(Universidad del Magdalena, Ingeniería de Sistemas, 2024)
Castaño García, Brian Heli; Agudelo Guerrero, Luis
El presente informe describe las actividades realizadas durante las prácticas profesionales en Ceiba Software, enfocándome en el área de ciberseguridad, específicamente en DevSecOps y el apoyo en auditorías internas bajo la norma ISO 27001.La implementación de DevSecOps en Ceiba Software representó un hito significativo en nuestro compromiso con la ciberseguridad. Al integrar prácticas de seguridad de forma proactiva en todo el ciclo de desarrollo, logramos reducir significativamente el tiempo de detección y corrección de vulnerabilidades. La automatización de pruebas de seguridad y la adopción de herramientas de análisis estático permitieron identificar y mitigar riesgos de manera temprana, evitando costosas remediaciones posteriores al despliegue. Además, la colaboración estrecha entre los equipos de desarrollo y seguridad fomentó una cultura de responsabilidad compartida, donde todos los miembros de la organización se involucraron en la protección de los activos de información.