{"id":9839,"date":"2025-07-11T08:12:00","date_gmt":"2025-07-11T08:12:00","guid":{"rendered":"https:\/\/cyberwatch.fr\/?p=9839"},"modified":"2026-04-14T13:27:02","modified_gmt":"2026-04-14T13:27:02","slug":"pasese-al-enfoque-devsecops-con-cyberwatch","status":"publish","type":"post","link":"https:\/\/cyberwatch.fr\/es\/noticias\/pasese-al-enfoque-devsecops-con-cyberwatch\/","title":{"rendered":"P\u00e1sese al enfoque DevSecOps con Cyberwatch"},"content":{"rendered":"\n
Hist\u00f3ricamente, DevOps es un enfoque que tiene como objetivo mejorar la colaboraci\u00f3n entre los desarrolladores para acelerar los ciclos de desarrollo, implementaci\u00f3n y mantenimiento de las aplicaciones. Se basa en la automatizaci\u00f3n, la integraci\u00f3n continua (CI) y la implementaci\u00f3n continua (CD) para garantizar una entrega r\u00e1pida y eficaz del software. Hoy en d\u00eda, DevSecOps, siglas de Development, Security y Operations (Desarrollo, Seguridad y Operaciones), constituye una evoluci\u00f3n natural de DevOps, cada vez m\u00e1s adoptada. Este enfoque permite integrar la seguridad como un elemento central del ciclo de vida del desarrollo de software, garantizando que la seguridad se tenga en cuenta desde el momento del dise\u00f1o.<\/p>\n\n\n\n
Los principios clave de DevSecOps:<\/p>\n\n\n\n
\n
Integraci\u00f3n continua de la seguridad<\/strong>: este pilar tiene como objetivo incluir la seguridad desde el inicio del desarrollo mediante la integraci\u00f3n de pruebas y an\u00e1lisis automatizados en el proceso CI\/CD, lo que garantiza la detecci\u00f3n temprana de vulnerabilidades.<\/li>\n\n\n\n
Automatizaci\u00f3n de los controles de seguridad:<\/strong> la automatizaci\u00f3n permite identificar y corregir r\u00e1pidamente las vulnerabilidades al reducir la intervenci\u00f3n humana, lo que garantiza una implementaci\u00f3n m\u00e1s fluida y segura de las aplicaciones.<\/li>\n\n\n\n
Colaboraci\u00f3n continua entre los equipos de desarrollo, operaciones y seguridad: <\/strong>un enfoque DevSecOps exitoso se basa en una cultura de colaboraci\u00f3n en la que todos los participantes en el desarrollo tienen en cuenta la seguridad, lo que fomenta una comunicaci\u00f3n eficaz y una responsabilidad compartida.<\/li>\n<\/ul>\n\n\n\n
C\u00f3mo Cyberwatch puede ayudarle en el ciclo DevSecOps de sus entornos<\/h2>\n\n\n\n
Durante la fase de compilaci\u00f3n\/CI<\/h3>\n\n\n\n
La fase de compilaci\u00f3n es la etapa en la que el c\u00f3digo fuente de un proyecto se transforma en un elemento ejecutable, a menudo en forma de imagen Docker. Esta fase es fundamental para integrar controles de seguridad desde el principio y evitar la propagaci\u00f3n de vulnerabilidades en los entornos de producci\u00f3n.<\/p>\n\n\n\n
Cyberwatch interviene en esta etapa como esc\u00e1ner externo para analizar las im\u00e1genes Docker e identificar sus vulnerabilidades directamente desde una cadena de integraci\u00f3n continua (CI), ya sea con GitLab CI\/CD o GitHub Actions.<\/p>\n\n\n\n
\u00bfPor qu\u00e9 integrar un escaneo de vulnerabilidades desde la fase de compilaci\u00f3n?<\/u><\/strong><\/p>\n\n\n\n
\n
Detecci\u00f3n anticipada de fallos: las im\u00e1genes se escanean desde su creaci\u00f3n, lo que limita la propagaci\u00f3n de vulnerabilidades en los entornos siguientes.<\/li>\n\n\n\n
Automatizaci\u00f3n de los controles: cada canalizaci\u00f3n activa un an\u00e1lisis sin intervenci\u00f3n manual, lo que garantiza un seguimiento continuo.<\/li>\n\n\n\n
Bloqueo de im\u00e1genes de riesgo: en caso de detectarse vulnerabilidades cr\u00edticas, es posible impedir el despliegue de im\u00e1genes no conformes.<\/li>\n<\/ul>\n\n\n\n
Escaneo del registro Docker<\/h3>\n\n\n\n
Una vez creadas y validadas las im\u00e1genes, se almacenan, comparten y despliegan desde registros Docker. Estos registros, ya sean privados o p\u00fablicos, facilitan la gesti\u00f3n, el seguimiento y el despliegue de las im\u00e1genes en los diferentes entornos.<\/p>\n\n\n\n
Sin embargo, con el tiempo pueden aparecer vulnerabilidades en im\u00e1genes inicialmente conformes y actualmente utilizadas en producci\u00f3n. Para anticiparse a estos riesgos, Cyberwatch realiza un seguimiento continuo y escanea regularmente sus im\u00e1genes, lo que le permite detectar cualquier nueva vulnerabilidad que no cumpla con sus pol\u00edticas de seguridad.<\/p>\n\n\n\n
Gracias a este seguimiento automatizado, se le avisa inmediatamente en caso de que se descubra una vulnerabilidad cr\u00edtica, lo que le permite actuar r\u00e1pidamente para aplicar las medidas correctivas necesarias.<\/p>\n\n\n\n
Desde Cyberwatch, es posible:<\/p>\n\n\n\n
\n
Listar continuamente las im\u00e1genes presentes en su registro Docker;<\/li>\n\n\n\n
Eliminar autom\u00e1ticamente las im\u00e1genes que ya no est\u00e1n referenciadas en su registro;<\/li>\n\n\n\n
A\u00f1adir y escanear continuamente las nuevas im\u00e1genes detectadas para identificar posibles vulnerabilidades;<\/li>\n\n\n\n
Recibir alertas seg\u00fan sus criterios de seguridad, inform\u00e1ndole inmediatamente si aparecen vulnerabilidades cr\u00edticas.<\/li>\n<\/ul>\n\n\n\n
Taller: c\u00f3mo realizar un escaneo del registro Docker desde Cyberwatch<\/h4>\n\n\n\n
Imaginemos un registro Docker muy utilizado, como Harbor, donde se almacenan todas las im\u00e1genes de su organizaci\u00f3n. Con Cyberwatch, puede iniciar una detecci\u00f3n espec\u00edfica en Harbor o en cualquier otro registro:<\/p>\n\n\n\n<\/figure>\n\n\n\n
Al configurar una detecci\u00f3n, puede definir el registro Docker que se va a analizar y activar el registro autom\u00e1tico de las im\u00e1genes detectadas.<\/p>\n\n\n\n
Adem\u00e1s, Cyberwatch permite eliminar autom\u00e1ticamente los activos de Cyberwatch que corresponden a im\u00e1genes que ya no est\u00e1n presentes en el registro, lo que garantiza un inventario siempre actualizado.<\/p>\n\n\n\n\n\t\t\t
![\"Lancez](\"https:\/\/cyberwatch.fr\/wp-content\/uploads\/2025\/06\/1.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/cyberwatch.fr\/wp-content\/uploads\/2026\/04\/gestion-activos-descubiertos-docker.png\")