Publication:
Mitigación de riesgos de seguridad y protección de propiedad intelectual en la externalización de desarrollo de software

Thumbnail Image
Files
RIU-PRE-2025 Mitigacion riesgos seguridad.pdf (197.52 KB)
Date
2025
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Corporación Universitaria Remington
Research Projects
Organizational Units
Journal Issue
Abstract
Este documento analiza los riesgos críticos de ciberseguridad inherentes al modelo de outsourcing tipo "Fábrica de Software". Si bien la externalización ofrece eficiencia operativa y acceso a talento especializado, introduce vectores de ataque específicos que difieren del BPO tradicional: la exfiltración de propiedad intelectual (IP) y la inclusión de vulnerabilidades en el código fuente entregado. Se propone un marco de gestión basado en la metodología DevSecOps, integrando controles automatizados (SAST, DAST, SCA) y cláusulas contractuales de "Quality Gates". El objetivo es transicionar de un modelo de confianza ciega a uno de verificación continua, mitigando la exposición a fugas de información y ataques a la cadena de suministro digital.
Description
Keywords
Fábrica de software, Propiedad intelectual, DevSecOps, Vulnerabilidades, OWASP, Zero Trust
Citation
URI
https://repositorio.uniremington.edu.co/handle/123456789/9050
Collections
Ingeniería de Sistemas