Por qué nunca debemos pasar por alto el factor humano en la ciberseguridad
Hace poco nos emocionó mucho ver en directo el primer puesto en el Consejo de Tecnología de Forbes de nuestro presidente y director ejecutivo, Pieter Danhieux. La publicación detallaba cómo mejorar las habilidades de los desarrolladores para crear un código más seguro es clave para prevenir los ciberataques y las filtraciones de datos. No solo eso, sino que reveló cómo estos mismos desarrolladores preocupados por la seguridad pueden ayudar a entregar un código mejor y más seguro, más rápido de lo que creen muchos departamentos de TI. La necesidad de este enfoque es, sin duda, imperiosa. Un estudio reciente descubrió que ahora se produce un ciberataque cada 39 segundos, y todos hemos sido testigos de la interrupción provocada por un solo ataque exitoso de ransomware en Oleoducto colonial, que en el esquema más amplio de las cosas no fue tan destructivo como el hackeo de SolarWinds.
Siguen existiendo muchas vulnerabilidades comunes porque nadie se molestó en mostrar a los desarrolladores cómo reemplazar los patrones de codificación deficientes por una forma mejor de realizar las mismas funciones, de una manera más segura y protegida. Además, el impacto de corregir el software en una fase avanzada de su desarrollo es extremadamente costoso, tanto en términos de horas invertidas como de demoras en la implementación. Reparar el código una vez que se ha implementado, especialmente después de que un atacante haya aprovechado una vulnerabilidad no descubierta anteriormente, a veces puede costar millones de dólares. Y eso sin tener en cuenta los daños a la reputación de una empresa tras una violación importante.
Los desarrolladores con formación en seguridad se convierten naturalmente en mejores programadores. No cabe duda de que los CISO no deberían abandonar sus herramientas de seguridad a corto plazo, pero si adoptan un enfoque de seguridad inclusivo y preventivo desde arriba, pueden aprovechar el mayor recurso de su empresa, el factor humano, especialmente cuando se trata de proteger la codificación desde el principio del ciclo de vida del desarrollo del software.
Para ello, estas son las tres principales estrategias de alto nivel que hay que tener en cuenta.
1. Sea proactivo, no reactivo.
Las empresas suelen caer en la trampa de ser reactivas, por ejemplo, respondiendo a lo que hace la competencia en lugar de desarrollar y perseguir una visión única. Muchas también adoptan este enfoque por defecto cuando se trata de vulnerabilidades de seguridad en el código, y se toman la ciberseguridad en serio solo cuando se ven obligadas a hacerlo como resultado de una violación exitosa. Por desgracia, para entonces el daño ya está hecho, y las multas, los costes de recuperación, la pérdida de clientes y la restauración de la marca repercuten en el balance final. Otra forma de reaccionar en lugar de actuar es recurrir al escaneo automático o manual del código para encontrar vulnerabilidades en el código existente, en lugar de centrarse en crear código seguro desde el principio. Lamentablemente, el escaneo de código no es la solución perfecta, lo que significa que cuantas más vulnerabilidades haya en el código, mayores serán las probabilidades de que algunas se escapen.
Solo si se adopta un enfoque proactivo y se trabaja con los desarrolladores para ayudarlos a crear código seguro desde el principio, se puede establecer un ciclo de vida de desarrollo de software que reduzca significativamente la posibilidad de que los usuarios conozcan las vulnerabilidades de codificación.
2. Mejora tus habilidades, no exageres.
Una vez que decidas proporcionar a los desarrolladores los conocimientos que necesitan para crear código seguro, elige tu enfoque con prudencia. Los talleres de formación internos que ponen fin a la programación frustran tanto a los desarrolladores como a los administradores. Los cursos presenciales que requieren asistencia por la noche o los fines de semana son incluso menos populares. El mejor enfoque es desarrollar habilidades de codificación de forma incremental, proporcionar información relevante paso a paso durante el proceso de codificación, básicamente mejorar las habilidades sin distraer significativamente a los desarrolladores ni ralentizar el proceso de desarrollo.
3. Incentiva, no asumas
Los desarrolladores no deberían ver la mejora de las habilidades de seguridad como un castigo o una carga total. Los gerentes deben inspirar a los desarrolladores comunicándoles el importante papel que desempeña el código seguro en el éxito de la empresa. También es importante transmitir que los programadores seguros son más valiosos para la empresa y que disfrutarán de mayores oportunidades profesionales en el futuro.
La Administración de Biden es bienvenida Orden ejecutiva ha aumentado el enfoque en la ciberseguridad y la necesidad de «incluir criterios para evaluar las prácticas de seguridad de los propios desarrolladores y proveedores, e identificar herramientas o métodos innovadores para demostrar la conformidad con las prácticas seguras». Sin embargo, si bien las herramientas son esenciales, no son suficientes. Ninguna herramienta eliminará por completo la capacidad de una persona de ignorar, malinterpretar, abusar o eludir de alguna manera los sistemas y herramientas que se han establecido. Para maximizar la seguridad de sus empresas, los CISO deben aprovechar el factor humano y alentar a los desarrolladores a convertirse en defensores y profesionales de la seguridad dispuestos a hacerlo.
Hace poco nos entusiasmó ver publicado el primer puesto de nuestro presidente y director ejecutivo, Pieter Danhieux, en el Consejo de Tecnología de Forbes. La publicación detallaba cómo mejorar las habilidades de los desarrolladores para crear un código más seguro es clave para prevenir los ciberataques y las filtraciones de datos.
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostración
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Este artículo fue escrito por Secure Code Warrior El equipo de expertos de la industria de está comprometido a brindar a los desarrolladores los conocimientos y las habilidades para crear software seguro desde el principio. Aprovechamos nuestra profunda experiencia en prácticas de codificación segura, tendencias de la industria y conocimientos del mundo real.
Hace poco nos emocionó mucho ver en directo el primer puesto en el Consejo de Tecnología de Forbes de nuestro presidente y director ejecutivo, Pieter Danhieux. La publicación detallaba cómo mejorar las habilidades de los desarrolladores para crear un código más seguro es clave para prevenir los ciberataques y las filtraciones de datos. No solo eso, sino que reveló cómo estos mismos desarrolladores preocupados por la seguridad pueden ayudar a entregar un código mejor y más seguro, más rápido de lo que creen muchos departamentos de TI. La necesidad de este enfoque es, sin duda, imperiosa. Un estudio reciente descubrió que ahora se produce un ciberataque cada 39 segundos, y todos hemos sido testigos de la interrupción provocada por un solo ataque exitoso de ransomware en Oleoducto colonial, que en el esquema más amplio de las cosas no fue tan destructivo como el hackeo de SolarWinds.
Siguen existiendo muchas vulnerabilidades comunes porque nadie se molestó en mostrar a los desarrolladores cómo reemplazar los patrones de codificación deficientes por una forma mejor de realizar las mismas funciones, de una manera más segura y protegida. Además, el impacto de corregir el software en una fase avanzada de su desarrollo es extremadamente costoso, tanto en términos de horas invertidas como de demoras en la implementación. Reparar el código una vez que se ha implementado, especialmente después de que un atacante haya aprovechado una vulnerabilidad no descubierta anteriormente, a veces puede costar millones de dólares. Y eso sin tener en cuenta los daños a la reputación de una empresa tras una violación importante.
Los desarrolladores con formación en seguridad se convierten naturalmente en mejores programadores. No cabe duda de que los CISO no deberían abandonar sus herramientas de seguridad a corto plazo, pero si adoptan un enfoque de seguridad inclusivo y preventivo desde arriba, pueden aprovechar el mayor recurso de su empresa, el factor humano, especialmente cuando se trata de proteger la codificación desde el principio del ciclo de vida del desarrollo del software.
Para ello, estas son las tres principales estrategias de alto nivel que hay que tener en cuenta.
1. Sea proactivo, no reactivo.
Las empresas suelen caer en la trampa de ser reactivas, por ejemplo, respondiendo a lo que hace la competencia en lugar de desarrollar y perseguir una visión única. Muchas también adoptan este enfoque por defecto cuando se trata de vulnerabilidades de seguridad en el código, y se toman la ciberseguridad en serio solo cuando se ven obligadas a hacerlo como resultado de una violación exitosa. Por desgracia, para entonces el daño ya está hecho, y las multas, los costes de recuperación, la pérdida de clientes y la restauración de la marca repercuten en el balance final. Otra forma de reaccionar en lugar de actuar es recurrir al escaneo automático o manual del código para encontrar vulnerabilidades en el código existente, en lugar de centrarse en crear código seguro desde el principio. Lamentablemente, el escaneo de código no es la solución perfecta, lo que significa que cuantas más vulnerabilidades haya en el código, mayores serán las probabilidades de que algunas se escapen.
Solo si se adopta un enfoque proactivo y se trabaja con los desarrolladores para ayudarlos a crear código seguro desde el principio, se puede establecer un ciclo de vida de desarrollo de software que reduzca significativamente la posibilidad de que los usuarios conozcan las vulnerabilidades de codificación.
2. Mejora tus habilidades, no exageres.
Una vez que decidas proporcionar a los desarrolladores los conocimientos que necesitan para crear código seguro, elige tu enfoque con prudencia. Los talleres de formación internos que ponen fin a la programación frustran tanto a los desarrolladores como a los administradores. Los cursos presenciales que requieren asistencia por la noche o los fines de semana son incluso menos populares. El mejor enfoque es desarrollar habilidades de codificación de forma incremental, proporcionar información relevante paso a paso durante el proceso de codificación, básicamente mejorar las habilidades sin distraer significativamente a los desarrolladores ni ralentizar el proceso de desarrollo.
3. Incentiva, no asumas
Los desarrolladores no deberían ver la mejora de las habilidades de seguridad como un castigo o una carga total. Los gerentes deben inspirar a los desarrolladores comunicándoles el importante papel que desempeña el código seguro en el éxito de la empresa. También es importante transmitir que los programadores seguros son más valiosos para la empresa y que disfrutarán de mayores oportunidades profesionales en el futuro.
La Administración de Biden es bienvenida Orden ejecutiva ha aumentado el enfoque en la ciberseguridad y la necesidad de «incluir criterios para evaluar las prácticas de seguridad de los propios desarrolladores y proveedores, e identificar herramientas o métodos innovadores para demostrar la conformidad con las prácticas seguras». Sin embargo, si bien las herramientas son esenciales, no son suficientes. Ninguna herramienta eliminará por completo la capacidad de una persona de ignorar, malinterpretar, abusar o eludir de alguna manera los sistemas y herramientas que se han establecido. Para maximizar la seguridad de sus empresas, los CISO deben aprovechar el factor humano y alentar a los desarrolladores a convertirse en defensores y profesionales de la seguridad dispuestos a hacerlo.
Hace poco nos emocionó mucho ver en directo el primer puesto en el Consejo de Tecnología de Forbes de nuestro presidente y director ejecutivo, Pieter Danhieux. La publicación detallaba cómo mejorar las habilidades de los desarrolladores para crear un código más seguro es clave para prevenir los ciberataques y las filtraciones de datos. No solo eso, sino que reveló cómo estos mismos desarrolladores preocupados por la seguridad pueden ayudar a entregar un código mejor y más seguro, más rápido de lo que creen muchos departamentos de TI. La necesidad de este enfoque es, sin duda, imperiosa. Un estudio reciente descubrió que ahora se produce un ciberataque cada 39 segundos, y todos hemos sido testigos de la interrupción provocada por un solo ataque exitoso de ransomware en Oleoducto colonial, que en el esquema más amplio de las cosas no fue tan destructivo como el hackeo de SolarWinds.
Siguen existiendo muchas vulnerabilidades comunes porque nadie se molestó en mostrar a los desarrolladores cómo reemplazar los patrones de codificación deficientes por una forma mejor de realizar las mismas funciones, de una manera más segura y protegida. Además, el impacto de corregir el software en una fase avanzada de su desarrollo es extremadamente costoso, tanto en términos de horas invertidas como de demoras en la implementación. Reparar el código una vez que se ha implementado, especialmente después de que un atacante haya aprovechado una vulnerabilidad no descubierta anteriormente, a veces puede costar millones de dólares. Y eso sin tener en cuenta los daños a la reputación de una empresa tras una violación importante.
Los desarrolladores con formación en seguridad se convierten naturalmente en mejores programadores. No cabe duda de que los CISO no deberían abandonar sus herramientas de seguridad a corto plazo, pero si adoptan un enfoque de seguridad inclusivo y preventivo desde arriba, pueden aprovechar el mayor recurso de su empresa, el factor humano, especialmente cuando se trata de proteger la codificación desde el principio del ciclo de vida del desarrollo del software.
Para ello, estas son las tres principales estrategias de alto nivel que hay que tener en cuenta.
1. Sea proactivo, no reactivo.
Las empresas suelen caer en la trampa de ser reactivas, por ejemplo, respondiendo a lo que hace la competencia en lugar de desarrollar y perseguir una visión única. Muchas también adoptan este enfoque por defecto cuando se trata de vulnerabilidades de seguridad en el código, y se toman la ciberseguridad en serio solo cuando se ven obligadas a hacerlo como resultado de una violación exitosa. Por desgracia, para entonces el daño ya está hecho, y las multas, los costes de recuperación, la pérdida de clientes y la restauración de la marca repercuten en el balance final. Otra forma de reaccionar en lugar de actuar es recurrir al escaneo automático o manual del código para encontrar vulnerabilidades en el código existente, en lugar de centrarse en crear código seguro desde el principio. Lamentablemente, el escaneo de código no es la solución perfecta, lo que significa que cuantas más vulnerabilidades haya en el código, mayores serán las probabilidades de que algunas se escapen.
Solo si se adopta un enfoque proactivo y se trabaja con los desarrolladores para ayudarlos a crear código seguro desde el principio, se puede establecer un ciclo de vida de desarrollo de software que reduzca significativamente la posibilidad de que los usuarios conozcan las vulnerabilidades de codificación.
2. Mejora tus habilidades, no exageres.
Una vez que decidas proporcionar a los desarrolladores los conocimientos que necesitan para crear código seguro, elige tu enfoque con prudencia. Los talleres de formación internos que ponen fin a la programación frustran tanto a los desarrolladores como a los administradores. Los cursos presenciales que requieren asistencia por la noche o los fines de semana son incluso menos populares. El mejor enfoque es desarrollar habilidades de codificación de forma incremental, proporcionar información relevante paso a paso durante el proceso de codificación, básicamente mejorar las habilidades sin distraer significativamente a los desarrolladores ni ralentizar el proceso de desarrollo.
3. Incentiva, no asumas
Los desarrolladores no deberían ver la mejora de las habilidades de seguridad como un castigo o una carga total. Los gerentes deben inspirar a los desarrolladores comunicándoles el importante papel que desempeña el código seguro en el éxito de la empresa. También es importante transmitir que los programadores seguros son más valiosos para la empresa y que disfrutarán de mayores oportunidades profesionales en el futuro.
La Administración de Biden es bienvenida Orden ejecutiva ha aumentado el enfoque en la ciberseguridad y la necesidad de «incluir criterios para evaluar las prácticas de seguridad de los propios desarrolladores y proveedores, e identificar herramientas o métodos innovadores para demostrar la conformidad con las prácticas seguras». Sin embargo, si bien las herramientas son esenciales, no son suficientes. Ninguna herramienta eliminará por completo la capacidad de una persona de ignorar, malinterpretar, abusar o eludir de alguna manera los sistemas y herramientas que se han establecido. Para maximizar la seguridad de sus empresas, los CISO deben aprovechar el factor humano y alentar a los desarrolladores a convertirse en defensores y profesionales de la seguridad dispuestos a hacerlo.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserve una demostración
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Este artículo fue escrito por Secure Code Warrior El equipo de expertos de la industria de está comprometido a brindar a los desarrolladores los conocimientos y las habilidades para crear software seguro desde el principio. Aprovechamos nuestra profunda experiencia en prácticas de codificación segura, tendencias de la industria y conocimientos del mundo real.
Hace poco nos emocionó mucho ver en directo el primer puesto en el Consejo de Tecnología de Forbes de nuestro presidente y director ejecutivo, Pieter Danhieux. La publicación detallaba cómo mejorar las habilidades de los desarrolladores para crear un código más seguro es clave para prevenir los ciberataques y las filtraciones de datos. No solo eso, sino que reveló cómo estos mismos desarrolladores preocupados por la seguridad pueden ayudar a entregar un código mejor y más seguro, más rápido de lo que creen muchos departamentos de TI. La necesidad de este enfoque es, sin duda, imperiosa. Un estudio reciente descubrió que ahora se produce un ciberataque cada 39 segundos, y todos hemos sido testigos de la interrupción provocada por un solo ataque exitoso de ransomware en Oleoducto colonial, que en el esquema más amplio de las cosas no fue tan destructivo como el hackeo de SolarWinds.
Siguen existiendo muchas vulnerabilidades comunes porque nadie se molestó en mostrar a los desarrolladores cómo reemplazar los patrones de codificación deficientes por una forma mejor de realizar las mismas funciones, de una manera más segura y protegida. Además, el impacto de corregir el software en una fase avanzada de su desarrollo es extremadamente costoso, tanto en términos de horas invertidas como de demoras en la implementación. Reparar el código una vez que se ha implementado, especialmente después de que un atacante haya aprovechado una vulnerabilidad no descubierta anteriormente, a veces puede costar millones de dólares. Y eso sin tener en cuenta los daños a la reputación de una empresa tras una violación importante.
Los desarrolladores con formación en seguridad se convierten naturalmente en mejores programadores. No cabe duda de que los CISO no deberían abandonar sus herramientas de seguridad a corto plazo, pero si adoptan un enfoque de seguridad inclusivo y preventivo desde arriba, pueden aprovechar el mayor recurso de su empresa, el factor humano, especialmente cuando se trata de proteger la codificación desde el principio del ciclo de vida del desarrollo del software.
Para ello, estas son las tres principales estrategias de alto nivel que hay que tener en cuenta.
1. Sea proactivo, no reactivo.
Las empresas suelen caer en la trampa de ser reactivas, por ejemplo, respondiendo a lo que hace la competencia en lugar de desarrollar y perseguir una visión única. Muchas también adoptan este enfoque por defecto cuando se trata de vulnerabilidades de seguridad en el código, y se toman la ciberseguridad en serio solo cuando se ven obligadas a hacerlo como resultado de una violación exitosa. Por desgracia, para entonces el daño ya está hecho, y las multas, los costes de recuperación, la pérdida de clientes y la restauración de la marca repercuten en el balance final. Otra forma de reaccionar en lugar de actuar es recurrir al escaneo automático o manual del código para encontrar vulnerabilidades en el código existente, en lugar de centrarse en crear código seguro desde el principio. Lamentablemente, el escaneo de código no es la solución perfecta, lo que significa que cuantas más vulnerabilidades haya en el código, mayores serán las probabilidades de que algunas se escapen.
Solo si se adopta un enfoque proactivo y se trabaja con los desarrolladores para ayudarlos a crear código seguro desde el principio, se puede establecer un ciclo de vida de desarrollo de software que reduzca significativamente la posibilidad de que los usuarios conozcan las vulnerabilidades de codificación.
2. Mejora tus habilidades, no exageres.
Una vez que decidas proporcionar a los desarrolladores los conocimientos que necesitan para crear código seguro, elige tu enfoque con prudencia. Los talleres de formación internos que ponen fin a la programación frustran tanto a los desarrolladores como a los administradores. Los cursos presenciales que requieren asistencia por la noche o los fines de semana son incluso menos populares. El mejor enfoque es desarrollar habilidades de codificación de forma incremental, proporcionar información relevante paso a paso durante el proceso de codificación, básicamente mejorar las habilidades sin distraer significativamente a los desarrolladores ni ralentizar el proceso de desarrollo.
3. Incentiva, no asumas
Los desarrolladores no deberían ver la mejora de las habilidades de seguridad como un castigo o una carga total. Los gerentes deben inspirar a los desarrolladores comunicándoles el importante papel que desempeña el código seguro en el éxito de la empresa. También es importante transmitir que los programadores seguros son más valiosos para la empresa y que disfrutarán de mayores oportunidades profesionales en el futuro.
La Administración de Biden es bienvenida Orden ejecutiva ha aumentado el enfoque en la ciberseguridad y la necesidad de «incluir criterios para evaluar las prácticas de seguridad de los propios desarrolladores y proveedores, e identificar herramientas o métodos innovadores para demostrar la conformidad con las prácticas seguras». Sin embargo, si bien las herramientas son esenciales, no son suficientes. Ninguna herramienta eliminará por completo la capacidad de una persona de ignorar, malinterpretar, abusar o eludir de alguna manera los sistemas y herramientas que se han establecido. Para maximizar la seguridad de sus empresas, los CISO deben aprovechar el factor humano y alentar a los desarrolladores a convertirse en defensores y profesionales de la seguridad dispuestos a hacerlo.
Tabla de contenido
Secure Code Warrior hace que la codificación segura sea una experiencia positiva y atractiva para los desarrolladores a medida que aumentan sus habilidades. Guiamos a cada programador a lo largo de su propio camino de aprendizaje, para que los desarrolladores con conocimientos de seguridad se conviertan en los superhéroes cotidianos de nuestro mundo conectado.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El habilitador 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
