Predicciones para 2024: seguridad, inteligencia artificial, retención de desarrolladores y el futuro
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Las 10 principales predicciones de Secure Code Warrior para la industria de la ciberseguridad en 2024 y más allá.
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostración
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserva una demostración
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónSecure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
Hemos llegado a esa época del año. Es el momento de reflexionar sobre todo lo que ha sucedido, lo que pensamos que pasaría y lo que no, las lecciones aprendidas y lo que esperamos que dé forma a las decisiones, las acciones y los resultados de los próximos 12 meses.
La desafiante dinámica económica, las amenazas emergentes de ciberseguridad y la introducción a la IA más accesible de la sociedad hasta la fecha dieron forma a lo que fue un 2023 interesante para DevSecOps. Y lo que es aún más curioso: ninguno de estos elementos está en el espejo retrovisor cuando pasamos página y nos acercamos a 2024. Son fundamentales para las organizaciones, sus equipos de desarrolladores y de ciberseguridad y los reguladores gubernamentales.
A medida que las prioridades cambian a un ritmo acelerado, estas son las principales predicciones que Secure Code Warrior prevé para los próximos 12 meses:
Las organizaciones darán prioridad a la retención de los desarrolladores
Los desarrolladores ofrecen un valor inmenso a las organizaciones y a sus clientes. Ahora les toca a las organizaciones demostrar su valor y apreciar lo que el desarrollador puede hacer por sus ganancias. Se invertirá más en estrategias de retención, programas y otros esfuerzos para garantizar que los desarrolladores tengan más poder para convertir a su empleador actual en su destino profesional a largo plazo. El aprendizaje y el desarrollo serán un gran diferenciador para estas empresas.
Más solicitudes a los desarrolladores pondrán el contenido y las integraciones en el centro del escenario.
La presión ejercida sobre los desarrolladores no cesará pronto, ya que saben que las organizaciones quieren más software y una transformación digital continua para llegar antes a manos de sus clientes. Para que los desarrolladores se mantengan alerta, anticipen los obstáculos que surjan en los ciclos de vida del desarrollo de software (SDLC) y tengan acceso a más recursos para acelerar la innovación, será fundamental contar con más contenido de aprendizaje e integraciones con terceros.
Las herramientas de IA son el nuevo Stack Overflow
De la misma manera que los desarrolladores van a Stack Overflow o a los foros de código abierto en busca de ayuda, los desarrolladores comenzarán a recurrir a las herramientas de inteligencia artificial. Sin embargo, esto crea una falsa sensación de seguridad. Los desarrolladores utilizarán la IA como un «canal de ayuda», pero las organizaciones se darán cuenta de que este enfoque no es suficiente.
La remediación de la IA llegó para quedarse
La IA no reemplazará al desarrollador mañana, pero la tecnología se está integrando cada vez más en el ciclo de vida del desarrollo del software (SDLC), creando un proceso más infalible para evitar la introducción de vulnerabilidades o para identificar una solución compatible. Es probable que veamos más experimentos a lo largo del año, lo que inevitablemente provocará un cambio en el comportamiento de los desarrolladores, la inversión organizacional, la reasignación de personal y nuevos enfoques para la gestión de los riesgos de ciberseguridad.
Confianza en la IA + crecimiento explosivo de las API = medidas reguladoras
El número de empresas que impulsan sus negocios mediante la creación y habilitación aceleradas de las API ha ampliado significativamente el vector de amenazas de las API. Dado que el uso de la IA tiende a aumentar exponencialmente la velocidad a la que se crean y lanzan las API, será necesario centrarse en una mayor gobernanza de la seguridad de las API, y no cabe duda de que se introducirán nuevas medidas reguladoras.
Más consecuencias para los proveedores de software que no envían código seguro
La directora de la CISA, Jen Easterly, ha dejado muy claro que a los proveedores de software no se les debe permitir»pasa la bola» en lo que respecta a la seguridad de sus productos. Si bien los poderes de la CISA solo llegan hasta cierto punto (ayudan a hacer cumplir las prácticas de seguridad desde el diseño a los proveedores que venden a las agencias federales), el incidente de MOVEit a principios de este año reafirmó que los grandes proveedores de software deben alcanzar y superar un nuevo punto de referencia. Es necesario que los infractores reincidentes que envíen código inseguro asuman más responsabilidades y que se impongan más consecuencias.
El Top 10 de OWASP de 2024 mostrará un enfoque renovado en los defectos de diseño
Hablando de Secure-by-Design, en 2021, OWASP introdujo la categoría «Diseño inseguro», centrándose en el cambio hacia problemas y fallas de seguridad arquitectónica. A medida que anticipamos su próxima lista de los 10 principales (muy probablemente en 2024), habrá más conversaciones a nivel ejecutivo sobre la diferencia entre el diseño inseguro y la implementación insegura, haciendo hincapié en que los equipos desarrollen un ciclo de vida de desarrollo de software (SSDLC) seguro, incluido un procedimiento completo de modelado de amenazas que admita la autenticación crítica y la configuración del control de acceso.
Los proveedores de DevSecOps deberán demostrar un ROI específico para dirigirse a diferentes compradores ejecutivos
Para vender a varios grupos en un ciclo de ventas competitivo, los vendedores deberán adaptar las conversaciones a las diferentes áreas de la empresa. Tradicionalmente, los proveedores de seguridad venden principalmente a los CISO o a los líderes de seguridad. En 2024, los ejecutivos de L&D y DevOps y AppSec, además de los de seguridad y CISO, tendrán más necesidad de demostrar la reducción de riesgos en contextos cada vez más específicos.
El «control de acceso» será el camino hacia la madurez de la seguridad en el desarrollo de software
Los CISO siguen siendo objeto de escrutinio para demostrar el valor empresarial de las iniciativas de ciberseguridad, así como la eficacia de sus programas a lo largo del tiempo. Los desarrolladores deberán demostrar cada vez más que son conscientes de la seguridad antes de que se les asignen proyectos con repositorios confidenciales. Los CISO que adopten un estándar de «control» y prioricen la codificación segura desde el inicio del proceso de creación del software posicionarán mejor a sus equipos para alcanzar la excelencia en materia de seguridad.
La seguridad reactiva se considerará de la vieja escuela
A medida que el objetivo de aumentar la ciberresiliencia sigue dominando las estrategias cibernéticas en múltiples mercados verticales, quienes confían en la reacción y la respuesta a los incidentes como los únicos principios fundamentales de su plan se encontrarán en una situación de exposición y riesgo inaceptables. «Cambiar a la izquierda» debe ser algo más que una palabra de moda que envejece rápidamente; se debe priorizar la seguridad a nivel de código, junto con la mejora de las habilidades y la verificación de la competencia de los desarrolladores que trabajan en el software y la infraestructura digital crítica que damos por sentado. Ahora más que nunca, tanto los gobiernos como las empresas deben comprometerse con un programa de seguridad preventivo y de alta concienciación en el que todos los miembros del personal puedan compartir la responsabilidad.
Como líderes en educación e implementación de codificación segura, estamos entusiasmados con el año que viene y colaboramos con nuestros más de 600 clientes para adelantarnos a esta dinámica en evolución. ¿Qué aspecto tiene tu 2024 y cómo puede ayudarte Secure Code Warrior?
¿Está interesado en obtener más información? Síguenos en X y LinkedIn para estar al día de todos los anuncios.
Tabla de contenido
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Habilitador 1: Criterios de éxito definidos y medibles
Enabler 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
