La semana pasada, el equipo de Xygeni estuvo en OWASP Global AppSec UE 2026 en Viena, donde Más de 800 expertos en ciberseguridad reunidos en el Centro de Austria para el 25 aniversario de OWASP. Dos días en la zona de exposiciones, docenas de conversaciones con CISOperadores operativos, líderes de seguridad de aplicaciones e ingenieros de DevSecOpsY una señal clara: la seguridad de la cadena de suministro de software ha entrado en una nueva fase, y la mayoría de las organizaciones no están preparadas para ella.
Esto es lo que vimos, lo que mostramos y lo que nos dice la industria.
Lo que OWASP lanzó en Viena
El anuncio principal de la conferencia de este año fue OWASP AISVS 1.0, publicado el 24 de junio de 2026, durante el propio evento. El standard Contiene 514 requisitos verificables distribuidos en 14 capítulos que abarcan desde la inyección rápida hasta la seguridad de MCP. A diferencia de los marcos de gobernanza como NIST AI RMF o ISO/IEC 42001, cada requisito de AISVS está escrito para ser verificado, aprobado o reprobado. Es la primera verificación de seguridad comprobable impulsada por la comunidad. standard diseñado específicamente para sistemas de IA, modelado a partir de OWASP ASVS, el estándar de oro standard para la seguridad de las aplicaciones web.
Más allá de AISVS, el programa de sesiones reflejó hacia dónde se ha desplazado la atención de la comunidad. Las charlas sobre seguridad de aplicaciones basadas en agentes, seguridad de MCP, prácticas seguras de la cadena de suministro de software, detección de IA en la sombra y pruebas de aplicaciones LLM en producción dominaron el programa. OWASP LLM Top 10Agentic Apps Top 10 y MCP Top 10 ya no son marcos emergentes; están en funcionamiento. standardRiesgos que la mayoría de las organizaciones aún no han evaluado. Viena puso de manifiesto esa brecha.
Lo que Xygeni mostró en el stand G-08
Aprovechamos los dos días de la conferencia para demostrar algo que la industria demanda cada vez más, pero que rara vez se ve en la práctica: cómo descubrir, evaluar y aplicar medidas de seguridad en la IA que sus equipos utilizan para desarrollar, no solo en el código que producen.
El debut en Viena de Xygeni AI Inventory mostró toda la superficie de ataque de IA de una organización mapeada en tiempo real, cada modelo, agente, servidor MCP y herramienta de codificación de IA, con puntuaciones de riesgo, gráficos de relaciones y un Lista de materiales de IA exportable listo para los reguladores y enterprise Para la mayoría de los visitantes del stand, era la primera vez que veían su propia superficie de ataque de IA representada como un inventario estructurado y auditable.
El firewall de dependencias de IA demostró que Shield bloquea un paquete npm malicioso en el punto final del desarrollador antes de la instalación, antes de que existiera una firma. Este es el control seguro de la cadena de suministro de software que tradicionalmente SCA Las herramientas no pueden proporcionar una detección que funcione en el momento de la obtención, no después de que el paquete ya haya ejecutado su script postinstall.
Las conversaciones que siguieron a las demostraciones fueron consistentes. La mayoría de los equipos no pudieron responder la pregunta que aparecía en pantalla: ¿Dónde está la IA en tu? SDLC?
Tres cosas que nos reveló el recinto ferial
En las decenas de conversaciones que mantuvimos en el stand y en los pasillos, tres temas surgieron repetidamente.
La seguridad de MCP es el nuevo punto ciego.
Todos los equipos que utilizan asistentes de codificación de IA o flujos de trabajo basados en agentes tienen servidores MCP que no han inventariado por completo. La mayoría carece de listas de permisos, monitorización del comportamiento y una capa de control en el punto final del desarrollador. Este no es un problema aislado: el 5.5 % de los servidores MCP públicos presentan vulnerabilidades de envenenamiento de herramientas y el 43 % presentan vulnerabilidades de inyección de comandos. AISVS 1.0 dedica un capítulo completo a los requisitos de seguridad de MCP, y las conversaciones en Viena confirmaron que este será el objetivo de la próxima oleada de ataques a la cadena de suministro.
La cuestión de la lista de materiales basada en IA se está convirtiendo en una realidad.
Los responsables de seguridad están empezando a recibir solicitudes de auditores y enterprise Los compradores necesitan un inventario legible por máquina de todos los activos de IA de la organización (modelos, conjuntos de datos, agentes, servidores MCP y herramientas de codificación de IA) con sus relaciones, puntuaciones de riesgo y mapeo regulatorio. La mayoría de las organizaciones no pueden producir uno hoy en día. El AI-BOM se está convirtiendo rápidamente en el sucesor de la era de la IA. SBOMy las organizaciones que puedan generarlo bajo demanda tendrán una ventaja significativa en materia de cumplimiento normativo y confianza cuando entren en vigor las obligaciones de auditoría de la Ley de IA de la UE.
Una cadena de suministro de software segura ahora significa asegurar la capa de IA.
Controles tradicionales de la cadena de suministro (SCA, SBOM generación, procedencia de compilación, certificación SLSA) fueron creados para un mundo donde los humanos escribían el código y los paquetes provenían de registros públicos. En 2026, los agentes de IA commit El código se ejecuta de forma autónoma, los servidores MCP realizan llamadas a herramientas en nombre de los usuarios y se diseñan paquetes maliciosos para atacar directamente las herramientas de IA. Una estrategia de cadena de suministro de software segura que no cubra la superficie de ataque de la IA ya no es completa. Viena puso de manifiesto este consenso en los stands de los proveedores, las ponencias y las conversaciones informales.
Lo que nos llevamos de Viena
OWASP Global AppSec UE 2026 fue un punto de calibración útil. Las tres conversaciones que se daban con mayor frecuencia en el recinto ferial (seguridad de MCP, preparación de AI-BOM y seguridad de toda la cadena de suministro de software en un entorno nativo de IA) SDLC) son las conversaciones para las que se creó Xygeni.
Zero Trust llegó a la red, la nube y la identidad hace años. El ciclo de vida del desarrollo de software es la capa que no se ha cubierto por completo. Con el código generado por IA representando ahora el 40% de commitEn organizaciones líderes, y con flujos de trabajo basados en agentes que expanden la superficie de ataque más rápido de lo que las herramientas tradicionales de seguridad de aplicaciones pueden adaptarse, esa brecha se está convirtiendo en el desafío decisivo para los equipos de seguridad en la segunda mitad de 2026.
Si te perdiste Viena y quieres ver lo que demostramos en el stand G-08, hay dos maneras de profundizar: tomar un recorrido por el producto para ver la plataforma en acción, o RESERVAR UNA DEMOSTRACIÓNy les explicaremos detalladamente lo que mostramos en la exposición.
Preguntas Frecuentes
¿Qué es OWASP AISVS?
OWASP AISVS (Verificación de seguridad de IA) Standard) es la primera verificación de seguridad comprobable impulsada por la comunidad. standard Diseñado específicamente para sistemas de IA. Publicado en junio de 2026 en OWASP Global AppSec EU Viena, contiene 514 requisitos verificables distribuidos en 14 capítulos, que abarcan la integridad de los datos de entrenamiento, la inyección de mensajes, la seguridad de MCP, la orquestación de agentes, la cadena de suministro y más. A diferencia de los marcos de gobernanza, cada requisito está redactado para ser verificado como aprobado o reprobado.
¿Qué es una cadena de suministro de software segura en 2026?
Una cadena de suministro de software segura en 2026 significa proteger no solo las dependencias de código abierto, CI/CD pipelines, y construir artefactos, pero también los modelos de IA, agentes, servidores MCP y herramientas de codificación de IA que ahora están integrados en cada etapa del desarrollo de software. Como agentes de IA commit A medida que el código se vuelve autónomo y los paquetes maliciosos atacan cada vez más las herramientas de IA, la seguridad de la cadena de suministro se ha ampliado para incluir todo el ciclo de vida del desarrollo de agentes.




