Skip to main content

Snyk lanza una solución de seguridad para agentes con el fin de proteger todo el ciclo de vida de la IA; anuncia la disponibilidad general de Evo AI-SPM

Banner de noticias predeterminado

23 de marzo de 2026

La nueva solución gestiona agentes de IA autónomos desde el desarrollo hasta la producción, transformando las políticas de IA en controles ejecutables.

SAN FRANCISCO, 23/03/2026 (Conferencia RSA 2026). Snyk, la empresa de seguridad de IA, anunció hoy el lanzamiento de su nueva solución de seguridad para agentes y la disponibilidad general (GA) de Snyk Evo AI-SPM. Esta solución llega en un momento en que las empresas están desplegando agentes autónomos de programación a toda marcha (como Claude Code, Cursor y Devin), muchas veces sin una arquitectura de seguridad que controle qué es lo que estos sistemas construyen, qué herramientas invocan o qué acciones ejecutan en la infraestructura de producción.

Tras salir de su fase de desarrollo privado para alcanzar su disponibilidad general, Snyk Evo AI-SPM, incubado en la división de innovación de IA de la compañía, potencia las capacidades operativas de la red de seguridad para IA de Snyk. Esta arquitectura de control gestiona los agentes autónomos desde el momento en que se incorporan al software hasta cada acción que realizan en producción. A medida que las empresas despliegan agentes autónomos en toda su pila de soluciones de software, Snyk aporta la capa de control obligatoria para que cualquier flujo de trabajo basado en agentes sea realmente seguro a nivel corporativo.

La crisis de la Shadow AI y la falta de control en su gobernanza

Los agentes de software autónomos ya escriben, modifican y despliegan código a la velocidad de las máquinas y los procesos tradicionales de revisión de seguridad simplemente no pueden seguirles el ritmo. El informe de Snyk sobre la Situación de la adopción de la IA basada en agentes en 2026 revela que las empresas que creían tener la IA bajo control han descubierto que, en realidad, no es así. Por cada modelo de IA desplegado, las empresas están introduciendo casi el triple de componentes de software sin registrar.

Durante la fase de acceso anticipado, y tras más de 500 escaneos con Evo, organizaciones que ya contaban con controles de seguridad en la nube y CNAPP (Plataforma de protección de aplicaciones nativas de la nube) se sorprendieron al descubrir componentes de IA basados en agentes sin supervisión en sus bases de código, que hasta ese momento habían pasado por alto su pila de seguridad.

Las plataformas de seguridad en la nube muestran dónde se ejecuta la IA una vez implementada. Snyk muestra dónde se integra la IA en el software y aplica políticas de gobernanza antes de que llegue siquiera a la nube.

“Las arquitecturas basadas en agentes convierten la gobernanza en un problema de la cadena de suministro de software”, afirmó Manoj Nair, director de Innovación en Snyk. “Nuestro valor reside en confirmar qué hallazgos son reales y explotables. Utilizamos datos empíricos de una década de implementaciones empresariales que ningún modelo de IA puede generar por sí solo. Claude lo encuentra. Snyk lo confirma. El agente corrige lo que es real”.

“Una de las cosas más interesantes de Evo AI-SPM es la visibilidad que ofrece. Solo nos llevó una tarde configurarlo y mucho menos tiempo generar un informe para tener visibilidad total”, afirmó Jason Langston, director de Seguridad de producto en WEX. “En WEX, abordamos la IA desde la perspectiva de su impacto en el negocio. Poder abarcar y comprender realmente todo lo que ya estaba implementado fue una base fundamental y de muchísima ayuda para empezar”.

Evo AI-SPM: transformando la gobernanza en controles ejecutables

Evo AI-SPM actúa como el motor de la solución de seguridad para agentes de Snyk, lo que permite automatizar y poner en marcha la seguridad de la IA mediante el uso de agentes especializados. Para eliminar la gobernanza manual, un agente de descubrimiento mapea automáticamente la superficie de ataque basada en el código y genera un AI-BOM en tiempo real. El agente de inteligencia de riesgos enriquece continuamente este inventario con metadatos, métricas de sesgo y alucinaciones, y señales de seguridad contextuales. Finalmente, un agente de políticas traduce la intención de gobernanza expresada en lenguaje natural en barreras de seguridad automatizadas que se ejecutan de forma nativa en los flujos de CI (integración continua).

Gobernanza del ciclo de vida completo de los agentes: medioambiente, artefacto y conducta

Para que los desarrolladores aprovechen potentes herramientas de programación con IA sin comprometer su postura de seguridad, la solución de seguridad para agentes Snyk ofrece una arquitectura unificada que protege las tres fases críticas del desarrollo basado en agentes:

  • Medioambiente: Agent Scan (fase de prueba abierta): protege la cadena de suministro de las herramientas que utilizan los agentes. De esta forma, se asegura de que cada servidor MCP y cada habilidad del agente sea conocida, confiable y esté bajo control.

  • Artefacto: Snyk Studio: aplica validaciones de seguridad directamente en el pipeline CI/CD a medida que se genera el código. Studio ya está implementado en más de 300 clientes empresariales e integrado de forma nativa en los flujos de trabajo de Claude Code, Cursor y Devin.

  • Comportamiento: Agent Guard (fase de prueba privada): ofrece control en tiempo real dentro del ciclo de desarrollo, frenando comandos destructivos y regulando exactamente cómo operan los agentes.

Más allá del desarrollo, Snyk también protege las aplicaciones nativas de IA durante el tiempo de ejecución. En el ámbito de las pruebas dinámicas, Snyk API & Web ataca las vulnerabilidades de autorización y lógica de negocio (como BOLA e IDOR), las cuales suelen aparecer en el código generado por IA y generan un riesgo crítico cuando los agentes autónomos pueden acceder a ellas.

Además, Agent Red Teaming (fase de prueba abierta) despliega agentes autónomos para simular flujos de ataque de varios pasos, exponiendo continuamente las vulnerabilidades para que puedan corregirse antes de que se exploten durante la producción.

Disponibilidad

  • Evo AI-SPM\: tanto los tres agentes de descubrimiento, de inteligencia de riesgos y de políticas, como el módulo de pruebas de API & Web ya están disponibles para el GA (público general).

  • Snyk Studio: ahora se integra directamente en los flujos de trabajo de desarrollo impulsados por IA dentro de la plataforma Snyk.

  • Agent Scan y Agent Red Teaming están disponibles actualmente en fase de prueba abierta, mientras que Agent Guard se encuentra en fase de prueba privada. Snyk busca activamente socios de diseño para sus programas de prueba.

Snyk presenta esta semana su nueva solución de seguridad para agentes y las funciones de Evo AI-SPM ya disponibles para el público en la RSA Conference 2026. Para obtener más información o solicitar una demostración, visita https://snyk.io/events/rsac/

Acerca de Snyk 

Snyk, la empresa de seguridad para IA, impulsa a las organizaciones a desarrollar y proteger su futuro, asegurando que puedan confiar en la inteligencia artificial para innovar sin límites. La plataforma de seguridad para IA de Snyk funciona como la red de seguridad estándar de la industria, integrando protección directamente en el proceso de creación para proteger el código de IA generativa, las aplicaciones nativas de IA y los sistemas de agentes. Al proporcionar visibilidad, control y una defensa autónoma segura desde el origen, Snyk permite que más de 4800 clientes globales desarrollen con confianza en la era de la IA.