Gestión de seguridad de la información: seguridad en el desarrollo de software
Information security management: security in software development
DOI:
https://doi.org/10.70577/innovascit.v3i1.41Palabras clave:
Seguridad de la información, desarrollo de software, ISO 27001, DevSecOps, amenazas cibernéticas.Resumen
La seguridad de la información se ha convertido en un componente estratégico en el desarrollo de software, especialmente ante el incremento de ciberataques y vulnerabilidades que afectan la integridad y disponibilidad de los sistemas. Este estudio tuvo como objetivo analizar la incorporación de la seguridad de la información durante el ciclo de vida del desarrollo de software, identificando marcos normativos, amenazas frecuentes y prácticas recomendadas. La metodología empleada fue de tipo cualitativa, con diseño no experimental y análisis documental de fuentes académicas, normativas y técnicas. Los resultados evidenciaron que, aunque existen modelos como SSDLC y DevSecOps, muchas organizaciones aún abordan la seguridad de forma reactiva, lo que incrementa los riesgos operativos. Asimismo, se confirmó la utilidad de normas como ISO/IEC 27001 y guías como OWASP Top 10 para estructurar políticas y controles eficaces. La discusión resalta la necesidad de fortalecer la cultura organizacional, diferenciar correctamente conceptos como ciberseguridad y seguridad de la información, y fomentar la adopción temprana de prácticas seguras en entornos ágiles. Se concluye que integrar la seguridad desde las primeras fases del desarrollo no solo mitiga vulnerabilidades, sino que mejora la sostenibilidad digital y la resiliencia institucional.
