Deloitte colabora con IBM y Red Hat para ampliar la aplicación automatizada de parches de vulnerabilidades en cadenas de suministro de software reguladas

NUEVA YORK, ARMONK, N.Y. y RALEIGH, N.C., 26 de junio de 2026 — Deloitte, IBM y Red Hat anunciaron hoy una colaboración para ayudar a proteger la cadena de suministro de software frente a amenazas cibernéticas cada vez más automatizadas. Deloitte se incorpora a la iniciativa como colaborador de integración de Lightwell, aportando su arquitectura más amplia de cadena de suministro de software seguro y sus servicios de gestión de riesgo cibernético al modelo de seguridad empresarial para software de código abierto implementado por IBM y Red Hat.
La mayoría de las organizaciones depende de una combinación de código propio, software de código abierto y software comercial de terceros. Debido a que una sola aplicación empresarial puede incluir los tres, una vulnerabilidad sin corregir puede introducir un riesgo inmediato en todo el entorno corporativo. Los modelos de IA de punta han acelerado este riesgo y pueden permitir que los adversarios descubran y exploten vulnerabilidades de día cero en cuestión de minutos.
Lightwell busca ayudar a responder a esta presión operativa al desvincular la remediación de la seguridad del software de código abierto del ciclo tradicional de actualización de software. La iniciativa combina un modelo de seguridad empresarial para software de código abierto con una fuerza activa de ingeniería. Con el respaldo de IBM y Red Hat, Lightwell coordina la divulgación de amenazas upstream con mantenedores independientes mientras desarrolla, prueba y adapta parches directamente para las versiones específicas del software que se ejecutan en los entornos de producción. Lightwell entrega parches validados para esas versiones específicas en uso, protegiendo los sistemas críticos sin obligar a realizar actualizaciones disruptivas.
A través de esta colaboración, las tres organizaciones coordinarán acciones a lo largo de todo el ciclo de vida del software para ayudar a los clientes a gestionar las amenazas de seguridad:
- Visibilidad y descubrimiento continuos: mapeo y escaneo continuo de código propio, software de código abierto y software de terceros para identificar exactamente qué código existe, dónde se ejecuta y qué funciones críticas del negocio soporta.
- Priorización contextual: separación de las amenazas activas del ruido mediante el análisis de la gravedad, la exposición, el encadenamiento de amenazas y la posibilidad de explotación, con el fin de respaldar las decisiones operativas.
- Remediación a velocidad de máquina: combinación de la validación automatizada de parches de Red Hat e IBM con los servicios de orquestación de Deloitte para coordinar, probar e implementar rápidamente correcciones validadas en los repositorios de producción, minimizando las interrupciones. Para lograrlo, Deloitte mantendrá un equipo de Forward Deployed Engineers (FDEs) que respaldará la remediación continua y el mantenimiento de las aplicaciones de los clientes.
- Confianza y cumplimiento del ecosistema: mediante esta colaboración, las organizaciones ayudarán a las empresas a gestionar proyectos de código abierto upstream y las relaciones con los proveedores, incluidas las transferencias de información sobre vulnerabilidades antes de su divulgación pública, al tiempo que proporcionarán informes continuos basados en evidencia para directorios, auditores y organismos reguladores.
«La exploración de vulnerabilidades no espera a los procesos manuales de aplicación de parches, y la respuesta empresarial tampoco puede hacerlo», afirmó Adnan Amjad, líder de Cyber de Deloitte en Estados Unidos. «Juntos, estamos permitiendo que los clientes operen a velocidad de máquina para identificar, validar y remediar vulnerabilidades. Esta colaboración busca desarrollar la resiliencia operativa necesaria para mantener la confianza en ecosistemas de software cada vez más complejos — creando sistemas capaces de resistir y neutralizar los riesgos sin interrumpir el negocio.»
«Lightwell fue creado para abordar el creciente desafío de proteger el software de código abierto en un entorno de amenazas impulsado por la IA», afirmó Savio Rodrigues, vicepresidente de Service Partners de IBM. «Reúne la ingeniería, la automatización y las alianzas del ecosistema necesarias para enfrentar este riesgo a gran escala. Nos entusiasma colaborar con Deloitte y aprovechar sus capacidades en gestión del riesgo cibernético para extender este modelo a un mayor número de organizaciones.»
«El código abierto impulsa la innovación, pero el volumen de amenazas generadas por IA requiere una capacidad de ingeniería que iguale la velocidad de los ataques», señaló Kevin Kennedy, vicepresidente del Ecosistema Global de Partners de Red Hat. «Nuestro trabajo con Deloitte llevará directamente a los entornos de aplicaciones empresariales las capacidades de remediación que desarrollamos con IBM a través de Lightwell. Juntos, aislaremos, corregiremos y entregaremos las soluciones, apoyando al ecosistema de código abierto mientras protegemos las versiones específicas de las que dependen nuestros clientes.»
A medida que aumenta el ritmo del descubrimiento de vulnerabilidades, las organizaciones buscan soluciones que ayuden a reducir la exposición al riesgo y, al mismo tiempo, mejoren la rendición de cuentas a lo largo del ciclo de vida del software. Esta colaboración busca precisamente eso: transformar la seguridad de la cadena de suministro de software de un proceso fragmentado y reactivo en un modelo operativo coordinado y basado en evidencia.
Esta colaboración se basa en la relación más amplia entre Deloitte e IBM, centrada en ayudar a los clientes a abordar la ciberseguridad, la resiliencia, la confianza digital y otros riesgos asociados con las tecnologías emergentes. También aprovecha la alianza de más de una década entre Deloitte y Red Hat, que combina tecnologías de código abierto y automatización de TI para ayudar a las empresas a gestionar la complejidad de la nube híbrida y acelerar la integración del negocio. Obtiene más información sobre la relación entre Deloitte e IBM aquí y explore la alianza de Deloitte con Red Hat aquí.





