Propuesta de un modelo metodológico para la gestión y adopción de prácticas seguras, en los equipos de desarrollo de software, en una entidad bancaria costarricense
Uloženo v:
| Autor: | |
|---|---|
| Médium: | tesis de maestría |
| Datum vydání: | 2026 |
| Popis: | El sector bancario costarricense enfrenta un entorno de creciente exposición a amenazas cibernéticas, en un contexto donde la digitalización de los servicios financieros incrementa la superficie de ataque y la dependencia tecnológica institucional. A pesar de la existencia de normativas nacionales e internacionales orientadas a la protección de la información, persisten brechas significativas en la integración sistemática de prácticas de desarrollo de software seguro dentro de los equipos técnicos, particularmente en las fases tempranas del ciclo de vida del desarrollo. La presente investigación aplicada tuvo como objetivo proponer un modelo metodológico estructurado que facilite la gestión y adopción de prácticas de desarrollo de software seguro en una entidad del sector bancario público costarricense. Para ello, se desarrolló un estudio con enfoque mixto, que combinó un diagnóstico del estado actual mediante la aplicación de una encuesta a 25 profesionales del área de desarrollo, junto con un análisis comparativo de los marcos internacionales OWASP SAMM, Microsoft Security Development Lifecycle (SDL) y NIST Secure Software Development Framework (SSDF). Los resultados evidencian una alta valoración conceptual de la seguridad por parte de los profesionales encuestados; no obstante, se identificó una implementación predominantemente reactiva, concentrada en fases de codificación y pruebas, con limitada integración en etapas de diseño y planificación. Asimismo, se constató una baja adopción formal de estándares internacionales, lo que refleja la ausencia de una guía metodológica adaptada al contexto organizacional y regulatorio nacional. Como respuesta a estas brechas, se diseñó un modelo metodológico compuesto por ocho dominios estructurados, que integran gobernanza, ciclo de vida seguro (SSDLC) gestión de requisitos, respuesta a incidentes, gestión de proveedores, cultura organizacional, automatización tecnológica y métricas para la mejora continua. El modelo articula principios de Secure by Design, responsabilidad compartida y madurez incremental, alineando buenas prácticas internacionales con las características operativas del sector bancario costarricense. Se concluye que la adopción de un enfoque metodológico estructurado y contextualizado no solo fortalece la postura de ciberseguridad institucional, sino que también contribuye a la transparencia, resiliencia operativa y confianza pública en el sistema financiero nacional. |
| Země: | Kérwá |
| Instituce: | Universidad de Costa Rica |
| Repositorio: | Kérwá |
| Jazyk: | Español |
| OAI Identifier: | oai:kerwa.ucr.ac.cr:10669/104142 |
| On-line přístup: | https://hdl.handle.net/10669/104142 |
| Klíčové slovo: | Desarrollo de software Desarrollo de software seguro Prácticas de desarrollo seguro de software |