GLPI 11: La Nueva Generación en Gestión de TI
INTRODUCCIÓN:
1 min read
David Garcia : 6/08/2025 01:08:54 PM
Introducción: “Asegurar que el software se diseñe, pruebe, despliegue y actualice con criterios de seguridad.” Contexto Una fintech lanza nuevas versiones de su app móvil cada dos semanas. Aunque sus ciclos de desarrollo ágiles permiten incorporar nuevas funciones rápidamente, se detectó que no se seguían criterios de seguridad consistentes. En una actualización, un endpoint de la API quedó sin autenticación, exponiendo datos de clientes durante tres días. Este incidente evidenció que la seguridad no estaba integrada de forma transversal en todas las fases del ciclo de vida del software. |
Durante una revisión de post-mortem, se identificó que:
Problemas identificados
Enfoque de implementación
Para mitigar los riesgos, la empresa adopta un enfoque de Security by Design e integra controles en todo el ciclo de vida:
Fases cubiertas por esta estrategia
Resultado esperado
El software se desarrolla con una mentalidad de seguridad desde el inicio, lo que permite detectar errores antes de llegar a producción. Las entregas continúan siendo ágiles, pero sin sacrificar la protección de datos ni la confianza del cliente. El proceso se vuelve repetible, auditable y resiliente frente a cambios y amenazas.
INTRODUCCIÓN:
Introducción: “Corregir vulnerabilidades en el código fuente antes de que aplicaciones se publiquen.” Contexto Una empresa de desarrollo de...
Introducción: “Aplicar actualizaciones de seguridad antes de que se exploten vulnerabilidades conocidas.” Contexto Una empresa de desarrollo...
1 min read
Introducción: “Muchas empresas adquieren el plan E5 por necesidades específicas (como llamadas en Teams o cumplimiento normativo), pero ignoran...
Introducción: “Evitar que un fallo o prueba en desarrollo impacte en el entorno de producción.” Contexto Una empresa tecnológica desarrolla...
Introducción: Tema – Digitalización, control y colaboración segura en RRHH “Organizar, automatizar y asegurar la operación de Recursos Humanos...
Introducción: Tema – Eficiencia, seguimiento y toma de decisiones con IA en reuniones “Convertir cada reunión en una fuente de acción clara,...