Startup Gitar Sale del Sigilo con $9M: Agentes de IA Aseguran Código Escrito por Otra IA

La startup Gitar ha salido del sigilo y anunciado la captación de $9 millones en inversión. La empresa está desarrollando una plataforma de seguridad basada en agentes de IA que verifican código—especialmente el código escrito por otros sistemas de IA. El problema que Gitar resuelve surgió como consecuencia directa del auge de la generación de código por IA.

Herramientas como GitHub Copilot, Cursor y otros asistentes de IA han recorrido el camino de experimento a práctica estándar en la mayoría de los equipos de ingeniería en los últimos dos años. Según las estimaciones de GitHub, a mediados de 2025 más de la mitad de todo el código en la plataforma se crea con la ayuda de asistentes de IA. Esto cambia radicalmente la velocidad de desarrollo, pero simultáneamente crea una nueva categoría de riesgos: los sistemas de IA reproducen patrones inseguros de sus datos de entrenamiento, introducen vulnerabilidades lógicas y generan código que parece correcto pero contiene agujeros de seguridad ocultos.

Y lo hacen rápidamente—más rápido de lo que cualquier revisor puede verificar. Las herramientas tradicionales de protección de código—escáneres SAST, linters, analizadores estáticos—fueron construidas para una era diferente. Funcionan por reglas: buscan patrones conocidos de vulnerabilidades, emiten advertencias.

A un ritmo moderado de desarrollo esto funcionaba razonablemente bien. Hoy el volumen de código que necesita ser verificado ha crecido un orden de magnitud, y la velocidad de su aparición ha superado hace tiempo la capacidad tanto de revisión manual como de escáneres clásicos. Los equipos de seguridad se encontraron en una situación donde las herramientas físicamente no pueden mantenerse al ritmo del pipeline, y los falsos positivos fuerzan a los desarrolladores a simplemente ignorar las advertencias.

Gitar propone un enfoque fundamentalmente diferente: agentes de IA que verifican código en tiempo real, integrados en el pipeline CI/CD. La idea clave es usar IA contra IA. Los agentes analizan no solo líneas individuales por plantillas, sino que entienden el contexto: cómo se pasan los datos entre módulos, de dónde proviene la entrada del usuario, cómo se estructura la autorización, si hay dependencias inseguras en la cadena de llamadas.

Este enfoque permite detectar vulnerabilidades invisibles para los analizadores estáticos—aquellas que solo se manifiestan en la combinación de varios componentes. Al mismo tiempo, los agentes no solo señalan un problema sino que ofrecen una corrección, reduciendo la carga de los desarrolladores. Una ronda de $9 millones en la salida del sigilo es una señal significativa para el mercado DevSecOps.

Primero, los inversores están apostando a que la seguridad del código de IA se está convirtiendo en un mercado independiente de rápido crecimiento. Segundo, una ronda cerrada de este tamaño en 2026 casi siempre significa que existen clientes reales y demanda comprobada—durante el sigilo Gitar logró no solo desarrollar el producto sino también obtener confirmaciones iniciales del mercado. Tercero, es un desafío directo a los actores establecidos—Snyk, Semgrep, Veracode—que construyeron sus productos antes de la era de generación de código por IA y están adaptando su arquitectura a las nuevas realidades más lentamente de lo que el mercado requiere.

La aparición de Gitar es parte de una onda más amplia de startups que construyen infraestructura de seguridad específicamente para un mundo donde la IA escribe la mayoría del código. Las empresas que apostaron por la generación de código por velocidad ahora necesitan herramientas que no ralenticen esa velocidad pero cierren vulnerabilidades antes de que lleguen a producción. Si Gitar puede demostrar que el enfoque de agentes produce menos falsos positivos y requiere menos configuración manual, la empresa tiene todas las posibilidades de ocupar un nicho significativo en este mercado de rápido crecimiento.