El auge de los modelos de lenguaje especializados en generación de código ha abierto una brecha de seguridad que la industria apenas comienza a cuantificar: mientras un asistente conversacional convencional puede negarse a responder una pregunta peligrosa, un modelo de codificación que accede a una solicitud maliciosa es capaz de devolver, sin mediación humana, un keylogger funcional, un stub de ransomware o un exploit ejecutable. Esta asimetría en la gravedad de una sola respuesta exige que los sistemas de inteligencia artificial orientados a programación mantengan estándares de rechazo más estrictos que los de los chatbots generalistas, pero hasta ahora no existía un instrumento de medición fiable que verificara si realmente lo hacen. La comunidad científica ha trabajado con corpus fragmentados que mezclan peticiones de software listo para ejecutar con consultas de conocimiento dañino que un humano aún debe operationalizar, imposibilitando una comparación homogénea. Para resolverlo, un equipo de investigación ha consolidado ocho conjuntos de datos —ASTRA, CySecBench, AdvBench, JailbreakBench, MalwareBench, RedCode, RMCBench y Scam2Prompt— y los ha sometido a un protocolo de etiquetado por consenso con cinco jueces independientes, logrando un acuerdo sustancial (Fleiss kappa = 0,767) y generando un banco de 6.671 prompts clasificados en dos categorías: 4.748 solicitudes de código malicioso ejecutable y 1.923 solicitudes de conocimiento de seguridad dañino. Esta base etiquetada proporciona, por primera vez, un sustrato validado para evaluar si los modelos de codificación cumplen con el umbral de rechazo que su capacidad de generar armas digitales exige. En Q2BSTUDIO entendemos que la ciberseguridad no puede ser un añadido tardío en el ciclo de desarrollo. Por eso integramos prácticas de seguridad desde la fase de diseño en nuestras aplicaciones a medida, asegurando que el software a medida que construimos para nuestros clientes no solo sea funcional, sino también resistente frente a vectores de ataque que podrían explotar precisamente este tipo de vulnerabilidades en modelos de IA. La creación de este banco de prompts por consenso es un avance metodológico que permite a auditorías independientes y a equipos de ia para empresas verificar de forma objetiva si los asistentes de código que incorporan en sus flujos de trabajo son realmente seguros. Además, refuerza la necesidad de que cualquier solución que utilice agentes IA para tareas de programación esté respaldada por protocolos de testeo rigurosos. Nuestra experiencia en servicios de ciberseguridad y pentesting nos permite acompañar a las organizaciones en la validación de estos sistemas, complementando las métricas de cumplimiento con pruebas de penetración reales. Asimismo, cuando desplegamos infraestructura en servicios cloud aws y azure, aplicamos controles de acceso y monitorización continua para mitigar riesgos derivados de la generación automática de código. La intersección entre inteligencia artificial y seguridad es cada vez más crítica, y contar con herramientas estandarizadas como este banco de prompts ayuda a que ia para empresas y consultorías tecnológicas puedan tomar decisiones informadas. En paralelo, desde nuestra área de servicios inteligencia de negocio utilizamos power bi para visualizar los resultados de estas evaluaciones, ofreciendo a los clientes dashboards que muestran el comportamiento de los modelos frente a peticiones maliciosas y facilitan la trazabilidad de las mejoras implementadas. El desarrollo de este tipo de instrumentos de medición no solo eleva el nivel de exigencia en la industria del código generado por IA, sino que también demuestra que la colaboración entre la academia y empresas como Q2BSTUDIO es esencial para construir un ecosistema digital más seguro y confiable.