Los desarrolladores tienen motivaciones para aprender a programar de forma segura, ¿por qué no?
Cuando se trata de aprender a programar de forma segura, ¿cuáles son las principales motivaciones de los desarrolladores y cómo pueden aprovecharlas para diseñar e implementar un programa de seguridad de aplicaciones exitoso? En 2020, Secure Code Warrior contrató a Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Al ser encuestados, los desarrolladores afirman que ven el valor de la formación en código seguro. Y el 80% de los directores de desarrollo afirman que es más probable que contraten a desarrolladores con conocimientos de codificación segura. Entonces, con una demanda tan alta de estas habilidades, ¿por qué sigue habiendo tanta escasez de desarrolladores con formación en seguridad?
La falta de motivación por parte de los desarrolladores no parece ser el problema central. Los desarrolladores están motivados y, cuando se les preguntó sobre las fuentes de su motivación para aprender a aprender código seguro, esto es lo que nos dijeron:
- El 35% de los encuestados estaba motivado por preocupaciones relacionadas con la empresa
- El 24% estaba motivado por motivos personales
- El 41% se vio impulsado por motivaciones personales y empresariales.
Y cuando profundizamos un poco más, descubrimos que los 5 principales motivadores personales para la formación en código seguro son:
- Mayor productividad y eficiencia
- Curiosidad/interés personal
- Evitar los problemas causados por un código inseguro
- Posible avance profesional
- Uso más eficiente de los recursos humanos
Al considerar las motivaciones centradas en la empresa, los desarrolladores comprenden cómo el aprendizaje de prácticas de código seguro puede aumentar la productividad. Los gerentes pueden ver cómo practicar una codificación segura puede permitir un uso más eficiente de sus recursos humanos. Y si bien las motivaciones varían de una región a otra, a escala mundial, el deseo de aumentar la productividad y la eficiencia sigue siendo el único constante.
Dicho esto, los desarrolladores no siempre se sienten impulsados a aprender sobre la codificación segura por factores externos, como las exigencias de los empleadores. En muchos casos, las decisiones son motivadas por uno mismo. Los desarrolladores se preocupan por lo que crean y se enorgullecen de su trabajo, como se demuestra cuando analizamos las cuatro razones principales que llevan a los desarrolladores a estudiar programación segura. Si bien el 25% de los desarrolladores afirma que quiere crear valor para sus empresas, el mismo porcentaje afirma que le gustaría mejorar la calidad de su código. Para otros, todo gira en torno a los elogios, la visibilidad y el reconocimiento en el lugar de trabajo. El 70% afirma que su empresa los reconoce cuando se escribe un código seguro. Además, como se ha dicho anteriormente, el 80% de los directores de desarrollo son más propensos a contratar a desarrolladores con conocimientos de codificación segura.
Los desarrolladores están motivados, así que ¿por qué no están más comprometidos?
Si los desarrolladores expertos en seguridad son tan valorados y existe la motivación para aprender, ¿por qué escasean tanto?
Como hemos visto, los desarrolladores tienen motivos claros para aumentar sus habilidades de codificación segura, pero siguen siendo reacios a gran parte de la formación en seguridad que existe actualmente. Son muy pocos los que lo buscan. Basándonos en esta investigación, creemos que la respuesta es relativamente simple: la formación sobre codificación segura que se ofrece actualmente es inadecuada, porque no aborda plenamente los factores clave que atraen a los desarrolladores a la codificación segura desde el principio.
Analicemos cada uno de estos factores.
Cuando se trata de aumentar el valor y la eficiencia y mejorar la calidad de su código, los desarrolladores necesitan una formación que convierta la codificación segura en algo intrínseco a sus procesos diarios. Necesitan las habilidades necesarias para identificar y corregir las vulnerabilidades a medida que codifican, desde el principio. Para lograr la máxima relevancia y aplicabilidad inmediata, esa capacitación debe realizarse en el idioma o marco específico que utilizan todos los días. Los enfoques de formación tradicionales no ofrecen esto y muchos desarrolladores los encuentran increíblemente aburridos e irrelevantes.
Como defensores del cambio en la codificación segura, Secure Code Warrior convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores. Creemos que la formación debe impartirse de forma que inspire a los desarrolladores a querer aprender. Esto exige «Simulaciones y desafíos prácticos, interactivos y relevantes para el trabajo» que inspiran a los participantes a incorporar funciones de seguridad en su código desde el principio. Este enfoque de formación altamente interactivo centrado en los desarrolladores sitúa la motivación de los desarrolladores para aprender en el centro de su programa de seguridad de aplicaciones. Si desea ver cómo funciona todo esto, reserve un muestra ahora.
.avif)
.avif)
Cuando se trata de aprender a programar de forma segura, ¿cuáles son las principales motivaciones de los desarrolladores y cómo pueden aprovecharlas para diseñar e implementar un programa de seguridad de aplicaciones exitoso?
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostración
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
Cuando se trata de aprender a programar de forma segura, ¿cuáles son las principales motivaciones de los desarrolladores y cómo pueden aprovecharlas para diseñar e implementar un programa de seguridad de aplicaciones exitoso? En 2020, Secure Code Warrior contrató a Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Al ser encuestados, los desarrolladores afirman que ven el valor de la formación en código seguro. Y el 80% de los directores de desarrollo afirman que es más probable que contraten a desarrolladores con conocimientos de codificación segura. Entonces, con una demanda tan alta de estas habilidades, ¿por qué sigue habiendo tanta escasez de desarrolladores con formación en seguridad?
La falta de motivación por parte de los desarrolladores no parece ser el problema central. Los desarrolladores están motivados y, cuando se les preguntó sobre las fuentes de su motivación para aprender a aprender código seguro, esto es lo que nos dijeron:
- El 35% de los encuestados estaba motivado por preocupaciones relacionadas con la empresa
- El 24% estaba motivado por motivos personales
- El 41% se vio impulsado por motivaciones personales y empresariales.
Y cuando profundizamos un poco más, descubrimos que los 5 principales motivadores personales para la formación en código seguro son:
- Mayor productividad y eficiencia
- Curiosidad/interés personal
- Evitar los problemas causados por un código inseguro
- Posible avance profesional
- Uso más eficiente de los recursos humanos
Al considerar las motivaciones centradas en la empresa, los desarrolladores comprenden cómo el aprendizaje de prácticas de código seguro puede aumentar la productividad. Los gerentes pueden ver cómo practicar una codificación segura puede permitir un uso más eficiente de sus recursos humanos. Y si bien las motivaciones varían de una región a otra, a escala mundial, el deseo de aumentar la productividad y la eficiencia sigue siendo el único constante.
Dicho esto, los desarrolladores no siempre se sienten impulsados a aprender sobre la codificación segura por factores externos, como las exigencias de los empleadores. En muchos casos, las decisiones son motivadas por uno mismo. Los desarrolladores se preocupan por lo que crean y se enorgullecen de su trabajo, como se demuestra cuando analizamos las cuatro razones principales que llevan a los desarrolladores a estudiar programación segura. Si bien el 25% de los desarrolladores afirma que quiere crear valor para sus empresas, el mismo porcentaje afirma que le gustaría mejorar la calidad de su código. Para otros, todo gira en torno a los elogios, la visibilidad y el reconocimiento en el lugar de trabajo. El 70% afirma que su empresa los reconoce cuando se escribe un código seguro. Además, como se ha dicho anteriormente, el 80% de los directores de desarrollo son más propensos a contratar a desarrolladores con conocimientos de codificación segura.
Los desarrolladores están motivados, así que ¿por qué no están más comprometidos?
Si los desarrolladores expertos en seguridad son tan valorados y existe la motivación para aprender, ¿por qué escasean tanto?
Como hemos visto, los desarrolladores tienen motivos claros para aumentar sus habilidades de codificación segura, pero siguen siendo reacios a gran parte de la formación en seguridad que existe actualmente. Son muy pocos los que lo buscan. Basándonos en esta investigación, creemos que la respuesta es relativamente simple: la formación sobre codificación segura que se ofrece actualmente es inadecuada, porque no aborda plenamente los factores clave que atraen a los desarrolladores a la codificación segura desde el principio.
Analicemos cada uno de estos factores.
Cuando se trata de aumentar el valor y la eficiencia y mejorar la calidad de su código, los desarrolladores necesitan una formación que convierta la codificación segura en algo intrínseco a sus procesos diarios. Necesitan las habilidades necesarias para identificar y corregir las vulnerabilidades a medida que codifican, desde el principio. Para lograr la máxima relevancia y aplicabilidad inmediata, esa capacitación debe realizarse en el idioma o marco específico que utilizan todos los días. Los enfoques de formación tradicionales no ofrecen esto y muchos desarrolladores los encuentran increíblemente aburridos e irrelevantes.
Como defensores del cambio en la codificación segura, Secure Code Warrior convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores. Creemos que la formación debe impartirse de forma que inspire a los desarrolladores a querer aprender. Esto exige «Simulaciones y desafíos prácticos, interactivos y relevantes para el trabajo» que inspiran a los participantes a incorporar funciones de seguridad en su código desde el principio. Este enfoque de formación altamente interactivo centrado en los desarrolladores sitúa la motivación de los desarrolladores para aprender en el centro de su programa de seguridad de aplicaciones. Si desea ver cómo funciona todo esto, reserve un muestra ahora.
Cuando se trata de aprender a programar de forma segura, ¿cuáles son las principales motivaciones de los desarrolladores y cómo pueden aprovecharlas para diseñar e implementar un programa de seguridad de aplicaciones exitoso? En 2020, Secure Code Warrior contrató a Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Al ser encuestados, los desarrolladores afirman que ven el valor de la formación en código seguro. Y el 80% de los directores de desarrollo afirman que es más probable que contraten a desarrolladores con conocimientos de codificación segura. Entonces, con una demanda tan alta de estas habilidades, ¿por qué sigue habiendo tanta escasez de desarrolladores con formación en seguridad?
La falta de motivación por parte de los desarrolladores no parece ser el problema central. Los desarrolladores están motivados y, cuando se les preguntó sobre las fuentes de su motivación para aprender a aprender código seguro, esto es lo que nos dijeron:
- El 35% de los encuestados estaba motivado por preocupaciones relacionadas con la empresa
- El 24% estaba motivado por motivos personales
- El 41% se vio impulsado por motivaciones personales y empresariales.
Y cuando profundizamos un poco más, descubrimos que los 5 principales motivadores personales para la formación en código seguro son:
- Mayor productividad y eficiencia
- Curiosidad/interés personal
- Evitar los problemas causados por un código inseguro
- Posible avance profesional
- Uso más eficiente de los recursos humanos
Al considerar las motivaciones centradas en la empresa, los desarrolladores comprenden cómo el aprendizaje de prácticas de código seguro puede aumentar la productividad. Los gerentes pueden ver cómo practicar una codificación segura puede permitir un uso más eficiente de sus recursos humanos. Y si bien las motivaciones varían de una región a otra, a escala mundial, el deseo de aumentar la productividad y la eficiencia sigue siendo el único constante.
Dicho esto, los desarrolladores no siempre se sienten impulsados a aprender sobre la codificación segura por factores externos, como las exigencias de los empleadores. En muchos casos, las decisiones son motivadas por uno mismo. Los desarrolladores se preocupan por lo que crean y se enorgullecen de su trabajo, como se demuestra cuando analizamos las cuatro razones principales que llevan a los desarrolladores a estudiar programación segura. Si bien el 25% de los desarrolladores afirma que quiere crear valor para sus empresas, el mismo porcentaje afirma que le gustaría mejorar la calidad de su código. Para otros, todo gira en torno a los elogios, la visibilidad y el reconocimiento en el lugar de trabajo. El 70% afirma que su empresa los reconoce cuando se escribe un código seguro. Además, como se ha dicho anteriormente, el 80% de los directores de desarrollo son más propensos a contratar a desarrolladores con conocimientos de codificación segura.
Los desarrolladores están motivados, así que ¿por qué no están más comprometidos?
Si los desarrolladores expertos en seguridad son tan valorados y existe la motivación para aprender, ¿por qué escasean tanto?
Como hemos visto, los desarrolladores tienen motivos claros para aumentar sus habilidades de codificación segura, pero siguen siendo reacios a gran parte de la formación en seguridad que existe actualmente. Son muy pocos los que lo buscan. Basándonos en esta investigación, creemos que la respuesta es relativamente simple: la formación sobre codificación segura que se ofrece actualmente es inadecuada, porque no aborda plenamente los factores clave que atraen a los desarrolladores a la codificación segura desde el principio.
Analicemos cada uno de estos factores.
Cuando se trata de aumentar el valor y la eficiencia y mejorar la calidad de su código, los desarrolladores necesitan una formación que convierta la codificación segura en algo intrínseco a sus procesos diarios. Necesitan las habilidades necesarias para identificar y corregir las vulnerabilidades a medida que codifican, desde el principio. Para lograr la máxima relevancia y aplicabilidad inmediata, esa capacitación debe realizarse en el idioma o marco específico que utilizan todos los días. Los enfoques de formación tradicionales no ofrecen esto y muchos desarrolladores los encuentran increíblemente aburridos e irrelevantes.
Como defensores del cambio en la codificación segura, Secure Code Warrior convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores. Creemos que la formación debe impartirse de forma que inspire a los desarrolladores a querer aprender. Esto exige «Simulaciones y desafíos prácticos, interactivos y relevantes para el trabajo» que inspiran a los participantes a incorporar funciones de seguridad en su código desde el principio. Este enfoque de formación altamente interactivo centrado en los desarrolladores sitúa la motivación de los desarrolladores para aprender en el centro de su programa de seguridad de aplicaciones. Si desea ver cómo funciona todo esto, reserve un muestra ahora.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserva una demostración
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
Cuando se trata de aprender a programar de forma segura, ¿cuáles son las principales motivaciones de los desarrolladores y cómo pueden aprovecharlas para diseñar e implementar un programa de seguridad de aplicaciones exitoso? En 2020, Secure Code Warrior contrató a Evans Data Corp. para realizar una investigación primaria sobre las actitudes de los desarrolladores hacia la codificación segura, las prácticas de código seguro y las operaciones de seguridad.
Al ser encuestados, los desarrolladores afirman que ven el valor de la formación en código seguro. Y el 80% de los directores de desarrollo afirman que es más probable que contraten a desarrolladores con conocimientos de codificación segura. Entonces, con una demanda tan alta de estas habilidades, ¿por qué sigue habiendo tanta escasez de desarrolladores con formación en seguridad?
La falta de motivación por parte de los desarrolladores no parece ser el problema central. Los desarrolladores están motivados y, cuando se les preguntó sobre las fuentes de su motivación para aprender a aprender código seguro, esto es lo que nos dijeron:
- El 35% de los encuestados estaba motivado por preocupaciones relacionadas con la empresa
- El 24% estaba motivado por motivos personales
- El 41% se vio impulsado por motivaciones personales y empresariales.
Y cuando profundizamos un poco más, descubrimos que los 5 principales motivadores personales para la formación en código seguro son:
- Mayor productividad y eficiencia
- Curiosidad/interés personal
- Evitar los problemas causados por un código inseguro
- Posible avance profesional
- Uso más eficiente de los recursos humanos
Al considerar las motivaciones centradas en la empresa, los desarrolladores comprenden cómo el aprendizaje de prácticas de código seguro puede aumentar la productividad. Los gerentes pueden ver cómo practicar una codificación segura puede permitir un uso más eficiente de sus recursos humanos. Y si bien las motivaciones varían de una región a otra, a escala mundial, el deseo de aumentar la productividad y la eficiencia sigue siendo el único constante.
Dicho esto, los desarrolladores no siempre se sienten impulsados a aprender sobre la codificación segura por factores externos, como las exigencias de los empleadores. En muchos casos, las decisiones son motivadas por uno mismo. Los desarrolladores se preocupan por lo que crean y se enorgullecen de su trabajo, como se demuestra cuando analizamos las cuatro razones principales que llevan a los desarrolladores a estudiar programación segura. Si bien el 25% de los desarrolladores afirma que quiere crear valor para sus empresas, el mismo porcentaje afirma que le gustaría mejorar la calidad de su código. Para otros, todo gira en torno a los elogios, la visibilidad y el reconocimiento en el lugar de trabajo. El 70% afirma que su empresa los reconoce cuando se escribe un código seguro. Además, como se ha dicho anteriormente, el 80% de los directores de desarrollo son más propensos a contratar a desarrolladores con conocimientos de codificación segura.
Los desarrolladores están motivados, así que ¿por qué no están más comprometidos?
Si los desarrolladores expertos en seguridad son tan valorados y existe la motivación para aprender, ¿por qué escasean tanto?
Como hemos visto, los desarrolladores tienen motivos claros para aumentar sus habilidades de codificación segura, pero siguen siendo reacios a gran parte de la formación en seguridad que existe actualmente. Son muy pocos los que lo buscan. Basándonos en esta investigación, creemos que la respuesta es relativamente simple: la formación sobre codificación segura que se ofrece actualmente es inadecuada, porque no aborda plenamente los factores clave que atraen a los desarrolladores a la codificación segura desde el principio.
Analicemos cada uno de estos factores.
Cuando se trata de aumentar el valor y la eficiencia y mejorar la calidad de su código, los desarrolladores necesitan una formación que convierta la codificación segura en algo intrínseco a sus procesos diarios. Necesitan las habilidades necesarias para identificar y corregir las vulnerabilidades a medida que codifican, desde el principio. Para lograr la máxima relevancia y aplicabilidad inmediata, esa capacitación debe realizarse en el idioma o marco específico que utilizan todos los días. Los enfoques de formación tradicionales no ofrecen esto y muchos desarrolladores los encuentran increíblemente aburridos e irrelevantes.
Como defensores del cambio en la codificación segura, Secure Code Warrior convierte la codificación segura en una experiencia positiva y atractiva para los desarrolladores. Creemos que la formación debe impartirse de forma que inspire a los desarrolladores a querer aprender. Esto exige «Simulaciones y desafíos prácticos, interactivos y relevantes para el trabajo» que inspiran a los participantes a incorporar funciones de seguridad en su código desde el principio. Este enfoque de formación altamente interactivo centrado en los desarrolladores sitúa la motivación de los desarrolladores para aprender en el centro de su programa de seguridad de aplicaciones. Si desea ver cómo funciona todo esto, reserve un muestra ahora.
Tabla de contenido
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Habilitador 1: Criterios de éxito definidos y medibles
Enabler 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
