Alberta usa Claude para encontrar y arreglar vulnerabilidades | Keryc
El gobierno de Alberta puso a trabajar a Claude para revisar su software y cerrar brechas de seguridad a gran escala. ¿El resultado? Escaneó cientos de millones de líneas de código en horas y ayudó a reparar sistemas que llevaban décadas sin una revisión sistemática.
Qué hizo Alberta con Claude
Desde 2025 la Ministry of Technology and Innovation de Alberta utilizó Claude Code con los modelos Opus y Sonnet para auditar y sanar sus sistemas. El equipo interno escaneó 466 millones de líneas de código en unas 20 horas, identificando problemas que las herramientas tradicionales no habían visto. ¿Te imaginas el tiempo que eso ahorra? Alberta estima que el mismo trabajo habría tomado aproximadamente 6.5 años con métodos convencionales.
La plataforma trabajó con cerca de 50 agentes ejecutándose en paralelo para inspeccionar 1,280 aplicaciones y 3,400 repositorios que el gobierno mantiene. La revisión no fue solo superficial: aplicó una rutina en dos etapas. Primero, un motor de reglas buscó patrones conocidos; luego, el modelo revisó los hallazgos y señaló el archivo y la línea exacta para que los desarrolladores pudieran verificar cada caso.
Claude Code
Cómo arreglaron lo que encontraron
No se quedó en señalar problemas. En muchos casos Claude Code generó parches, escribió pruebas automatizadas y construyó las correcciones. Cuando una aplicación no tenía pruebas, la IA las escribió primero para validar que el parche fuera seguro. Si el código era demasiado antiguo o complejo, se reconstruyó en un lenguaje moderno y más mantenible.
Un ejemplo concreto: un portal de subsidios hecho a mano en Java hace unos 25 años, cuya construcción original llevó cinco meses, pudo ser reconstruido en cuatro o cinco días con la nueva aproximación. Siempre hubo revisión humana: antes de desplegar cualquier cambio, los ingenieros de la Ministry revisaron y aprobaron los parches.
Revisión continua y agentes especializados
Alberta no solo hizo un escaneo puntual. Montó agentes especializados que corren dentro del proceso de desarrollo. Un agente tipo red team simula ataques desde afuera para mapear cómo se podría explotar una vulnerabilidad. Otro agente tipo blue team evalúa las defensas frente a un estándar internacional y genera un plan de remediación apuntando a archivos concretos.
Además, hay agentes que verifican la calidad del código y la claridad de los textos que ven los ciudadanos. En cada pasada, las aplicaciones se verifican contra alrededor de 95 controles de seguridad. Estos agentes se construyeron sobre el Claude Agent SDK y forman una cadena de análisis continua para cada aplicación.
Capacitación y apertura
Alberta no guardó esto en secreto. Creó la Alberta AI Academy para capacitar a empleados públicos y a la ciudadanía en el uso responsable de la IA. Miles de trabajadores y más de 10,000 personas del público han pasado por la plataforma para aprender desde prompting hasta entrega de aplicaciones empresariales.
También publicaron una colección de white papers técnicos que documentan su experiencia como guía para otros gobiernos. En julio harán un industry day en Edmonton para compartir lo aprendido, y planean escalar este enfoque por toda la administración provincial.
Lecciones para otros gobiernos
El problema que enfrentó Alberta no es único: muchas administraciones cargan con deuda técnica, software antiguo y documentación incompleta. La apuesta de Alberta muestra que combinar IA con supervisión humana puede acelerar modernizaciones enormes, reducir costos y mejorar la seguridad.
En lo concreto, el gobierno planea usar Claude Code para analizar 185 aplicaciones heredadas y consolidarlas en 16 aplicaciones reutilizables, lo que apunta a menor complejidad y menos costos de mantenimiento.
Usar IA para esto plantea preguntas válidas sobre gobernanza, transparencia y responsabilidad. Alberta muestra un camino: automatizar lo posible, mantener el control humano y abrir el conocimiento para que otros aprendan.
Proteger información sensible es responsabilidad pública. Si una herramienta permite en horas lo que antes tomaba años, vale la pena estudiar cómo aplicarla con cuidado y responsabilidad.