{"id":11616,"date":"2022-01-13T00:00:00","date_gmt":"2022-01-13T00:00:00","guid":{"rendered":"https:\/\/testing.xplaye.com\/ikusi2\/es\/2022\/01\/13\/devsecops-un-nuevo-mindset-para-empresas\/"},"modified":"2024-08-14T17:59:29","modified_gmt":"2024-08-14T15:59:29","slug":"devsecops-un-nuevo-mindset-para-empresas","status":"publish","type":"post","link":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/","title":{"rendered":"DevSecOps: un nuevo mindset para empresas"},"content":{"rendered":"<p class=\"ql-align-justify\">\u00bfQu\u00e9 hace al <strong>DevSecOps<\/strong> una mentalidad emergente que est\u00e1n asimilando cada vez m\u00e1s desarrolladores de softwares? \u00bfPor qu\u00e9 se dice que es necesario sustituir el ya tradicional DevOps por este nuevo mindset para empresas?<\/p>\n<p class=\"ql-align-justify\">Si bien la industria del software lleva unos 10 a\u00f1os hablando de las ventajas del DevOps, lo cierto es que existe una motivaci\u00f3n cada vez m\u00e1s creciente hacia la adopci\u00f3n del <strong>DevSecOps<\/strong> por razones evolutivas.<\/p>\n<p class=\"ql-align-justify\"><strong>Hacer que la seguridad se incorpore al propio ADN del software desde el inicio es uno de los grandes desaf\u00edos del momento<\/strong>. Cada vez m\u00e1s empresas est\u00e1n comprendiendo esto y analizan las bondades de pasarse del DevOps al DevSecOps.<\/p>\n<p class=\"ql-align-justify\">Hoy te contaremos c\u00f3mo abordar los desaf\u00edos de esta nueva filosof\u00eda de <a href=\"https:\/\/testing.xplaye.com\/ikusi2\/es-es\/blog\/aceleracion-digital\/\" target=\"_blank\" rel=\"noopener noreferrer\">aceleraci\u00f3n digital<\/a> y cu\u00e1les son los beneficios y desventajas asociadas.<\/p>\n<p class=\"ql-align-justify\">Adem\u00e1s, compartiremos las mejores pr\u00e1cticas que puedes utilizar para crear ambientes de colaboraci\u00f3n entre los equipos de TI, innovaci\u00f3n digital y liderazgo de tu organizaci\u00f3n.<\/p>\n<p class=\"ql-align-justify\">Si buscas que todos est\u00e9n sintonizados con el lenguaje y aplicaci\u00f3n de las herramientas <strong>DevSecOps<\/strong> en la empresa, lee este texto hasta el final.<\/p>\n<h2>\u00bfQu\u00e9 es DevSecOps?\u00a0<\/h2>\n<p class=\"ql-align-justify\"><strong>DevSecOps es b\u00e1sicamente una filosof\u00eda de desarrollo de software que tambi\u00e9n recibe el nombre de SecDevOps<\/strong>. Su objetivo es promover la adopci\u00f3n de la seguridad a lo largo del SDLC (ciclo de vida de un desarrollo de software).<\/p>\n<p class=\"ql-align-justify\">La definici\u00f3n de DevSecOps va mucho m\u00e1s all\u00e1 de una herramienta o pr\u00e1ctica de un determinado modo de hacer las cosas. En realidad, es una estructura colaborativa o un conjunto de t\u00e1cticas en la cual los equipos incorporan la Seguridad a sus procesos de DevOps desde el punto de arranque, y no despu\u00e9s, en un silo aparte.<\/p>\n<p class=\"ql-align-justify\">Cuando todos los equipos se enfocan en esta mentalidad de integraci\u00f3n del DevSecOps, los entornos organizacionales pueden reducir los riesgos de seguridad, sin afectar los tiempos de desarrollo.<\/p>\n<p>Todo esto impacta positivamente, porque:<\/p>\n<ul>\n<li class=\"ql-align-justify\">Eleva la automatizaci\u00f3n de la seguridad<\/li>\n<li class=\"ql-align-justify\">Mejora la comunicaci\u00f3n y la escalabilidad del proyecto<\/li>\n<li class=\"ql-align-justify\">Integra a la filosof\u00eda del desarrollo de software a los equipos que hacen vida en el SDLC, entre ellos, las unidades de Operaciones, Desarrollo y Seguridad<\/li>\n<\/ul>\n<h3>\u00bfPor qu\u00e9 se dice que es un nuevo mindset para las empresas?<\/h3>\n<p class=\"ql-align-justify\">A\u00f1os atr\u00e1s, la seguridad era un elemento secundario o lo \u00faltimo que se evaluaba y validaba al finalizar un desarrollo, lo cual ha ido cambiando con la <a href=\"https:\/\/testing.xplaye.com\/ikusi2\/es-es\/blog\/modernizacion-de-aplicaciones\/\" target=\"_blank\" rel=\"noopener noreferrer\">modernizaci\u00f3n de aplicaciones<\/a> y la adecuaci\u00f3n a las necesidades de una era en la que abundan los datos sensibles en red y servidores.<\/p>\n<p class=\"ql-align-justify\">Y esto suced\u00eda porque llegar al <em>release<\/em>, o el \u00faltimo escalaf\u00f3n del ciclo de lanzamiento de un software, pod\u00eda demorar meses y hasta a\u00f1os. En consecuencia, la seguridad de las aplicaciones de software era algo que pod\u00eda postergarse o gestionarse en otro momento.<\/p>\n<p class=\"ql-align-justify\">Hoy, los ciclos de lanzamiento de software se han acelerado a tal punto que dejar la seguridad como tarea secundaria es una forma anticuada de proceder y hasta muy poco pr\u00e1ctica.<\/p>\n<p class=\"ql-align-justify\">Los nuevos c\u00f3digos en producci\u00f3n ahora se desenvuelven a pasos que deben ser evaluados a diario o semanalmente. Esto hace que la escalabilidad del proyecto y la automatizaci\u00f3n de los factores de seguridad sean claves.<\/p>\n<p class=\"ql-align-justify\"><strong>DevSecOps <\/strong>es as\u00ed una estrategia que impulsa la incorporaci\u00f3n de actividades vinculadas con la seguridad en las aplicaciones de software desde el inicio de las distintas etapas del desarrollo.<\/p>\n<p class=\"ql-align-justify\">Obviamente, esto implica una nueva conciencia o mindset empresarial que reconozca la importancia de las auditor\u00edas activas y otras estrategias de seguridad, incorporadas desde el comienzo.<\/p>\n<p class=\"ql-align-justify\">Junto con las buenas pr\u00e1cticas y procesos que ya aprendimos con el DevOps, como la integraci\u00f3n continua (CI) y la entrega continua (CD), el <strong>DevSecOps<\/strong> pasa a incorporarse directamente con el producto y no como algo que se agrega al final de la cadena o <em>release<\/em>.<\/p>\n<h2>\u00bfPor qu\u00e9 el DevOps tiene sus \u00e1reas de oportunidad?<\/h2>\n<p class=\"ql-align-justify\">Con el pasar del tiempo, los entornos DevOps nos han develado sus evidentes puntos d\u00e9biles que,\u00a0justamente, suelen estar muy vinculados con el tema de la Seguridad.<\/p>\n<p class=\"ql-align-justify\">De all\u00ed, que esta filosof\u00eda est\u00e9 evolucionando cada vez m\u00e1s r\u00e1pidamente hacia entornos basados en tools DevSecOps.<\/p>\n<p class=\"ql-align-justify\">Ahora, veamos m\u00e1s sobre el <a href=\"https:\/\/testing.xplaye.com\/ikusi2\/es-es\/blog\/que-es-devops-html\/\" target=\"_blank\" rel=\"noopener noreferrer\">DevOps<\/a> y sus desventajas o \u00e1reas de deficiencia.<\/p>\n<h3>Escasa visibilidad del hist\u00f3rico de seguridad<\/h3>\n<p class=\"ql-align-justify\">Uno de los puntos d\u00e9biles del DevOps es que los equipos de trabajo carecen de herramientas inteligentes que les faciliten la monitorizaci\u00f3n de la evoluci\u00f3n de la seguridad y las grietas que ocurren entre <em>build<\/em> y <em>build<\/em>.<\/p>\n<p class=\"ql-align-justify\">Esto dificulta la detecci\u00f3n y reparaci\u00f3n de los fallos de seguridad, lo cual se hace casi imposible. Al no tener una manera clara de categorizar el hist\u00f3rico y las vulnerabilidades en cuanto a su gravedad, al momento de aplicar los correctivos, los equipos pierden demasiado tiempo valioso.<\/p>\n<h3 class=\"ql-align-justify\">Falta de coordinaci\u00f3n entre equipos de desarrollo y seguridad<\/h3>\n<p class=\"ql-align-justify\">En cuanto a calidad del software, Seguridad y Desarrollo, son elementos que se ven por separado en entornos solo con DevOps.<\/p>\n<p class=\"ql-align-justify\">Eso ocasiona que tanto el equipo de trabajo de Calidad o QA y los test de penetraci\u00f3n o \u201cpentesting\u201d terminan elaborando informes poco din\u00e1micos, sin coordinaci\u00f3n y muy extensos. Esto genera tardanza para resolver a tiempo los fallos de seguridad en las etapas de desarrollo.\u00a0<\/p>\n<h3 class=\"ql-align-justify\">Configuraci\u00f3n ineficiente de herramientas est\u00e1ticas<\/h3>\n<p class=\"ql-align-justify\">En las etapas de desarrollo de un software, <strong>las herramientas Static Ast (SAST) son las rutas m\u00e1s ampliamente usadas para detectar fallos o vulnerabilidades<\/strong>.<\/p>\n<p class=\"ql-align-justify\">El problema es que esto tiende a generar una elevada ocurrencia de falsos positivos, lo que puede terminar causando frustraci\u00f3n entre muchos desarrolladores de software al percatarse de los poco nutritivos reportes que pudieran generarse.<\/p>\n<p class=\"ql-align-justify\">A la larga, las herramientas SAST terminan consumi\u00e9ndoles un tiempo valioso entre verificar d\u00f3nde est\u00e1n los puntos d\u00e9biles y los falsos positivos.<\/p>\n<p class=\"ql-align-justify\">En cuanto a las Dynamic AST (DAST), igualmente muy usadas, la tasa de vulnerabilidades detectadas puede ser muy baja, con poca visibilidad del c\u00f3digo fuente.\u00a0<\/p>\n<h3 class=\"ql-align-justify\">Ausencia de escalabilidad<\/h3>\n<p class=\"ql-align-justify\">Otro de los puntos negativos de DevOps es la falta de escalabilidad de los sistemas.<\/p>\n<p class=\"ql-align-justify\">Por ejemplo, las herramientas AST para efectuar la revisi\u00f3n por parte de un proveedor de servicios externo, denominadas TaaS (<em>testing-as-a-service<\/em>), pueden causar que la etapa de despliegue sufra retrasos importantes desde cuatro hasta 24 horas.<\/p>\n<p class=\"ql-align-justify\">Esto demora a su vez la escalabilidad del sistema y aleja algo tan clave como lo es plazo de lanzamiento (<em>time to market <\/em>o TTM).\u00a0<\/p>\n<h3>DevOps y DevSecOPs<\/h3>\n<p class=\"ql-align-justify\">Ahora, si ponemos las ventajas de DevOps vs DevSecOps, frente a frente, como metodolog\u00edas de ingenier\u00eda de software que se pueden complementar, \u00bfcon qu\u00e9 nos conseguimos?<\/p>\n<h4>DevOps<\/h4>\n<ul>\n<li class=\"ql-align-justify\">Unifica Desarrollo y Operaciones, lo que permite acelerar las entregas de forma continua.<\/li>\n<li class=\"ql-align-justify\">Permite mejorar sustancialmente las m\u00e9tricas que se tienen que ver con rendimiento y productividad.<\/li>\n<li class=\"ql-align-justify\">Eleva la calidad del software y la estabilidad de las aplicaciones.<\/li>\n<li class=\"ql-align-justify\">Acorta el tiempo en el que los productos salen finalmente al mercado (el TTM).<\/li>\n<li class=\"ql-align-justify\">Ofrece una respuesta \u00e1gil a las mejoras con fines de elevar la competitividad del producto.<\/li>\n<\/ul>\n<h4>DevSecOps<\/h4>\n<ul>\n<li class=\"ql-align-justify\">Optimiza las ventajas de DevOps al incorporar la automatizaci\u00f3n de la Seguridad, as\u00ed como nuevos procesos. Es lo que ocurre, por ejemplo, al agregar caracter\u00edsticas del <strong>DevSecOps<\/strong> a la forma de trabajar en el DevOps bajo la Integraci\u00f3n Continua (<em>pipeline<\/em>).<\/li>\n<li class=\"ql-align-justify\">DevSecOps hace de la seguridad un factor clave que al ser puesta en pr\u00e1ctica, siguiendo los protocolos correctos, permite que el proceso trascurra de forma m\u00e1s segura, desde el inicio del proyecto hasta su finalizaci\u00f3n.<\/li>\n<li class=\"ql-align-justify\">Este escenario permite a los equipos de Seguridad sentirse m\u00e1s comprometidos con el desenvolvimiento eficaz de los dem\u00e1s actores que participan en el SDLC y viceversa. El ambiente es de menos fricciones entre Desarrollo, Operaciones y Seguridad.<\/li>\n<\/ul>\n<p class=\"ql-align-justify\">Como puedes ver, con la complementaci\u00f3n todos ganan.<\/p>\n<h2>\u00bfCu\u00e1les son las ventajas de DevSecOps?<\/h2>\n<p class=\"ql-align-justify\">A esta altura ya nos hemos paseado por varias de las ventajas de <strong>DevSecOps<\/strong>, pero ahora profundizaremos m\u00e1s en ellas. Si bien no es algo f\u00e1cil de ejecutar de buenas a primeras, la transformaci\u00f3n dejar\u00e1 en un plazo corto y largo muchos beneficios, como:<\/p>\n<h3>Automatizaci\u00f3n de la seguridad<\/h3>\n<p class=\"ql-align-justify\">Incorporar esta metodolog\u00eda a la mentalidad organizacional ofrece beneficios instant\u00e1neos, ya que mejora la permanencia del factor seguridad desde el principio.<\/p>\n<p class=\"ql-align-justify\">Esto facilita un desarrollo m\u00e1s \u00e1gil de todo el proceso en el SDLC, con menos agujeros de seguridad que pudieran retrasar la rapidez de la entrega del producto ya culminado y testeado.<\/p>\n<p class=\"ql-align-justify\">La adopci\u00f3n de la automatizaci\u00f3n de la seguridad eleva a su vez la cultura de la empresa y traza los nuevos lineamientos para un mejor desempe\u00f1o de los equipos.<\/p>\n<h3>Desarrollo frecuente y con ciclos cortos<\/h3>\n<p class=\"ql-align-justify\"><strong>DevSecOps<\/strong> propicia ciclos cortos de desarrollo y con mayor frecuencia, lo que contribuye a reducir costes y lograr mejores tiempos para llegar finalmente a la meta que es el usuario.<\/p>\n<h3>Colaboraci\u00f3n entre los equipos<\/h3>\n<p class=\"ql-align-justify\">Con los equipos m\u00e1s inmersos en una cultura de colaboraci\u00f3n proactiva, se logran mejores resultados y se alcanzan en conjunto los objetivos.<\/p>\n<p class=\"ql-align-justify\">Otras ventajas son:<\/p>\n<ul>\n<li class=\"ql-align-justify\">Reduce los riesgos de denuncias o reclamos de infracciones ante los problemas de seguridad reportados por los clientes.<\/li>\n<li class=\"ql-align-justify\">Permite acceder a un c\u00f3digo con mayor transparencia y procesos que son mejorados constantemente, desde las primeras fases del SDLC.<\/li>\n<li class=\"ql-align-justify\">Ayuda a aumentar la reputaci\u00f3n y ventas, al ofrecer un producto que es totalmente seguro y con vulnerabilidades detectadas desde el principio.<\/li>\n<\/ul>\n<h2>\u00bfC\u00f3mo implementar el DevSecOps?<\/h2>\n<p class=\"ql-align-justify\">Para implementar el <strong>DevSecOps <\/strong>hay que comenzar con el involucramiento de todos los equipos en esta cultura de un nuevo mindset para la empresa.<\/p>\n<p class=\"ql-align-justify\">\u00bfQu\u00e9 quiere decir esto? Una cultura que apunte hacia una<strong> certificaci\u00f3n de DevSecOps <\/strong>es aquella que promueve la activa comprensi\u00f3n y puesta en pr\u00e1ctica de t\u00e9rminos y objetivos universales como lo son:<\/p>\n<ul>\n<li class=\"ql-align-justify\">Entornos colaborativos<\/li>\n<li class=\"ql-align-justify\">Motivaci\u00f3n y compromiso grupal<\/li>\n<li class=\"ql-align-justify\">Equipos multifuncionales dispuestos a apoyar el trabajo anterior o posterior de otros<\/li>\n<li class=\"ql-align-justify\">Aprendizaje en todas las escalas<\/li>\n<li class=\"ql-align-justify\">Automatizaci\u00f3n de los procesos<\/li>\n<li class=\"ql-align-justify\">Mediciones y seguridad continua del software<\/li>\n<li class=\"ql-align-justify\">Uso compartido (CALMS)<\/li>\n<li class=\"ql-align-justify\">Equilibrio entre seguridad, escala y velocidad<\/li>\n<\/ul>\n<p class=\"ql-align-justify\">Para lograr sentar las bases de una cultura <strong>Devsecops <\/strong>en la organizaci\u00f3n, sigue estas claves: <strong>\u00a0<\/strong><\/p>\n<h3>Integraci\u00f3n de seguridad y herramientas de colaboraci\u00f3n<\/h3>\n<p class=\"ql-align-justify\">Una mayor capacitaci\u00f3n de los equipos para que integren el factor seguridad en el desarrollo del software es vital para comenzar.<\/p>\n<p class=\"ql-align-justify\">La m\u00e9dula de todo este asunto es que se dice f\u00e1cil, pero a la hora de ponerlo en pr\u00e1ctica resulta m\u00e1s complejo, pues implica varios desaf\u00edos que se deben superar.<\/p>\n<p class=\"ql-align-justify\">Para derribar los obst\u00e1culos, los equipos deben tener una comprensi\u00f3n absoluta de las herramientas y procesos que permiten mantener el factor Seguridad en los lineamientos de principio a fin en el software.<\/p>\n<p class=\"ql-align-justify\">As\u00ed que una <strong>devsecops certificaci\u00f3n <\/strong>no es un capricho ni una mera tendencia.\u00a0<\/p>\n<h3>Definici\u00f3n de m\u00e9tricas adecuadas para evaluaci\u00f3n de calidad<\/h3>\n<p class=\"ql-align-justify\">Es clave llevar a cabo una exhaustiva recopilaci\u00f3n y an\u00e1lisis de datos en cada una de las etapas.<\/p>\n<p class=\"ql-align-justify\">Tambi\u00e9n lo es la medici\u00f3n de los \u00e9xitos y fracasos, juntando todas las m\u00e9tricas que sean \u00fatiles, adem\u00e1s de la <a href=\"https:\/\/testing.xplaye.com\/ikusi2\/es-es\/blog\/proteccion-de-datos\/\" target=\"_blank\" rel=\"noopener noreferrer\">protecci\u00f3n de datos<\/a> y caracter\u00edsticas que favorecen al <strong>DevSecOps.<\/strong><\/p>\n<p class=\"ql-align-justify\">Definir un programa de m\u00e9tricas que ofrezca un panorama completo es un proceso que debe establecerse desde el inicio. Tiene que contemplar elementos generados por las personas, los procesos y la tecnolog\u00eda, todo de forma integral.<\/p>\n<p class=\"ql-align-justify\">As\u00ed pues, las m\u00e9tricas deber\u00edan permitirnos conocer, por ejemplo,\u00a0las fallas que resultan de la carencia de procesos bien delineados, o por la falta de una utilizaci\u00f3n eficiente de las herramientas.<\/p>\n<p class=\"ql-align-justify\">Para alcanzar estos objetivos, <strong>un elemento estrat\u00e9gico es recopilar y hacer mediciones de los datos m\u00e1s relevantes en cada fase del <em>pipeline<\/em>, as\u00ed como las acciones de seguridad<\/strong>.<\/p>\n<p class=\"ql-align-justify\">Otro factor es la automatizaci\u00f3n para la recogida de estas m\u00e9tricas \u00fatiles de manera continua, en los lugares necesarios.<\/p>\n<p class=\"ql-align-justify\">Para definir y construir las m\u00e9tricas que ayudar\u00e1n a fortalecer la cultura DevSecOps se encuentran aquellas que miden el tipo de an\u00e1lisis de seguridad y su cantidad, efectuados a lo largo del SDLC.<\/p>\n<p class=\"ql-align-justify\">Tambi\u00e9n las alertas cr\u00edticas de seguridad y calidad que hayan sido reportados, as\u00ed como el tiempo que se demora su canalizaci\u00f3n y resoluci\u00f3n.<\/p>\n<p class=\"ql-align-justify\">En definitiva, esta informaci\u00f3n favorece el trabajo de los equipos para construir m\u00e9tricas encauzadas a disminuir tres elementos:<\/p>\n<ol>\n<li class=\"ql-align-justify\">El peso de los defectos<\/li>\n<li class=\"ql-align-justify\">Las fallas de seguridad durante la preproducci\u00f3n<\/li>\n<li class=\"ql-align-justify\">Las p\u00e9rdidas de tiempo durante la implementaci\u00f3n<\/li>\n<\/ol>\n<h3>Elecci\u00f3n de soluciones de seguridad escalables<\/h3>\n<p class=\"ql-align-justify\"><strong>Mejorar la velocidad, la elecci\u00f3n de soluciones y la escala mediante la automatizaci\u00f3n es fundamental para lograr el equilibrio en la integraci\u00f3n de todos los factores<\/strong>.<\/p>\n<p class=\"ql-align-justify\">Tanto DevOps como <strong>DevSecOps<\/strong> tienen la automatizaci\u00f3n como una de sus premisas. As\u00ed que al optimizar la automatizaci\u00f3n, no solo de las herramientas sino de los procesos de seguridad, se eleva la garant\u00eda de que los equipos involucrados mantengan el mismo perfil de buenas estrategias al sumar el <strong>DevSecOps<\/strong>.<\/p>\n<p class=\"ql-align-justify\">A la hora de implementar una buena estrategia de automatizaci\u00f3n y de soluciones deber\u00e1s:<\/p>\n<ul>\n<li class=\"ql-align-justify\">Garantizar la coherencia, fiabilidad y la capacidad de repetici\u00f3n de las herramientas y los procesos.<\/li>\n<li class=\"ql-align-justify\">Determinar qu\u00e9 acciones y procesos pueden someterse a una automatizaci\u00f3n de principio a fin y cu\u00e1les ameritar\u00edan de una actuaci\u00f3n manual.<\/li>\n<\/ul>\n<p class=\"ql-align-justify\">Un ejemplo de esta manera h\u00edbrida de trabajar ser\u00eda, por ejemplo, cuando se ejecuta una herramienta SAST en una canalizaci\u00f3n, pero al efectuar los <em>pentesting<\/em> y el modelado de las amenazas no se puede hacer de forma automatizada, solo mediante maniobras manuales.<\/p>\n<p class=\"ql-align-justify\">De igual manera sucede con los procesos.<\/p>\n<h2 class=\"ql-align-justify\">Bonus: Consejos para una eficiente implementaci\u00f3n de DevSecOps<\/h2>\n<p class=\"ql-align-justify\">Ya explicamos por qu\u00e9 las empresas deben invertir en este cambio clave de ciberseguridad. Mostramos tambi\u00e9n las ventajas de abordar el desarrollo, las operaciones y la garant\u00eda de m\u00e1s seguridad en los m\u00e9todos y sistemas.<\/p>\n<p class=\"ql-align-justify\">Ahora, te daremos varias recomendaciones para implementar con \u00e9xito la filosof\u00eda <strong>Devsecops<\/strong> como una nueva mindset empresarial.<\/p>\n<p class=\"ql-align-justify\">Sigue estos 7 pasos para que Desarrollo, Seguridad y Operaciones vayan de manera c\u00f3nsona en la mentalidad de la empresa.<\/p>\n<h3>1. Apuesta por una mayor capacitaci\u00f3n de sus equipos<\/h3>\n<p class=\"ql-align-justify\">Ofrece a tus equipos la capacitaci\u00f3n necesaria sobre c\u00f3mo hacer que un software sea m\u00e1s seguro, incluso antes de empezar a escribir el c\u00f3digo.<\/p>\n<h3>2. Pon el foco en actividades puntuales<\/h3>\n<p class=\"ql-align-justify\">Promueve el adiestramiento para actividades tendientes a reforzar la seguridad y muestra c\u00f3mo solucionar problemas, c\u00f3mo detectar amenazas y c\u00f3mo llevar a cabo las revisiones de la arquitectura.<\/p>\n<p class=\"ql-align-justify\">Estos elementos ayudan a fijar la ruta de los fundamentos y controles de seguridad que se activar\u00e1n a lo largo del ciclo de vida del desarrollo de software.<\/p>\n<h3>3. Propicia entornos que eleven la confianza de tu equipo<\/h3>\n<p class=\"ql-align-justify\"><strong>Facilitar una mayor visibilidad de las vulnerabilidades en el tema de seguridad mejora la autoconfianza de los equipos<\/strong> y crea conciencia sobre la importancia de actuar anticipadamente.<\/p>\n<p class=\"ql-align-justify\">La retroalimentaci\u00f3n inmediata para la identificaci\u00f3n de c\u00f3digos inseguros optimiza el trabajo del desarrollador y le permite corregir las vulnerabilidades con suficiente antelaci\u00f3n.<\/p>\n<h3>4. Planifica de acuerdo con tus necesidades<\/h3>\n<p class=\"ql-align-justify\">No todas las empresas siguen un mismo patr\u00f3n ni tienen necesidades id\u00e9nticas, as\u00ed que es muy probable que debas planificar actividades de seguridad en funci\u00f3n de las decisiones que tome la gerencia para integrarlas al flujo de trabajo de DevOps.<\/p>\n<p class=\"ql-align-justify\">Por ello es importante debatir qu\u00e9 decisiones sobre seguridad son prioritarias y qu\u00e9 clase de herramientas se deber\u00e1n adquirir. De esto depender\u00e1 c\u00f3mo se adoptar\u00e1 la filosof\u00eda de <strong>DevSecOps<\/strong> y c\u00f3mo trabajar\u00e1 esta aceleraci\u00f3n digital.\u00a0<\/p>\n<h3>5. Comienza con cambios graduales<\/h3>\n<p class=\"ql-align-justify\">Para el \u00e9xito en la implementaci\u00f3n de la filosof\u00eda DevSecOps es mejor comenzar con peque\u00f1os cambios que corran paso a paso y que se ejecuten gradualmente.\u00a0<\/p>\n<p class=\"ql-align-justify\">Es importante que, por ejemplo, los test de seguridad empiecen a aplicarse en el desarrollo del software con la mayor antelaci\u00f3n posible.<\/p>\n<p class=\"ql-align-justify\">As\u00ed, en vez de activar an\u00e1lisis completos o que involucren un complicado grupo de reglas, restringe un conjunto de reglas a una cinco o seis vulnerabilidades prioritarias y luego de aplicando, gradualmente, an\u00e1lisis m\u00e1s exhaustivos en las siguientes fases.<\/p>\n<h3>6. Mant\u00e9n los hallazgos en un solo sitio<\/h3>\n<p class=\"ql-align-justify\">Usualmente las organizaciones mantienen las distintas clases de hallazgos, en materia de seguridad y calidad, en ubicaciones diferentes aislados. Esto es un error, pues hace m\u00e1s dif\u00edcil que los equipos visualicen el desarrollo y la seguridad general del proyecto.<\/p>\n<p class=\"ql-align-justify\">En consecuencia, mantener los descubrimientos de calidad y seguridad en un solo sitio o un sitio distribuido con una comunicaci\u00f3n adecuada y segura favorece el trabajo de los equipos para que traten ambas situaciones del mismo modo, de forma coordinada y con la priorizaci\u00f3n debida.<\/p>\n<h3>7. De los fracasos se aprende<\/h3>\n<p class=\"ql-align-justify\">Informar de los errores o fracasos durante la implementaci\u00f3n de la metodolog\u00eda <strong>DevSecOps<\/strong> y mantener una mente abierta para compartir las fallas es un elemento clave para ir fortaleciendo con el tiempo esta nueva cultura o mindset empresarial.<\/p>\n<p class=\"ql-align-justify\">Durante las etapas de integraci\u00f3n y medici\u00f3n continuas es muy posible que sucedan fallas o que estas aparezcan de vez en cuando. As\u00ed que estas experiencias negativas deben valorarse como oportunidades para que los equipos aprendan y mejoren.<\/p>\n<p class=\"ql-align-justify\">En conclusi\u00f3n, todos los integrantes que hacen vida a lo largo del SDLC deben asumir que toda canalizaci\u00f3n de fallas en el <strong>DevSecOps<\/strong> y que no sea debidamente reportada, no es una aut\u00e9ntica adopci\u00f3n de esta filosof\u00eda. Es m\u00e1s, se desv\u00eda de ello.<\/p>\n<h2>Conclusiones y recomendaciones finales<\/h2>\n<p class=\"ql-align-justify\">Despu\u00e9s de todo lo que mencionamos anteriormente, es evidente que una de las claves del <strong>DevSecOps <\/strong>es que la seguridad pase a integrarse como un requisito m\u00e1s en la din\u00e1mica del desarrollo y entrega.<\/p>\n<p class=\"ql-align-justify\">En tal sentido, hay seis componentes de esta filosof\u00eda que siempre se deben tener en cuenta:<\/p>\n<ol>\n<li><strong>El an\u00e1lisis de c\u00f3digo: <\/strong>permite detectar m\u00e1s r\u00e1pidamente las vulnerabilidades.<\/li>\n<li class=\"ql-align-justify\"><strong>El an\u00e1lisis de vulnerabilidades:<\/strong> hallar nuevas debilidades mediante <em>pentesting<\/em> y el an\u00e1lisis de c\u00f3digo y de arquitectura.<\/li>\n<li class=\"ql-align-justify\"><strong>La gesti\u00f3n de los cambios: <\/strong>significa elevar la velocidad y eficiencia a fin de favorecer que los cambios se reporten desde cualquier fuente y se sometan a una revisi\u00f3n.<\/li>\n<li class=\"ql-align-justify\"><strong>Las auditor\u00edas permanentes: <\/strong>en DevSecOps hay que estar mentalizados de que en cualquier momento hay que hacer la monitorizaci\u00f3n o auditor\u00edas de rigor y estar listos para responder, incluso a temas legales. Es el caso de las exigencias enmarcadas en las leyes de protecci\u00f3n de datos o el Reglamento General de la Uni\u00f3n Europea (RGPD).<\/li>\n<li class=\"ql-align-justify\"><strong>La investigaci\u00f3n de amenazas:<\/strong> con cada actualizaci\u00f3n del c\u00f3digo surge la posibilidad de amenazas emergentes que deben ser detectadas con la mayor antelaci\u00f3n y capacidad de respuesta r\u00e1pida.<\/li>\n<li class=\"ql-align-justify\"><strong>Capacitaci\u00f3n continua en el factor Seguridad: <\/strong>forma parte de las buenas pr\u00e1cticas de esta filosof\u00eda para los equipos de sistemas y desarrollo.<\/li>\n<\/ol>\n<p class=\"ql-align-justify\">\u00a1Llegamos al final de este art\u00edculo!<\/p>\n<p class=\"ql-align-justify\">Como puedes ver, <strong>DevSecOps<\/strong> permite transformar una organizaci\u00f3n hacia nuevos desaf\u00edos de aceleraci\u00f3n digital.<\/p>\n<p class=\"ql-align-justify\">No se trata de una f\u00f3rmula \u00fanica, de f\u00e1cil aplicaci\u00f3n y lista para usar. Es una herramienta que requiere de pautas y etapas que har\u00e1n posible que sea una realidad como un nuevo mindset para la empresa.<\/p>\n<p class=\"ql-align-justify\">Para saber m\u00e1s sobre transformaci\u00f3n digital y herramientas pr\u00e1cticas para tu organizaci\u00f3n, sigue leyendo sobre <a href=\"https:\/\/testing.xplaye.com\/ikusi2\/es-es\/blog\/ciberseguridad%20\" target=\"_blank\" rel=\"noopener noreferrer\">Ciberseguridad: \u00a1aprende todo a respecto con una gu\u00eda completa!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los desarrolladores de softwares m\u00e1s exitosos est\u00e1n apuntando hacia el DevSecOps, y hoy te explicaremos a detalle de qu\u00e9 trata.<\/p>\n","protected":false},"author":2,"featured_media":11750,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[38],"tags":[],"temas":[154,193,274],"class_list":["post-11616","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aplicacion-de-soluciones","temas-ciberseguridad","temas-nube","temas-data-center"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>DevSecOps: un nuevo mindset para empresas - Ikusi ES<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DevSecOps: un nuevo mindset para empresas - Ikusi ES\" \/>\n<meta property=\"og:description\" content=\"Los desarrolladores de softwares m\u00e1s exitosos est\u00e1n apuntando hacia el DevSecOps, y hoy te explicaremos a detalle de qu\u00e9 trata.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/\" \/>\n<meta property=\"og:site_name\" content=\"Ikusi ES\" \/>\n<meta property=\"article:published_time\" content=\"2022-01-13T00:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-08-14T15:59:29+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/ikusi_ikusi_image_3-1.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1280\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Ikusi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Ikusi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"17 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/\"},\"author\":{\"name\":\"Ikusi\",\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/#\\\/schema\\\/person\\\/bcd06b0e7689b90689815d0b78a2bc2d\"},\"headline\":\"DevSecOps: un nuevo mindset para empresas\",\"datePublished\":\"2022-01-13T00:00:00+00:00\",\"dateModified\":\"2024-08-14T15:59:29+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/\"},\"wordCount\":3365,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2023\\\/04\\\/ikusi_ikusi_image_3-1.jpeg\",\"articleSection\":[\"Aplicaci\u00f3n de soluciones\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/\",\"url\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/\",\"name\":\"DevSecOps: un nuevo mindset para empresas - Ikusi ES\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2023\\\/04\\\/ikusi_ikusi_image_3-1.jpeg\",\"datePublished\":\"2022-01-13T00:00:00+00:00\",\"dateModified\":\"2024-08-14T15:59:29+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/#\\\/schema\\\/person\\\/bcd06b0e7689b90689815d0b78a2bc2d\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/#primaryimage\",\"url\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2023\\\/04\\\/ikusi_ikusi_image_3-1.jpeg\",\"contentUrl\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/wp-content\\\/uploads\\\/sites\\\/2\\\/2023\\\/04\\\/ikusi_ikusi_image_3-1.jpeg\",\"width\":1920,\"height\":1280},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/blog\\\/devsecops-un-nuevo-mindset-para-empresas\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DevSecOps: un nuevo mindset para empresas\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/\",\"name\":\"Ikusi\",\"description\":\"\",\"alternateName\":\"Ikusi\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/#\\\/schema\\\/person\\\/bcd06b0e7689b90689815d0b78a2bc2d\",\"name\":\"Ikusi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/962736704ad33e8f2d1fd7afc591ab0f78027bd65a33c2312c6d1ef90a4b2e77?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/962736704ad33e8f2d1fd7afc591ab0f78027bd65a33c2312c6d1ef90a4b2e77?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/962736704ad33e8f2d1fd7afc591ab0f78027bd65a33c2312c6d1ef90a4b2e77?s=96&d=mm&r=g\",\"caption\":\"Ikusi\"},\"url\":\"https:\\\/\\\/testing.xplaye.com\\\/ikusi2\\\/es\\\/author\\\/ikusi\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DevSecOps: un nuevo mindset para empresas - Ikusi ES","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/","og_locale":"es_ES","og_type":"article","og_title":"DevSecOps: un nuevo mindset para empresas - Ikusi ES","og_description":"Los desarrolladores de softwares m\u00e1s exitosos est\u00e1n apuntando hacia el DevSecOps, y hoy te explicaremos a detalle de qu\u00e9 trata.","og_url":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/","og_site_name":"Ikusi ES","article_published_time":"2022-01-13T00:00:00+00:00","article_modified_time":"2024-08-14T15:59:29+00:00","og_image":[{"width":1920,"height":1280,"url":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/ikusi_ikusi_image_3-1.jpeg","type":"image\/jpeg"}],"author":"Ikusi","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Ikusi","Tiempo de lectura":"17 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/#article","isPartOf":{"@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/"},"author":{"name":"Ikusi","@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/#\/schema\/person\/bcd06b0e7689b90689815d0b78a2bc2d"},"headline":"DevSecOps: un nuevo mindset para empresas","datePublished":"2022-01-13T00:00:00+00:00","dateModified":"2024-08-14T15:59:29+00:00","mainEntityOfPage":{"@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/"},"wordCount":3365,"commentCount":0,"image":{"@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/#primaryimage"},"thumbnailUrl":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/ikusi_ikusi_image_3-1.jpeg","articleSection":["Aplicaci\u00f3n de soluciones"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/","url":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/","name":"DevSecOps: un nuevo mindset para empresas - Ikusi ES","isPartOf":{"@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/#primaryimage"},"image":{"@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/#primaryimage"},"thumbnailUrl":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/ikusi_ikusi_image_3-1.jpeg","datePublished":"2022-01-13T00:00:00+00:00","dateModified":"2024-08-14T15:59:29+00:00","author":{"@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/#\/schema\/person\/bcd06b0e7689b90689815d0b78a2bc2d"},"breadcrumb":{"@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/#primaryimage","url":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/ikusi_ikusi_image_3-1.jpeg","contentUrl":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/ikusi_ikusi_image_3-1.jpeg","width":1920,"height":1280},{"@type":"BreadcrumbList","@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/blog\/devsecops-un-nuevo-mindset-para-empresas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/testing.xplaye.com\/ikusi2\/es\/"},{"@type":"ListItem","position":2,"name":"DevSecOps: un nuevo mindset para empresas"}]},{"@type":"WebSite","@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/#website","url":"https:\/\/testing.xplaye.com\/ikusi2\/es\/","name":"Ikusi","description":"","alternateName":"Ikusi","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/testing.xplaye.com\/ikusi2\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/testing.xplaye.com\/ikusi2\/es\/#\/schema\/person\/bcd06b0e7689b90689815d0b78a2bc2d","name":"Ikusi","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/962736704ad33e8f2d1fd7afc591ab0f78027bd65a33c2312c6d1ef90a4b2e77?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/962736704ad33e8f2d1fd7afc591ab0f78027bd65a33c2312c6d1ef90a4b2e77?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/962736704ad33e8f2d1fd7afc591ab0f78027bd65a33c2312c6d1ef90a4b2e77?s=96&d=mm&r=g","caption":"Ikusi"},"url":"https:\/\/testing.xplaye.com\/ikusi2\/es\/author\/ikusi\/"}]}},"_links":{"self":[{"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/posts\/11616","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/comments?post=11616"}],"version-history":[{"count":1,"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/posts\/11616\/revisions"}],"predecessor-version":[{"id":14320,"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/posts\/11616\/revisions\/14320"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/media\/11750"}],"wp:attachment":[{"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/media?parent=11616"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/categories?post=11616"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/tags?post=11616"},{"taxonomy":"temas","embeddable":true,"href":"https:\/\/testing.xplaye.com\/ikusi2\/es\/wp-json\/wp\/v2\/temas?post=11616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}