Descripción:
La adopción de enfoques de desarrollo de software en entornos BizDevOps pretende alinear el desarrollo de software con los objetivos empresariales, mejorando la velocidad de entrega. Sin embargo, este alineamiento plantea desafíos en ciberseguridad, puesto que no siempre se asegura la incorporación temprana de estrategias de seguridad. Este artículo propone, a partir de un análisis sistemático del estado del arte y del estado de la práctica en marcos de seguridad y BizDevOps, la incorporación de una nueva fase en el ciclo de negocio (Biz) de BizDevOps, enfocada en definir y asegurar el software desde las primeras etapas de desarrollo. El proceso planteado busca considerar sistemáticamente los objetivos de seguridad empresarial, identificando la deuda de seguridad acumulada para poder pagarla en forma oportuna. Este trabajo forma parte de una investigación en progreso que explorará actividades adicionales para fortalecer el diseño seguro de software
Tipo de publicación: Conference Paper
Publicado en: XIX Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2026)
Autores- Selva-Mora, Alejandra
- Quesada-López, Christian
- Santos-Olmo, Antonio
- Sánchez, Luis Enrique
- Fernández-Medina, Eduardo
Investigadores del CITIC asociados a la publicación
Mag. Alejandra Selva Mora
Dr. Christian Quesada-López
Proyecto asociado a la publicación
Diseño de un Marco de trabajo para la Gestión de Prácticas de Seguridad en Entornos de Desarrollo Ágil de Software