DevSecOps y cultura de seguridad: Ceiba en el ISACA SUMMIT 2025

Yuliana Cañas de ceiba en ISACA SUMMIT Medellín 2025

Reafirmamos nuestra posición como referente en innovación tecnológica y transformación digital tras la destacada participación en el ISACA SUMMIT Medellín 2025, una jornada clave que reunió a líderes de Privacidad, Seguridad de la Información y Gobierno de TI.

La distinción clave del evento fue el liderazgo de nuestra experta, Yuliana Cañas Cifuentes, Ingeniera DevSecOps, quien fue invitada a presentar una de las conferencias magistrales. Este hecho resalta el expertise y la autoridad de Ceiba en la integración de la seguridad como pilar estratégico de los negocios.

Las tres lecciones que llevamos al ISACA SUMMIT 

El éxito de la charla “DevSecOps en acción: de la teoría a la práctica” radica en su mensaje: la seguridad no es una herramienta, sino una cultura de responsabilidad compartida. Estos fueron los tres aprendizajes fundamentales que compartimos con el mercado:

1. DevSecOps: la seguridad que abraza a DevOps

La charla enfatizó que DevSecOps no es una fase extra, sino la integración de la seguridad en cada etapa del ciclo de vida del software, desde el diseño hasta la producción. Usando una analogía memorable, Yuliana explicó que si DevOps es el restaurante (cocina y meseros), DevSecOps es el supervisor de higiene y calidad, garantizando que todo el proceso sea confiable.

2. Ciberseguridad: una estrategia de tres controles, no un checkbox

La ciberseguridad debe ser una estrategia proactiva, no un simple requisito. Esta visión de defensa activa se articula en tres controles clave:

  • Prevenir: con prácticas como código seguro y análisis de vulnerabilidades tempranas.
  • Detectar: con monitoreo y alertas ante comportamientos anómalos.
  • Corregir: actuando rápidamente y aprendiendo de los incidentes.

3. La seguridad es una mentalidad y una responsabilidad compartida

El éxito de DevSecOps reside en romper los silos, fomentando una colaboración y comunicación constante. El concepto de Shift Left Security es esencial: mover las prácticas de seguridad a etapas tempranas del ciclo de vida, donde corregir es más barato y eficaz. La seguridad es responsabilidad de todos los que trabajan en la solución, impulsando una cultura de mejora continua.

Un liderazgo que genera expansión y conexiones

El alto nivel de expertise de nuestra speaker y la relevancia del tema generaron un excelente networking con líderes de banca, energía y otras industrias clave del mercado colombiano.

La gran acogida y el feedback positivo del mercado hacia la visión de Ceiba no solo consolidaron nuestro posicionamiento, sino que ya se están traduciendo en nuevas oportunidades.