{"id":74193,"date":"2025-06-10T08:00:00","date_gmt":"2025-06-10T06:00:00","guid":{"rendered":"https:\/\/entelgy.com\/?p=74193"},"modified":"2025-06-11T11:12:06","modified_gmt":"2025-06-11T09:12:06","slug":"seguridad-desde-el-inicio-como-entelgy-impulsa-el-desarrollo-seguro-con-vision-de-madurez","status":"publish","type":"post","link":"https:\/\/entelgy.com\/en\/actualidad-es\/seguridad-desde-el-inicio-como-entelgy-impulsa-el-desarrollo-seguro-con-vision-de-madurez\/","title":{"rendered":"Seguridad desde el inicio: c\u00f3mo Entelgy impulsa el desarrollo seguro con visi\u00f3n de madurez\u00a0"},"content":{"rendered":"\n<h4 class=\"wp-block-heading\"><strong>En Entelgy Security Am\u00e9rica entendemos que la seguridad no es un complemento tard\u00edo, sino un principio fundamental del desarrollo de software.\u00a0Siguiendo el art\u00edculo publicado por\u00a0Vinicius Caires, Head of Delivery de Entelgy en Brasil, reforzamos una visi\u00f3n estrat\u00e9gica clara: integrar pr\u00e1cticas seguras desde la primera l\u00ednea de c\u00f3digo, utilizando frameworks consolidados y modelos de madurez que permiten a las organizaciones evolucionar de forma estructurada, continua y eficaz.<\/strong>\u00a0<\/h4>\n\n\n\n<h3 class=\"wp-block-heading\">La seguridad no puede esperar al pr\u00f3ximo sprint&nbsp;<\/h3>\n\n\n\n<p>En muchas empresas, todav\u00eda existe un falso dilema entre entregar r\u00e1pido o entregar con seguridad. Ese dilema revela una baja madurez en la adopci\u00f3n de pr\u00e1cticas de desarrollo seguro. En Entelgy Security Am\u00e9rica, lo decimos con claridad: postergar las iniciativas de seguridad es abrir la puerta a riesgos evitables. La seguridad debe incorporarse desde el inicio del ciclo de desarrollo, bas\u00e1ndose en frameworks reconocidos como el NIST SSDF (Secure Software Development Framework) y modelos de madurez inspirados en el CMMI.&nbsp;<\/p>\n\n\n\n<p>Muchas vulnerabilidades comunes, como fallos en el control de acceso, errores de cifrado o configuraciones inseguras, podr\u00edan evitarse con pr\u00e1cticas b\u00e1sicas. Por eso defendemos comenzar por lo esencial: capacitaci\u00f3n de los equipos, uso de herramientas de an\u00e1lisis de vulnerabilidades y definici\u00f3n de una columna vertebral de seguridad basada en frameworks como OWASP SAMM, BSIMM o ASVS.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Estructura, m\u00e9todo y evoluci\u00f3n continua&nbsp;<\/h3>\n\n\n\n<p>El punto de partida est\u00e1 en la estructuraci\u00f3n. Con el NIST 800-218, conseguimos organizar la seguridad en cuatro dominios principales \u2014Gobernanza, Protecci\u00f3n del Software, Pr\u00e1cticas en el Ciclo de Vida del Desarrollo y Respuesta a Vulnerabilidades\u2014 y, a partir de ah\u00ed, evolucionar de forma pr\u00e1ctica. Esto nos permite dise\u00f1ar un modelo de madurez que no es te\u00f3rico, sino totalmente aplicable a la realidad de empresas con distintos niveles de preparaci\u00f3n.&nbsp;<\/p>\n\n\n\n<p>En Entelgy Security Am\u00e9rica proponemos un modelo con cinco niveles de madurez, adaptado al universo del desarrollo seguro. Este modelo act\u00faa como una hoja de ruta clara para la implementaci\u00f3n y evoluci\u00f3n, conectando pr\u00e1cticas seguras con indicadores concretos y con la gobernanza del ciclo de desarrollo. Sirve como base tanto para iniciativas internas con Security Champions como para proyectos apoyados por consultor\u00eda especializada.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Soluciones Entelgy para cada etapa de la madurez&nbsp;<\/h3>\n\n\n\n<p>Independientemente del punto en el que se encuentre la empresa, Entelgy ofrece soluciones alineadas a su momento. Podemos apoyar desde la construcci\u00f3n del modelo inicial, pasando por la ejecuci\u00f3n de acciones concretas (como DevSecOps, an\u00e1lisis de vulnerabilidades y gesti\u00f3n de pol\u00edticas seguras), hasta la implementaci\u00f3n de un programa completo de desarrollo seguro.&nbsp;<\/p>\n\n\n\n<p>Nuestro compromiso es claro: ayudar a las organizaciones a convertir la seguridad en un valor continuo, no en un esfuerzo puntual. Cuando se trata de proteger aplicaciones y datos cr\u00edticos, el mejor momento para empezar es ahora. Porque, como repetimos constantemente, cuando el tema es la seguridad, el pr\u00f3ximo sprint puede ser demasiado tarde.&nbsp;<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><a href=\"https:\/\/www.linkedin.com\/pulse\/la-seguridad-comienza-con-el-siguiente-sprint-pfhnf\/\" target=\"_blank\" rel=\"noreferrer noopener\">Lee el art\u00edculo completo de Vinicius Caires en Linkedin haciendo clic aqu\u00ed<\/a>\u00a0<\/h4>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En Entelgy Security Am\u00e9rica entendemos que la seguridad no es un complemento tard\u00edo, sino un principio fundamental del desarrollo de [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":74185,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[40,8331],"tags":[4699,4097],"class_list":["post-74193","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad-es","category-entelgy-security-america","tag-entelgy-en-brasil-es","tag-entelgy-security-america"],"acf":[],"_links":{"self":[{"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/posts\/74193","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/comments?post=74193"}],"version-history":[{"count":0,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/posts\/74193\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/media\/74185"}],"wp:attachment":[{"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/media?parent=74193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/categories?post=74193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/entelgy.com\/en\/wp-json\/wp\/v2\/tags?post=74193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}