ACTUALIDAD
La plataforma nace con el respaldo de una inversión de 5.000 millones de dólares en seguridad

IBM y Red Hat lanzan Lightwell para reforzar la seguridad del código abierto con IA

Redacción Interempresas10/07/2026

IBM y Red Hat han anunciado la disponibilidad comercial de Lightwell, una plataforma diseñada para automatizar la corrección de vulnerabilidades en software de código abierto mediante inteligencia artificial. La solución incorpora dos nuevos servicios, Lightwell Network y Lightwell Clearinghouse Premier, con el objetivo de ayudar a las empresas a reducir el riesgo asociado al open source sin necesidad de realizar actualizaciones disruptivas de sus aplicaciones.

IBM y Red Hat han dado un paso más en su estrategia para reforzar la seguridad del software de código abierto con el lanzamiento comercial de Lightwell, una plataforma que automatiza la detección y corrección de vulnerabilidades mediante inteligencia artificial y que busca ofrecer a las organizaciones una infraestructura de confianza para afrontar los desafíos de la nueva era de la IA.

La plataforma llega al mercado con dos soluciones complementarias. Por un lado, Lightwell Network, ya disponible de forma general, proporciona acceso a un catálogo inicial de más de 6.500 dependencias corregidas, firmadas digitalmente y certificadas para ecosistemas como Java y Python. Por otro, Lightwell Clearinghouse Premier, actualmente en disponibilidad limitada, actuará como intermediario de confianza para la coordinación de vulnerabilidades, la gestión de embargos de parches y la colaboración sectorial frente a amenazas avanzadas.

Este lanzamiento forma parte del compromiso de inversión de 5.000 millones de dólares en seguridad del software de código abierto anunciado por ambas compañías en mayo de 2026 y está respaldado por un equipo global de más de 20.000 ingenieros dedicados al desarrollo y escalado de las capacidades de remediación impulsadas por inteligencia artificial.

Imagen

IA para acelerar la remediación de vulnerabilidades

Lightwell utiliza un motor de remediación generativa basado en inteligencia artificial que combina modelos avanzados de IA con la experiencia de ingenieros especializados para identificar, validar y corregir automáticamente vulnerabilidades presentes en dependencias críticas del software empresarial. Gracias a este enfoque, la plataforma permite aplicar correcciones directamente sobre versiones específicas utilizadas en producción, evitando la necesidad de realizar grandes actualizaciones de código que, en muchos casos, obligan a largos procesos de validación y pruebas de regresión.

Según IBM y Red Hat, esta capacidad elimina uno de los principales obstáculos para la gestión de la seguridad en entornos de código abierto, permitiendo que las organizaciones mantengan protegidas sus aplicaciones sin alterar la estabilidad de sus sistemas.

Entre las funcionalidades de Lightwell Network destacan el suministro continuo de binarios firmados digitalmente, código fuente corregido e inventarios completos de materiales de software (SBOM), integrándose directamente en los procesos de desarrollo existentes. Por su parte, Lightwell Clearinghouse Premier permitirá a las organizaciones participantes comunicar vulnerabilidades, solicitar la corrección de versiones concretas y coordinar la respuesta frente a amenazas bajo ventanas de embargo, inicialmente para entidades financieras y, en fases posteriores, para sectores críticos como administración pública, sanidad y telecomunicaciones.

“Lightwell representa un cambio estructural fundamental en la forma en que protegemos todo el software empresarial”, afirma Matt Hicks, presidente y CEO de Red Hat. “Al combinar la corrección automatizada con nuestra dilatada experiencia en ingeniería, nuestro objetivo es ofrecer la infraestructura de confianza necesaria para utilizar el código abierto de forma fiable, sostenible y a la velocidad de la IA”.

Por su parte, Rob Thomas, senior vice president, Software & Chief Commercial Officer de IBM, destaca que “las empresas pueden integrar directamente correcciones certificadas en los sistemas que ya gestionan, sin necesidad de rediseño ni interrupciones del servicio, respaldadas por una red creciente de partners tecnológicos y de despliegue”.

La plataforma opera bajo el modelo ‘upstream-always’ de Red Hat, que garantiza que las correcciones de seguridad sean enviadas a los proyectos originales de código abierto para su revisión e incorporación, evitando la fragmentación del ecosistema y reforzando simultáneamente la seguridad de las implementaciones empresariales.

IBM y Red Hat recuerdan que el software de código abierto representa actualmente hasta el 90 % del código utilizado por las empresas, mientras que el incremento de vulnerabilidades y la aparición de herramientas de ataque basadas en inteligencia artificial hacen cada vez más complejo mantener protegidas las cadenas de suministro de software mediante métodos tradicionales. Para responder a este desafío, Lightwell cuenta con el respaldo de un amplio ecosistema de socios tecnológicos —entre ellos AWS, AMD, GitLab, Intel, Microsoft, NVIDIA, Palo Alto Networks o ServiceNow— y de consultoras e integradores como IBM Consulting, Accenture, Deloitte, EY, HCLTech, Infosys, Kyndryl, NTT DATA o TCS, que facilitarán su implantación en grandes organizaciones.

COMENTARIOS AL ARTÍCULO/NOTICIA

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos