Menu
Menu

La avalancha de código ya llegó: no la frenes, ponle barreras de contención

, , , , , by Digital Bank LATAM

Por Daniel Ávila Arias; GitHub· X

AI Tech Lead en Hedgineer, creador de Claude Code Templates (aitmpl.com) y ex cofundador de CodeGPT. Chileno basado en Michigan, EE.UU.

Hace un par de semanas, Mitchell Hashimoto, creador de Terraform y una de las voces más respetadas en infraestructura de software, publicó algo que resume lo que muchos vivimos a diario: “Cada día es más difícil trabajar con GitHub. Imagina que tu estación de trabajo se reinicia aleatoriamente varias veces al día. Así se siente usar GitHub hoy.”

No era un reclamo aislado. GitHub acumula 28 incidentes solo en marzo de 2026. Su propio CTO, Vladimir Fedorov, tuvo que salir a reconocer que la plataforma no está cumpliendo sus estándares de disponibilidad. OpenAI ya está construyendo su propia alternativa porque sus ingenieros no podían trabajar durante horas por las caídas. Y el proyecto Zig abandonó GitHub por completo, migrando a Codeberg.

¿Qué está pasando?

La explosión que nadie dimensionó

Los números son brutales: 180 millones de desarrolladores, 43 millones de pull requests al mes (+23% interanual), casi mil millones de commits en 2025. Y el 80% de los nuevos usuarios activan GitHub Copilot en su primera semana.

Pero esto no es solo crecimiento orgánico. Es una avalancha impulsada por IA donde ya no son solo los desarrolladores quienes envían código a producción.

Product managers ajustan configuraciones. Analistas de datos crean pipelines. Equipos de operaciones automatizan flujos. Gente que nunca antes tocó un repositorio ahora genera pull requests con asistentes de IA que les permiten contribuir en minutos lo que antes tomaba semanas.

El resultado: más código, más rápido, de más personas, con menos contexto sobre lo que están tocando.

El caso GitHub es solo el síntoma

Lo que le está pasando a GitHub es un espejo de lo que empieza a pasar dentro de las organizaciones.

Daniel Stenberg, creador de curl, describe su proyecto como “efectivamente bajo un DDoS” de reportes generados por IA. Rémi Verschelde de Godot dice que revisar contribuciones de IA se ha vuelto “agotador y desmoralizante”. Los mantenedores de OCaml rechazaron un pull request de 13.000 líneas generado por IA porque revisar código de máquinas es más demandante que revisar código de humanos.

El propio GitHub reconoció el problema: su product manager abrió un hilo público para discutir soluciones porque “solo 1 de cada 10 PRs generados con IA cumple los estándares para ser abierto.”

Ahora traslademos esto a una empresa financiera. Si un solo proyecto open source con mantenedores experimentados se ve desbordado, ¿qué pasa cuando una organización entera empieza a generar código con IA sin controles?

No frenes la IA. Ponle barreras de contención

Mi consejo no es frenar la adopción. Todo lo contrario.

Sumar agentes de IA al flujo de desarrollo acorta tiempos de entrega de forma dramática. Pero también agranda el riesgo de un desastre mayor si no hay controles.

La estrategia correcta es expandir el uso e implementar barreras de contención al mismo tiempo:

1. Observabilidad antes que prohibición. Antes de bloquear herramientas de IA, implementa visibilidad sobre qué se está generando, quién lo envía y qué impacto tiene. No puedes gestionar lo que no puedes ver.

2. Validación automatizada en el pipeline. Cada contribución debe pasar por las mismas puertas, sin importar si viene de un desarrollador senior o de un analista de negocio usando Copilot: tests automatizados, análisis de seguridad, revisión de dependencias. Sin excepciones.

3. Permisos granulares por contexto. No todos necesitan acceso a todo. Define qué puede tocar cada rol, en qué ramas, y con qué nivel de aprobación requerido. La IA democratiza la contribución; los permisos protegen la producción.

4. Cultura de revisión, no de control. Los equipos de TI deben prepararse para recibir contribuciones de gente no técnica con mente abierta. El objetivo no es filtrar personas, sino filtrar riesgos. Una buena barrera de contención permite que la contribución fluya y que el error se detecte antes de llegar al cliente.

5. Educación continua, no una capacitación. No basta con un workshop de “cómo usar Copilot”. Necesitas mejores prácticas vivas que evolucionen con las herramientas: cómo estructurar un prompt que genere código seguro, cómo revisar lo que la IA propone, cuándo escalar a un experto.

La pregunta para la banca

Las instituciones financieras en Latinoamérica están adoptando IA a velocidades que habrían parecido ciencia ficción hace dos años. El riesgo no es la tecnología en sí. Es implementarla sin la infraestructura de gobernanza que permita absorber el volumen que genera.

GitHub, con toda su escala e ingeniería, no pudo contener la avalancha. Las organizaciones que aprendan de esto e implementen barreras de contención antes de que el volumen las desborde van a lograr que la IA sea un multiplicador real de productividad.

Las que no, van a vivir su propio “momento GitHub”: más código en producción, más rápido, pero con más caídas, más errores y más riesgo operacional del que pueden manejar.

La IA ya está en el flujo. La pregunta no es si la dejas entrar, sino cómo la conduces.

Compartir

Leave a Reply

Your email address will not be published. Required fields are marked *