Warrior Insider: Nelnet - Forme a expertos en seguridad y cree una cultura de desarrollo segura desde dentro.
Micha Martinez es analista de ciberseguridad y director de fotografía en Nelnet, una gran empresa estadounidense dedicada a la gestión y el reembolso de préstamos para estudios y servicios financieros educativos. Cuando se le encomendó la tarea de crear un programa de formación sobre codificación segura para desarrolladores, involucró al equipo de forma creativa. Nos impresionó mucho su forma de gestionar el programa de formación sobre codificación segura, por lo que nos reunimos con él para conocerlo mejor.
¿Cuál es la conclusión?
Fomente una cultura de seguridad y forme expertos en seguridad interna que puedan convertirse en una fuerza positiva dentro del equipo de desarrollo.
«Nos ha ayudado a hacer que la empresa sea más fuerte y segura, centrándonos en el código de seguridad».
Micha y su equipo de seguridad sabían desde el principio la importancia de crear un código de seguridad en Nelnet.Querían alcanzar este objetivo de una manera atractiva, relevante y gratificante. Descubrieron que, al identificar a los desarrolladores con un gran interés y dominio de la codificación segura y formarlos como campeones de la seguridad, estos se convertían en catalizadores del cambio de mentalidad en toda la formación en materia de seguridad. Estas personas se convierten en mentores de sus compañeros que necesitan más ayuda a nivel P2P y en líderes a la hora de implementar cambios en las prácticas de código seguro dentro de la organización.
A continuación se detallan los cambios que Micha y su equipo han introducido en la mentalidad y la cultura de prevención de la seguridad para hacer que la empresa sea «más fuerte y segura».
El derecho a presumir... y reducir las vulnerabilidades, eso es todo.
Micha no ofrece un programa de formación en seguridad convencional. Aprovecha su talento para la competición y el cine para hacer que los torneos sean muy interesantes y exitosos. Los desarrolladores obtienen conocimientos muy relevantes y prácticos, que les permiten crear códigos de seguridad más sólidos.
El refuerzo de la seguridad de los productos y la mayor protección frente a las vulnerabilidades del software también benefician a las empresas. El aprendizaje sobre seguridad del software no tiene por qué ser una experiencia aburrida y típica en la que solo hay que marcar casillas. Los desarrolladores desean una experiencia formativa que no solo esté relacionada con su trabajo diario, sino que también sea inmersiva y desafiante.
Micha habla sobre cómo hacer que la formación en seguridad informática resulte divertida mediante un torneo con premios que incluyen el cinturón del campeonato real y La WrestleMania. Para que la seguridad del equipo sea una prioridad, solo se necesita un poco de sana competencia.
¿Hay alguien a quien no le guste tener algo de lo que presumir?
Adopte una cultura centrada en la codificación segura... Las herramientas por sí solas no son suficientes.
Misha pensó en una razón más por la que recomendaría Secure Code Warrior. A través de la plataforma, pudo crear una cultura preventiva y aprender de forma activa. También le llevó tiempo crear el programa educativo e invirtió en desarrolladores con buenos resultados y formación. Se necesita una cultura innovadora para que cada desarrollador pueda cultivar las habilidades necesarias para adoptar de forma segura un enfoque preventivo de la codificación.
Escuchemos más de lo que Micha tiene que decir sobre por qué adoptar una cultura de codificación segura marca una gran diferencia con Secure Code Warrior.
Secure Code Warrior ofrece una plataforma de aprendizaje de codificación segura, inmersiva y atractiva para desarrolladores. ¿Le interesa ver una demostración? Reserve una cita a continuación.
Misha Martínez es analista de ciberseguridad y director de fotografía en Nellnet. Cuando se le encomendó la tarea de crear un programa de formación sobre codificación segura para desarrolladores, involucró al equipo de una manera creativa. Nos impresionó profundamente su forma de gestionar el programa de formación sobre código seguro, por lo que decidimos charlar con él para conocerlo mejor.
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Reserva de demostración
Micha Martinez es analista de ciberseguridad y director de fotografía en Nelnet, una gran empresa estadounidense dedicada a la gestión y el reembolso de préstamos para estudios y servicios financieros educativos. Cuando se le encomendó la tarea de crear un programa de formación sobre codificación segura para desarrolladores, involucró al equipo de forma creativa. Nos impresionó mucho su forma de gestionar el programa de formación sobre codificación segura, por lo que nos reunimos con él para conocerlo mejor.
¿Cuál es la conclusión?
Fomente una cultura de seguridad y forme expertos en seguridad interna que puedan convertirse en una fuerza positiva dentro del equipo de desarrollo.
«Nos ha ayudado a hacer que la empresa sea más fuerte y segura, centrándonos en el código de seguridad».
Micha y su equipo de seguridad sabían desde el principio la importancia de crear un código de seguridad en Nelnet.Querían alcanzar este objetivo de una manera atractiva, relevante y gratificante. Descubrieron que, al identificar a los desarrolladores con un gran interés y dominio de la codificación segura y formarlos como campeones de la seguridad, estos se convertían en catalizadores del cambio de mentalidad en toda la formación en materia de seguridad. Estas personas se convierten en mentores de sus compañeros que necesitan más ayuda a nivel P2P y en líderes a la hora de implementar cambios en las prácticas de código seguro dentro de la organización.
A continuación se detallan los cambios que Micha y su equipo han introducido en la mentalidad y la cultura de prevención de la seguridad para hacer que la empresa sea «más fuerte y segura».
El derecho a presumir... y reducir las vulnerabilidades, eso es todo.
Micha no ofrece un programa de formación en seguridad convencional. Aprovecha su talento para la competición y el cine para hacer que los torneos sean muy interesantes y exitosos. Los desarrolladores obtienen conocimientos muy relevantes y prácticos, que les permiten crear códigos de seguridad más sólidos.
El refuerzo de la seguridad de los productos y la mayor protección frente a las vulnerabilidades del software también benefician a las empresas. El aprendizaje sobre seguridad del software no tiene por qué ser una experiencia aburrida y típica en la que solo hay que marcar casillas. Los desarrolladores desean una experiencia formativa que no solo esté relacionada con su trabajo diario, sino que también sea inmersiva y desafiante.
Micha habla sobre cómo hacer que la formación en seguridad informática resulte divertida mediante un torneo con premios que incluyen el cinturón del campeonato real y La WrestleMania. Para que la seguridad del equipo sea una prioridad, solo se necesita un poco de sana competencia.
¿Hay alguien a quien no le guste tener algo de lo que presumir?
Adopte una cultura centrada en la codificación segura... Las herramientas por sí solas no son suficientes.
Misha pensó en una razón más por la que recomendaría Secure Code Warrior. A través de la plataforma, pudo crear una cultura preventiva y aprender de forma activa. También le llevó tiempo crear el programa educativo e invirtió en desarrolladores con buenos resultados y formación. Se necesita una cultura innovadora para que cada desarrollador pueda cultivar las habilidades necesarias para adoptar de forma segura un enfoque preventivo de la codificación.
Escuchemos más de lo que Micha tiene que decir sobre por qué adoptar una cultura de codificación segura marca una gran diferencia con Secure Code Warrior.
Secure Code Warrior ofrece una plataforma de aprendizaje de codificación segura, inmersiva y atractiva para desarrolladores. ¿Le interesa ver una demostración? Reserve una cita a continuación.
Micha Martinez es analista de ciberseguridad y director de fotografía en Nelnet, una gran empresa estadounidense dedicada a la gestión y el reembolso de préstamos para estudios y servicios financieros educativos. Cuando se le encomendó la tarea de crear un programa de formación sobre codificación segura para desarrolladores, involucró al equipo de forma creativa. Nos impresionó mucho su forma de gestionar el programa de formación sobre codificación segura, por lo que nos reunimos con él para conocerlo mejor.
¿Cuál es la conclusión?
Fomente una cultura de seguridad y forme expertos en seguridad interna que puedan convertirse en una fuerza positiva dentro del equipo de desarrollo.
«Nos ha ayudado a hacer que la empresa sea más fuerte y segura, centrándonos en el código de seguridad».
Micha y su equipo de seguridad sabían desde el principio la importancia de crear un código de seguridad en Nelnet.Querían alcanzar este objetivo de una manera atractiva, relevante y gratificante. Descubrieron que, al identificar a los desarrolladores con un gran interés y dominio de la codificación segura y formarlos como campeones de la seguridad, estos se convertían en catalizadores del cambio de mentalidad en toda la formación en materia de seguridad. Estas personas se convierten en mentores de sus compañeros que necesitan más ayuda a nivel P2P y en líderes a la hora de implementar cambios en las prácticas de código seguro dentro de la organización.
A continuación se detallan los cambios que Micha y su equipo han introducido en la mentalidad y la cultura de prevención de la seguridad para hacer que la empresa sea «más fuerte y segura».
El derecho a presumir... y reducir las vulnerabilidades, eso es todo.
Micha no ofrece un programa de formación en seguridad convencional. Aprovecha su talento para la competición y el cine para hacer que los torneos sean muy interesantes y exitosos. Los desarrolladores obtienen conocimientos muy relevantes y prácticos, que les permiten crear códigos de seguridad más sólidos.
El refuerzo de la seguridad de los productos y la mayor protección frente a las vulnerabilidades del software también benefician a las empresas. El aprendizaje sobre seguridad del software no tiene por qué ser una experiencia aburrida y típica en la que solo hay que marcar casillas. Los desarrolladores desean una experiencia formativa que no solo esté relacionada con su trabajo diario, sino que también sea inmersiva y desafiante.
Micha habla sobre cómo hacer que la formación en seguridad informática resulte divertida mediante un torneo con premios que incluyen el cinturón del campeonato real y La WrestleMania. Para que la seguridad del equipo sea una prioridad, solo se necesita un poco de sana competencia.
¿Hay alguien a quien no le guste tener algo de lo que presumir?
Adopte una cultura centrada en la codificación segura... Las herramientas por sí solas no son suficientes.
Misha pensó en una razón más por la que recomendaría Secure Code Warrior. A través de la plataforma, pudo crear una cultura preventiva y aprender de forma activa. También le llevó tiempo crear el programa educativo e invirtió en desarrolladores con buenos resultados y formación. Se necesita una cultura innovadora para que cada desarrollador pueda cultivar las habilidades necesarias para adoptar de forma segura un enfoque preventivo de la codificación.
Escuchemos más de lo que Micha tiene que decir sobre por qué adoptar una cultura de codificación segura marca una gran diferencia con Secure Code Warrior.
Secure Code Warrior ofrece una plataforma de aprendizaje de codificación segura, inmersiva y atractiva para desarrolladores. ¿Le interesa ver una demostración? Reserve una cita a continuación.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Ver informeReserva de demostración
Micha Martinez es analista de ciberseguridad y director de fotografía en Nelnet, una gran empresa estadounidense dedicada a la gestión y el reembolso de préstamos para estudios y servicios financieros educativos. Cuando se le encomendó la tarea de crear un programa de formación sobre codificación segura para desarrolladores, involucró al equipo de forma creativa. Nos impresionó mucho su forma de gestionar el programa de formación sobre codificación segura, por lo que nos reunimos con él para conocerlo mejor.
¿Cuál es la conclusión?
Fomente una cultura de seguridad y forme expertos en seguridad interna que puedan convertirse en una fuerza positiva dentro del equipo de desarrollo.
«Nos ha ayudado a hacer que la empresa sea más fuerte y segura, centrándonos en el código de seguridad».
Micha y su equipo de seguridad sabían desde el principio la importancia de crear un código de seguridad en Nelnet.Querían alcanzar este objetivo de una manera atractiva, relevante y gratificante. Descubrieron que, al identificar a los desarrolladores con un gran interés y dominio de la codificación segura y formarlos como campeones de la seguridad, estos se convertían en catalizadores del cambio de mentalidad en toda la formación en materia de seguridad. Estas personas se convierten en mentores de sus compañeros que necesitan más ayuda a nivel P2P y en líderes a la hora de implementar cambios en las prácticas de código seguro dentro de la organización.
A continuación se detallan los cambios que Micha y su equipo han introducido en la mentalidad y la cultura de prevención de la seguridad para hacer que la empresa sea «más fuerte y segura».
El derecho a presumir... y reducir las vulnerabilidades, eso es todo.
Micha no ofrece un programa de formación en seguridad convencional. Aprovecha su talento para la competición y el cine para hacer que los torneos sean muy interesantes y exitosos. Los desarrolladores obtienen conocimientos muy relevantes y prácticos, que les permiten crear códigos de seguridad más sólidos.
El refuerzo de la seguridad de los productos y la mayor protección frente a las vulnerabilidades del software también benefician a las empresas. El aprendizaje sobre seguridad del software no tiene por qué ser una experiencia aburrida y típica en la que solo hay que marcar casillas. Los desarrolladores desean una experiencia formativa que no solo esté relacionada con su trabajo diario, sino que también sea inmersiva y desafiante.
Micha habla sobre cómo hacer que la formación en seguridad informática resulte divertida mediante un torneo con premios que incluyen el cinturón del campeonato real y La WrestleMania. Para que la seguridad del equipo sea una prioridad, solo se necesita un poco de sana competencia.
¿Hay alguien a quien no le guste tener algo de lo que presumir?
Adopte una cultura centrada en la codificación segura... Las herramientas por sí solas no son suficientes.
Misha pensó en una razón más por la que recomendaría Secure Code Warrior. A través de la plataforma, pudo crear una cultura preventiva y aprender de forma activa. También le llevó tiempo crear el programa educativo e invirtió en desarrolladores con buenos resultados y formación. Se necesita una cultura innovadora para que cada desarrollador pueda cultivar las habilidades necesarias para adoptar de forma segura un enfoque preventivo de la codificación.
Escuchemos más de lo que Micha tiene que decir sobre por qué adoptar una cultura de codificación segura marca una gran diferencia con Secure Code Warrior.
Secure Code Warrior ofrece una plataforma de aprendizaje de codificación segura, inmersiva y atractiva para desarrolladores. ¿Le interesa ver una demostración? Reserve una cita a continuación.
Índice
Secure Code Warrior está aquí para ayudar a las organizaciones a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura que priorice la ciberseguridad. Ya seas administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudarte a reducir los riesgos asociados al código inseguro en tu organización.
Reserva de demostraciónDescargarRecursos útiles para empezar
Temas y contenidos de la formación sobre códigos de seguridad
El mejor contenido del sector evoluciona constantemente para adaptarse al entorno de desarrollo de software en constante cambio, teniendo en cuenta el papel de los clientes. Se ofrecen temas que abarcan desde la inteligencia artificial hasta la inyección de XQuery, para diversas funciones, desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo al contenido que ofrece el catálogo por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos útiles para empezar
Cybermon ha vuelto: la misión de IA para derrotar al jefe ahora está disponible bajo demanda.
Cybermon 2025 Bit the Boss ya está disponible en SCW durante todo el año. Implemente tareas de seguridad avanzadas de IA/LLM para impulsar el desarrollo de IA de seguridad a gran escala.
Explicación de la Ley de Resiliencia Cibernética: El significado del diseño de seguridad en el desarrollo de software
Descubra los requisitos y el ámbito de aplicación de la Ley de Resiliencia Cibernética (CRA) de la UE, y cómo el equipo de ingeniería puede prepararse de forma segura mediante el diseño, las prácticas, la prevención de vulnerabilidades y la creación de un entorno de desarrollo.
Factor de éxito 1: Criterios de éxito definidos y medibles
El habilitador 1 ofrece una serie de 10 partes sobre los habilitadores del éxito, mostrando cómo la codificación segura puede mejorar los resultados empresariales, como la reducción de riesgos y costes y la aceleración de la madurez de los programas a largo plazo.
