{"id":72933,"date":"2025-04-30T08:00:00","date_gmt":"2025-04-30T06:00:00","guid":{"rendered":"https:\/\/entelgy.com\/?p=72933"},"modified":"2025-04-30T08:33:25","modified_gmt":"2025-04-30T06:33:25","slug":"y-si-el-verdadero-error-es-elegir-entre-velocidad-o-seguridad-hay-una-tercera-via-y-pocos-la-estan-usando","status":"publish","type":"post","link":"https:\/\/entelgy.com\/en\/actualidad-es\/y-si-el-verdadero-error-es-elegir-entre-velocidad-o-seguridad-hay-una-tercera-via-y-pocos-la-estan-usando\/","title":{"rendered":"\u00bfY si el verdadero error es elegir entre velocidad o seguridad? Hay una tercera v\u00eda (y pocos la est\u00e1n usando)\u00a0"},"content":{"rendered":"\n

En plena carrera por entregar c\u00f3digo m\u00e1s r\u00e1pido, muchas empresas se enfrentan a una encrucijada que podr\u00eda estar mal planteada desde el inicio. Mientras el ritmo del negocio acelera, la superficie de ataque crece sin control, y los equipos de desarrollo siguen sin integrar la seguridad en su ADN. \u00bfY si el problema no fuera la elecci\u00f3n, sino el enfoque? Este art\u00edculo propone una soluci\u00f3n que convierte a la seguridad en aliada del negocio: invisible, continua, y sin fricciones.<\/strong> <\/h4>\n\n\n\n

Por Vinicius Caires es Head of Delivery de Entelgy en Brasil<\/em> <\/p>\n\n\n\n

En plena carrera por nuevos productos y funcionalidades, la superficie de ataque tambi\u00e9n crece y, con ella, el riesgo de brechas de seguridad que pueden exponer datos sensibles, da\u00f1ar la reputaci\u00f3n de la marca e incluso, comprometer la continuidad del negocio. A\u00fan as\u00ed, la gran mayor\u00eda de los equipos de desarrollo no adoptan un proceso de desarrollo seguro y mucho menos incorporan estas pr\u00e1cticas en su S-SDLC (si no conoces este, es el Secure Software Development Cycle, es decir, una metodolog\u00eda de desarrollo segura), poniendo a\u00fan “m\u00e1s peso” sobre los hombros de los equipos de seguridad.  <\/p>\n\n\n\n

El contexto de la “velocidad” va m\u00e1s all\u00e1 de la codificaci\u00f3n, llegando a la infraestructura de la aplicaci\u00f3n. Un estudio realizado en noviembre de 2023 por Venafi, denominado “Estado actual de la seguridad en la nube”, encontr\u00f3 que un n\u00famero considerable de l\u00edderes de seguridad y TI no entienden los riesgos de seguridad que implica migrar aplicaciones heredadas a la nube, ya que recurren a modelos de contenedorizaci\u00f3n y microservicios, que hacen que las mejoras de las aplicaciones sean un logro,  Pero en la mayor\u00eda de los casos, incluso la configuraci\u00f3n de seguridad nativa de la nube se deja desatendida, esto se debe al hecho de que hay poca claridad sobre qui\u00e9n debe desempe\u00f1ar el rol de seguridad dentro de los equipos de ingenier\u00eda, plataforma y desarrollo.   <\/p>\n\n\n\n

El nuevo dilema de la seguridad digital <\/strong> <\/p>\n\n\n\n

Existe una baja madurez en las pr\u00e1cticas de desarrollo seguro (el informe de Synopsys muestra que el 95% del software evaluado es vulnerable), tambi\u00e9n se nota que la mayor\u00eda de las organizaciones utilizan una mezcla de c\u00f3digo personalizado, c\u00f3digo comercial listo para usar y componentes de c\u00f3digo abierto para crear el software, generando continuamente vulnerabilidades en el c\u00f3digo\/infraestructura, lo que puede comprometer la aplicaci\u00f3n y hacer que los hackers tengan acceso (a trav\u00e9s de un punto de fallo),  para extraer datos, manipular e incluso eliminar la informaci\u00f3n.   <\/p>\n\n\n\n

Sumado a esto, el escenario de la “carrera por salir adelante”, impuesto por el negocio, que hace que los equipos de desarrollo, internos o tercerizados, act\u00faen al l\u00edmite para sostener y evolucionar las aplicaciones e insertar un proceso de seguridad de la informaci\u00f3n en estos flujos, a menudo se ve como un “cuello de botella”. Adoptar soluciones de seguridad tradicionales puede no ser efectivo, ya que suelen llegar tarde, generando retrabajos o simplemente no adapt\u00e1ndose al ritmo de la empresa y mientras tanto, las vulnerabilidades siguen vivas y con alto potencial de da\u00f1o.  <\/p>\n\n\n\n

\u00bfPor qu\u00e9 ya no funcionan los viejos enfoques? <\/strong> <\/p>\n\n\n\n

Herramientas que no se integran con el ciclo de CI\/CD y\/u otras soluciones de gesti\u00f3n de vulnerabilidades. Falta de claridad sobre la madurez del entorno. Priorizaci\u00f3n basada solo en la criticidad t\u00e9cnica, no en el impacto comercial. Falsos positivos que confunden m\u00e1s de lo que ayudan. Hay varias razones que hacen que la gesti\u00f3n de vulnerabilidades sea un proceso atascado o, peor a\u00fan, descuidado.  <\/p>\n\n\n\n

Aqu\u00ed es donde entra en juego una nueva forma de abordar el problema.  <\/p>\n\n\n\n

Una capa de seguridad invisible (y poderosa) <\/strong> <\/p>\n\n\n\n

La propuesta es simple: implementar un proceso continuo de Gesti\u00f3n y Resoluci\u00f3n de Vulnerabilidades, que sea modular y act\u00fae como una capa de seguridad activa en los equipos de desarrollo, sin bloqueos. Utilizando sus propias herramientas SCAN e integradas con las soluciones de los clientes, con un monitoreo experto, combinado con un enfoque consultivo con un equipo dedicado a la resoluci\u00f3n de vulnerabilidades, lo que permite que las \u00e1reas de tecnolog\u00eda mantengan el enfoque en el n\u00facleo de la entrega con la certeza de que la seguridad se est\u00e1 cuidando de manera estrat\u00e9gica y continua.  <\/p>\n\n\n\n

Todo esto se basa en OWASP Top 10 (The OWASP Top 10 enumera las 10 principales preocupaciones de seguridad para las aplicaciones web, este informe se actualiza constantemente y fue preparado por el Open Web Application Security Project (OWASP))., y con entregables que van desde escaneos estructurados (SAST\/DAST\/SCA\/SBOM), pasando por el contexto de la explotaci\u00f3n mediante inteligencia artificial y\/o hacking \u00e9tico, hasta orientaci\u00f3n sobre pr\u00e1cticas de desarrollo seguras, adem\u00e1s, por supuesto, de incorporar modelos de inteligencia artificial para ayudar en el proceso de organizaci\u00f3n y explotaci\u00f3n de vulnerabilidades.   <\/p>\n\n\n\n

Seguridad que aporta un valor real a la empresa <\/strong> <\/p>\n\n\n\n

El enfoque modular le permite actuar de forma escalable y adaptada a la madurez del cliente. Y los resultados son tangibles:  <\/p>\n\n\n\n