---
created: 2024-04-13 11:12
updated: 2024-04-15 09:38
---

## Contexto actual

- Phishing
- Ingeniería social
- Malware-as-a-service
- ransomware-as-a-service
- IA

Los primeros 2 son los principales metodos de entrar a una empresa

## Ventajas de siberceguridad y desarrollo

- Protege datos
- eleva reputaciónd e la empresa
- cumplir con las regulaciones
- disminuir brechas

## Software resiliencia

Es la capacidad del software de sobrevivir situaciones de stress.

## Recomendaciones

- Capacitar a la empresa
- Fomentar la comunicación abierta
- Seleccionar un framework de seguridad (Ej: NIST)
- Utilizar herramientas de desarrollo seguras
- Controla el acceso al source code
- Tener varios ambientes (dev, qa, prod)
- Utilizar bibliotecas y frameworks seguros
- Identificar y corregir vulnerabilidades (hacer pruebas de penetración)
- Diseñar el sistema sin secretos
- Mantenerse actualizado
- Principio de defensa en profundidad

![](Pasted%20image%2020240413113310.png)

![](Pasted%20image%2020240413113444.png)

## Cultura de seguridad

- Tener equipamiento de seguridad (Ej: firewall)
- Realizar auditorias
- hacer participes a todos las personas de la organización

![](Pasted%20image%2020240413113655.png)