julio 14, 2026

.

.

IBM y Red Hat expanden Lightwell con nuevas ofertas para construir la infraestructura de confianza para el open source en la era de la IA

IBM y Red Hat expanden Lightwell con nuevas ofertas para construir la infraestructura de confianza para el open source en la era de la IA

IBM y Red Hat anunciaron hoy el lanzamiento comercial de Lightwell, ofreciendo remediación automatizada de vulnerabilidades a escala a través de dos ofertas: Lightwell Network y Lightwell Clearinghouse Premier.

Ya disponible, Lightwell Network ofrece a las empresas acceso a un catálogo inicial de más de 6.500 dependencias de la capa de aplicación remediadas, firmadas digitalmente y certificadas, abarcando los principales ecosistemas, incluyendo Java y Python. Lightwell Clearinghouse Premier entra en una fase de disponibilidad limitada, actuando como un intermediario confiable para embargos seguros de patches y coordinación de amenazas en sectores específicos.

IBM y Red Hat expanden Lightwell con nuevas ofertas para construir la infraestructura de confianza para el open source en la era de la IA

Este lanzamiento da continuidad al compromiso de US$ 5 mil millones con la seguridad del open source anunciado por IBM y Red Hat en mayo de 2026, apoyado por una fuerza global de más de 20 mil ingenieros para supervisar y ampliar los recursos avanzados de remediación de Lightwell, impulsados por IA. Ahora, Lightwell extiende esta protección empresarial comprobada al portafolio de software open source de las organizaciones.

Lightwell elimina la fricción entre innovación ágil y compliance empresarial al proteger los paquetes de software específicos que las organizaciones ejecutan hoy en ambientes de producción activos, al mismo tiempo que establece una plataforma estable para futuras aplicaciones. Para resolver el cuello de botella en la remediación de dependencias, Lightwell utiliza automatización para backport de correcciones críticas directamente a versiones específicas y de larga duración de software en producción, ayudando a enfrentar los largos ciclos de tests de regresión y los cambios disruptivos que frecuentemente paralizan a equipos obligados a adoptar grandes actualizaciones upstream. Con el soporte de su mecanismo de remediación alimentado por IA, Red Hat e IBM esperan que el catálogo de paquetes remediados de Lightwell crezca rápidamente, pasando de miles a millones.

Red Hat e IBM están entregando estas capacidades a través de dos ofertas:

  • Lightwell Network: ya disponible de forma general, ofrece acceso inmediato a una biblioteca de contenidos activa y en expansión, que abarca desde las versiones más recientes hasta sistemas legados, con remediaciones de alto valor. Los miembros reciben un flujo continuo de binarios firmados digitalmente, código fuente y artefactos completos de conformidad, incluyendo Software Bills of Materials (SBOMs) completos, entregados directamente a los pipelines existentes, sin desvío de código.
  • Lightwell Clearinghouse Premier: entrando en una fase de lanzamiento comercial con disponibilidad limitada, esta modalidad fue diseñada para actuar como un intermediario confiable para colaboración profunda entre sectores, coordinación avanzada de amenazas verticales y embargos seguros de patches. Las organizaciones pueden reportar vulnerabilidades y solicitar la remediación dirigida a versiones específicas dentro de un período de embargo. Aunque el lanzamiento inicial de la plataforma se restringe al sector de servicios financieros, Red Hat e IBM planean expandir Lightwell Clearinghouse Premier a otros sectores críticos de infraestructura, incluyendo gobierno, salud y telecomunicaciones, en fases futuras. Debido a las estructuras altamente especializadas de naturaleza jurídica, geográfica y de divulgación exigidas para operar redes de clearinghouse específicas para cada sector, la adhesión comercial permanece restringida a organizaciones participantes calificadas.

Lightwell opera bajo el comprobado modelo upstream-always de Red Hat, en el cual las correcciones de seguridad son enviadas activamente de vuelta a la comunidad open source de origen para revisión y aceptación. Esto garantiza que las protecciones comerciales y la salud de la comunidad refuercen continuamente la una a la otra, evitando la fragmentación de los proyectos sin poner en riesgo ambientes de producción con vulnerabilidades de día cero.

«Lightwell representa un cambio estructural fundamental en la forma en que protegemos todo el software empresarial», afirmó Matt Hicks, presidente y CEO de Red Hat. «Al combinar la remediación automatizada con nuestra profunda tradición en ingeniería, buscamos ofrecer la infraestructura confiable necesaria para consumir software open source de manera segura, sustentable y a la velocidad de la IA».

«IBM y Red Hat están ofreciendo a las empresas correcciones certificadas que pueden ser incorporadas directamente a los sistemas que ya utilizan, sin necesidad de reestructuración o interrupción, respaldadas por una red creciente de socios de tecnología e implementación», afirmó Rob Thomas, Senior Vice President, Software & Chief Commercial Officer de IBM. «Hacer esto posible exige una escala que la mayoría de las organizaciones no posee: un equipo de ingenieros de clase mundial y sistemas de IA trabajando continuamente para proteger el software open source con el que operan las empresas de todo el mundo».

«Los sectores altamente regulados, como el de servicios financieros, poseen los costos de compliance más elevados, lo que significa que tratan la seguridad con extrema seriedad, especialmente en el uso de software open source», afirmó Jerry Silva, Program Vice President de IDC Financial Insights. «La alianza que reúne a Red Hat e IBM bajo la marca Lightwell para identificar, clasificar y remediar vulnerabilidades fortalecerá la postura de seguridad y resiliencia de estas organizaciones en todo el mundo, garantizando la confianza que caracteriza los servicios que ofrecen».

Con el open source representando hasta el 90% de las bases de código empresariales e impulsando 9,8 billones de descargas solo en 2025, el enorme volumen y los costos inferiores a US$ 50 en exploits generados por IA han roto los modelos tradicionales de gestión de parches, dejando a las bases de código con un promedio de 581 vulnerabilidades. Lightwell fue desarrollado para mitigar este riesgo aún no mapeado y eliminar cuellos de botella de ejecución al evaluar el contexto de las aplicaciones y las interacciones entre dependencias, para entregar correcciones validadas directamente a los flujos de trabajo activos.

Proteger la cadena de suministro de software open source exige un ecosistema abierto y diversificado que abarque modelos de IA, herramientas de desarrollo e infraestructura empresarial. Lightwell es ampliado por una robusta y creciente red de socios de tecnología e implementación. Al colaborar con estos líderes de la industria, Lightwell ofrece una defensa verdaderamente orquestada, permitiendo que las reglas de red, los ambientes en la nube y los pipelines de implementación se actualicen simultáneamente en toda la infraestructura empresarial cuando una corrección esté lista.

Lightwell cuenta además con el respaldo de un robusto ecosistema de socios globales de tecnología, consultoría e implementación para acelerar su adopción en entornos empresariales complejos.

Puedes obtener más información sobre Lightwell en https://www.ibm.com/products/lightwell y https://www.redhat.com/pt-br/lightwell.