Desarrollo Seguro de Software en BizDevOps: Incorporación Temprana de Metas y Controles

Descripción:

La adopción de enfoques de desarrollo de software en entornos BizDevOps pretende alinear el desarrollo de software con los objetivos empresariales, mejorando la velocidad de entrega. Sin embargo, este alineamiento plantea desafíos en ciberseguridad, puesto que no siempre se asegura la incorporación temprana de estrategias de seguridad. Este artículo propone, a partir de un análisis sistemático del estado del arte y del estado de la práctica en marcos de seguridad y BizDevOps, la incorporación de una nueva fase en el ciclo de negocio (Biz) de BizDevOps, enfocada en definir y asegurar el software desde las primeras etapas de desarrollo. El proceso planteado busca considerar sistemáticamente los objetivos de seguridad empresarial, identificando la deuda de seguridad acumulada para poder pagarla en forma oportuna. Este trabajo forma parte de una investigación en progreso que explorará actividades adicionales para fortalecer el diseño seguro de software

Tipo de publicación: Conference Paper

Publicado en: XIX Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2026)

Autores
  • Selva-Mora, Alejandra
  • Quesada-López, Christian
  • Santos-Olmo, Antonio
  • Sánchez, Luis Enrique
  • Fernández-Medina, Eduardo

Investigadores del CITIC asociados a la publicación
Mag. Alejandra Selva Mora
Dr. Christian Quesada-López

Proyecto asociado a la publicación
Diseño de un Marco de trabajo para la Gestión de Prácticas de Seguridad en Entornos de Desarrollo Ágil de Software

BIBTEXT

Datos bibliográficos
Cita bibliográfica
Desarrollo Seguro de Software en BizDevOps: Incorporación Temprana de Metas y Controles