Por qué creamos Fabius
Del entusiasmo por la programación con IA a la necesidad de defensa
Fabius nació de un problema muy concreto.
Como especialista en TI y entusiasta del desarrollo de software asistido por IA, comencé a ver lo rápido que se puede construir un producto hoy en día. Con un agente de IA, un IDE moderno, algunas bibliotecas de código abierto y buenos prompts, puedes generar funcionalidades a un ritmo que hace solo unos años habría parecido imposible.
Pero la velocidad tiene un costo.
La base de código crece rápidamente. Las dependencias se acumulan con rapidez. Las bibliotecas cambian constantemente. Los agentes de IA proponen soluciones, instalan paquetes, modifican archivos, crean configuraciones y a veces tocan áreas sensibles sin que tengas tiempo de verificar cada detalle.
Al principio, el problema parecía uno de disciplina: verificar con más cuidado, leer más, controlar mejor lo que entra en el proyecto.
Luego me di cuenta de que ya no era un problema de disciplina.
Era un problema de escala.
No puedes verificar manualmente un ecosistema que cambia a diario
Cada semana surgen nuevos ataques contra la cadena de suministro de software. Algunos apuntan a paquetes populares. Otros usan scripts de instalación. Otros se esconden en configuraciones de IDE, hooks de Git, archivos lock, archivos de reglas para agentes de IA o mecanismos aparentemente triviales en el flujo de trabajo de un programador.
Glassworm. CanisterWorm. Axios supply chain RAT. Ataques a través de espacios de trabajo de IDE. Inyección de prompts. Robo de credenciales mediante la explotación de herramientas de IA.
La lista no disminuye.
Al contrario, se expande.
Y esto cambia fundamentalmente la pregunta.
Ya no basta con preguntarse:
« ¿Mi código es vulnerable? »
También hay que preguntarse:
« ¿Qué ocurre en mi computadora antes de que este código llegue al repositorio, al CI o a producción? »
Para mí, este fue el momento decisivo.
Me di cuenta de que no podía depender únicamente de una herramienta SAST o SCA que se ejecuta en CI/CD. El CI es importante, pero llega tarde. Si un paquete malicioso ya se ha instalado, si un script postinstall ya se ha ejecutado, si un agente de IA ya ha introducido una configuración peligrosa, si un repositorio clonado ya ha desencadenado algo en el IDE, entonces el problema ya no está solo en el pipeline.
El problema ya está en la estación de trabajo del desarrollador.
Necesitaba protección más cerca de donde comienza el riesgo: en la computadora del programador.
De la reacción a la prevención
La primera idea fue sencilla: automatizar la protección contra los ataques que veía.
Si un ataque usaba paquetes comprometidos, necesitaba listas negras dinámicas y hooks de preinstalación que detuvieran la instalación antes de que el paquete llegara al proyecto.
Si un ataque aprovechaba configuraciones peligrosas de IDE, necesitaba detección local de espacios de trabajo, tareas, hooks y ejecuciones ocultas.
Si un ataque se basaba en instrucciones maliciosas para agentes de IA, necesitaba reglas claras que indicaran a los agentes qué no pueden hacer.
Si aparecía una vulnerabilidad en una biblioteca utilizada, necesitaba análisis de impacto, propuestas de actualización, diffs claros, pruebas y linters que no solo verifiquen la existencia del problema, sino que también aseguren que la corrección se mantiene.
La lista no dejaba de crecer.
Así comenzó Fabius: no como una plataforma grande, sino como una colección de mecanismos defensivos creados por la necesidad de protegerme en mi trabajo diario.
Inicialmente, Fabius cubría algunos tipos de ataques. Luego, cada nuevo incidente añadía una lección. Cada lección se convertía en un detector, una regla, un guardián, una prueba, un flujo de trabajo o una automatización.
Con el tiempo, el producto creció más allá de la idea de un escáner.
Se convirtió en una fondería de ciberseguridad para programadores.
Por qué los programadores se han convertido en blancos ideales
Los ataques modernos ya no solo apuntan a servidores, aplicaciones expuestas o infraestructura en la nube.
También apuntan al programador.
El programador tiene acceso al código. Tiene tokens. Tiene claves. Tiene acceso a registros, repositorios, pipelines, clústeres, productos, clientes e infraestructura. En muchas organizaciones, la computadora de un desarrollador es una de las entradas más valiosas.
Y hoy, los programadores trabajan más rápido que nunca.
Clonan repositorios. Ejecutan comandos de instalación. Abren proyectos en IDE modernos. Aceptan sugerencias de agentes de IA. Prueban bibliotecas. Realizan actualizaciones. Integran herramientas. Automatizan flujos de trabajo.
Todo a gran velocidad.
Esto crea una superficie de ataque enorme.
He visto incluso situaciones en las que un simple proceso de reclutamiento puede convertirse en un vector de ataque: recibes un repositorio para una prueba técnica, lo clonas, lo abres en tu IDE y, sin darte cuenta, tu entorno local se convierte en el objetivo del ataque.
Esta es la nueva realidad.
El riesgo no comienza solo cuando el código llega a producción.
El riesgo puede comenzar cuando abres la carpeta.
Fabius: protección donde comienza el riesgo
Fabius se creó para acercar la defensa al programador.
No solo después del commit.
No solo en el CI.
No solo después de que una vulnerabilidad aparezca en un informe.
Sino antes.
Antes de que una biblioteca problemática se instale.
Antes de que un agente de IA añada una dependencia riesgosa.
Antes de que un repositorio malicioso explote la configuración del IDE.
Antes de que un paquete comprometido se ejecute en tu computadora.
Fabius monitorea fuentes de seguridad, clasifica amenazas, genera reglas de detección, escanea repositorios locales y propone soluciones. Pero la parte más importante es su filosofía: no se detiene en la detección.
Fabius quiere prevenir.
Por eso equipa los repositorios con capas defensivas como:
- Hooks de Git;
- Reglas para agentes de IA;
- Guardianes de instalación;
- Linters;
- Pruebas de seguridad;
- Puertas en CI/CD.
Y si surge una nueva amenaza, Fabius debe ayudarte a convertirla rápidamente en una regla, una prueba, una solución y un mecanismo de prevención.
Este es el cambio de filosofía:
de la corrección a la prevención,
de la reacción al monitoreo continuo,
del escáner a una fondería de ciberseguridad con IA.
De herramienta de protección a fondería de ciberseguridad
Fabius no es solo una herramienta que te dice que tienes un problema.
Es una plataforma donde puedes crear tus propios mecanismos de análisis, detección y remediación.
Puedes partir de una idea, de un nuevo ataque, de un advisory, de un paquete sospechoso o de una regla de seguridad que quieras imponer en tus proyectos. Fabius te ayuda a convertir esa idea en un analizador, un escáner, una prueba, una solución o una regla reutilizable.
Esto cambia el rol del programador.
Ya no eres solo la persona que espera a que un proveedor de seguridad integre una detección en alguna herramienta centralizada.
Puedes construir tu propia defensa.
Puedes gestionar el impacto en el código.
Puedes recibir alertas en tiempo real con soluciones automatizadas.
Puedes verificar qué procesos se comunican externamente y hacia dónde envían datos.
Puedes ser notificado cuando algo parece sospechoso.
Y donde tenga sentido, incluso puedes bloquear el tráfico.
Fabius comenzó con unos pocos ataques posibles y evolucionó hacia una plataforma más amplia: un espacio donde los programadores pueden detectar, defender, prevenir, remediar y construir sus propias herramientas de seguridad.
¿Para quién es Fabius?
Fabius es para programadores que usan IA, open source, gestores de paquetes, IDE modernos como VS Code, agentes de codificación, pipelines modernos y herramientas rápidas.
En otras palabras, para casi todos los programadores de hoy.
Es para quienes no quieren elegir entre velocidad y seguridad. Para quienes quieren desarrollar rápido, pero no a ciegas. Para quienes entienden que la seguridad de la cadena de suministro ya no es solo un problema de los equipos enterprise, sino una preocupación diaria para cualquier desarrollador.
Fabius es para programadores que instalan bibliotecas, clonan repositorios, aceptan sugerencias de agentes de IA, prueban nuevos frameworks, realizan actualizaciones, automatizan flujos de trabajo y trabajan en un ecosistema de software en constante cambio.
En otras palabras, para las personas que construyen software en el mundo real, no en un laboratorio aislado.
Y para ellos, la seguridad ya no puede ser solo un informe que aparece al final de una pipeline. Debe estar presente donde comienza el trabajo: en la estación de trabajo, en el IDE, en el gestor de paquetes, en el agente de IA, en el repositorio y en cada decisión técnica aparentemente trivial.
Por qué la independencia tecnológica importa
Fabius está diseñado para ser accesible para programadores de todo el mundo, pero también tiene una clara misión europea.
Los programadores de la Unión Europea necesitan herramientas potentes, accesibles y construidas con respeto a la privacidad, el control y la soberanía tecnológica.
No todos los equipos pueden o quieren depender completamente de los grandes proveedores de infraestructura y los hyperscalers. No todos los proyectos pueden enviar datos sensibles a cualquier lugar. No todas las organizaciones pueden tratar la seguridad como un lujo enterprise.
Por eso Fabius se construye con la idea de que la protección de la cadena de suministro debe estar cerca del programador, ser fácil de usar y lo más independiente posible de infraestructuras difíciles de controlar.
La seguridad no debería estar disponible solo para las empresas más grandes.
Debería ser accesible también para el desarrollador individual, los equipos pequeños, las startups, los freelancers, las comunidades de código abierto y las organizaciones europeas que quieren construir software de manera segura.
La conexión con Revzper
Fabius no es un producto nacido al margen de la visión de Revzper.
Al contrario, es una de sus extensiones más naturales.
La plataforma Revzper se creó con un objetivo claro: facilitar la adopción de la IA con el mayor impacto positivo en el mercado laboral.
No somos ajenos a la realidad. Vemos que la IA transformará profundamente el trabajo intelectual. Vemos que impactará al menos una parte importante del sector white collar. Vemos que muchas profesiones tendrán que adaptarse rápidamente, y para muchos especialistas la pregunta ya no será si usan IA, sino si la usan lo suficientemente bien como para seguir siendo relevantes, productivos y valiosos.
Desde el principio, Revzper se planteó esta pregunta:
« ¿Cómo ayudamos a los especialistas a beneficiarse de la IA en lugar de ser desplazados por ella? »
Nuestra respuesta es construir herramientas que permitan a las personas crear más rápido, trabajar mejor y convertir su experiencia en resultados concretos.
Si, en diversos segmentos profesionales, logramos ayudar a los especialistas a crear más rápido con IA mientras monetizan lo que crean, entonces estos especialistas podrán participar activamente en la nueva economía de la IA. No solo como usuarios pasivos de grandes plataformas, sino como personas que amplifican su propia experiencia.
En este sentido, la reciente dirección de Fabius, hacia una fondería de cybersicuridad con IA, se alinea perfectamente con la visión de Revzper.
Hoy, Fabius ayuda a los programadores a detectar, prevenir, remediar y automatizar la defensa contra ataques a la cadena de suministro de software. Pero en el fondo, la idea es aún más grande: permitir a los especialistas convertir su conocimiento en seguridad en herramientas concretas.
Un especialista que entiende un ataque debería poder crear un detector.
Un programador que descubre una práctica riesgosa debería poder crear una regla.
Un experto que encuentra una buena solución debería poder convertir esa solución en un mecanismo reutilizable.
Un profesional que identifica un nuevo riesgo debería poder construir rápidamente una protección para otros.
Aún no hemos llegado al punto en que los usuarios de Fabius puedan monetizar directamente sus productos de seguridad, soluciones, reglas o experiencia creada en la plataforma.
Pero la dirección es clara.
Fabius evolucionará sin duda en este sentido.
Porque, en la visión de Revzper, la IA no debe ser solo una fuerza que automatiza el trabajo de los especialistas.
También debe ser una fuerza que los ayude a crear más, distribuir más fácilmente, ser pagados por su experiencia y seguir siendo actores importantes en el mercado laboral que se está formando ahora.
Fabius es, por tanto, más que un producto de ciberseguridad.
Es una demostración concreta de lo que queremos construir con Revzper: plataformas donde los especialistas usan la IA para volverse más fuertes, no más prescindibles.
Todo a su debido tiempo.
¿Por qué el nombre Fabius?
El nombre Fabius proviene de Quinto Fabio Máximo, la figura histórica conocida por su paciencia, estrategia y defensa calculada.
Me pareció un nombre adecuado para lo que intento construir.
La ciberseguridad real no es una sola batalla. No es un solo parche. No es un solo escáner. No es una reacción impulsiva a un incidente reciente.
Es una lucha diaria, dura, repetitiva, en la que debes observar, entender, adaptarte y prevenir.
Debes pensar en capas.
Debes revisar decisiones.
Debes verificar qué ha cambiado.
Debes convertir la información en acción.
Para un programador individual, esta carga se vuelve imposible de gestionar manualmente.
En promedio, se publican alrededor de 130–132 vulnerabilidades CVE al día en todo el mundo. Es inhumano intentar seguir este volumen manualmente, entenderlo, conectarlo con tus propios proyectos y convertir cada riesgo en acciones concretas.
Por eso existe Fabius.
Fabius asume parte de esta dificultad de los hombros de los programadores, que se han convertido en blancos ideales para los ataques a la cadena de valor y la cadena de suministro.
Porque ningún programador quiere ser víctima de un ataque así.
Y por el bien de todos, los programadores necesitan herramientas más poderosas, accesibles y cercanas a la lucha cibernética real que se libra cada día.
Conclusión
Fabius nació de una necesidad personal, pero el problema es global.
La IA ha acelerado el desarrollo de software. El código abierto ha acelerado la distribución de código. Los ecosistemas modernos han acelerado la integración. Pero los atacantes también han acelerado.
En este nuevo contexto, los programadores necesitan herramientas que trabajen a la misma velocidad que las amenazas.
Fabius es mi respuesta a esta realidad: una plataforma que detecta, defiende, previene, remedia y ayuda a los programadores a convertir el caos de la seguridad en la cadena de suministro en un sistema de protección aplicable día a día.
Pero Fabius también es parte de una visión más grande: que la IA debe ayudar a los especialistas a ser más productivos, más protegidos y, con el tiempo, más capaces de convertir su experiencia en valor económico.
De la corrección a la prevención.
De la reacción al monitoreo.
Del escáner a una fondería de cybersicuridad con IA.
De la IA como riesgo para el mercado laboral a la IA como herramienta para amplificar la experiencia.
Ningún programador quiere convertirse en víctima de un ataque a través de una biblioteca, un repositorio, un agente de IA, un IDE o una configuración oculta.
Y por el bien de todos, los programadores necesitan herramientas más poderosas, accesibles y cercanas al lugar donde comienza el riesgo.
Por eso creamos Fabius.
Y por eso Fabius es parte de Revzper.