Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)Sepúlveda Castaño, Jorge MauricioYnfante Valero, Surelys Adriana2026-01-272026-01-272025https://repositorio.uniremington.edu.co/handle/123456789/9050Este documento analiza los riesgos críticos de ciberseguridad inherentes al modelo de outsourcing tipo "Fábrica de Software". Si bien la externalización ofrece eficiencia operativa y acceso a talento especializado, introduce vectores de ataque específicos que difieren del BPO tradicional: la exfiltración de propiedad intelectual (IP) y la inclusión de vulnerabilidades en el código fuente entregado. Se propone un marco de gestión basado en la metodología DevSecOps, integrando controles automatizados (SAST, DAST, SCA) y cláusulas contractuales de "Quality Gates". El objetivo es transicionar de un modelo de confianza ciega a uno de verificación continua, mitigando la exposición a fugas de información y ataques a la cadena de suministro digital.13 p.application/pdfspaDerechos Reservados - Corporación Universitaria Remington, 2026Fábrica de softwarePropiedad intelectualDevSecOpsVulnerabilidadesOWASPZero TrustTrabajo de grado - Pregradoinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Ingeniería de softwareEvaluación de riesgosSeguridad en computadores