ai/velocity-with-guardrails-ai-automation/index",[444,489,534,559,579,600],{"ai":10,"platform":362,"security":99},1754079064652]