IBM y Red Hat han presentado el lanzamiento comercial de Lightwell, una nueva plataforma diseñada para automatizar la corrección de vulnerabilidades de seguridad en software de código abierto a gran escala. La solución llega al mercado con dos productos principales: Lightwell Network y Lightwell Clearinghouse Premier, orientados a reforzar la protección de las organizaciones frente a amenazas cada vez más complejas.
Lightwell Network ya se encuentra disponible y ofrece acceso a un catálogo inicial de más de 6.500 dependencias de software corregidas, firmadas digitalmente y certificadas para algunos de los principales ecosistemas de desarrollo, entre ellos Java y Python. Por su parte, Lightwell Clearinghouse Premier inicia una fase de disponibilidad limitada como plataforma de confianza para coordinar la gestión de parches sujetos a embargo y facilitar la respuesta conjunta frente a amenazas entre diferentes sectores.
El lanzamiento de esta plataforma forma parte del compromiso de inversión de 5.000 millones de dólares en seguridad del software de código abierto anunciado por IBM y Red Hat en mayo de 2026. La iniciativa cuenta con el respaldo de un equipo internacional formado por más de 20.000 ingenieros, encargado de supervisar y ampliar las capacidades de remediación automática basadas en inteligencia artificial que incorpora Lightwell.
Según ambas compañías, la nueva plataforma se apoya en la experiencia acumulada por Red Hat durante décadas en la protección de infraestructuras críticas, un periodo en el que ha distribuido millones de descargas de software y desarrollado un elevado volumen de actualizaciones, correcciones de errores y contribuciones al ecosistema de código abierto.
Además, IBM y Red Hat destacan el interés que Lightwell ha despertado entre organizaciones del sector financiero y otros ámbitos altamente regulados, que consideran esta tecnología una herramienta clave para afrontar uno de los principales desafíos estructurales de la industria: la gestión eficiente y segura de las vulnerabilidades presentes en componentes de software de código abierto.
Para ello, la plataforma incorpora un avanzado motor de remediación basado en inteligencia artificial generativa capaz de analizar de forma masiva las dependencias utilizadas en aplicaciones modernas. Este sistema combina modelos de IA de última generación y de código abierto con la supervisión de especialistas en ingeniería para identificar vulnerabilidades, validar las soluciones propuestas y generar correcciones de forma automatizada, reduciendo los tiempos de respuesta y mejorando la seguridad del software empresarial.
Lightwell elimina la fricción entre la innovación ágil y el cumplimiento normativo empresarial asegurando los paquetes de software específicos que las organizaciones ejecutan hoy en producción, a la vez que establece una plataforma estable para las aplicaciones futuras. Para romper el bloqueo en la corrección de dependencias, Lightwell utiliza la automatización para aplicar retroactivamente correcciones críticas directamente a versiones específicas y de larga duración del software de producción, lo que ayuda a hacer frente a las prolongadas pruebas de regresión y a los cambios que rompen la compatibilidad, que a menudo paralizan a los equipos obligados a adoptar actualizaciones importantes del código fuente. Respaldado por su motor de remediación basado en IA, Red Hat e IBM esperan que el catálogo de paquetes corregidos de Lightwell escale rápidamente desde miles hasta millones.
Red Hat e IBM ofrecen estas capacidades a través de dos soluciones:
- Lightwell Network: Con disponibilidad general, ofrece acceso inmediato a una biblioteca activa y en constante crecimiento de contenidos que abarca desde las últimas versiones hasta las librerías heredadas, con remediaciones de alto valor. Los miembros reciben un flujo continuo de binarios firmados digitalmente, código fuente y documentación de cumplimiento exhaustiva —incluyendo inventarios completos de materiales de software (SBOMs)—, entregados directamente en los procesos existentes sin desviación de código.
- Lightwell Clearinghouse Premier: Al entrar en una fase de incorporación comercial con disponibilidad limitada, este nivel está diseñado para actuar como intermediario de confianza para una colaboración estrecha con el sector, una coordinación avanzada frente a amenazas verticales y embargos de parches seguros. Las organizaciones participantes pueden informar de vulnerabilidades y solicitar remediación de versiones concretas bajo una ventana de embargo. Aunque el lanzamiento inicial de la plataforma está limitado al sector financiero, Red Hat e IBM tienen previsto ampliar Lightwell Clearinghouse Premier a otros sectores de infraestructura crítica —incluyendo administración pública, sanidad y telecomunicaciones— en fases posteriores. Dada la especificidad de los marcos legales, geográficos y de divulgación necesarios para operar redes de coordinación sectoriales, el acceso comercial está restringido a organizaciones participantes cualificadas.
Lightwell opera bajo el modelo “upstream-always” probado por Red Hat, mediante el cual las correcciones de seguridad se envían activamente al proyecto open source de origen para su revisión e incorporación. Esto garantiza que las protecciones comerciales y la salud de la comunidad se refuerzan mutuamente de forma continua, evitando la fragmentación del proyecto sin exponer a los entornos en producción a vulnerabilidades de día cero.
«Ninguna institución puede hacer frente por sí sola a la escala y complejidad crecientes de las vulnerabilidades en open source», afirma Scott DePasquale, President y CEO, ARC. «El sector financiero lleva mucho tiempo demostrando el valor de la colaboración para abordar los retos de seguridad compartidos, e iniciativas que permiten una remediación coordinada tienen el potencial de reforzar la resiliencia de toda la industria».
«Lightwell representa un cambio estructural fundamental en la forma en que protegemos todo el software empresarial», señala Matt Hicks, President y CEO, Red Hat. « Al combinar la corrección automatizada con nuestra dilatada experiencia en ingeniería, nuestro objetivo es ofrecer la infraestructura de confianza necesaria para utilizar el código abierto de forma fiable, sostenible y a la velocidad de la IA».
«IBM y Red Hat proporcionan a las empresas correcciones certificadas que pueden integrarse directamente en los sistemas que ya gestionan, sin necesidad de rediseño ni de interrupciones del servicio, respaldadas por una red creciente de partners tecnológicos y de despliegue», apunta Rob Thomas, Senior Vice President, Software & Chief Commercial Officer, IBM. «Hacerlo posible requiere una escala que la mayoría de las organizaciones no tiene: un equipo de ingenieros y sistemas de IA de primer nivel trabajando continuamente para proteger el software de código abierto sobre el que operan las empresas de todo el mundo.»
«Los sectores sometidos a una estricta regulación, como el de los servicios financieros, son los que tienen mayores costes de cumplimiento normativo, lo que significa que se toman la seguridad muy en serio, especialmente en lo que respecta al uso de software de código abierto», señala Jerry Silva, Program Vice President for IDC Financial Insights. «La colaboración que une a Red Hat e IBM bajo la marca Lightwell para identificar, clasificar y subsanar vulnerabilidades reforzará la seguridad y la resiliencia de estas organizaciones a nivel mundial, garantizando la confianza que caracteriza a los servicios que prestan».
Dado que el código abierto representa hasta el 90% del código de las empresas y generó 9,8 billones de descargas solo en 20251, el volumen masivo y los 50 dólares que cuestan los exploits generados por IA2 han desbordado la gestión tradicional de parches, dejando los códigos fuente con una media de 581 vulnerabilidades3. Lightwell está diseñado para mitigar este riesgo no identificado y neutralizar los cuellos de botella en la ejecución mediante la evaluación del contexto de las aplicaciones y las interacciones entre dependencias, con el fin de ofrecer soluciones validadas directamente en los flujos de trabajo activos.
Proteger la cadena de suministro del software de código abierto requiere un ecosistema abierto y diverso que abarque modelos de IA, herramientas de desarrollo e infraestructura empresarial. Lightwell se extiende a través de una red sólida y en constante crecimiento de partners tecnológicos y de despliegue. Al colaborar con los líderes del sector, Lightwell ofrece una defensa verdaderamente orquestada, lo que quiere decir que cuando una corrección está lista, las reglas de red, los entornos cloud y los flujos de despliegue se actualizan de forma simultánea en todo el ecosistema empresarial.
- Partners tecnológicos: Líderes del sector como Amazon Web Services (AWS), AMD, F5, GitLab, Intel, JFrog, Microsoft, NVIDIA, Palo Alto Networks y ServiceNow colaboran con IBM y Red Hat en Lightwell. Este ecosistema en crecimiento garantiza que las correcciones de seguridad de Lightwell se extiendan a entornos heterogéneos, protegiendo una amplia variedad de herramientas, aplicaciones y servicios existentes sin interrupciones.
- Servicios de despliegue y estrategia: Para acelerar la adopción, los clientes pueden contar con servicios de integración de sistemas y despliegue estratégico de primer nivel a través de IBM Consulting, Red Hat Consulting, Accenture, Atos, Cognizant, Deloitte, EY (equipos de consultoría en ciberseguridad y riesgo), HCLTech, Infosys, Kyndryl, LTM, NTT DATA, Tata Consultancy Services (TCS) y Tech Mahindra. Estas organizaciones ayudan a los clientes empresariales a mapear SBOMs, gestionar la correspondencia de versiones, incorporar los registros de Lightwell y evaluar sus flujos para prepararse ante vulnerabilidades a la velocidad de la IA.