Las ciberamenazas y ciberataques pueden afectar gravemente a la continuidad del negocio, dañar la reputación empresarial y provocar grandes pérdidas económicas, así como enfrentarse a graves sanciones. No es preciso ser un experto en ciberseguridad para prevenir estos riesgos, pero sí estar concienciado de su existencia y establecer ciertas reglas básicas de seguridad. En INCIBE publicamos la 'Guía de supervisión de ciberseguridad para directivos no técnicos' con la que establecemos unas pautas prácticas de ciberseguridad fácil de seguir por empresarios y responsables de pequeñas y medianas empresas que no dispongan de un perfil técnico, a través de la protección de la información de la empresa y guiando al directivo a integrar la ciberseguridad como un pilar fundamental de la gestión diaria de su negocio.
Hace casi diez años publicamos la ‘Guía de Gestión de Riesgos. Una guía de aproximación para el empresario’, con un enfoque práctico y orientado a la toma de decisiones. Hoy, en un entorno digital mucho más complejo, actualizamos la guía para que siga siendo útil y cercana a la realidad empresarial.
Un pipeline CI/CD (Integración Continua/Despliegue Continuo) es una herramienta esencial en el desarrollo moderno de software, que permite automatizar y optimizar todo el ciclo de vida del desarrollo, desde la integración del código, hasta su despliegue en producción. El artículo tiene como objetivo explicar la seguridad en los pipelines CI/CD, motivando a los lectores a adoptar prácticas automatizadas que no solo optimicen el desarrollo de software, sino que también minimicen los riesgos asociados. Hay que tener presente que la automatización entraña ciertos riesgos si no se maneja con seguridad, ya que puede aumentar la superficie de ataque para los ciberdelincuentes. Así, se subraya la importancia de implementar controles de seguridad en cada etapa del pipeline, instando a los desarrolladores a tomar medidas proactivas para proteger su código, sus entornos, y en última instancia, sus productos finales.
