Rubrik ha presentado Rubrik Agent Cloud para Anthropic Claude Code y Claude Cowork, una nueva capa de control y resiliencia para empresas que empiezan a desplegar agentes de inteligencia artificial capaces de escribir, modificar, subir y desplegar código de forma autónoma. La propuesta busca cubrir un hueco cada vez más visible en DevSecOps: las herramientas tradicionales fueron diseñadas para controlar acciones humanas, no agentes que pueden operar a velocidad de máquina sobre repositorios, pipelines y configuraciones sensibles.
El anuncio, realizado durante Rubrik FORWARD, introduce varias capacidades orientadas a observar, gobernar y revertir acciones de agentes. La compañía habla de inventario de agentes, gobierno semántico en tiempo real, “Agent Rewind” para deshacer acciones no deseadas, recuperación inmutable de repositorios y protección de la configuración que define cómo se comportan los agentes de Claude. La idea de fondo es sencilla: si la IA va a actuar sobre código productivo, las empresas necesitan una forma de saber qué puede tocar, qué ha tocado y cómo volver atrás si algo sale mal.
El nuevo riesgo: agentes con permisos de escritura
Claude Code y herramientas similares han acelerado el uso de IA en desarrollo. Ya no se trata solo de pedir sugerencias o fragmentos de código. Los agentes pueden leer repositorios, proponer cambios, modificar archivos, ejecutar pruebas, abrir pull requests, interactuar con herramientas y, en algunos flujos, desplegar. Ese salto aumenta productividad, pero también amplía el riesgo.
Rubrik describe varios escenarios preocupantes: commits no autorizados, ransomware sobre repositorios, prompt injection, exfiltración de propiedad intelectual o acciones destructivas que superen la capacidad de recuperación de un sistema de control de versiones. El problema no es que un agente se equivoque una vez, sino que lo haga con permisos amplios y a gran velocidad.
| Riesgo en agentes de código | Impacto potencial |
|---|---|
| Commit no autorizado | Introducción de código defectuoso o malicioso |
| Force push destructivo | Pérdida de historial o ramas críticas |
| Eliminación de ramas | Interrupción de desarrollo y releases |
| Prompt injection | Manipulación del comportamiento del agente |
| Exfiltración de IP | Fuga de código, secretos o lógica de negocio |
| Repo ransomware | Cifrado, borrado o corrupción de repositorios |
| Cambios en configuración del agente | Alteración de permisos, tools, skills o prompts |
| Drift no detectado | El agente empieza a actuar fuera de política |
Anneka Gupta, directora de producto de Rubrik, lo resume con una pregunta que muchos responsables de seguridad ya se hacen: cómo mantener el control cuando un agente puede actuar. La respuesta de Rubrik pasa por crear una capa de resiliencia específica para Claude, capaz de monitorizar acceso, aplicar gobierno, revertir acciones y recuperar tanto el código como la configuración del agente.
Qué aporta Rubrik Agent Cloud para Claude
Rubrik Agent Cloud para Claude Code y Cowork se presenta como una capa empresarial de control y recuperación. No sustituye al repositorio, al CI/CD ni al control de versiones, sino que intenta cubrir los puntos donde esas herramientas pueden quedarse cortas frente a acciones autónomas.
La primera pieza es SAGE, Semantic AI Governance Engine, que Rubrik define como un motor de gobierno de IA para controlar agentes autónomos en tiempo real. La segunda es Agent Inventory, pensado para ofrecer visibilidad sobre riesgos, permisos y violaciones de políticas en los agentes desplegados. La tercera es Agent Rewind, que permite revertir acciones no deseadas de agentes personalizados o de agentes desarrollados en entornos como Claude Code y Cowork.
| Capacidad | Función |
| SAGE | Gobierno semántico e intent-driven para agentes autónomos |
| Agent Inventory | Visibilidad de agentes, permisos, riesgos y políticas |
| Agent Rewind | Reversión de acciones no deseadas |
| Codebase Resilience | Snapshots inmutables de repositorios GitHub y Azure DevOps |
| Resilience for Claude Agents | Backup y recuperación de configuración de agentes |
| Config drift monitoring | Detección de cambios maliciosos o no autorizados |
| Recuperación inteligente | Asociación de drift detectado con snapshots sanos |
| Recuperación org-level | Restauración a nivel de repositorio u organización |
La parte más llamativa es Agent Rewind. En la práctica, Rubrik intenta llevar al mundo de los agentes de IA una idea que las empresas ya conocen en protección de datos: si algo se rompe, debe existir un estado limpio y verificable al que volver. La diferencia es que aquí no hablamos solo de bases de datos o máquinas virtuales, sino de repositorios, ramas, historial, configuración de agentes y permisos.
Cuando Git no basta
Git es una herramienta excelente para versionar código, pero no cubre todos los escenarios de desastre. Un atacante con credenciales comprometidas, o un agente mal gobernado, puede forzar cambios destructivos, borrar ramas, alterar historial o dañar repositorios de una forma que complique la recuperación. Si además las credenciales tienen permisos amplios, el daño puede propagarse rápido.
Rubrik plantea Codebase Resilience como una protección adicional mediante snapshots continuos e inmutables de repositorios de GitHub y Azure DevOps, almacenados fuera del propio repositorio y fuera del alcance de credenciales comprometidas. En escenarios donde el control de versiones no puede deshacer el daño por sí solo, la compañía promete recuperación con un clic a un estado conocido, tanto a nivel de repositorio como de organización.
| Protección | Qué cubre | Por qué puede ser necesaria |
| Git tradicional | Historial de cambios y ramas | Puede verse afectado por force push o borrados |
| Backup externo del repo | Copia fuera del repositorio | Reduce dependencia de credenciales comprometidas |
| Snapshot inmutable | Estado no modificable por atacante o agente | Ayuda frente a ransomware o destrucción |
| Recuperación org-level | Varios repositorios o una organización completa | Útil si el incidente se propaga |
| Rollback de ransomware | Restauración tras cifrado o corrupción | Cubre escenarios más allá de un simple revert |
Este punto es relevante porque muchas empresas no tratan sus repositorios como un activo crítico con la misma disciplina que sus bases de datos. Sin embargo, el código fuente contiene producto, conocimiento, propiedad intelectual y, en algunos casos, información sensible. Si los agentes empiezan a modificar repositorios de forma autónoma, proteger el código se vuelve tan importante como proteger los datos.
Proteger también la configuración del agente
Una de las partes más interesantes del anuncio es “Resilience for Claude Agents”. Rubrik no solo quiere recuperar código; también quiere respaldar, versionar y restaurar la configuración que gobierna el comportamiento de los agentes. Esto incluye system prompts, permisos de herramientas, skills y archivos clave como CLAUDE.md y settings, en niveles de organización, repositorio y usuario.
Esta capa es importante porque el comportamiento de un agente no depende solo del modelo. Depende de las instrucciones, permisos, tools, contexto y archivos de configuración que recibe. Si un atacante modifica esos elementos, puede cambiar lo que el agente considera permitido, qué herramientas usa, qué secretos intenta leer o qué reglas sigue al escribir código.
| Elemento de configuración | Riesgo si se altera |
| System prompts | Cambio de prioridades, límites o reglas |
| Permisos de tools | Acceso indebido a sistemas o comandos |
| Skills | Ejecución de capacidades no previstas |
CLAUDE.md | Modificación de instrucciones del proyecto |
| Settings de usuario | Cambios en comportamiento o alcance |
| Configuración de organización | Impacto sobre múltiples repositorios |
| Políticas de agente | Pérdida de control o ampliación de permisos |
Rubrik afirma que puede monitorizar drift de configuración y marcar cambios que parezcan maliciosos o no autorizados antes de que se propaguen. En lugar de aplicar un rollback bruto, la compañía habla de recuperación inteligente, vinculando el drift detectado con snapshots sanos para una recuperación rápida y coordinada.
DevSecOps entra en la era agéntica
El anuncio refleja un cambio más amplio. Durante años, DevSecOps ha trabajado con la idea de que los humanos eran quienes escribían, revisaban y aprobaban código, aunque usaran automatización. Los controles se diseñaron alrededor de pull requests, revisiones, firmas, permisos, pipelines y escáneres. Los agentes de IA alteran esa premisa.
Cuando un agente puede entender una tarea, editar varios archivos, ejecutar comandos y preparar cambios en minutos, la velocidad supera a muchos controles tradicionales. La solución no puede ser simplemente prohibirlos, porque su valor productivo es evidente. Tampoco puede ser darles permisos amplios sin una capa de gobierno.
| Control DevSecOps tradicional | Nuevo requisito con agentes |
| Revisión humana de PR | Visibilidad sobre intención y acciones del agente |
| Permisos de repositorio | Políticas específicas para agentes |
| CI/CD | Verificación de cambios generados por IA |
| Escáneres de seguridad | Detección de acciones anómalas y drift |
| Backups convencionales | Recuperación de repos y configuración de agentes |
| Auditoría de usuarios | Auditoría de agentes, tools y prompts |
| Gestión de secretos | Control de acceso y prevención de exfiltración |
Rubrik intenta colocarse justo en esa intersección: protección de datos, resiliencia del código y operaciones de agentes. La compañía ya venía moviéndose hacia seguridad e IA operacional; este anuncio lleva ese enfoque a los entornos donde Claude Code empieza a integrarse en flujos reales de desarrollo.
Un producto con promesa, pero también con cautela
Rubrik presenta RAC para Claude Code y Cowork como una solución para organizaciones que adoptan Claude a escala. Sin embargo, el propio comunicado incluye una advertencia: cualquier servicio o función no lanzada puede no estar disponible de forma general, puede cambiar o puede no llegar a tiempo. Esa cautela es importante. Muchas capacidades descritas en productos de IA empresarial están aún en evolución, y los clientes deben evaluar disponibilidad real, integraciones soportadas, límites y madurez antes de tomar decisiones de compra.
También habrá preguntas prácticas. Cómo se integra con repositorios existentes. Qué granularidad ofrece en políticas. Cómo identifica una acción “intencional” frente a una peligrosa. Qué latencia introduce. Cómo se gestionan permisos. Qué ocurre con repositorios self-hosted. Cómo convive con controles nativos de GitHub, Azure DevOps, CI/CD, SAST, DAST, secret scanning y herramientas de identidad.
Rubrik no puede resolver sola toda la seguridad de agentes. Pero sí está señalando una necesidad que va a crecer: si los agentes escriben y despliegan código, las empresas necesitarán una capa de observabilidad, control y recuperación específica para ellos.
La recuperación se convierte en una función de IA segura
Hasta ahora, muchas conversaciones sobre IA en desarrollo se han centrado en productividad: más código, más rápido, menos fricción. El anuncio de Rubrik desplaza la conversación hacia resiliencia. El punto no es solo qué puede hacer un agente, sino cómo se revierte lo que hizo mal.
Esa idea será clave para que los agentes entren en empresas grandes. Un responsable de seguridad puede aceptar más automatización si tiene inventario, políticas, auditoría, snapshots, rollback y recuperación de configuración. Sin esas garantías, el riesgo de permitir agentes con permisos reales puede ser demasiado alto.
Rubrik Agent Cloud para Claude Code y Cowork muestra que la siguiente etapa de la IA en desarrollo no dependerá solo de modelos mejores. También dependerá de controles mejores. Cuando el agente tenga capacidad de actuar, la pregunta central no será si sabe escribir código. Será si la empresa puede gobernarlo, auditarlo y volver atrás cuando se equivoca.
Preguntas frecuentes
¿Qué ha anunciado Rubrik?
Rubrik ha anunciado Rubrik Agent Cloud para Anthropic Claude Code y Claude Cowork, una capa de control, observabilidad y resiliencia para agentes de IA que trabajan sobre código.
Qué es Agent Rewind?
Es una capacidad que, según Rubrik, permite revertir acciones no deseadas realizadas por agentes, incluidos agentes en entornos como Claude Code y Cowork.
Por qué no basta con Git para recuperar errores?
Git puede no ser suficiente si un agente o atacante borra ramas, fuerza cambios sobre el historial, elimina repositorios o realiza acciones que dañan la base de código fuera de un simple commit reversible.
Qué protege Resilience for Claude Agents?
Respalda, versiona y restaura la configuración que gobierna agentes de Claude, incluidos system prompts, permisos de herramientas, skills, archivos CLAUDE.md y settings.
