DevSecOps y su impacto en la gobernanza TI en universidades latinoamericanas
Resumen
La gobernanza de Tecnologías de la Información (TI) en universidades latinoamericanas enfrenta desafíos crecientes asociados a la complejidad operativa, la dependencia de sistemas digitales y la necesidad de garantizar seguridad en entornos académicos cada vez más interconectados. En este contexto, el enfoque DevSecOps emerge como una alternativa estratégica para integrar prácticas de seguridad desde las primeras fases del desarrollo y operación tecnológica. El objetivo de este estudio es analizar el impacto de DevSecOps en la gobernanza TI universitaria, identificando beneficios, limitaciones y oportunidades de adopción en instituciones de educación superior de la región. La metodología se basó en una revisión documental sistemática y un análisis comparativo de modelos de gobernanza y prácticas DevSecOps aplicadas en entornos educativos. Los resultados muestran que la incorporación de DevSecOps fortalece la gestión de riesgos, mejora la trazabilidad de procesos, promueve la automatización de controles y facilita la alineación entre equipos técnicos y administrativos. Asimismo, se evidencia que su adopción contribuye a una gobernanza más ágil, transparente y orientada a la mejora continua. Se concluye que DevSecOps representa un marco viable para modernizar la gobernanza TI en universidades latinoamericanas, siempre que se acompañe de políticas institucionales claras, capacitación continua y una cultura organizacional orientada a la seguridad.
Descargas
Citas
Al-Breiki, H., Al-Qayoudhi, W., & Al-Khanjari, Z. (2022). Integrating DevSecOps practices into higher education software development projects. International Journal of Advanced Computer Science and Applications, 13, 45–53. https://doi.org/10.14569/IJACSA.2022.0130406
Almorsy, M., Grundy, J., & Müller, I. (2018). An analysis of the cloud computing security problem. Journal of Cloud Computing, 7, 1–16. https://doi.org/10.1186/s13677-018-0123-1
Bass, L., Weber, I., & Zhu, L. (2019). DevOps: A software architect’s perspective (2nd ed.). Addison-Wesley.
Bhandari, S., & Gupta, S. (2021). DevSecOps: A systematic literature review. Journal of Systems and Software, 180, 111028. https://doi.org/10.1016/j.jss.2021.111028
Cruz, J., & García, M. (2023). Gobernanza de TI en universidades latinoamericanas: Retos y oportunidades en la era digital. Revista Iberoamericana de Tecnología Educativa, 19, 55–72. https://doi.org/10.1344/rite2023.19.2.55
Fitzgerald, B., & Stol, K. (2020). Continuous software engineering: A roadmap and agenda. Springer. https://doi.org/10.1007/978-3-030-39306-9
Kim, G., Humble, J., Debois, P., & Willis, J. (2021). The DevOps handbook: How to create world-class agility, reliability, and security in technology organizations (2nd ed.). IT Revolution Press.
Mohan, A., & Othmane, L. B. (2020). Security automation in DevSecOps pipelines: A systematic review. Computers & Security, 96, 101935. https://doi.org/10.106/j.cose.2020.101935
NIST. (2022). Secure software development framework (SSDF): Recommendations for mitigating the risk of software vulnerabilities (NIST Special Publication 800-218). National Institute of Standards and Technology. https://doi.org/10.6028/NIST.SP.800-218
Santos, R., & Pereira, L. (2024). Digital transformation and IT governance in Latin American higher education institutions. Journal of Higher Education Policy and Management, 46, 78–95. https://doi.org/10.1080/1360080X.2023.2256789
Sharma, P., & Gupta, R. (2022). DevSecOps adoption challenges in developing countries: A multi-case analysis. Information and Computer Security, 30, 763–781. https://doi.org/10.1108/ICS-02-2022-0021
Derechos de autor 2026 Maria Teodolinda Ortega Ovalle
Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.
.png)
.png)
1.png)
