Por qué nunca debemos pasar por alto el factor humano en la ciberseguridad
Hace poco estuvimos muy emocionados de ver el primer Puesto en el Consejo de Tecnología de Forbes de nuestro presidente y director ejecutivo, Pieter Danhieux, en directo. La publicación detallaba cómo mejorar las habilidades de los desarrolladores para crear un código más seguro es clave para prevenir los ciberataques y las filtraciones de datos. No solo eso, reveló cómo estos mismos desarrolladores preocupados por la seguridad pueden ayudar a entregar un código mejor y más seguro, más rápido de lo que creen muchos departamentos de TI. La necesidad de este enfoque es, sin duda, imperiosa. Un estudio reciente encontró que ahora se produce un ciberataque cada 39 segundos, y todos hemos sido testigos de la interrupción provocada por un solo ataque exitoso de ransomware en Oleoducto colonial, que en el esquema más amplio de las cosas no era tan destructivo como el Hackeo de SolarWinds.
Siguen existiendo muchas vulnerabilidades comunes porque nadie se molestó en mostrar a los desarrolladores cómo reemplazar los patrones de codificación deficientes por una forma mejor de realizar las mismas funciones, de una manera más segura y protegida. Además, el impacto de corregir el software en una fase avanzada de su desarrollo es extremadamente costoso, tanto en términos de horas invertidas como de demoras en la implementación. Reparar el código una vez que se ha implementado, especialmente después de que un atacante haya aprovechado una vulnerabilidad no descubierta anteriormente, a veces puede costar millones de dólares. Y eso sin tener en cuenta los daños a la reputación de una empresa tras una violación importante.
Los desarrolladores con formación en seguridad se convierten naturalmente en mejores programadores. No cabe duda de que los CISO no deberían abandonar sus herramientas de seguridad a corto plazo, pero si adoptan un enfoque de seguridad inclusivo y preventivo desde arriba, pueden aprovechar el mayor recurso de su empresa, el factor humano, especialmente cuando se trata de proteger la codificación desde el principio del ciclo de vida del desarrollo del software.
Para ello, estas son las tres principales estrategias de alto nivel que hay que tener en cuenta.
1. Sea proactivo, no reactivo
Las empresas suelen caer en la trampa de ser reactivas, por ejemplo, respondiendo a lo que hace la competencia en lugar de desarrollar y perseguir una visión única. Muchas también adoptan este enfoque por defecto cuando se trata de vulnerabilidades de seguridad en el código, y se toman la ciberseguridad en serio solo cuando se ven obligadas a hacerlo como resultado de una violación exitosa. Por desgracia, para entonces el daño ya está hecho, y las multas, los costes de recuperación, la pérdida de clientes y la restauración de la marca repercuten en el balance final. Otra forma de reaccionar en lugar de actuar es recurrir al escaneo automático o manual del código para encontrar vulnerabilidades en el código existente, en lugar de centrarse en crear código seguro desde el principio. Lamentablemente, el escaneo de código no es la solución perfecta, lo que significa que cuantas más vulnerabilidades haya en el código, mayores serán las probabilidades de que algunas se escapen.
Solo si se adopta un enfoque proactivo y se trabaja con los desarrolladores para ayudarlos a crear código seguro desde el principio, se puede establecer un ciclo de vida de desarrollo de software que reduzca significativamente la posibilidad de que los usuarios conozcan las vulnerabilidades de codificación.
2. Mejora tus habilidades, no exageres
Una vez que decidas proporcionar a los desarrolladores los conocimientos que necesitan para crear código seguro, elige tu enfoque con prudencia. Los talleres de formación internos que ponen fin a la programación frustran tanto a los desarrolladores como a los administradores. Los cursos presenciales que requieren asistencia por la noche o los fines de semana son incluso menos populares. El mejor enfoque es desarrollar habilidades de codificación de forma incremental, proporcionar información relevante paso a paso durante el proceso de codificación — básicamente mejorar las habilidades sin distraer significativamente a los desarrolladores ni ralentizar el proceso de desarrollo.
3. Incentiva, no asumas
Los desarrolladores no deberían ver la mejora de las habilidades de seguridad como un castigo o una carga total. Los gerentes deben inspirar a los desarrolladores comunicándoles el importante papel que desempeña el código seguro en el éxito de la empresa. También es importante transmitir que los programadores seguros son más valiosos para la empresa y que disfrutarán de mayores oportunidades profesionales en el futuro.
La Administración de Biden es bienvenida Orden ejecutiva ha aumentado el enfoque en la ciberseguridad y la necesidad de «incluir criterios para evaluar las prácticas de seguridad de los propios desarrolladores y proveedores, e identificar herramientas o métodos innovadores para demostrar la conformidad con las prácticas seguras». Sin embargo, si bien las herramientas son esenciales, no son suficientes. Ninguna herramienta eliminará por completo la capacidad de una persona de ignorar, malinterpretar, abusar o eludir de alguna manera los sistemas y herramientas que se han establecido. Para maximizar la seguridad de sus empresas, los CISO deben aprovechar el factor humano y alentar a los desarrolladores a convertirse en defensores y profesionales de la seguridad dispuestos a hacerlo.
Hace poco nos entusiasmó ver publicado el primer puesto de nuestro presidente y director ejecutivo, Pieter Danhieux, en el Consejo de Tecnología de Forbes. La publicación detallaba cómo mejorar las habilidades de los desarrolladores para crear un código más seguro es clave para prevenir los ciberataques y las filtraciones de datos.
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostración
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
Hace poco estuvimos muy emocionados de ver el primer Puesto en el Consejo de Tecnología de Forbes de nuestro presidente y director ejecutivo, Pieter Danhieux, en directo. La publicación detallaba cómo mejorar las habilidades de los desarrolladores para crear un código más seguro es clave para prevenir los ciberataques y las filtraciones de datos. No solo eso, reveló cómo estos mismos desarrolladores preocupados por la seguridad pueden ayudar a entregar un código mejor y más seguro, más rápido de lo que creen muchos departamentos de TI. La necesidad de este enfoque es, sin duda, imperiosa. Un estudio reciente encontró que ahora se produce un ciberataque cada 39 segundos, y todos hemos sido testigos de la interrupción provocada por un solo ataque exitoso de ransomware en Oleoducto colonial, que en el esquema más amplio de las cosas no era tan destructivo como el Hackeo de SolarWinds.
Siguen existiendo muchas vulnerabilidades comunes porque nadie se molestó en mostrar a los desarrolladores cómo reemplazar los patrones de codificación deficientes por una forma mejor de realizar las mismas funciones, de una manera más segura y protegida. Además, el impacto de corregir el software en una fase avanzada de su desarrollo es extremadamente costoso, tanto en términos de horas invertidas como de demoras en la implementación. Reparar el código una vez que se ha implementado, especialmente después de que un atacante haya aprovechado una vulnerabilidad no descubierta anteriormente, a veces puede costar millones de dólares. Y eso sin tener en cuenta los daños a la reputación de una empresa tras una violación importante.
Los desarrolladores con formación en seguridad se convierten naturalmente en mejores programadores. No cabe duda de que los CISO no deberían abandonar sus herramientas de seguridad a corto plazo, pero si adoptan un enfoque de seguridad inclusivo y preventivo desde arriba, pueden aprovechar el mayor recurso de su empresa, el factor humano, especialmente cuando se trata de proteger la codificación desde el principio del ciclo de vida del desarrollo del software.
Para ello, estas son las tres principales estrategias de alto nivel que hay que tener en cuenta.
1. Sea proactivo, no reactivo
Las empresas suelen caer en la trampa de ser reactivas, por ejemplo, respondiendo a lo que hace la competencia en lugar de desarrollar y perseguir una visión única. Muchas también adoptan este enfoque por defecto cuando se trata de vulnerabilidades de seguridad en el código, y se toman la ciberseguridad en serio solo cuando se ven obligadas a hacerlo como resultado de una violación exitosa. Por desgracia, para entonces el daño ya está hecho, y las multas, los costes de recuperación, la pérdida de clientes y la restauración de la marca repercuten en el balance final. Otra forma de reaccionar en lugar de actuar es recurrir al escaneo automático o manual del código para encontrar vulnerabilidades en el código existente, en lugar de centrarse en crear código seguro desde el principio. Lamentablemente, el escaneo de código no es la solución perfecta, lo que significa que cuantas más vulnerabilidades haya en el código, mayores serán las probabilidades de que algunas se escapen.
Solo si se adopta un enfoque proactivo y se trabaja con los desarrolladores para ayudarlos a crear código seguro desde el principio, se puede establecer un ciclo de vida de desarrollo de software que reduzca significativamente la posibilidad de que los usuarios conozcan las vulnerabilidades de codificación.
2. Mejora tus habilidades, no exageres
Una vez que decidas proporcionar a los desarrolladores los conocimientos que necesitan para crear código seguro, elige tu enfoque con prudencia. Los talleres de formación internos que ponen fin a la programación frustran tanto a los desarrolladores como a los administradores. Los cursos presenciales que requieren asistencia por la noche o los fines de semana son incluso menos populares. El mejor enfoque es desarrollar habilidades de codificación de forma incremental, proporcionar información relevante paso a paso durante el proceso de codificación — básicamente mejorar las habilidades sin distraer significativamente a los desarrolladores ni ralentizar el proceso de desarrollo.
3. Incentiva, no asumas
Los desarrolladores no deberían ver la mejora de las habilidades de seguridad como un castigo o una carga total. Los gerentes deben inspirar a los desarrolladores comunicándoles el importante papel que desempeña el código seguro en el éxito de la empresa. También es importante transmitir que los programadores seguros son más valiosos para la empresa y que disfrutarán de mayores oportunidades profesionales en el futuro.
La Administración de Biden es bienvenida Orden ejecutiva ha aumentado el enfoque en la ciberseguridad y la necesidad de «incluir criterios para evaluar las prácticas de seguridad de los propios desarrolladores y proveedores, e identificar herramientas o métodos innovadores para demostrar la conformidad con las prácticas seguras». Sin embargo, si bien las herramientas son esenciales, no son suficientes. Ninguna herramienta eliminará por completo la capacidad de una persona de ignorar, malinterpretar, abusar o eludir de alguna manera los sistemas y herramientas que se han establecido. Para maximizar la seguridad de sus empresas, los CISO deben aprovechar el factor humano y alentar a los desarrolladores a convertirse en defensores y profesionales de la seguridad dispuestos a hacerlo.
Hace poco estuvimos muy emocionados de ver el primer Puesto en el Consejo de Tecnología de Forbes de nuestro presidente y director ejecutivo, Pieter Danhieux, en directo. La publicación detallaba cómo mejorar las habilidades de los desarrolladores para crear un código más seguro es clave para prevenir los ciberataques y las filtraciones de datos. No solo eso, reveló cómo estos mismos desarrolladores preocupados por la seguridad pueden ayudar a entregar un código mejor y más seguro, más rápido de lo que creen muchos departamentos de TI. La necesidad de este enfoque es, sin duda, imperiosa. Un estudio reciente encontró que ahora se produce un ciberataque cada 39 segundos, y todos hemos sido testigos de la interrupción provocada por un solo ataque exitoso de ransomware en Oleoducto colonial, que en el esquema más amplio de las cosas no era tan destructivo como el Hackeo de SolarWinds.
Siguen existiendo muchas vulnerabilidades comunes porque nadie se molestó en mostrar a los desarrolladores cómo reemplazar los patrones de codificación deficientes por una forma mejor de realizar las mismas funciones, de una manera más segura y protegida. Además, el impacto de corregir el software en una fase avanzada de su desarrollo es extremadamente costoso, tanto en términos de horas invertidas como de demoras en la implementación. Reparar el código una vez que se ha implementado, especialmente después de que un atacante haya aprovechado una vulnerabilidad no descubierta anteriormente, a veces puede costar millones de dólares. Y eso sin tener en cuenta los daños a la reputación de una empresa tras una violación importante.
Los desarrolladores con formación en seguridad se convierten naturalmente en mejores programadores. No cabe duda de que los CISO no deberían abandonar sus herramientas de seguridad a corto plazo, pero si adoptan un enfoque de seguridad inclusivo y preventivo desde arriba, pueden aprovechar el mayor recurso de su empresa, el factor humano, especialmente cuando se trata de proteger la codificación desde el principio del ciclo de vida del desarrollo del software.
Para ello, estas son las tres principales estrategias de alto nivel que hay que tener en cuenta.
1. Sea proactivo, no reactivo
Las empresas suelen caer en la trampa de ser reactivas, por ejemplo, respondiendo a lo que hace la competencia en lugar de desarrollar y perseguir una visión única. Muchas también adoptan este enfoque por defecto cuando se trata de vulnerabilidades de seguridad en el código, y se toman la ciberseguridad en serio solo cuando se ven obligadas a hacerlo como resultado de una violación exitosa. Por desgracia, para entonces el daño ya está hecho, y las multas, los costes de recuperación, la pérdida de clientes y la restauración de la marca repercuten en el balance final. Otra forma de reaccionar en lugar de actuar es recurrir al escaneo automático o manual del código para encontrar vulnerabilidades en el código existente, en lugar de centrarse en crear código seguro desde el principio. Lamentablemente, el escaneo de código no es la solución perfecta, lo que significa que cuantas más vulnerabilidades haya en el código, mayores serán las probabilidades de que algunas se escapen.
Solo si se adopta un enfoque proactivo y se trabaja con los desarrolladores para ayudarlos a crear código seguro desde el principio, se puede establecer un ciclo de vida de desarrollo de software que reduzca significativamente la posibilidad de que los usuarios conozcan las vulnerabilidades de codificación.
2. Mejora tus habilidades, no exageres
Una vez que decidas proporcionar a los desarrolladores los conocimientos que necesitan para crear código seguro, elige tu enfoque con prudencia. Los talleres de formación internos que ponen fin a la programación frustran tanto a los desarrolladores como a los administradores. Los cursos presenciales que requieren asistencia por la noche o los fines de semana son incluso menos populares. El mejor enfoque es desarrollar habilidades de codificación de forma incremental, proporcionar información relevante paso a paso durante el proceso de codificación — básicamente mejorar las habilidades sin distraer significativamente a los desarrolladores ni ralentizar el proceso de desarrollo.
3. Incentiva, no asumas
Los desarrolladores no deberían ver la mejora de las habilidades de seguridad como un castigo o una carga total. Los gerentes deben inspirar a los desarrolladores comunicándoles el importante papel que desempeña el código seguro en el éxito de la empresa. También es importante transmitir que los programadores seguros son más valiosos para la empresa y que disfrutarán de mayores oportunidades profesionales en el futuro.
La Administración de Biden es bienvenida Orden ejecutiva ha aumentado el enfoque en la ciberseguridad y la necesidad de «incluir criterios para evaluar las prácticas de seguridad de los propios desarrolladores y proveedores, e identificar herramientas o métodos innovadores para demostrar la conformidad con las prácticas seguras». Sin embargo, si bien las herramientas son esenciales, no son suficientes. Ninguna herramienta eliminará por completo la capacidad de una persona de ignorar, malinterpretar, abusar o eludir de alguna manera los sistemas y herramientas que se han establecido. Para maximizar la seguridad de sus empresas, los CISO deben aprovechar el factor humano y alentar a los desarrolladores a convertirse en defensores y profesionales de la seguridad dispuestos a hacerlo.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserva una demostración
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
This article was written by Secure Code Warrior's team of industry experts, committed to empowering developers with the knowledge and skills to build secure software from the start. Drawing on deep expertise in secure coding practices, industry trends, and real-world insights.
Hace poco estuvimos muy emocionados de ver el primer Puesto en el Consejo de Tecnología de Forbes de nuestro presidente y director ejecutivo, Pieter Danhieux, en directo. La publicación detallaba cómo mejorar las habilidades de los desarrolladores para crear un código más seguro es clave para prevenir los ciberataques y las filtraciones de datos. No solo eso, reveló cómo estos mismos desarrolladores preocupados por la seguridad pueden ayudar a entregar un código mejor y más seguro, más rápido de lo que creen muchos departamentos de TI. La necesidad de este enfoque es, sin duda, imperiosa. Un estudio reciente encontró que ahora se produce un ciberataque cada 39 segundos, y todos hemos sido testigos de la interrupción provocada por un solo ataque exitoso de ransomware en Oleoducto colonial, que en el esquema más amplio de las cosas no era tan destructivo como el Hackeo de SolarWinds.
Siguen existiendo muchas vulnerabilidades comunes porque nadie se molestó en mostrar a los desarrolladores cómo reemplazar los patrones de codificación deficientes por una forma mejor de realizar las mismas funciones, de una manera más segura y protegida. Además, el impacto de corregir el software en una fase avanzada de su desarrollo es extremadamente costoso, tanto en términos de horas invertidas como de demoras en la implementación. Reparar el código una vez que se ha implementado, especialmente después de que un atacante haya aprovechado una vulnerabilidad no descubierta anteriormente, a veces puede costar millones de dólares. Y eso sin tener en cuenta los daños a la reputación de una empresa tras una violación importante.
Los desarrolladores con formación en seguridad se convierten naturalmente en mejores programadores. No cabe duda de que los CISO no deberían abandonar sus herramientas de seguridad a corto plazo, pero si adoptan un enfoque de seguridad inclusivo y preventivo desde arriba, pueden aprovechar el mayor recurso de su empresa, el factor humano, especialmente cuando se trata de proteger la codificación desde el principio del ciclo de vida del desarrollo del software.
Para ello, estas son las tres principales estrategias de alto nivel que hay que tener en cuenta.
1. Sea proactivo, no reactivo
Las empresas suelen caer en la trampa de ser reactivas, por ejemplo, respondiendo a lo que hace la competencia en lugar de desarrollar y perseguir una visión única. Muchas también adoptan este enfoque por defecto cuando se trata de vulnerabilidades de seguridad en el código, y se toman la ciberseguridad en serio solo cuando se ven obligadas a hacerlo como resultado de una violación exitosa. Por desgracia, para entonces el daño ya está hecho, y las multas, los costes de recuperación, la pérdida de clientes y la restauración de la marca repercuten en el balance final. Otra forma de reaccionar en lugar de actuar es recurrir al escaneo automático o manual del código para encontrar vulnerabilidades en el código existente, en lugar de centrarse en crear código seguro desde el principio. Lamentablemente, el escaneo de código no es la solución perfecta, lo que significa que cuantas más vulnerabilidades haya en el código, mayores serán las probabilidades de que algunas se escapen.
Solo si se adopta un enfoque proactivo y se trabaja con los desarrolladores para ayudarlos a crear código seguro desde el principio, se puede establecer un ciclo de vida de desarrollo de software que reduzca significativamente la posibilidad de que los usuarios conozcan las vulnerabilidades de codificación.
2. Mejora tus habilidades, no exageres
Una vez que decidas proporcionar a los desarrolladores los conocimientos que necesitan para crear código seguro, elige tu enfoque con prudencia. Los talleres de formación internos que ponen fin a la programación frustran tanto a los desarrolladores como a los administradores. Los cursos presenciales que requieren asistencia por la noche o los fines de semana son incluso menos populares. El mejor enfoque es desarrollar habilidades de codificación de forma incremental, proporcionar información relevante paso a paso durante el proceso de codificación — básicamente mejorar las habilidades sin distraer significativamente a los desarrolladores ni ralentizar el proceso de desarrollo.
3. Incentiva, no asumas
Los desarrolladores no deberían ver la mejora de las habilidades de seguridad como un castigo o una carga total. Los gerentes deben inspirar a los desarrolladores comunicándoles el importante papel que desempeña el código seguro en el éxito de la empresa. También es importante transmitir que los programadores seguros son más valiosos para la empresa y que disfrutarán de mayores oportunidades profesionales en el futuro.
La Administración de Biden es bienvenida Orden ejecutiva ha aumentado el enfoque en la ciberseguridad y la necesidad de «incluir criterios para evaluar las prácticas de seguridad de los propios desarrolladores y proveedores, e identificar herramientas o métodos innovadores para demostrar la conformidad con las prácticas seguras». Sin embargo, si bien las herramientas son esenciales, no son suficientes. Ninguna herramienta eliminará por completo la capacidad de una persona de ignorar, malinterpretar, abusar o eludir de alguna manera los sistemas y herramientas que se han establecido. Para maximizar la seguridad de sus empresas, los CISO deben aprovechar el factor humano y alentar a los desarrolladores a convertirse en defensores y profesionales de la seguridad dispuestos a hacerlo.
Tabla de contenido
Secure Code Warrior makes secure coding a positive and engaging experience for developers as they increase their skills. We guide each coder along their own preferred learning pathway, so that security-skilled developers become the everyday superheroes of our connected world.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Habilitador 1: Criterios de éxito definidos y medibles
Enabler 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
