Deloitte, IBM y Red Hat lanzan el programa Lightwell para garantizar la seguridad de la cadena de suministro de software
2026-07-08 16:12
Favoritos

es.wedoany.com Noticia: Deloitte, IBM y Red Hat han anunciado una profundización de su colaboración con el lanzamiento del programa Lightwell, destinado a ayudar a las empresas a proteger la seguridad de la cadena de suministro de software en un contexto de amenazas cibernéticas aceleradas por la IA. Deloitte se une como socio integrador de Lightwell, combinando su arquitectura de cadena de suministro de software protegido y sus servicios de riesgo cibernético con el modelo de seguridad de código abierto de nivel empresarial implementado por IBM y Red Hat.

Actualmente, las aplicaciones comerciales de la mayoría de las organizaciones combinan código propio, software de código abierto y software comercial de terceros. Las vulnerabilidades sin parchear pueden propagarse rápidamente por todos los activos empresariales, y los modelos avanzados de IA permiten a los atacantes descubrir y explotar vulnerabilidades de día cero en cuestión de minutos, agravando aún más este riesgo. Lightwell busca abordar este desafío desacoplando las correcciones de seguridad de código abierto de los ciclos tradicionales de actualización de software, coordinando la divulgación de amenazas ascendentes con mantenedores independientes y entregando parches verificados directamente a versiones específicas de software en ejecución en entornos de producción, protegiendo así los sistemas críticos sin necesidad de actualizaciones disruptivas.

Esta colaboración se articulará en torno a un sistema de circuito cerrado. Este sistema comienza con un mapeo y escaneo continuos para lograr una visibilidad y detección constantes de los activos de software; posteriormente, mediante el análisis de la gravedad, la explotabilidad y la cadena de amenazas, separa las amenazas activas del ruido para una priorización contextualizada. En la fase de corrección, las capacidades de parcheo automatizado verificado de Red Hat e IBM se combinarán con los servicios de orquestación de Deloitte para coordinar e implementar rápidamente correcciones verificadas. Deloitte mantendrá un equipo de ingenieros de despliegue en primera línea (FDE) para apoyar la corrección y el mantenimiento continuos de las aplicaciones de los clientes. Además, el programa ayudará a las empresas a gestionar las relaciones con proveedores y fuentes de código abierto ascendentes, y proporcionará informes continuos de cumplimiento normativo.

Adnan Amjad, responsable de ciberseguridad de Deloitte en Estados Unidos, señaló que la explotación de vulnerabilidades no espera a los procesos de parcheo manual, y que la respuesta empresarial debe acelerarse en consecuencia; esta colaboración busca establecer resiliencia operativa para mantener la confianza en un ecosistema de software cada vez más complejo. Savio Rodrigues, vicepresidente de asociaciones de servicios de IBM, indicó que Lightwell se creó para afrontar el desafío de proteger el software de código abierto en un entorno de amenazas impulsado por IA, y que se alegra de colaborar con Deloitte para expandir su modelo. Kevin Kennedy, vicepresidente del ecosistema global de socios de Red Hat, destacó que la colaboración con Deloitte llevará las capacidades de desarrollo directamente a los entornos de aplicaciones empresariales, aislando, parcheando y entregando correcciones para apoyar el ecosistema de código abierto y proteger las versiones específicas de las que dependen los clientes.

A medida que se acelera el descubrimiento de vulnerabilidades, las organizaciones necesitan reducir la exposición y aumentar la responsabilidad en todo el ciclo de vida del software. Esta colaboración busca transformar la seguridad de la cadena de suministro de software de un proceso disperso y reactivo a un modelo operativo coordinado y basado en evidencia. La alianza se basa en la relación estratégica de larga data entre Deloitte, IBM y Red Hat, combinando fortalezas complementarias en áreas como la gestión de riesgos cibernéticos, la gestión de nubes híbridas y la automatización de TI.

Este boletín es una compilación y reproducción de información de Internet global y socios estratégicos, y está destinado únicamente a proporcionar a los lectores la comunicación. Si hay infracción u otros problemas, por favor infórmenos a tiempo, este sitio será modificado o eliminado. Toda reproducción de este artículo sin autorización formal está estrictamente prohibida. Correo electrónico: news@wedoany.com