[{"data":1,"prerenderedAt":916},["ShallowReactive",2],{"/es/the-source/":3,"footer-es":35,"the-source-banner-es":342,"the-source-navigation-es":354,"the-source-newsletter-es":381,"featured-article-es":392,"the-source-ai-landing-category-es":436,"the-source-security-landing-category-es":460,"the-source-platform-landing-category-es":481,"featured-authors-es":500,"category-authors-es":531,"hero-most-recent-articles-es":532,"ai-landing-most-recent-articles-es":642,"platform-landing-most-recent-articles-es":694,"security-landing-most-recent-articles-es":756,"the-source-ai-landing-resources-es":834,"the-source-platform-landing-resources-es":864,"the-source-security-landing-resources-es":877,"categories-es":914},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"_id":29,"_type":30,"title":7,"_source":31,"_file":32,"_stem":33,"_extension":34},"/es/the-source","es",false,"",{"layout":9},"the-source",{"description":11},"Su socio de toma de decisiones para estrategias transformadoras y asesoramiento tecnológico especializado.",[13,15,20,25],{"componentName":14},"TheSourceLandingHero",{"componentName":16,"componentContent":17},"TheSourceLandingCategory",{"config":18},{"category":19},"ai",{"componentName":16,"componentContent":21},{"config":22},{"category":23,"theme":24},"security","surface",{"componentName":16,"componentContent":26},{"config":27},{"category":28},"platform","content:es:the-source:index.yml","yaml","content","es/the-source/index.yml","es/the-source/index","yml",{"_path":36,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"data":37,"_id":338,"_type":30,"title":339,"_source":31,"_file":340,"_stem":341,"_extension":34},"/shared/es/main-footer",{"text":38,"source":39,"edit":45,"contribute":50,"config":55,"items":60,"minimal":330},"Git es una marca registrada de Software Freedom Conservancy, y nuestro uso de «GitLab» está bajo licencia",{"text":40,"config":41},"Ver fuente de la página",{"href":42,"dataGaName":43,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":46,"config":47},"Editar esta página",{"href":48,"dataGaName":49,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":51,"config":52},"Contribuya",{"href":53,"dataGaName":54,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":56,"facebook":57,"youtube":58,"linkedin":59},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[61,88,161,229,291],{"title":62,"links":63,"subMenu":69},"Plataforma",[64],{"text":65,"config":66},"Plataforma de DevSecOps",{"href":67,"dataGaName":68,"dataGaLocation":44},"/es/platform/","devsecops platform",[70],{"title":71,"links":72},"Precios",[73,78,83],{"text":74,"config":75},"Ver planes",{"href":76,"dataGaName":77,"dataGaLocation":44},"/es/pricing/","view plans",{"text":79,"config":80},"¿Por qué elegir GitLab Premium?",{"href":81,"dataGaName":82,"dataGaLocation":44},"/es/pricing/premium/","why premium",{"text":84,"config":85},"¿Por qué elegir GitLab Ultimate?",{"href":86,"dataGaName":87,"dataGaLocation":44},"/es/pricing/ultimate/","why ultimate",{"title":89,"links":90},"Soluciones",[91,96,101,106,111,116,121,126,131,136,141,146,151,156],{"text":92,"config":93},"Transformación digital",{"href":94,"dataGaName":95,"dataGaLocation":44},"/es/topics/digital-transformation/","digital transformation",{"text":97,"config":98},"Seguridad y cumplimiento",{"href":99,"dataGaName":100,"dataGaLocation":44},"/solutions/application-security-testing/","Application security testing",{"text":102,"config":103},"Entrega de software automatizada",{"href":104,"dataGaName":105,"dataGaLocation":44},"/es/solutions/delivery-automation/","automated software delivery",{"text":107,"config":108},"Desarrollo ágil",{"href":109,"dataGaName":110,"dataGaLocation":44},"/es/solutions/agile-delivery/","agile delivery",{"text":112,"config":113},"Transformación en la nube",{"href":114,"dataGaName":115,"dataGaLocation":44},"/es/topics/cloud-native/","cloud transformation",{"text":117,"config":118},"Gestión del código fuente",{"href":119,"dataGaName":120,"dataGaLocation":44},"/es/solutions/source-code-management/","source code management",{"text":122,"config":123},"CI/CD",{"href":124,"dataGaName":125,"dataGaLocation":44},"/es/solutions/continuous-integration/","continuous integration & delivery",{"text":127,"config":128},"Gestión del flujo de valor",{"href":129,"dataGaName":130,"dataGaLocation":44},"/es/solutions/value-stream-management/","value stream management",{"text":132,"config":133},"GitOps",{"href":134,"dataGaName":135,"dataGaLocation":44},"/es/solutions/gitops/","gitops",{"text":137,"config":138},"Empresas",{"href":139,"dataGaName":140,"dataGaLocation":44},"/es/enterprise/","enterprise",{"text":142,"config":143},"Pequeñas empresas",{"href":144,"dataGaName":145,"dataGaLocation":44},"/es/small-business/","small business",{"text":147,"config":148},"Sector público",{"href":149,"dataGaName":150,"dataGaLocation":44},"/es/solutions/public-sector/","public sector",{"text":152,"config":153},"Educación",{"href":154,"dataGaName":155,"dataGaLocation":44},"/es/solutions/education/","education",{"text":157,"config":158},"Servicios financieros",{"href":159,"dataGaName":160,"dataGaLocation":44},"/es/solutions/finance/","financial services",{"title":162,"links":163},"Recursos",[164,169,174,179,184,189,194,199,204,209,214,219,224],{"text":165,"config":166},"Instalar",{"href":167,"dataGaName":168,"dataGaLocation":44},"/es/install/","install",{"text":170,"config":171},"Guías de inicio rápido",{"href":172,"dataGaName":173,"dataGaLocation":44},"/es/get-started/","quick setup checklists",{"text":175,"config":176},"Aprender",{"href":177,"dataGaName":178,"dataGaLocation":44},"https://university.gitlab.com/","learn",{"text":180,"config":181},"Documentación del producto",{"href":182,"dataGaName":183,"dataGaLocation":44},"https://docs.gitlab.com/","docs",{"text":185,"config":186},"Blog",{"href":187,"dataGaName":188,"dataGaLocation":44},"/blog/","blog",{"text":190,"config":191},"Historias de éxito del cliente",{"href":192,"dataGaName":193,"dataGaLocation":44},"/customers/","customer success stories",{"text":195,"config":196},"Remoto",{"href":197,"dataGaName":198,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":200,"config":201},"Servicios de GitLab",{"href":202,"dataGaName":203,"dataGaLocation":44},"/es/services/","services",{"text":205,"config":206},"TeamOps",{"href":207,"dataGaName":208,"dataGaLocation":44},"/es/teamops/","teamops",{"text":210,"config":211},"Comunidad",{"href":212,"dataGaName":213,"dataGaLocation":44},"/community/","community",{"text":215,"config":216},"Foro",{"href":217,"dataGaName":218,"dataGaLocation":44},"https://forum.gitlab.com/","forum",{"text":220,"config":221},"Eventos",{"href":222,"dataGaName":223,"dataGaLocation":44},"/events/","events",{"text":225,"config":226},"Socios",{"href":227,"dataGaName":228,"dataGaLocation":44},"/es/partners/","partners",{"title":230,"links":231},"Empresa",[232,237,242,247,252,257,262,266,271,276,281,286],{"text":233,"config":234},"Acerca de nosotros",{"href":235,"dataGaName":236,"dataGaLocation":44},"/es/company/","company",{"text":238,"config":239},"Jobs",{"href":240,"dataGaName":241,"dataGaLocation":44},"/jobs/","jobs",{"text":243,"config":244},"Liderazgo",{"href":245,"dataGaName":246,"dataGaLocation":44},"/company/team/e-group/","leadership",{"text":248,"config":249},"Equipo",{"href":250,"dataGaName":251,"dataGaLocation":44},"/company/team/","team",{"text":253,"config":254},"Manual",{"href":255,"dataGaName":256,"dataGaLocation":44},"https://handbook.gitlab.com/","handbook",{"text":258,"config":259},"Relaciones con los inversores",{"href":260,"dataGaName":261,"dataGaLocation":44},"https://ir.gitlab.com/","investor relations",{"text":263,"config":264},"Sustainability",{"href":265,"dataGaName":263,"dataGaLocation":44},"/sustainability/",{"text":267,"config":268},"Diversidad, inclusión y pertenencia (DIB)",{"href":269,"dataGaName":270,"dataGaLocation":44},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":272,"config":273},"Centro de confianza",{"href":274,"dataGaName":275,"dataGaLocation":44},"/es/security/","trust center",{"text":277,"config":278},"Boletín",{"href":279,"dataGaName":280,"dataGaLocation":44},"/company/contact/","newsletter",{"text":282,"config":283},"Prensa",{"href":284,"dataGaName":285,"dataGaLocation":44},"/press/","press",{"text":287,"config":288},"Declaración de transparencia sobre la Ley de Esclavitud Moderna",{"href":289,"dataGaName":290,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":292,"links":293},"Comuníquese con nosotros",[294,299,304,309,314,319,324],{"text":295,"config":296},"Contactar con un experto",{"href":297,"dataGaName":298,"dataGaLocation":44},"/es/sales/","sales",{"text":300,"config":301},"Obtener ayuda",{"href":302,"dataGaName":303,"dataGaLocation":44},"/support/","get help",{"text":305,"config":306},"Portal de clientes",{"href":307,"dataGaName":308,"dataGaLocation":44},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":310,"config":311},"Estado",{"href":312,"dataGaName":313,"dataGaLocation":44},"https://status.gitlab.com/","status",{"text":315,"config":316},"Términos de uso",{"href":317,"dataGaName":318,"dataGaLocation":44},"/terms/","terms of use",{"text":320,"config":321},"Declaración de privacidad",{"href":322,"dataGaName":323,"dataGaLocation":44},"/es/privacy/","privacy statement",{"text":325,"config":326},"Preferencias de cookies",{"dataGaName":327,"dataGaLocation":44,"id":328,"isOneTrustButton":329},"cookie preferences","ot-sdk-btn",true,{"items":331},[332,334,336],{"text":315,"config":333},{"href":317,"dataGaName":318,"dataGaLocation":44},{"text":320,"config":335},{"href":322,"dataGaName":323,"dataGaLocation":44},{"text":325,"config":337},{"dataGaName":327,"dataGaLocation":44,"id":328,"isOneTrustButton":329},"content:shared:es:main-footer.yml","Main Footer","shared/es/main-footer.yml","shared/es/main-footer",{"_path":343,"_dir":344,"_draft":6,"_partial":6,"_locale":7,"id":345,"visibility":329,"title":346,"button":347,"_id":351,"_type":30,"_source":31,"_file":352,"_stem":353,"_extension":34},"/shared/es/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":348,"text":350},{"href":349},"https://about.gitlab.com/software-innovation-report/","Get the research report","content:shared:es:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/es/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/es/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":355,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":356,"subscribeLink":361,"navItems":365,"_id":377,"_type":30,"title":378,"_source":31,"_file":379,"_stem":380,"_extension":34},"/shared/es/the-source/navigation",{"altText":357,"config":358},"the source logo",{"src":359,"href":360},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/es/the-source/",{"text":362,"config":363},"Suscribirse",{"href":364},"#subscribe",[366,370,373],{"text":367,"config":368},"Inteligencia artificial",{"href":369},"/es/the-source/ai/",{"text":97,"config":371},{"href":372},"/es/the-source/security/",{"text":374,"config":375},"Plataforma e infraestructura",{"href":376},"/es/the-source/platform/","content:shared:es:the-source:navigation.yml","Navigation","shared/es/the-source/navigation.yml","shared/es/the-source/navigation",{"_path":382,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":383,"description":384,"submitMessage":385,"formData":386,"_id":389,"_type":30,"_source":31,"_file":390,"_stem":391,"_extension":34},"/shared/es/the-source/newsletter","Boletín The Source","Manténgase al día con información sobre el futuro del desarrollo de software.","Se ha suscrito correctamente al boletín The Source.",{"config":387},{"formId":388,"formName":280,"hideRequiredLabel":329},28470,"content:shared:es:the-source:newsletter.yml","shared/es/the-source/newsletter.yml","shared/es/the-source/newsletter",{"_path":393,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":394,"seo":399,"content":404,"type":431,"category":28,"slug":432,"_id":433,"_type":30,"title":7,"_source":31,"_file":434,"_stem":435,"_extension":34},"/es/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation",{"layout":9,"template":395,"articleType":396,"author":397,"featured":329,"gatedAsset":398},"TheSourceArticle","Regular","lee-faus","source-lp-building-a-resilient-software-development-practice",{"title":400,"description":401,"ogImage":402,"config":403},"Por qué la logística de software es clave para acelerar la innovación","Transforme sus procesos de implementación con una logística de software eficaz para que su equipo de operaciones dé soporte de desarrollo y acelere la entrega.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463545/nomdlhvlawqmncg0g1p8.png",{"ignoreTitleCharLimit":329},{"title":400,"date":405,"description":401,"timeToRead":406,"heroImage":402,"keyTakeaways":407,"articleBody":411,"faq":412},"2025-04-15","Lectura de 4 min",[408,409,410],"La logística de software se centra en lo que ocurre una vez que el código ha sido empaquetado (aprovisionamiento, implementación, configuración, monitoreo y mantenimiento). Su propósito es optimizar segunda mitad de la cadena de suministro del software.","Con solo un 1 % del personal técnico dedicado a funciones operativas, las organizaciones deben adoptar una «mentalidad logística» para poder automatizar los procesos de implementación y diseñar experiencias más efectivas para los desarrolladores.","La implementación de un enfoque de plataforma como producto en la logística de software permite estandarizar procesos sin perder flexibilidad, lo que reduce los riesgos de seguridad y acelera los ciclos de implementación.","El software no solo impulsa su negocio: es su negocio. Sin embargo, aunque las organizaciones invierten de forma considerable en capacidades de desarrollo, a menudo pasan por alto un componente crítico: la logística de software.\n\nLa logística de software abarca todo lo que ocurre después de que el código se empaqueta para su entrega: aprovisionamiento, implementación, configuración, monitoreo y mantenimiento. Piense en ello como la segunda mitad crucial de la cadena de suministro de software, donde incluso las soluciones de desarrollo más ingeniosas pueden fallar si no se ejecutan correctamente.\n\nEl desafío es evidente: por cada 100 desarrolladores en su organización, las estadísticas indican que probablemente hay una sola persona dedicada a las operaciones. Esos recursos suelen concentrarse en áreas como ingeniería de redes, administración de bases de datos, ingeniería de plataformas y confiabilidad del sitio. A medida que la IA generativa impulsa un aumento significativo en la producción de código por parte de los desarrolladores, se genera un cuello de botella insostenible en la ejecución de la entrega de software.\n\n## Por qué los enfoques tradicionales ya no son suficientes\n**Los métodos tradicionales para abordar el equilibrio entre desarrollo y operaciones suelen caer en dos categorías: sobrecargar a los equipos de operaciones o forzar a los desarrolladores a convertirse en expertos en operaciones. Ninguna de estas alternativas ofrece una solución efectiva.**\n\nCuando los equipos de operaciones se ven desbordados, tienden a implementar procesos restrictivos que ralentizan la entrega. Cuando los desarrolladores se ven obligados a asumir tareas operativas, dedican menos tiempo a su principal fortaleza: resolver problemas del negocio a través de la programación. Según nuestra [investigación](https://about.gitlab.com/developer-survey/2024/ai/), los desarrolladores dedican, en promedio, apenas un 21 % de su tiempo a escribir código nuevo; el resto se consume en reuniones, trabajo de mantenimiento y tareas administrativas.\n\nEsta ineficiencia es frustrante y costosa. Todos los días, sus innovaciones permanecen esperando a ser implementadas, lo que representa una pérdida de valor de negocio.\n\n## El modelo de entrega premium para software\n¿Qué pasaría si pudiera garantizar la fiabilidad y la previsibilidad de su entrega de software? Esa es la promesa de una logística de software eficaz.\n\nAsí como las empresas de logística modernas revolucionaron el comercio minorista al optimizar la cadena de suministro (con lo que se garantiza una entrega ágil y eficiente desde los centros de distribución hasta el cliente final), las organizaciones deben aspirar a transferir el software de los registros de paquetes hacia los entornos de producción sin problemas con la misma fluidez y eficiencia.\n\nCada vez más organizaciones invierten en [ingeniería de plataformas](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) para acelerar el desarrollo de software mediante la estandarización de las buenas prácticas y componentes para los equipos de desarrollo. Sin embargo, si sus iniciativas de ingeniería de plataformas se centran únicamente en la experiencia del desarrollador, está pasando por alto una pieza clave del rompecabezas. Si bien optimizar la experiencia del desarrollador es importante, las mejoras en la eficiencia durante la creación de código resultan irrelevantes si la organización carece de madurez operativa para implementar, configurar, monitorear y mantener ese código de manera efectiva.\n\nAhí es donde entra en juego la logística de software: garantizar que el aumento en la velocidad de desarrollo se traduzca en valor real para el negocio, y no en cuellos de botella en la implementación ni en caos operativo.\n\n## La ventaja competitiva de una logística de software bien implementada\nContar con una estrategia sólida de logística de software ofrece múltiples beneficios clave:\n- **Ciclos de entrega más ágiles**: permite reducir el tiempo entre la finalización del código hasta la implementación de la producción de semanas a tan solo días o incluso horas.\n- **Fortalecimiento de la postura de seguridad**: integrar la seguridad en el pipeline de desarrollo, en lugar de abordarla como una etapa final, lo que permite mitigar vulnerabilidades desde el inicio, sin sacrificar la velocidad en la entrega.\n- **Mayor eficiencia operativa**: permite que su equipo de operaciones, aunque limitado, pueda brindar soporte a un mayor número de desarrolladores mediante la automatización y las capacidades de autoservicio.\n- **Mejor aprovechamiento de los recursos**: permite que sus valiosos profesionales de desarrollo se concentren en generar valor para el negocio, en lugar de dedicar tiempo a resolver complejidades asociadas con la implementación.\n\n## Optimización para una logística de software efectiva\nAlgunas conversaciones con líderes técnicos de organizaciones de todos los tamaños han permitido identificar varios patrones recurrentes que distinguen a las implementaciones exitosas de la logística de software. A continuación, presentamos tres pasos que puede seguir para optimizar su logística de software:\n\n### Diseñe un marco de entrega de aplicaciones a nivel empresarial\nLa entrega de software en entornos modernos requiere una orquestación sofisticada que abarque distintos entornos, estrategias de implementación y aspectos operativos. Un marco eficaz debe contemplar aspectos clave como la **orquestación de lanzamientos** que permite coordinar la implementación de servicios interdependientes en todos los entornos; **estrategias de entrega progresiva** como lanzamientos de tipo canary e indicadores de funcionalidad que permiten implementaciones controladas con verificación automatizada; y **automatización de aprovisionamiento** que crea la infraestructura subyacente a través de interfaces controladas por políticas, garantizando a su vez el cumplimiento de los requisitos de seguridad y conformidad. Al generar certificaciones en cada etapa, este marco crea un registro verificable de todo el proceso de entrega, lo que permite evaluar riesgos en tiempo real y validar el cumplimiento normativo de manera continua.\n\n### Adopte una plataforma con un repositorio de datos unificado\nLas organizaciones de alto rendimiento necesitan contar con métricas integrales en todo su pipeline de entrega, desde la confirmación del código hasta el rendimiento en producción. No se puede gestionar lo que no se mide, y los equipos más efectivos miden todo, desde la velocidad de desarrollo hasta la estabilidad operativa y el enfoque de seguridad. Una arquitectura de datos unificados funciona como el sistema nervioso de una logística de software eficaz, al conectar información previamente aislada a lo largo de todo el ciclo de vida de la entrega de software y habilitar una toma de decisiones inteligente y una automatización efectiva.\n\n### Potencie la autonomía de los desarrolladores con pipelines de referencia\nEl uso de interfaces intuitivas que permiten a los desarrolladores implementar código sin necesidad de comprender la complejidad subyacente, y con mecanismos de protección integrados, disminuye la carga sobre los equipos de operaciones y acelera los ciclos de entrega. Como comentó un jefe de ingeniería de plataformas: «Nuestra misión es diseñar una plataforma tan intuitiva que los equipos puedan operar de forma autónoma».\n\n## Logística del software: el factor diferencial de las organizaciones digitales\nEn un entorno cada vez más exigente, la capacidad de llevar el software desde la fase de pruebas hasta producción de manera eficiente se consolida como una ventaja competitiva decisiva. Adoptar una mentalidad orientada a la logística de software permite que su equipo de operaciones, por más limitado que sea, brinde un soporte efectivo a los equipos de desarrollo, acelerando la innovación sin comprometer la seguridad ni la confiabilidad.",[413,416,419,422,425,428],{"header":414,"content":415},"¿Qué es la logística de software en el contexto del desarrollo de software?","La logística del software se refiere a los procesos que ocurren una vez que el código se empaqueta, e incluye aprovisionamiento, implementación, configuración, monitoreo y mantenimiento. Representa la segunda mitad de la cadena de suministro del software, y garantiza una entrega confiable, segura y eficiente hacia los entornos de producción.",{"header":417,"content":418},"¿Por qué la logística del software está cobrando mayor relevancia ahora?","A medida que la IA generativa acelera el ritmo de creación de código, las organizaciones se ven cada vez más presionadas a implementar y mantener ese código de manera eficiente. Con recursos operativos limitados, una logística de software eficaz resulta esencial para evitar cuellos de botella y transformar la velocidad de desarrollo en valor real para el negocio.",{"header":420,"content":421},"¿Cómo afecta un mala logística de software a los ciclos de entrega?","Sin una logística optimizada, las organizaciones enfrentan retrasos en la implementación, operaciones inconsistentes y una dependencia excesiva de los equipos de operaciones o de los desarrolladores que deben asumir las tareas operativas. Esto compromete la velocidad de innovación y aumenta el riesgo operativo.",{"header":423,"content":424},"¿Qué papel desempeñan los «pipelines de referencia» en la logística de software?","Los pipelines de referencia ofrecen flujos de trabajo de implementación preconfigurados y automatizados que los desarrolladores pueden usar de forma autónoma. Estos pipelines refuerzan la autonomía de los desarrolladores al tiempo que incorporan medidas de protección y cumplimiento, lo que reduce la dependencia de los equipos de operaciones.",{"header":426,"content":427},"¿Cómo mejora la logística de software un repositorio de datos unificado?","Un repositorio de datos unificado conecta las métricas a lo largo del ciclo de vida de la entrega de software, desde la confirmación del código hasta la producción. Esto permite obtener información en tiempo real, realizar un seguimiento del rendimiento y automatizar los procesos, lo que ayuda a las organizaciones a gestionar el riesgo en la entrega y optimizar los resultados.",{"header":429,"content":430},"¿Por qué la ingeniería de plataformas debería incluir un enfoque logístico?","Si bien muchos esfuerzos de ingeniería de plataformas se centran en mejorar la experiencia del desarrollador, el componente logístico es el que garantiza que el aumento en la velocidad de desarrollo se traduzca en una eficiencia real en las implementaciones. Sin capacidades de logística de software, la velocidad en el desarrollo no se traduce en agilidad para el negocio.","article","why-software-logistics-is-key-to-accelerating-innovation","content:es:the-source:platform:why-software-logistics-is-key-to-accelerating-innovation:index.yml","es/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index.yml","es/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index",{"_path":437,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":438,"seo":439,"content":442,"type":456,"slug":19,"_id":457,"_type":30,"title":7,"_source":31,"_file":458,"_stem":459,"_extension":34},"/es/the-source/ai",{"layout":9},{"title":367,"description":440,"ogImage":7,"config":441},"Explore los insights de expertos sobre cómo la IA está transformando el desarrollo de software y cómo las organizaciones pueden aprovechar al máximo sus inversiones en IA.",{"ignoreDescriptionCharLimit":329},[443,449],{"componentName":444,"componentContent":445},"TheSourceCategoryHero",{"title":367,"description":440,"image":446},{"config":447},{"src":448},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":450,"componentContent":451},"TheSourceCategoryMainSection",{"config":452},{"gatedAssets":453},[454,455],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","content:es:the-source:ai:index.yml","es/the-source/ai/index.yml","es/the-source/ai/index",{"_path":461,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":462,"seo":463,"content":465,"type":456,"slug":23,"_id":478,"_type":30,"title":7,"_source":31,"_file":479,"_stem":480,"_extension":34},"/es/the-source/security",{"layout":9},{"title":97,"description":464,"ogImage":7},"Infórmese sobre cómo las organizaciones pueden mantenerse actualizadas respecto a la evolución de las amenazas de seguridad y los requisitos de cumplimiento.",[466,471],{"componentName":444,"componentContent":467},{"title":97,"description":464,"image":468},{"config":469},{"src":470},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":450,"componentContent":472},{"config":473},{"gatedAssets":474},[475,476,477],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age","content:es:the-source:security:index.yml","es/the-source/security/index.yml","es/the-source/security/index",{"_path":482,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":483,"seo":484,"content":486,"type":456,"slug":28,"_id":497,"_type":30,"title":7,"_source":31,"_file":498,"_stem":499,"_extension":34},"/es/the-source/platform",{"layout":9},{"title":374,"description":485,"ogImage":7},"Aprenda a crear un entorno de trabajo de DevSecOps que prepare a su equipo para el éxito, desde la planificación hasta la entrega.",[487,492],{"componentName":444,"componentContent":488},{"title":374,"description":485,"image":489},{"config":490},{"src":491},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463263/bdz7hmhpbmgwvoybcaud.png",{"componentName":450,"componentContent":493},{"config":494},{"gatedAssets":495},[496],"gitlab-2024-global-devsecops-report","content:es:the-source:platform:index.yml","es/the-source/platform/index.yml","es/the-source/platform/index",{"amanda-rueda":501,"andre-michael-braun":502,"andrew-haschka":503,"ayoub-fandi":504,"brian-wald":505,"bryan-ross":506,"chandler-gibbons":507,"dave-steer":508,"ddesanto":509,"derek-debellis":510,"emilio-salvador":511,"erika-feldman":512,"george-kichukov":513,"gitlab":514,"grant-hickman":515,"haim-snir":516,"iganbaruch":517,"jlongo":518,"joel-krooswyk":519,"josh-lemos":520,"julie-griffin":521,"kristina-weis":522,"lee-faus":523,"ncregan":524,"rschulman":525,"sabrina-farmer":526,"sandra-gittlen":527,"sharon-gaudin":528,"stephen-walters":529,"taylor-mccaslin":530},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"amanda-rueda":501,"andre-michael-braun":502,"andrew-haschka":503,"ayoub-fandi":504,"brian-wald":505,"bryan-ross":506,"chandler-gibbons":507,"dave-steer":508,"ddesanto":509,"derek-debellis":510,"emilio-salvador":511,"erika-feldman":512,"george-kichukov":513,"gitlab":514,"grant-hickman":515,"haim-snir":516,"iganbaruch":517,"jlongo":518,"joel-krooswyk":519,"josh-lemos":520,"julie-griffin":521,"kristina-weis":522,"lee-faus":523,"ncregan":524,"rschulman":525,"sabrina-farmer":526,"sandra-gittlen":527,"sharon-gaudin":528,"stephen-walters":529,"taylor-mccaslin":530},[533,575,620],{"_path":534,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"slug":535,"type":431,"category":19,"config":536,"seo":539,"content":543,"_id":572,"_type":30,"title":7,"_source":31,"_file":573,"_stem":574,"_extension":34},"/es/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success",{"layout":9,"template":395,"featured":6,"articleType":396,"gatedAsset":537,"author":538},"pf-ai-guide-for-enterprise-leaders-building-the-right-approach","george-kichukov",{"ogImage":540,"title":541,"ogTitle":541,"description":542,"ogDescription":542,"noIndex":329},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463750/s7wlgtnijdqmlqrsjwx7.png","Cómo el ecosistema de datos de seguros impulsa la IA","Descubra cómo las aseguradoras usan IA para mejorar eficiencia operativa y experiencia del cliente.",{"description":544,"heroImage":540,"title":545,"date":546,"timeToRead":547,"keyTakeaways":548,"articleBody":552,"faq":553},"Descubra cómo las aseguradoras pueden sentar bases sólidas de IA para convertir los desafíos de sistemas heredados en eficiencia operativa y una mejor experiencia del cliente.","El ecosistema rico en datos del sector de seguros como motor del éxito de la IA","2025-04-24","Lectura de 3 min",[549,550,551],"Las empresas de seguros enfrentan desafíos únicos con la implementación de la IA debido a la complejidad de sus sistemas, los estrictos requisitos normativos y los silos de datos. Las que la adoptan con éxito aplican un enfoque por dominio y caso de uso.","Si se implementa correctamente, la IA ofrece beneficios transformadores en toda la cadena de valor de los seguros: eficiencia operativa, innovación acelerada en el desarrollo de productos y experiencias personalizadas de alto impacto para los clientes.","Implementar IA con éxito requiere más que tecnología: exige simplificar procesos, consolidar estratégicamente los sistemas e integrar controles de cumplimiento para conectar flujos de trabajo complejos con las expectativas modernas del cliente.","Las aseguradoras tienen una oportunidad única para liderar la transformación con IA Pocas industrias combinan repositorios tan extensos de datos de clientes, modelos actuariales complejos, flujos de trabajo intrincados para la gestión de siniestros y exigencias regulatorias tan estrictas. Esta combinación única crea el entorno único para la implementación de automatización inteligente y de sistemas avanzados de apoyo a la toma de decisiones.\n\nLas transformaciones más significativas que he visto en el sector de seguros tienen un factor en común: una implementación estratégica de la IA basada en una estructura sólida. Este enfoque transforma la manera en que los líderes del sector conectan ecosistemas tecnológicos complejos con las expectativas cambiantes de sus clientes.\n\nSi se implementa correctamente, la IA ofrece [beneficios transformadores](https://about.gitlab.com/the-source/ai/reducing-software-development-complexity-with-ai/) en toda la cadena de valor de los seguros:\n- **Eficiencia operativa**: automatización de decisiones complejas de suscripción, que tradicionalmente requerían múltiples revisiones manuales, y reducción significativa de los tiempos de procesamiento de reclamos gracias al análisis inteligente de documentos y la detección automática de fraudes.\n- **Innovación acelerada**: desarrollo de productos de seguros con modelos de riesgo en tiempo real y pólizas basadas en el uso, que ajustan las primas de forma dinámica en función de los datos de comportamiento del cliente.\n- **Experiencias de alto impacto para los clientes**: transformación de momentos críticos, como la notificación inicial del siniestro (FNOL), en experiencias digitales perfectas que incluyen la evaluación predictiva de los daños y el seguimiento transparente del proceso de reclamación.\n\nQuizás lo más importante es que la IA puede cerrar la brecha entre los sistemas heredados y las aplicaciones modernas nativas de la nube, lo que permite conservar la valiosa lógica comercial a la vez que hace posible innovar en el futuro.\n\n## Los desafíos más frecuentes en la transformación con IA\nA pesar de estos beneficios, la implementación de la IA en las operaciones del sector de seguros no es una tarea sencilla. El principal obstáculo no es la tecnología, sino el ecosistema tecnológico fragmentado dentro del cual debe operar.\n\nLa fragmentación del contexto es particularmente grave en el sector de seguros, donde los datos críticos generalmente se almacenan en más de diez sistemas diferentes, desde plataformas de administración de pólizas tradicionales hasta sistemas modernos de CRM, motores de calificación, software de gestión de reclamos y proveedores de datos de terceros.\n\nLa complejidad del proceso amplifica este desafío. Tomemos como ejemplo un flujo de renovación de póliza típico que presenta sistemas de cotización, plataformas de suscripción, herramientas de gestión de documentos, procesadores de pagos y sistemas de comunicación con el cliente. Cada transición entre estos sistemas constituye un punto potencial de falla o pérdida de contexto, lo que limita seriamente el impacto que la IA puede generar.\n\nEl fuerte entorno regulatorio del sector de seguros agrega una capa de complejidad a cualquier iniciativa de transformación. Los estrictos requisitos en torno a la [privacidad de los datos](https://content.naic.org/insurance-topics/data-privacy-and-insurance), la explicabilidad de los modelos y las [leyes contra la discriminación](https://consumerfed.org/press_release/important-insurance-anti-discrimination-bill-becomes-law/) que regulan los factores de calificación de los seguros impactan directamente la forma en que [las organizaciones pueden implementar la IA](https://content.naic.org/insurance-topics/artificial-intelligence). Mientras tanto, muchas aseguradoras continúan operando con sistemas heredados que tienen décadas de antigüedad, lo que representa una barrera significativa para la integración de datos y la implementación de soluciones modernas de IA.\n\n## La importancia de fortalecer los fundamentos\nEl camino hacia una implementación exitosa de la IA no depende únicamente de la incorporación de nuevas tecnologías. Requiere fortalecer los elementos fundamentales en toda la organización. Tomemos como ejemplo el desarrollo de software, destacando una estrategia centrada en el dominio:\n\n### Enfoque de plataforma unificada\n[La consolidación de herramientas a lo largo del ciclo de vida del desarrollo de software](https://about.gitlab.com/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/) crea un entorno ideal para la implementación de la IA en el sector de seguros. Cuando los equipos de tecnología y negocios colaboran en una plataforma unificada, los asistentes de IA pueden acceder al código, los requisitos, el análisis de seguridad, la compilación de software, la implementación de entornos y los datos de prueba en herramientas tradicionalmente aisladas. Esta visibilidad transversal permite que los modelos se beneficien de un contexto adicional, lo que no es posible en entornos fragmentados. Además, los equipos de seguridad y de lanzamientos pueden beneficiarse de [explicaciones y soluciones de vulnerabilidades impulsadas por IA](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/), así como del análisis de causa raíz, todo dentro de un misma interfaz.\n\n### Base de datos común\nUn modelo de datos unificado es la columna vertebral fundamental para una implementación efectiva de IA. Además de estandarizar procesos, las empresas de seguros deben unificar la forma en que se estructuran, almacenan y acceden a los datos en los sistemas de administración de pólizas, la gestión de reclamos y los sistemas de clientes. Esta base de datos consolidada permite que las herramientas de IA trabajen con información consistente y proporcionen análisis detallados en cada etapa del ciclo de vida de desarrollo del software, desde la recopilación de requisitos hasta la implementación y la supervisión. Cuando [todas las aplicaciones comparten definiciones y relaciones de datos estandarizadas](https://about.gitlab.com/blog/2025/02/24/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), la IA logra establecer conexiones entre sistemas tradicionalmente aislados, identificar patrones y ofrecer análisis que serían imposibles con arquitecturas de datos fragmentadas. Este enfoque garantiza que las mejoras impulsadas por IA no sean meras innovaciones técnicas, sino que generen valor de negocio tangible y respeten el cumplimiento normativo.\n\n### Medidas de protección a través de la colaboración\nLos aspectos colaborativos de la entrega de software moderno proporcionan puntos de integración naturales para establecer controles y [medidas de protección en todo el pipeline de desarrollo de software](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/). Al aplicar procesos de revisión manuales o asistidos por IA, como la revisión de código, las herramientas de IA pueden complementar la experiencia humana al validar automáticamente que los cambios de código cumplan con los estándares técnicos. Desde la recopilación de requisitos hasta la implementación, estas medidas de protección garantizan que los flujos de trabajo respeten la separación de tareas requerida, al tiempo que aceleran el desarrollo en lugar de generar cuellos de botella. Este enfoque colaborativo garantiza que la IA se convierta en un socio de confianza en cada fase de desarrollo, al tiempo que mantiene la supervisión humana esencial que exigen los entornos regulados.\n\nAl iniciar su camino hacia la adopción de IA, asegúrese de abordar estos aspectos fundamentales junto con su implementación tecnológica. Las aseguradoras que aborden la IA con una visión estratégica, centrándose en dominios específicos de alto valor y, al mismo tiempo, fortaleciendo sus bases operativas, obtendrán las mayores ventajas competitivas en los próximos años.",[554,557,560,563,566,569],{"header":555,"content":556},"¿Por qué el sector de seguros está especialmente preparado para la transformación con IA? ","El sector de seguros combina grandes volúmenes de datos estructurados, flujos de trabajo complejos, modelos actuariales y estrictos requisitos normativos, lo que lo convierte en un entorno ideal para que la IA impulse la eficiencia operativa, mejore la toma de decisiones y optimice la experiencia del cliente.",{"header":558,"content":559},"¿Cuáles son los principales desafíos que enfrentan las aseguradoras al implementar la IA? ","Las aseguradoras a menudo tienen dificultades con sistemas fragmentados, flujos de trabajo desconectados, tecnologías heredadas y estrictos requisitos de cumplimiento que dificultan la integración efectiva de la IA en toda la cadena de valor.",{"header":561,"content":562},"¿Cómo mejora un enfoque de plataforma unificada los resultados de la IA en los seguros?","Una plataforma unificada consolida las herramientas a lo largo del ciclo de vida del desarrollo, lo que brinda a los sistemas de IA todo el contexto necesario para analizar código, supervisar flujos de trabajo, identificar vulnerabilidades y sugerir mejoras, sin puntos ciegos inducidos por silos.",{"header":564,"content":565},"¿Por qué es importante una base de datos común para la IA en el sector de seguros? ","Los modelos de datos estandarizados garantizan que las herramientas de IA puedan acceder a datos consistentes y limpios en sistemas como la administración de políticas, la gestión de reclamaciones y la gestión de relaciones con los clientes, lo que posibilita el reconocimiento de patrones, el análisis y el cumplimiento sin enfrentarse a los obstáculos que suponen las arquitecturas de datos fragmentadas.",{"header":567,"content":568},"¿Cómo contribuyen las medidas de protección de IA a fortalecer la confianza y el cumplimiento en el desarrollo de soluciones para el sector de seguros? ","Las medidas de seguridad integradas en los flujos de trabajo de desarrollo de software colaborativo ayudan a garantizar que las herramientas de IA validen los cambios de código, apliquen estándares de seguridad y cumplimiento y respalden la supervisión humana, lo cual es crucial en entornos regulados como los seguros.",{"header":570,"content":571},"¿Cuál es la estrategia más efectiva para la adopción de la IA en el sector de seguros? ","Las aseguradoras exitosas priorizan las aplicaciones de IA de alto valor y específicas para el negocio, al tiempo que modernizan sus sistemas y procesos fundamentales. Este enfoque fomenta la innovación y permite medir el valor del negocio sin comprometer el cumplimiento ni la estabilidad.","content:es:the-source:ai:how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success:index.yml","es/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index.yml","es/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success/index",{"_path":576,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":577,"seo":580,"content":585,"type":431,"category":19,"slug":616,"_id":617,"_type":30,"title":7,"_source":31,"_file":618,"_stem":619,"_extension":34},"/es/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":9,"template":395,"articleType":396,"author":578,"featured":329,"gatedAsset":579},"emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":581,"description":582,"ogImage":583,"config":584},"La IA agente libera el potencial de los desarrolladores a gran escala","Descubra cómo la IA agente está transformando el desarrollo de software creando socios de IA que abordan tareas más allá de autocompletar código.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"ignoreTitleCharLimit":329},{"title":581,"date":586,"description":587,"timeToRead":588,"heroImage":583,"keyTakeaways":589,"articleBody":593,"faq":594},"2025-04-08","Descubra cómo la IA agente está transformando el desarrollo de software, yendo más allá del autocompletado del código para crear socios de IA capaces de abordar de manera proactiva tareas complejas.","Lectura de 6 min",[590,591,592],"Los agentes de IA pueden reducir el tiempo de desarrollo de semanas a horas gracias a la gestión autónoma de tareas complejas como la modernización del código base, todo ello con supervisión humana configurable para los sistemas críticos.","A diferencia de los asistentes de código básicos, los agentes de IA pueden trabajar con otros agentes para realizar diversas tareas, lo que permite a los desarrolladores centrarse en la innovación y la resolución de problemas de gran valor.","Los agentes de IA especializados, optimizados por distintos modelos, destacan en tareas específicas como la seguridad y las pruebas, y ofrecen mejores resultados que las soluciones más genéricas.","La IA ya cambió la forma en que trabajan los desarrolladores. Según [investigaciones de GitLab](https://about.gitlab.com/developer-survey/2024/ai/), el 39 % de los profesionales de DevSecOps informaron que usaron IA para el desarrollo de software en 2024, lo cual representa un aumento del 16 % con respecto al año anterior. Los asistentes de código con tecnología de IA son ahora herramientas habituales que ayudan a los equipos a escribir código más rápido, comprender mejor los códigos base y crear documentación. Sin embargo, ahora estamos ante un cambio importante: la aparición de agentes de IA que ya no son simples asistentes pasivos, sino que ofrecen una colaboración activa.\n\nEste cambio de asistentes reactivos a agentes proactivos está revolucionando la forma en que los desarrolladores crean software. La IA agente hace más accesible la creación de software, lo que impulsa un auge en la innovación, ya que más personas pueden crear software que llegue a miles de millones de usuarios. Sin embargo, las empresas deben elegir soluciones de IA agente con sólidas medidas de seguridad y cumplimiento para aprovechar al máximo esta nueva ola de innovación sin introducir riesgos innecesarios.\n\n## ¿Cuál es la diferencia entre un agente de IA y un asistente de IA?\nLa principal diferencia entre los asistentes y los agentes de IA es la forma en que se comportan. Los asistentes de código son reactivos; esperan a que los desarrolladores hagan preguntas o soliciten tareas. Si bien son útiles para una codificación más rápida y una mejor comprensión del código, estos asistentes son pasivos en el proceso de desarrollo.\n\nLos agentes de IA actúan más como miembros del equipo. Razonan, planifican y mantienen el contexto en diferentes tareas; además, presentan un cierto grado de autonomía para tomar decisiones, interactuar con otros agentes y adaptarse a las circunstancias cambiantes. Con la transición a los agentes, la IA se convierte en un verdadero socio en la creación de software.\n\nA diferencia de los asistentes que solo ayudan a escribir el código mientras los equipos se encargan de todo lo demás, los agentes de IA pueden organizar de manera activa procesos complejos, desde los controles de seguridad hasta las revisiones de cumplimiento. Por ejemplo, un agente de revisión de código puede verificar automáticamente el código, encontrar problemas y ofrecer soluciones. Mientras que un asistente necesita la intervención humana en cada paso, un agente puede pasar de una tarea a otra según los objetivos del proyecto. A diferencia de los asistentes simples que no recuerdan las interacciones pasadas ni aprenden de los errores, los agentes también pueden aprender y adaptarse a lo largo del tiempo.\n\n## El espectro de la autonomía\nUno de los aspectos más interesantes de los agentes de IA es su capacidad de configuración y su nivel de interacción. Mientras que algunos agentes pueden ser muy interactivos, otros pueden ejecutar tareas complejas en segundo plano con interacción humana limitada o nula. Por lo tanto, los equipos pueden establecer diferentes niveles de supervisión humana en función del trabajo del agente y la importancia de la tarea.\n\nPara tareas simples como resumir código o redactar documentación, los equipos pueden permitir que un agente trabaje de forma independiente y luego notifique solo a un miembro humano del equipo cuando la tarea haya finalizado. Para tareas críticas que involucran lógica de negocios clave o datos confidenciales, los equipos pueden establecer puntos de control de aprobación o supervisar de cerca el trabajo del agente.\n\nEsta flexibilidad ayuda a equilibrar la velocidad de la automatización con la necesidad de control humano. No se trata de un enfoque de todo o nada: los equipos pueden ajustar el nivel de autonomía para diferentes tipos de tareas y etapas del ciclo de vida del desarrollo.\n\n## El poder de la especialización\nLos asistentes de código con IA actuales suelen utilizar un único modelo de lenguaje grande. Sin embargo, pronto estarán disponibles muchos agentes especializados, cada uno optimizado por diferentes modelos creados para tareas específicas.\n\nYa empezamos a ver el surgimiento de agentes especializados para tareas como las siguientes:\n- Modernización del código (conversión de códigos base a versiones de lenguaje más nuevas)\n- Detección y corrección de vulnerabilidades de seguridad\n- Generación y ejecución de pruebas\n- Optimización del rendimiento\n- Generación de documentación\n- Análisis de la causas raíz de las fallas en los pipelines\n\nLos resultados son mucho mejores si se utiliza un modelo diseñado específicamente para una tarea determinada. Esta especialización permite que cada agente se destaque en una tarea concreta, en lugar de intentar satisfacer todas las demandas de forma genérica.\n\nLo que está surgiendo es un ecosistema de agentes especializados que trabajan juntos, cada uno impulsado por diferentes modelos de lenguaje optimizados para tareas específicas. Este enfoque multimodelo promete ofrecer mejores resultados en comparación con el uso de un solo modelo genérico para todas las tareas de desarrollo.\n\n## El impacto real de los agentes de IA\nLas tareas que antes llevaban semanas ahora se pueden finalizar en horas gracias a los agentes de IA. Por ejemplo, actualizar una gran cantidad de código base de Java a una versión más reciente, un trabajo que solía llevar semanas a un equipo, ahora puede hacerse mucho más rápido con los agentes.\n\nLo más importante es que los agentes de IA ayudan a los desarrolladores a alcanzar su máximo potencial. Al encargarse de las tareas rutinarias, los agentes les permiten a los desarrolladores tener el tiempo para centrarse en lo que mejor saben hacer: resolver problemas complejos y crear nuevas soluciones. No se trata de reemplazar a los desarrolladores con IA, sino de impulsar sus habilidades y permitirles centrarse en el pensamiento estratégico, la innovación y el trabajo creativo que necesita la visión humana.\n\nGracias a los agentes de IA, los desarrolladores pueden trabajar a una escala antes inconcebible para individuos o equipos. De esta manera, el trabajo pasa de ser un conjunto de tareas reactivas basadas en prompts a flujos de trabajo proactivos que vinculan todos los aspectos de la creación de software, desde la codificación, la planificación y el diseño hasta las pruebas, la implementación y el mantenimiento.\n\n## Qué tener en cuenta al adoptar agentes de IA\nPara prepararse para el rápido crecimiento en el desarrollo de software y el volumen de código, las empresas deben planificar con anticipación. Antes de integrar agentes de IA a su proceso, concéntrese en estas áreas clave:\n\n1. **Piense en cómo aumentar la productividad real, no solo en agregar nuevas herramientas y procesos que los equipos deberán aprender**. Adoptar [flujos de trabajo de IA agente como parte de una plataforma de DevSecOps](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/) permite a los desarrolladores dedicar más tiempo a la creación de valor para los clientes sin contribuir a la [expansión descontrolada de la IA](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/). Los informes y paneles integrados de la plataforma también le ayudarán a [medir el éxito](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/) para saber que su equipo está en el camino correcto.\n2. **Busque soluciones que funcionen para todo su equipo**. Los mejores agentes de IA hacen que todos trabajen de forma más eficiente, no solo unos cuantos desarrolladores.\n3. **Priorice la seguridad y el cumplimiento**. A medida que la IA genera cada vez más código listo para la producción, una plataforma de DevSecOps integral resulta esencial para garantizar el desarrollo seguro de software a gran escala. Si trabaja en un sector regulado, asegúrese de que su solución de agente de IA cumpla con las estrictas reglas de seguridad y privacidad de datos. Compruebe si puede funcionar sin conexión o en [sistemas de entorno aislado](https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/) si necesita ese nivel de seguridad.\n4. **Busque soluciones que ofrezcan control empresarial mediante la supervisión humana**. Los agentes de IA deben ofrecer flujos de trabajo de aprobación claros y medidas de protección configurables que permitan mantener a su equipo informado. Este equilibrio le permite beneficiarse de la velocidad de la automatización y mantener a la vez una gobernanza adecuada, que es esencial para los sistemas críticos y las decisiones estratégicas.\n\nLas empresas que utilizan una plataforma de DevSecOps integral con análisis de seguridad automatizado, medidas de protección del cumplimiento y flujos de trabajo estandarizados estarán más preparadas para aprovechar los beneficios de los agentes de IA sin asumir riesgos innecesarios. Aquellas que no tengan una plataforma tendrán dificultades para gestionar la complejidad y los riesgos de la IA agente y, al mismo tiempo, ofrecer una experiencia segura y confiable al cliente.\n\n## De cara al futuro\nEstamos en el comienzo de la revolución de los agentes de IA en el desarrollo de software. A medida que estas herramientas evolucionen, la colaboración entre desarrolladores humanos y agentes de IA será aún más eficaz, y estos últimos se convertirán en verdaderos socios en la creación de software.\n\nTambién existe un importante potencial de convergencia futura entre los asistentes de código y los agentes de IA. Es probable que los asistentes de código evolucionen para incorporar funcionalidades más avanzadas de los agentes de IA, como una mayor autonomía en la gestión de las tareas de codificación, la resolución proactiva de problemas dentro del flujo de trabajo de desarrollo y una integración más profunda con otras herramientas y procesos de desarrollo. En concreto, los asistentes de código del futuro podrían gestionar de forma autónoma tareas más complejas que van más allá de la simple generación de código, como depurar, probar e incluso implementar código según requisitos de alto nivel, convirtiéndose así en verdaderos «agentes de código» más autónomos.\n\nEl software ha cambiado el mundo en las últimas cinco décadas, pero solo una pequeña parte de la población tiene las habilidades necesarias para crearlo. Sin embargo, estos pocos desarrolladores llegan a miles de millones de personas a través de los teléfonos inteligentes e Internet. Imagine un mundo donde más personas puedan crear, proteger y entregar software listo para la producción. Con la IA agente, eso será posible.\n\nEl cambio de asistentes pasivos a socios de desarrollo activos representa un gran avance en el desarrollo de software. A medida que estos agentes especializados evolucionen, el desarrollo de software será más rápido, confiable y gratificante para los desarrolladores que trabajan con estos nuevos socios de IA.",[595,598,601,604,607,610,613],{"header":596,"content":597},"¿Qué es la IA agente en el desarrollo de software?","La IA agente se refiere a los agentes de IA autónomos capaces de razonar, planificar y tomar la iniciativa en todas las tareas, a diferencia de los asistentes de código reactivos que requieren prompts por parte de un humano. Estos agentes actúan más bien como miembros del equipo; realizan tareas complejas con una supervisión mínima y propician flujos de trabajo proactivos a lo largo del ciclo de desarrollo de software.",{"header":599,"content":600},"¿En qué se diferencian los agentes de IA de los asistentes de código tradicionales?","Mientras que los asistentes de código responden a los prompts de los desarrolladores, los agentes de IA son capaces de completar de forma independiente tareas de varios pasos, coordinarse con otros agentes y adaptarse en función de los objetivos del proyecto. Ejecutan funciones como análisis de seguridad, generación de pruebas y revisiones de código sin necesidad de intervención manual en cada paso.",{"header":602,"content":603},"¿Cuáles son los beneficios de usar agentes de IA para los desarrolladores?","Los agentes de IA reducen la carga de trabajo manual gracias a la automatización de tareas que consumen mucho tiempo, como actualizar los códigos base, ejecutar comprobaciones de cumplimiento y generar documentación. Esto permite a los desarrolladores centrarse en tareas de mayor valor, como la innovación, la resolución de problemas y el desarrollo estratégico, lo que finalmente acelera la entrega sin comprometer la calidad.",{"header":605,"content":606},"¿Se pueden personalizar los agentes de IA para diferentes niveles de supervisión humana?","Sí. Los equipos pueden configurar la autonomía del agente en función de la importancia de la tarea. Para las tareas rutinarias, los agentes pueden operar de forma independiente, mientras que para las operaciones de alto riesgo o críticas para la empresa, se pueden integrar puntos de control de aprobación humana para garantizar la gobernanza y el cumplimiento.",{"header":608,"content":609},"¿Los agentes de IA especializados son más efectivos que los modelos genéricos?","Los agentes de IA especializados se entrenan para un fin específico, como la seguridad, las pruebas o el análisis de causas raíz. Por eso suelen ofrecer mejores resultados que los modelos genéricos en sus tareas específicas. Este enfoque modular y multiagente mejora la precisión y la eficiencia al aprovechar las fortalezas de los modelos optimizados para cada dominio.",{"header":611,"content":612},"¿Qué deben tener en cuenta las empresas al adoptar la IA agente?","Las organizaciones deben garantizar que los agentes de IA se ajusten con sus requisitos de seguridad, cumplimiento y gobernanza. Deben integrarse en una plataforma de DevSecOps a lo largo del ciclo de vida de desarrollo de software para evitar la expansión descontrolada de la IA, mantener el control mediante la supervisión humana y respaldar la adopción en toda la empresa con flujos de trabajo uniformes.",{"header":614,"content":615},"¿Cómo transformará la IA agente el futuro del desarrollo de software?","La IA agente democratizará la creación de software al hacer que más personas puedan crear y gestionar software de alta calidad. A medida que los agentes sean más autónomos e integrados, acelerarán los ciclos de innovación, mejorarán la calidad del código y harán que el desarrollo sea más accesible, escalable y seguro.","agentic-ai-unlocking-developer-potential-at-scale","content:es:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","es/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","es/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":621,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":622,"seo":624,"content":629,"type":431,"category":28,"slug":638,"_id":639,"_type":30,"title":7,"_source":31,"_file":640,"_stem":641,"_extension":34},"/es/the-source/platform/high-performing-development-teams-your-business-advantage",{"layout":9,"template":395,"articleType":396,"author":623,"featured":6,"gatedAsset":398},"brian-wald",{"title":625,"description":626,"ogImage":627,"config":628},"Equipos de desarrollo de alto rendimiento: Su ventaja comercial","Crear equipos de desarrollo de alto rendimiento acelera la entrega, mejora la calidad de código e impulsa la innovación para lograr objetivos comerciales clave.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463980/zj2aimb3oznkxhkh9l2a.png",{"ignoreTitleCharLimit":329},{"title":625,"date":630,"description":631,"timeToRead":632,"heroImage":627,"keyTakeaways":633,"articleBody":637},"2025-03-13","Crear equipos de desarrollo de software de alto rendimiento acelera la entrega, mejora la calidad del código e impulsa la innovación para cumplir con los objetivos comerciales clave.","Lectura de 5 min",[634,635,636],"Los equipos de ingeniería de software de alto rendimiento impulsan la innovación mediante la producción de código de calidad mientras abordan complejos desafíos organizacionales, equilibran prioridades y se adaptan a las nuevas tecnologías.","Los equipos con autonomía y propiedad aportan más valor de manera más rápida, acelerando el progreso hacia los objetivos comerciales y fomentando al mismo tiempo un compromiso que los sitúa a la vanguardia de la innovación.","Más allá de crear software, estos equipos se convierten en modelos de excelencia, al difundir las prácticas recomendadas que elevan los estándares de rendimiento en toda la organización.","¿Cuál es la diferencia entre las organizaciones que superan constantemente a sus competidores y las que luchan por mantenerse al día? Por lo general, la respuesta no radica en su pila de tecnología o estrategia de mercado, sino en el calibre de sus equipos.\n\nLos equipos de alto rendimiento son la fuerza que impulsan la innovación y la eficiencia en cualquier organización de software. Su éxito proviene de la creación de software de calidad mientras trabajan de manera efectiva dentro de estructuras empresariales complejas. Equilibran necesidades contrapuestas, se adaptan a tecnologías cambiantes y trabajan bien con las diversas partes de la organización, que a menudo trabajan de forma aislada.\n\nCuando se les da más responsabilidad y libertad, los equipos de alto rendimiento ofrecen mejores resultados en menos tiempo, lo que ayuda a la organización a alcanzar sus objetivos más rápido. Una mayor implicación hace que los miembros del equipo estén más comprometidos y motivados, lo que a menudo los coloca al frente de la innovación y el liderazgo del desarrollo de nuevas funciones y productos.\n\nLos beneficios de estos equipos van más allá del software que crean. Sirven de ejemplo para otros equipos, pues pueden compartir las prácticas recomendadas y mejorar el rendimiento general de la organización.\n\n## Impulsar la excelencia en los equipos de software\nEstos equipos no ocurren por casualidad; se construyen a través de una planificación cuidadosa, un liderazgo sólido y una cultura que valora la excelencia. Los líderes de ingeniería pueden desarrollar equipos de alto rendimiento siguiendo estas estrategias esenciales:\n\n### Identificar a los profesionales estrella\nIdentifique los equipos de desarrollo que superan constantemente los estándares de rendimiento. Pase tiempo con sus líderes para conocer cómo han mejorado sus procesos. De este modo, también se crean relaciones con estos equipos y se les pone como ejemplo para otros equipos.\n\n### Establecer objetivos de equipo claros y alcanzables\nLos equipos de alto rendimiento prosperan cuando tienen objetivos claros y alcanzables alineados con la visión de la organización. Estos objetivos deben ser específicos, medibles, alcanzables, relevantes y sujetos a plazos.\n\n### Dar a los equipos poder de decisión\nLos equipos empoderados son más flexibles y adaptables. Deles control sobre los procesos de toma de decisiones que afectan directamente a su trabajo, como la elección de herramientas, el diseño de los flujos de trabajo y el establecimiento de prioridades. Esto crea un entorno de desarrollo más efectivo y mejora significativamente la experiencia general del desarrollador.\n\n### Fomentar la seguridad psicológica y la responsabilidad\nLa confianza es la base de cualquier equipo de alto rendimiento, y la comunicación honesta es esencial para crear un fuerte sentido de confianza entre los miembros del equipo. Fomente una cultura en la que los miembros del equipo se sientan cómodos compartiendo ideas, aportando comentarios y responsabilizándose mutuamente. Las reuniones periódicas del equipo y las sesiones de comentarios ayudan a los equipos a reflexionar sobre su desempeño y encontrar formas de mejorar.\n\n### Invertir en el aprendizaje continuo\nLos equipos de alto rendimiento siempre están buscando formas de mejorar. Ayude a los miembros del equipo a desarrollar sus habilidades técnicas al proporcionarles acceso a capacitación continua, certificaciones y otros recursos de aprendizaje. Esto crea oportunidades valiosas para que los miembros del equipo crezcan profesionalmente, incluso para los desarrolladores experimentados que desean ampliar sus habilidades.\n\n### Fomentar un entorno colaborativo\nLa colaboración dentro de los equipos y entre ellos es crucial para el éxito. Las herramientas de gestión de proyectos y las plataformas de comunicación en tiempo real facilitan el trabajo en equipo, el intercambio de documentos y el seguimiento de proyectos. Un entorno colaborativo reúne diversas perspectivas para resolver problemas complejos, y fomenta la innovación a través de la combinación de la creatividad humana y la tecnología moderna. Los equipos con más visión de futuro están explorando cómo las herramientas de IA generativa pueden mejorar la colaboración e [impulsar la productividad de forma estratégica y reflexiva](https://about.gitlab.com/the-source/ai/devops-leaders-fix-this-productivity-blocker-before-adding-ai/#-thoughtfully-incorporate-ai-into-workflows).\n\n### Reconocer y recompensar la excelencia\nLos equipos de alto rendimiento prosperan en entornos donde se reconocen sus esfuerzos. Establezca un sistema para reconocer los logros, tanto grandes como pequeños. Esto podría incluir programas formales de reconocimiento, bonificaciones por desempeño o simplemente el reconocimiento público de un trabajo bien hecho. Reconocer la excelencia motiva a los equipos y refuerza los comportamientos y prácticas que conducen al éxito.\n\n## Por qué los equipos de alto rendimiento son una necesidad estratégica\n[Según investigaciones](https://about.gitlab.com/developer-survey/), las organizaciones que tomaron medidas para crear equipos de software de alto rendimiento, como la adopción de una plataforma de DevSecOps, gozan de beneficios que van desde una incorporación más rápida de desarrolladores hasta una resolución de vulnerabilidades más ágil. Y todo eso se traduce en una ventaja competitiva para el negocio.\n\nEl valor estratégico va más allá de las ganancias inmediatas de productividad. Los equipos interdisciplinarios con perspectivas diversas se convierten en motores de innovación que resuelven problemas complejos y, a menudo, identifican nuevas oportunidades de mercado que los enfoques más aislados pasan por alto. Quizás lo más convincente para la alta dirección es el efecto multiplicador: cuando inviertes en la creación de un equipo de ingeniería de alto rendimiento, se establece un modelo que se amplía a medida que las prácticas eficaces del equipo se convierten en plantillas que elevan el rendimiento en toda la organización.\n\nLa cultura de la empresa que respalda la excelencia y proporciona los recursos adecuados es la base sobre la que se construyen todos los equipos de software de alto rendimiento. Cuando todo el equipo comparte un objetivo común y tiene la autonomía para lograrlo, se obtienen resultados notables.","high-performing-development-teams-your-business-advantage","content:es:the-source:platform:high-performing-development-teams-your-business-advantage:index.yml","es/the-source/platform/high-performing-development-teams-your-business-advantage/index.yml","es/the-source/platform/high-performing-development-teams-your-business-advantage/index",[643,655,669],{"_path":534,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"slug":535,"type":431,"category":19,"config":644,"seo":645,"content":646,"_id":572,"_type":30,"title":7,"_source":31,"_file":573,"_stem":574,"_extension":34},{"layout":9,"template":395,"featured":6,"articleType":396,"gatedAsset":537,"author":538},{"ogImage":540,"title":541,"ogTitle":541,"description":542,"ogDescription":542,"noIndex":329},{"description":544,"heroImage":540,"title":545,"date":546,"timeToRead":547,"keyTakeaways":647,"articleBody":552,"faq":648},[549,550,551],[649,650,651,652,653,654],{"header":555,"content":556},{"header":558,"content":559},{"header":561,"content":562},{"header":564,"content":565},{"header":567,"content":568},{"header":570,"content":571},{"_path":576,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":656,"seo":657,"content":659,"type":431,"category":19,"slug":616,"_id":617,"_type":30,"title":7,"_source":31,"_file":618,"_stem":619,"_extension":34},{"layout":9,"template":395,"articleType":396,"author":578,"featured":329,"gatedAsset":579},{"title":581,"description":582,"ogImage":583,"config":658},{"ignoreTitleCharLimit":329},{"title":581,"date":586,"description":587,"timeToRead":588,"heroImage":583,"keyTakeaways":660,"articleBody":593,"faq":661},[590,591,592],[662,663,664,665,666,667,668],{"header":596,"content":597},{"header":599,"content":600},{"header":602,"content":603},{"header":605,"content":606},{"header":608,"content":609},{"header":611,"content":612},{"header":614,"content":615},{"_path":670,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"slug":671,"type":431,"category":19,"config":672,"seo":678,"content":682,"_id":691,"_type":30,"title":7,"_source":31,"_file":692,"_stem":693,"_extension":34},"/es/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity","dora-insights-where-is-ai-really-driving-developer-productivity",{"layout":9,"template":395,"featured":6,"articleType":673,"speakers":674},"Webinar",[675,676,677],"derek-debellis","stephen-walters","haim-snir",{"description":679,"ogDescription":679,"title":680,"ogTitle":680,"ogImage":681,"noIndex":329},"Descubra información valiosa del Informe Accelerate State of DevOps 2024 y aproveche la IA para maximizar el rendimiento y la innovación del equipo.","Insights DORA: IA y productividad de desarrolladores","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464086/p04zmdk6h3bbkipeqelh.png",{"description":683,"title":684,"heroImage":681,"date":685,"keyTakeaways":686,"articleBody":690},"Descubra información valiosa del Informe Accelerate State of DevOps 2024 y aprenda cómo puede aprovechar la IA para maximizar el rendimiento y la innovación del equipo.","Información de DORA: ¿Dónde realmente impulsa la IA la productividad de los desarrolladores?","2025-01-16",[687,688,689],"La investigación de DORA subraya la importancia de la experiencia del desarrollador, la aparición de la ingeniería de plataformas y el papel de la IA en el desarrollo de software en varios niveles.","Se ha demostrado que la IA tiene impactos positivos en la mejora del rendimiento del equipo en todo el proceso de desarrollo; sin embargo, una estrategia integral de IA es fundamental para garantizar que esto se traduzca en beneficios para el producto.","Crear un espacio de trabajo de apoyo, de valoración y motivación es fundamental para el alto rendimiento y la mitigación del agotamiento, por lo que es esencial que las organizaciones preparen a sus equipos para el potencial innovador de la IA.","Durante más de una década, el programa de investigación DORA ha examinado lo que distingue a los equipos y organizaciones de tecnología de alto rendimiento. Sus cuatro métricas clave (el plazo de realización de los cambios, la frecuencia de implementación, la tasa de fallos de cambios y el tiempo de recuperación de implementaciones fallidas) se han convertido en el estándar de la industria para evaluar el rendimiento de la entrega de software. El [Informe Accelerate State of DevOps 2024](https://cloud.google.com/resources/devops/state-of-devops?hl=en) destaca la importancia continua de la experiencia del desarrollador, el aumento de la ingeniería de plataformas y cómo la adopción de la inteligencia artificial (IA) afecta el desarrollo de software en varios niveles.\n\nLos desarrolladores de software de todas las industrias dependen cada vez más de las herramientas de desarrollo con tecnología de IA emergentes para minimizar una amplia gama de tareas repetitivas e impulsar el rendimiento del equipo, la seguridad y la calidad del código, y más de un tercio de los desarrolladores informan que observan un aumento de la productividad entre «moderado» y «enorme» al usar la IA. Sin embargo, la gestión eficaz del cambio y una estrategia integral de IA son esenciales para abordar los desafíos de la adopción temprana, como la brecha de capacitación en IA, la «proliferación de la IA», la búsqueda del nivel óptimo de confianza y la necesidad de una visión clara del éxito que se capture mediante un conjunto sólido de métricas.\n\nLa creación de un entorno de trabajo donde los equipos se sientan apoyados, valorados y motivados es fundamental para lograr un alto rendimiento y minimizar el agotamiento. ¿Cómo pueden las organizaciones preparar a sus equipos, procesos y culturas para aprovechar todo el potencial de una estrategia de IA para impulsar la innovación?\n\nEn este seminario web, Derek DeBellis, investigador principal del equipo DORA de Google, Stephen Walters, director de Tecnología de Campo de GitLab, y Haim Snir, gerente sénior de Producto, Desarrollo y Análisis de GitLab, revelan las principales conclusiones del Informe Accelerate State of DevOps 2024 de DORA.\n\n### Únase y explore con nosotros lo siguiente:\n\n- **Beneficios y desafíos de adoptar IA:** aprenda cómo la IA aumenta la productividad, la satisfacción laboral, la retención y la calidad del código y cómo abordar los posibles obstáculos en la adopción temprana.\n- **Ingeniería de plataformas e IA:** descubra cómo la ingeniería de plataformas puede aumentar la productividad y el rendimiento de los desarrolladores cuando se combina con la IA.\n- **Medición del rendimiento con IA:** comprenda cómo la evaluación de las métricas cuantitativas adecuadas puede ayudar a las organizaciones a comprender mejor el impacto de la IA en los flujos de trabajo de desarrollo y los objetivos comerciales.","content:es:the-source:ai:dora-insights-where-is-ai-really-driving-developer-productivity:index.yml","es/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index.yml","es/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity/index",[695,708,714],{"_path":393,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":696,"seo":697,"content":699,"type":431,"category":28,"slug":432,"_id":433,"_type":30,"title":7,"_source":31,"_file":434,"_stem":435,"_extension":34},{"layout":9,"template":395,"articleType":396,"author":397,"featured":329,"gatedAsset":398},{"title":400,"description":401,"ogImage":402,"config":698},{"ignoreTitleCharLimit":329},{"title":400,"date":405,"description":401,"timeToRead":406,"heroImage":402,"keyTakeaways":700,"articleBody":411,"faq":701},[408,409,410],[702,703,704,705,706,707],{"header":414,"content":415},{"header":417,"content":418},{"header":420,"content":421},{"header":423,"content":424},{"header":426,"content":427},{"header":429,"content":430},{"_path":621,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":709,"seo":710,"content":712,"type":431,"category":28,"slug":638,"_id":639,"_type":30,"title":7,"_source":31,"_file":640,"_stem":641,"_extension":34},{"layout":9,"template":395,"articleType":396,"author":623,"featured":6,"gatedAsset":398},{"title":625,"description":626,"ogImage":627,"config":711},{"ignoreTitleCharLimit":329},{"title":625,"date":630,"description":631,"timeToRead":632,"heroImage":627,"keyTakeaways":713,"articleBody":637},[634,635,636],{"_path":715,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":716,"seo":718,"content":723,"type":431,"category":28,"slug":752,"_id":753,"_type":30,"title":7,"_source":31,"_file":754,"_stem":755,"_extension":34},"/es/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap",{"layout":9,"template":395,"articleType":396,"author":623,"featured":329,"gatedAsset":717},"transform-your-software-development",{"title":719,"description":720,"ogImage":721,"config":722},"Del caos de la cadena de herramientas al ROI empresarial: un plan de desarrollo de 5 pasos","Reduzca la complejidad al normalizar herramientas, procesos y prácticas, y alinear cada equipo con objetivos comerciales más amplios.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463923/joqzi3uwfbqptjynlkbs.jpg",{"ignoreTitleCharLimit":329},{"title":719,"date":724,"description":720,"timeToRead":632,"heroImage":721,"keyTakeaways":725,"articleBody":729,"faq":730},"2025-03-11",[726,727,728],"La normalización de su plataforma de desarrollo de software reduce los costos operativos al tiempo que aumenta la velocidad y la seguridad de la entrega, transformando la tecnología de un centro de costos en una ventaja competitiva.","El proceso de normalización de cinco pasos (evaluar, establecer normas, aprovechar la IA, centralizar y capacitar) crea un marco para la innovación sostenible sin la carga de la deuda técnica.","Una plataforma de desarrollo unificada no solo agiliza las operaciones, sino que también permite una respuesta más rápida al mercado, una mejor toma de decisiones e inversiones tecnológicas preparadas para el futuro.","A medida que las empresas crecen, los equipos a menudo se apresuran a entregar software rápidamente, lo que puede llevar a adoptar una combinación de diferentes herramientas y métodos de desarrollo de software. Es posible que cada equipo desarrolle soluciones personalizadas para soluciones rápidas, lo cual genera un [desorden en la configuración de trabajo](https://about.gitlab.com/the-source/platform/devops-teams-want-to-shake-off-diy-toolchains-a-platform-is-the-answer/). Los costos ocultos se suman rápidamente: licencias de herramientas duplicadas, mayor sobrecarga de mantenimiento, vulnerabilidades de seguridad por prácticas inconsistentes e innumerables horas perdidas por desafíos de integración entre sistemas dispares. Todo esto no solo es ineficiente, sino que podría afectar directamente a los resultados de su organización.\n\nUna [plataforma de desarrollo normalizada](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) elimina estas ineficiencias. Puede alinear las inversiones en tecnología con objetivos comerciales más amplios y crear así un espacio de trabajo unificado donde todos los equipos de desarrollo de software operen con herramientas y procesos consistentes. Así es como consigue costos reducidos, entrega acelerada, seguridad mejorada y una clara ventaja competitiva.\n\n## Beneficios de una plataforma de desarrollo normalizada\n**Ahorro de dinero**: una plataforma normalizada puede reducir significativamente los costos. Gastará menos en licencias, mantenimiento y conexión de diferentes sistemas si utiliza un sistema en lugar de muchas herramientas separadas. También dependerá menos de proveedores externos y dedicará menos tiempo y esfuerzo a los equipos de capacitación en múltiples herramientas.\n\n**Lanzamiento más rápido**: una plataforma centralizada también acelera el proceso de desarrollo. Al agilizar todo el proceso y reunir herramientas y flujos de trabajo, puede eliminar los retrasos que encontraría al usar muchas herramientas diferentes.\n\n**Mejora de la seguridad y el cumplimiento**: al aplicar las mismas medidas de seguridad en toda la plataforma, puede reducir las vulnerabilidades y simplificar el cumplimiento de las regulaciones. \n\n**Obtención de mejores conocimientos**: con un enfoque de plataforma, puede obtener datos precisos y exactos sobre todo el ciclo de desarrollo de software, lo que le permite mejorar los flujos de trabajo de sus equipos y tomar decisiones basadas en datos que ayudan a la empresa.\n\n**Preparación del negocio para el futuro**: finalmente, un enfoque de desarrollo de software normalizado garantiza que pueda crecer y adaptarse para el futuro. A medida que su organización se expande, este marco permite que los equipos crezcan sin interrupciones.\n\n> Leer más: [Cómo acelerar la incorporación de desarrolladores (y por qué es importante)](https://about.gitlab.com/the-source/platform/how-to-accelerate-developer-onboarding-and-why-it-matters/)\n\n## 5 pasos para crear una plataforma de software normalizada\nLa creación de una plataforma de software normalizada es posible para casi cualquier empresa, pero requiere una planificación cuidadosa. Aquí presentamos cinco pasos que los líderes pueden seguir para normalizar con éxito sus herramientas y flujos de trabajo.\n\n### 1. Evaluar sus herramientas actuales\nPrimero, eche un vistazo a sus herramientas y procesos existentes. Esta revisión debe incluir aportes de todos los involucrados, incluidos desarrolladores, expertos en seguridad y [equipos de ingeniería de plataformas](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/). El objetivo es encontrar áreas donde las herramientas se superpongan o no funcionen bien juntas, e identificar formas de mejorar los procesos de desarrollo para sus clientes.\n\n### 2. Crear normas y objetivos claros\nA partir de la revisión, cree un conjunto de normas internas y prácticas recomendadas. Estos deben incluir reglas de programación, pipelines de implementación y políticas de seguridad. Asegúrese de que estas normas respalden los objetivos principales de su empresa y de que todos los equipos puedan seguirlos fácilmente. Este es también el momento de decidir qué quiere lograr, como mejorar el trabajo en equipo, reducir costos o facilitar el crecimiento.\n\n### 3. Usar la IA para trabajar de forma más inteligente\nLas herramientas de IA se están volviendo fundamentales para el desarrollo de software moderno. Los desarrolladores pueden centrarse en un trabajo más estratégico al automatizar las tareas rutinarias con IA. La IA también puede mejorar la seguridad al verificar el código a lo largo del proceso de desarrollo o detectar problemas antes de que lleguen a los entornos de producción.\n\n### 4. Crear un sistema central\nUna vez que tenga las normas, necesita un lugar para guardarlos. Una plataforma centralizada puede almacenar toda la documentación, el código y las herramientas de gestión de proyectos. Al reunir todo en un solo lugar, todos trabajan con las mismas normas, lo que reduce las fricciones y mejora la colaboración.\n\n### 5. Invertir en capacitación\nLa normalización solo funciona si los equipos saben cómo seguir las normas. Invierta en programas de capacitación exhaustivos que cubran todos los aspectos de sus procesos normalizados. La educación continua es clave para mantener a los equipos actualizados con las últimas prácticas en diferentes lenguajes de programación, procedimientos y tecnologías.\n\n## El ROI de la normalización de plataformas\nLa transición a una plataforma de desarrollo de software normalizada es más que una mejora técnica: es una inversión empresarial estratégica con rendimientos medibles. Las organizaciones que implementan con éxito este enfoque pueden ver hasta un [483 % de retorno general de la inversión](https://about.gitlab.com/resources/study-forrester-tei-gitlab-ultimate/), una mejora del 400 % en la productividad de los desarrolladores y un ahorro del 25 % en los costos de la cadena de herramientas de software. El resultado es un proceso de desarrollo de software más unificado, ágil y seguro con menos deuda técnica.\n\nAl considerar esta transformación, recuerde que los costos más significativos a menudo radican en mantener el status quo. La pregunta no es si puede permitirse normalizar su plataforma de desarrollo, sino si puede permitirse no hacerlo en un mercado donde las capacidades de software determinan cada vez más el posicionamiento competitivo. Comience con una evaluación enfocada de su entorno actual, establezca una alineación de las partes interesadas en torno a objetivos claros y aborde la implementación como una iniciativa estratégica, no simplemente como un proyecto técnico.",[731,734,737,740,743,746,749],{"header":732,"content":733},"¿Qué es una plataforma de desarrollo de software normalizada?","Una plataforma de desarrollo de software normalizada reúne todas las herramientas, flujos de trabajo y procesos en un entorno unificado. Elimina la fragmentación entre equipos al promover prácticas consistentes, reducir la superposición de herramientas y facilitar la colaboración entre departamentos, al tiempo que alinea los esfuerzos de desarrollo con los objetivos estratégicos del negocio.",{"header":735,"content":736},"¿Por qué las organizaciones se enfrentan el caos de la cadena de herramientas a medida que crecen?","Con el crecimiento de una empresa, los equipos tienden a incorporar sus propias herramientas y flujos de trabajo para abordar necesidades puntuales. Esto genera una infraestructura fragmentada, con procesos inconsistentes, problemas de integración y mayores riesgos operativos. Las consecuencias: aumento de costos, pérdida de eficiencia y vulnerabilidades en la seguridad.",{"header":738,"content":739},"¿Qué beneficios comerciales aporta la normalización de plataformas?","La estandarización de herramientas y procesos de desarrollo permite reducir los costos asociados a licencias e integraciones de software, acelerar los tiempos de entrega, reforzar la postura de seguridad y simplificar el cumplimiento normativo. También facilita el escalado de las operaciones de desarrollo sin perder control ni la alineación con los objetivos estratégicos del negocio.",{"header":741,"content":742},"¿Cómo impacta la normalización de plataformas en la productividad de los desarrolladores?","Al eliminar herramientas redundantes y optimizar los flujos de trabajo, los desarrolladores reducen significativamente el tiempo dedicado a cambios de contexto y a la resolución de problemas de integración. Una plataforma centralizada promueve procesos consistentes y habilita la capacidad de autoservicio, lo que permite que los desarrolladores puedan centrarse en lo que realmente genera valor: la innovación continua y la entrega de valor.",{"header":744,"content":745},"¿Puede la IA mejorar la normalización de plataformas?","Sí. La IA impulsa la automatización de tareas repetitivas, fortalece la seguridad mediante el escaneo de código en tiempo real y aporta información inteligente a lo largo de todo el ciclo de vida del software. Esto permite reducir los gastos generales operativos y acelerar el ritmo de desarrollo, al tiempo que garantiza la alineación con prácticas estandarizadas.",{"header":747,"content":748},"¿Qué pasos deben seguir las empresas para comenzar a normalizar su plataforma?","El primer paso debe ser realizar una evaluación del ecosistema de herramientas existente para identificar las redundancias. A partir de ahí, las organizaciones pueden definir estándares internos claros, implementar una plataforma centralizada para aplicar y hacer cumplir estos estándares, e invertir en programas de capacitación para garantizar una adopción coherente en todos los equipos.",{"header":750,"content":751},"¿La normalización de herramientas de desarrollo es solo para grandes empresas?","No. Cualquier organización, independientemente de su tamaño, puede beneficiarse de la normalización de su plataforma de desarrollo. De hecho, las empresas más pequeñas pueden ver beneficios aún más rápidos gracias a sus ecosistemas de herramientas menos complejos y a una implementación más ágil. Con el tiempo, este enfoque impulsa el crecimiento sostenido y reduce la deuda técnica a medida que la organización escala.","from-toolchain-chaos-to-business-roi-a-5-step-roadmap","content:es:the-source:platform:from-toolchain-chaos-to-business-roi-a-5-step-roadmap:index.yml","es/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index.yml","es/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index",[757,777,814],{"_path":758,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"config":759,"seo":761,"content":765,"type":431,"category":23,"slug":773,"_id":774,"_type":30,"title":7,"_source":31,"_file":775,"_stem":776,"_extension":34},"/es/the-source/security/key-security-trends-for-cisos-in-2025",{"layout":9,"template":395,"articleType":396,"author":760,"featured":6,"gatedAsset":579},"josh-lemos",{"title":762,"description":763,"ogImage":764},"Tendencias clave de seguridad para los CISO en 2025","Explore las tendencias clave de seguridad para 2025: IA como riesgo y oportunidad, nueva gestión de identidades y equipos DevOps más resilientes.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",{"title":762,"date":766,"description":767,"timeToRead":632,"heroImage":764,"keyTakeaways":768,"articleBody":772},"2025-02-25","Explore las tendencias de seguridad esenciales para 2025: cómo la IA crea nuevos riesgos y oportunidades, remodela la gestión de identidades y fortalece los equipos de DevOps.",[769,770,771],"Adoptar IA crea riesgos y oportunidades de seguridad. Las organizaciones deben hacer un seguimiento del uso de la IA en los productos de los proveedores, prepararse para posibles interrupciones y aprovechar la IA para fortalecer los controles de seguridad.","La modernización de la gestión de identidades es clave para gestionar interacciones complejas entre máquinas, permisos dinámicos y acceso a sistemas de IA, y esto requiere herramientas de seguridad más flexibles y adaptables.","Las herramientas de IA cierran la brecha de habilidades de seguridad de DevOps con la automatización de comprobaciones de seguridad, la sugerencia de patrones de codificación seguros y la integración de la seguridad en todo el ciclo de desarrollo.","En 2025, muchas de sus herramientas de seguridad críticas incluirán modelos de IA que no podrá inspeccionar ni controlar por completo. La junta directiva ya se está preguntando cómo evitará la próxima gran vulneración de seguridad. Mientras tanto, sus competidores están utilizando la IA para automatizar la seguridad a una escala que era imposible hace solo unos meses. La evolución de los requisitos reglamentarios agrega otra capa de complejidad, ya que las nuevas reglas en la Unión Europea y California afectan la forma en que se pueden usar los sistemas de IA.\n\nEl panorama de la seguridad está evolucionando rápidamente, pero con el enfoque correcto, puede aprovechar estos desafíos para construir defensas más sólidas mientras se protege contra las nuevas amenazas cibernéticas. Estas son tres tendencias clave que marcarán el panorama de la seguridad empresarial este año.\n\n## 1. Vulnerabilidades en los LLM propios\nCada vez más proveedores utilizan modelos de lenguaje grandes (LLM) fundacionales propios en sus productos, lo que genera nuevos riesgos para su organización. La mayoría de estos LLM son cajas negras: no se puede saber mucho sobre cómo funcionan o qué controles de seguridad tienen. Los investigadores de seguridad han demostrado la fragilidad de las medidas de protección de la IA. La superficie de ataque sobre los modelos es cada vez más grande, y esto también se refleja en los productos que dependen de ellos.\n\nDado que muchos productos dependen de los mismos pocos LLM propios, un ataque a uno podría afectar simultáneamente a muchos de sus sistemas. Esta concentración de riesgos es particularmente preocupante, ya que las funciones empresariales más críticas dependen de herramientas con IA. Deberá hacer lo siguiente:\n\n- Comprobar cuáles de sus proveedores utilizan LLM\n- Evaluar los controles de seguridad que estos proveedores tienen establecidos\n- Planificar posibles interrupciones si falla un servicio basado en LLM\n- Desarrollar planes de respaldo para sistemas críticos que dependen de la IA\n\n> Consulte más información: [Crear una estrategia de IA que priorice la transparencia: 7 preguntas para hacerle a su proveedor de DevOps](https://about.gitlab.com/es/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)\n\n## 2. Desafíos de la gestión de identidades\nLos sistemas en la nube y de IA están cambiando la forma en que gestionamos el acceso a los sistemas que utilizamos todos los días. Sus sistemas de identidad ahora deben gestionar lo siguiente:\n\n- Un aumento en las identidades no humanas basadas en servicios\n- Más conexiones de máquina a máquina\n- Cambios rápidos en los accesos necesarios\n- Cadenas complejas de permisos entre servicios\n- Sistemas de IA que necesitan diferentes niveles de acceso a los datos\n\nLas herramientas tradicionales de gestión de identidades y accesos no se crearon para estos desafíos. Necesitará herramientas de identidad más flexibles que puedan adaptarse rápidamente a medida que cambien sus necesidades. Considere implementar [principios Zero Trust y acceso justo a tiempo](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/) para controlar mejor estos entornos dinámicos.\n\nLos equipos de seguridad también deben desarrollar estrategias y prepararse para la creciente complejidad de la IA agente con el mismo nivel de rigor y auditabilidad que aplican a los usuarios humanos. A medida que proliferan los sistemas de IA, [el seguimiento y la protección de estas identidades no humanas](https://about.gitlab.com/blog/improve-ai-security-in-gitlab-with-composite-identities/) se vuelve tan importante como la gestión del acceso de los usuarios humanos.\n\n## 3. Hacer que la seguridad funcione en DevOps\n[En una encuesta reciente](https://about.gitlab.com/developer-survey/), el 58 % de los desarrolladores dijeron que sienten cierto grado de responsabilidad por la seguridad de las aplicaciones, pero sigue siendo difícil encontrar personal de DevOps con habilidades de seguridad. Las herramientas con tecnología de IA pueden ayudar de las siguientes maneras:\n\n- Buscar en el código vulnerabilidades de seguridad y posibles amenazas en las primeras etapas del desarrollo, antes de que generen problemas\n- Sugerir patrones de codificación seguros\n- Configurar los permisos de acceso correctos de forma automática\n- Automatizar tareas repetitivas a lo largo del proceso de desarrollo\n\nEstas herramientas pueden ayudar a su equipo de seguridad actual a trabajar de manera más eficiente. También pueden ayudar a los desarrolladores a detectar problemas de seguridad comunes antes de que el código llegue a producción. Esto significa menos emergencias para su equipo y mejores resultados de seguridad en general.\n\nConsidere invertir en herramientas que se integren directamente en los flujos de trabajo de los desarrolladores. Cuanto más fácil sea para los desarrolladores trabajar de forma segura, más probable será que lo hagan.\n\n## Tomar medidas: adoptar la IA para proteger el panorama contra amenazas\nPara mantenerse al día con estos cambios:\n\n1. Identifique dónde las herramientas de IA interactúan con sus sistemas y evalúe los riesgos.\n2. Actualice su enfoque de gestión de identidades para cubrir las necesidades de la nube y la IA.\n3. Busque formas en que la IA pueda reforzar su trabajo de seguridad.\n4. Mantenga a su junta directiva informada sobre los nuevos riesgos y regulaciones de la IA.\n5. Establezca relaciones con proveedores clave para comprender sus medidas de seguridad en IA. \n6. Capacite a su equipo sobre los riesgos y oportunidades de seguridad con la IA. \n\nSi bien la IA conlleva nuevos riesgos, también le brinda nuevas herramientas para proteger su organización. Concéntrese en usar la IA para fortalecer su enfoque de seguridad mientras permanece atento a las nuevas amenazas. Las revisiones periódicas de su enfoque de seguridad de IA le ayudarán a mantenerse a la vanguardia de los riesgos emergentes.\n\n## De cara al futuro\nEl panorama de la seguridad seguirá evolucionando a medida que avance la tecnología de la IA. Mantenga la flexibilidad y la disposición para adaptar su estrategia de seguridad a medida que surjan nuevas amenazas y oportunidades. Fomente relaciones sólidas en toda su organización, especialmente con los equipos legales, de desarrollo y de operaciones. Estas asociaciones le ayudarán a responder de manera más efectiva a los desafíos de seguridad.\n\nRecuerde que, si bien la tecnología cambia, su misión principal sigue siendo la misma: proteger los activos de su organización y garantizar operaciones comerciales seguras. Implemente nuevas herramientas y enfoques cuando sea pertinente, pero no descuide los aspectos esenciales de la seguridad en el impulso por adoptar la IA.","key-security-trends-for-cisos-in-2025","content:es:the-source:security:key-security-trends-for-cisos-in-2025:index.yml","es/the-source/security/key-security-trends-for-cisos-in-2025/index.yml","es/the-source/security/key-security-trends-for-cisos-in-2025/index",{"_path":778,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"slug":779,"type":431,"category":23,"config":780,"seo":783,"content":787,"_id":811,"_type":30,"title":7,"_source":31,"_file":812,"_stem":813,"_extension":34},"/es/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help","why-legacy-code-is-a-security-risk-and-how-ai-can-help",{"layout":9,"template":395,"featured":6,"articleType":396,"author":781,"gatedAsset":782},"joel-krooswyk","source-lp-how-a-devsecops-platform-drives-business-success-the-complete-guide",{"title":784,"ogTitle":784,"description":785,"ogDescription":785,"ogImage":786,"noIndex":329},"Por qué el código heredado es un riesgo y cómo ayuda la IA","Descubra cómo la refactorización del código con IA moderniza sistemas heredados, refuerza protocolos de seguridad y lleva la organización al futuro.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463670/cdynzww9p2annh3mmbhl.png",{"keyTakeaways":788,"description":792,"heroImage":786,"title":784,"date":793,"timeToRead":588,"articleBody":794,"faq":795},[789,790,791],"Mantener código heredado es costoso y demandante. Además, si no es compatible con las herramientas de seguridad más recientes, puede representar una responsabilidad significativa para las organizaciones de todos los sectores.","La refactorización del código es una estrategia que permite mejorar la legibilidad del código, lo que fortalece la estabilidad de código base y aumenta la productividad y eficiencia de los desarrolladores.","Combinada con herramientas de seguridad preventivas, la refactorización del código con tecnología de IA puede ayudar a los equipos a modernizar su código heredado y, al mismo tiempo, reducir el riesgo de vulnerabilidades de seguridad durante el proceso.","Descubra cómo la refactorización del código con tecnología de IA puede modernizar sistemas heredados, reforzar sus protocolos de seguridad e impulsar a su organización hacia el futuro.","2025-01-15","Today’s rapid acceleration of technology is exciting. It means new products and opportunities for growth and innovation are around every corner. And yet this speed of growth and change has its downsides, especially regarding security: just one bad actor can cause massive business disruption, reputation damage, and lost revenue.\n\nYou have likely heard industry leaders talk about their need for digital transformation and the worrisome dependency on outdated or “legacy” systems. While legacy code is not inherently problematic, it often isn’t compatible with modern security tools, leading to exploitable vulnerabilities. Coupled with open source code — which requires ongoing security vigilance — your code base may be putting your organization’s data, users, and reputation at risk. \n\nLegacy code is risky from a security and compliance perspective, and it’s also expensive and time-consuming for developers to maintain — if developers on your team even have the legacy knowledge to do the work. \n\nUltimately, this industry-wide reliance on legacy code is a concerning and costly practice. So, how do we work our way out of it?  \n\nBelow, I’ll explore legacy code and how organizations can increase the security of their code base with AI-powered code refactoring. Together with AI-driven testing and security capabilities, code refactoring will propel your codebase into the future while empowering your whole team to look ahead, not behind. \n\n## What is legacy code? \n\nBroadly, legacy code refers to an existing code base that a team inherits from previous team members and continues to use and maintain. The code might work just fine, but several different developers have likely modified it over the years. The current team might struggle to identify which modifications are valuable and which are not. Additionally, the code might be written using an outdated framework or in a programming language that no one on the team knows (whether it’s simply old or completely obsolete). \n\nIt might seem strange that companies still rely on legacy code. While the reasons can vary, think of it like this: You live in an old house. It's cozy and familiar, but the plumbing's unreliable, the wiring is outdated, and every time you fix one thing, something else breaks. Sure, you could remodel, but that means a huge upheaval – contractors, permits, living in chaos for months, and costs that can spiral out of control.\n\nSo, you keep patching things up, hoping for the best. It's not ideal, but it works — for now. That's kind of what it's like with legacy code. It's the familiar, “working” solution, even if it's creaky and inefficient. Rewriting it from scratch is a daunting prospect with its own risks and costs. Plus, who has time for a massive overhaul when there are new features to build and urgent bugs to fix?\n\nWhen it comes to updating code, many companies decide to keep their legacy code because maintaining it can be less disruptive in the short term. Updating code involves a lot of developing and testing code. It can also involve training a team to ensure they have the skills to work with the outdated code language or framework. If there isn’t any documentation, it can be even more challenging to navigate.   \n\n## What’s the problem with legacy code?\n\nIf your organization does decide to stick with your legacy code — and many do — you’re opening yourself up to a host of potential issues. Since this code wasn’t designed for newer tech, you might not be able to integrate it with the latest and greatest software (like AI tools, for example), which could also impact the performance and scalability of your products. This can hold you back and impact customer experience down the line. \n\nWhat’s most concerning about legacy code, whether it was written five years ago or 50, is that there may be no security scanners that work for this code. That means you can’t detect problems on your own while making updates. Moreover, developers making these updates may not understand the language or its structure well and might even accidentally create vulnerable code in the process. Finally, older applications are commonly written in C or C++, which are memory unsafe languages — proven to host [70% of identified vulnerabilities](https://www.cisa.gov/news-events/news/urgent-need-memory-safety-software-products).\n\nThese three issues — the fact that there may be no way to secure legacy code, there are fewer ways to safely update it, and that the end result is far more likely to be vulnerable — should be warning signs for organizations across industries. \n\nIn developing a catalog of bad practices that can put critical infrastructure at risk, the U.S. [Cybersecurity and Infrastructure Security Agency](https://www.cisa.gov/stopransomware/bad-practices) added the following:\n\n“Use of unsupported (or end-of-life) software in service of Critical Infrastructure and National Critical Functions is dangerous and significantly elevates risk to national security, national economic security, and national public health and safety. This dangerous practice is especially egregious in technologies accessible from the Internet.”\n\nEven if you aren’t working in national security or for national public health and safety, this warning is still applicable: Using old code is not a best practice. It’s a bad one. \n\n## The solution: Code refactoring\n\nAccording to software developer and author [Martin Fowler](https://www.martinfowler.com/), “Refactoring is a controlled technique for improving the design of an existing code base, a disciplined technique for restructuring an existing body of code, altering its internal structure without changing its external behavior.” \n\nIn other words, code refactoring allows you to secure and modernize your legacy code without obscuring its original functionality. \n\nThere are many refactoring techniques — from inline refactoring, which involves simplifying code by removing obsolete elements, to refactoring by abstraction, where duplicate code is deleted. What’s important to know is that code refactoring requires time and significant developer skills to do well. It also requires a lot of testing when developers are already busy working on other tasks. \n\nSo, while code refactoring is certainly the answer to bringing your legacy code into the future, making it readable, efficient, and secure, it is a project in and of itself, especially at scale. \n\n## How AI can help\n\nWe know that AI is already accelerating the software development lifecycle — and there’s a lot that [AI can do to help teams accelerate the refactoring process](https://about.gitlab.com/blog/2024/08/26/refactor-code-into-modern-languages-with-ai-powered-gitlab-duo/), too. For example, tools like [GitLab Duo](https://about.gitlab.com/blog/2024/04/18/gitlab-duo-chat-now-generally-available/) can help explain existing code and create new code, two of the biggest hurdles when modernizing legacy code. If a developer isn’t familiar with a language, AI can help fill in the blanks. Regarding testing and security, AI can also [analyze root causes, generate tests](https://about.gitlab.com/blog/2024/06/06/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/), and [help developers remediate vulnerabilities](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/). With AI in your toolkit, code refactoring can finally be more accessible and achievable for organizations, so they can move this project off their backlog for good. \n\nAccording to [our research](https://about.gitlab.com/developer-survey/2024/ai/), 34% of all respondents using AI across the software development lifecycle already use AI to modernize legacy code. This is even higher in the financial services industry (46%). \n\nOf course, there are a few things to keep in mind as you start to implement AI in any of your practices. \n\nAI isn’t perfect. It still requires testing, guardrails, and human oversight. So, while it absolutely can facilitate and accelerate some of these critical, time-consuming manual tasks, it can’t do this work alone. Especially regarding security, you should implement other tools to keep your code as secure as possible. We recommend creating a [dynamic software bill of materials](https://about.gitlab.com/blog/2022/10/25/the-ultimate-guide-to-sboms/) (also called an SBOM) to give you full visibility into the license and security risks associated with your software, including any legacy code you may have.\n\n## Bring your codebase into the future\n\nWhile the jump from legacy codebase maintenance to modernization might feel daunting, it is the best path forward if you want to keep your organization and user data secure. With the right tools and methods, it may be more efficient for your teams and cost-effective for your company. \n\nThe good news is that your teams don’t need to spend time and resources deciphering old languages and working with old frameworks — causing frustration, delays, and bottlenecks. By letting AI do the hard work of refactoring your code so that it’s safe, secure, and functioning as it should, developers can focus on what they do best: building new products and features and driving value for customers.",[796,799,802,805,808],{"header":797,"content":798},"¿Por qué el código heredado se considera un riesgo de seguridad?","El código heredado es arriesgado porque a menudo utiliza entornos de trabajo obsoletos o lenguajes de programación que carecen de medidas de seguridad modernas. Esto lo hace incompatible con las herramientas de seguridad más recientes, lo que incrementa el riesgo de vulnerabilidades. Además, los atacantes pueden explotar con facilidad el software sin soporte o al final de su vida útil, comprometiendo así la integridad y la seguridad de los datos.",{"header":800,"content":801},"¿Cómo puede la refactorización de código con tecnología de IA mejorar la seguridad del código heredado?","La refactorización del código con tecnología de IA moderniza los sistemas heredados mediante:\n- La identificación de patrones de codificación obsoletos o inseguros, y la sugerencia de alternativas más seguras.\n- La automatización de mejoras en el código sin modificar su comportamiento externo, lo que mejora la legibilidad y la capacidad de mantenimiento.\n- La generación de pruebas de seguridad y el análisis de causas raíz de vulnerabilidades, lo que permite una corrección más rápida,\nEste enfoque reduce el esfuerzo manual y acelera la transición a códigos base más seguros, eficientes y escalables.",{"header":803,"content":804},"¿Qué desafíos puede esperar al mantener el código heredado sin la ayuda de la IA?","Algunos de los principales desafíos incluyen:\n - __Falta de soporte para herramientas de seguridad modernas__: los escáneres de seguridad tradicionales pueden no ser compatibles con el código heredado.\n- __Entornos de trabajo complejos y obsoletos__: los desarrolladores pueden no tener la experiencia necesaria para mantener o actualizar el código antiguo.\n- __Altos costos de mantenimiento__: mantener sistemas heredados es costoso y demanda mucho tiempo, lo que desvía el foco de la innovación.\n- __Riesgos de seguridad__: el código obsoleto es más propenso a vulnerabilidades y ataques, lo que aumenta el riesgo de filtraciones de datos.",{"header":806,"content":807},"¿Cómo GitLab apoya la refactorización con tecnología de IA y la modernización del código heredado?","GitLab utiliza GitLab Duo para ayudar a los desarrolladores a comprender el código heredado, proporcionando explicaciones y generando código nuevo. También ofrece:\n - Análisis de seguridad con tecnología de IA para detectar vulnerabilidades en código heredado.\n- Pruebas y correcciones automatizadas para mejorar la seguridad del código.\n- Listas de materiales de software dinámicas (SBOM) para obtener visibilidad sobre las licencias y los riesgos de seguridad, incluidos los componentes heredados",{"header":809,"content":810},"¿Cuáles son los beneficios del uso de la IA para la refactorización de código heredado?","Estos son solo algunos de los beneficios:\n - __Mayor seguridad__: la IA identifica y mitiga vulnerabilidades, fortaleciendo la postura de seguridad.\n- __Mayor productividad__: la automatización de tareas repetitivas permite que los desarrolladores se centren en la innovación.\n- __Eficiencia de costos__: la modernización del código reduce los costos de mantenimiento al adaptarlo a entornos de trabajo y herramientas actuales.\n- __Modernización escalable__: la IA permite una refactorización escalable y consistente en códigos bases complejos, lo que prepara los activos de software de la organización para la perennidad.","content:es:the-source:security:why-legacy-code-is-a-security-risk-and-how-ai-can-help:index.yml","es/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help/index.yml","es/the-source/security/why-legacy-code-is-a-security-risk-and-how-ai-can-help/index",{"_path":815,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"config":816,"seo":817,"content":822,"type":431,"category":23,"slug":830,"_id":831,"_type":30,"title":7,"_source":31,"_file":832,"_stem":833,"_extension":34},"/es/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"layout":9,"template":395,"articleType":396,"author":760,"featured":329,"gatedAsset":477},{"title":818,"description":819,"ogImage":820,"config":821},"Abordar el origen de las frustraciones habituales en seguridad","Las frustraciones en seguridad suelen ser culturales, pero también importa la complejidad tecnológica y cómo se gestionan las vulnerabilidades.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",{"ignoreTitleCharLimit":329},{"title":818,"date":823,"description":824,"timeToRead":632,"heroImage":820,"keyTakeaways":825,"articleBody":829},"2024-10-29","Las frustraciones en materia de seguridad suelen enmarcarse en una cuestión cultural, pero los responsables también deben centrarse en aspectos como la complejidad de la pila tecnológica y la gestión de vulnerabilidades.",[826,827,828],"Adoptar el análisis autenticado en la gestión de vulnerabilidades aumenta la eficacia, pero puede desviar los esfuerzos de ingeniería hacia tareas no críticas y crear así una división entre los equipos de seguridad e ingeniería.","Un enfoque minimalista del desarrollo de software puede minimizar las dependencias, reducir las alertas generadas por el análisis de vulnerabilidades y aligerar la carga del desarrollador, lo que contribuye a mejorar la seguridad del software.","La adopción de un enfoque estructurado, que implica patrones de diseño probados y garantizados basados en casos de uso repetibles, puede reducir la carga de los equipos de ingeniería y aumentar la seguridad.","Este año, la [encuesta anual de profesionales de DevSecOps](https://about.gitlab.com/developer-survey/) de GitLab reveló varios problemas relacionados con la cultura organizacional que podrían estar impidiendo una alineación más profunda entre los equipos de ingeniería y seguridad. La mayoría (el 58 %) de los encuestados sobre seguridad dijeron que tienen dificultades para lograr que el departamento de desarrollo priorice la corrección de vulnerabilidades, y el 52 % afirmó que los trámites burocráticos a menudo ralentizan sus esfuerzos para solucionar rápidamente las vulnerabilidades. Además, los encuestados sobre seguridad señalaron varias frustraciones específicas relacionadas con sus trabajos, incluida la dificultad para comprender los hallazgos de seguridad, el exceso de falsos positivos y las pruebas que se realizan al final del proceso de desarrollo de software.\n\n[DevSecOps](/topics/devsecops/) promete una mejor integración entre ingeniería y seguridad, pero está claro que persisten las frustraciones y los desajustes. Esto se debe a que estos desafíos son síntomas de un problema mayor en la forma en que las organizaciones ven la seguridad, así como la forma en que los equipos trabajan juntos y en cómo asignan el tiempo a la seguridad.\n\n## Escapar del círculo vicioso de la vulnerabilidad\n\nEl análisis de vulnerabilidades revela todas las vulnerabilidades potenciales; sin embargo, el hecho de que un paquete de software tenga una vulnerabilidad o exposición común (CVE) no significa que se pueda alcanzar o explotar. Tanto los equipos de seguridad como los desarrolladores siguen clasificando y filtrando los hallazgos de vulnerabilidades que han crecido exponencialmente a lo largo de los años desde que el análisis de vulnerabilidades autenticado se convirtió en la norma.\n\nEl paso al análisis autenticado ha mejorado la eficacia de los programas de seguridad en muchos aspectos, pero también ha metido a los desarrolladores en una rueda interminable de arreglar cosas que no importan. Cuando los equipos desperdician sus esfuerzos en parches que no abordan una vulnerabilidad explotable, se desvían de tareas más críticas, como implementar parches en fallas vulnerables y explotables. Ese es el origen de gran parte de la división entre los equipos de seguridad e ingeniería en la actualidad.\n\nEntonces, ¿cómo pueden las organizaciones abordar la causa raíz de estos problemas y fomentar una mejor integración entre ingeniería y seguridad? Aquí hay tres formas de evitar frustraciones de seguridad comunes en el origen.\n\n### 1. Silenciar el ruido, concentrarse en señales útiles de alta fidelidad\n\nEl exceso de falsos positivos fue la segunda frustración más señalada por los encuestados sobre seguridad en nuestra encuesta. Los falsos positivos son claramente un desafío, pero suelen ser un problema de gestión de vulnerabilidades disfrazado. \n\nSi una organización ve muchos falsos positivos, podría ser una señal de que no han hecho todo lo posible para garantizar que sus hallazgos de seguridad sean de alta fidelidad. Las organizaciones deben centrar sus esfuerzos de seguridad en lo que importa. Eso significa que las soluciones tradicionales de pruebas estáticas de seguridad de las aplicaciones (SAST) probablemente son insuficientes. SAST es una herramienta poderosa, pero pierde gran parte de su valor si los resultados no se pueden manejar o carecen del contexto adecuado. Para que SAST sea lo más eficaz posible, debe utilizarse [a la perfección con otras herramientas de seguridad y desarrollo y ser accesible para los desarrolladores](https://about.gitlab.com/blog/oxeye-joins-gitlab-to-advance-application-security-capabilities/).\n\nOtro problema es que la mayoría de las herramientas de análisis tienen una ventana de contexto muy estrecha para comprender los hallazgos de vulnerabilidades. Esta es una de las áreas en las que la IA puede ayudar con [funcionalidades con tecnología de IA que explican las vulnerabilidades de seguridad](https://about.gitlab.com/es/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/).\n\n### 2. Minimizar la pila tecnológica y minimizar la superficie de ataque\n\nLa organización no solo debe centrarse en lo que importa para las pruebas de seguridad, sino en la propia manera en que crea el software.\n\nAunque la IA promete ayudar a simplificar los procesos de desarrollo de software, [según nuestra encuesta, muchas organizaciones aún tienen un largo camino por delante](https://about.gitlab.com/es/the-source/platform/3-surprising-findings-from-our-2024-global-devsecops-survey/). De hecho, las personas entrevistadas que usan IA se mostraron significativamente más propensas que aquellas que no usan IA a querer consolidar su cadena de herramientas, lo que indica que la proliferación de diferentes soluciones específicas que ejecutan diferentes modelos de IA podría estar aumentar la complejidad en lugar de reducirla.\n\nLa complejidad cada vez mayor de las pilas tecnológicas de las organizaciones es un factor importante que contribuye a las frustraciones de seguridad. Cierta complejidad es inevitable al crear grandes sistemas de software multifacéticos. Sin embargo, las organizaciones deben tomar medidas para evitar la complejidad que generan las decisiones de diseño poco óptimas, como el código difícil de mantener y las dependencias redundantes. Esta complejidad innecesaria crea una superficie de ataque más grande y genera más hallazgos de análisis de seguridad que los equipos deben clasificar, priorizar y resolver.\n\nLas organizaciones deben abordar el desarrollo desde la perspectiva de la minimización del software, es decir, prestar especial atención a las herramientas que adoptan y lo que deciden incorporar a sus códigos base. Esto ayudará a minimizar las dependencias, mejorar la seguridad de la cadena de suministro de software, reducir el ruido del análisis y aliviar la carga de los desarrolladores para solucionar problemas no críticos.\n\n### 3. Normalizar la adopción de un enfoque estructurado\n\nLas pruebas de seguridad que se realizan demasiado tarde en el ciclo de desarrollo del software fueron otra de las principales frustraciones identificadas por los encuestados. Los equipos pueden sentirse frustrados cuando quieren enviar algo y se retrasa porque se detecta tarde una vulnerabilidad, pero en muchos casos no habría sido posible detectarla antes. Sin embargo, lo que sí es posible es poner en funcionamiento componentes de seguridad fácilmente desplegables y reutilizables para limitar las variables y las posibles vulnerabilidades\n\nLos equipos pueden evitar sorpresas en las últimas etapas al adoptar [patrones de diseño probados y garantizados basados en casos de uso repetibles](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/): el enfoque «estructurado». Un enfoque estructurado es una ruta recomendada, que incluye un conjunto selecto de herramientas, procesos y componentes, que los equipos pueden seguir para crear aplicaciones seguras de manera más eficiente, por ejemplo, usar GitOps para versionar e implementar una infraestructura como código bien diseñada y probada que se implementa a escala para todas las cargas de trabajo. \n\nLa adopción de enfoques estructurados elimina potencialmente cierta flexibilidad, pero finalmente reduce la carga operativa y repetición del trabajo en los equipos de ingeniería, además, aumenta la seguridad. Este debe ser un esfuerzo de colaboración entre los equipos de seguridad y desarrollo. El equipo de seguridad puede ayudar a diseñar enfoques estructurados, pero el de ingeniería debe participar para operar y mantenerlos como parte del código base.\n\n## La seguridad es un dominio, no un equipo{class=\"no-anchor\"}\n\nYa estamos viendo cómo la seguridad como práctica pasa a las manos de los equipos de ingeniería y podemos esperar que los límites entre los equipos continúen difuminándose. Sin embargo, con la rápida adopción de la IA y la correspondiente aceleración del desarrollo de software (el 66 % de las personas encuestadas afirmaron que lanzan software dos veces más rápido o incluso más que el año pasado), será fundamental que las organizaciones establezcan sistemas y marcos que optimicen para obtener el mayor beneficio de seguridad. Por eso, la idea de una desconexión cultural entre el equipo de desarrollo y seguridad no explica la situación entera. Es esencial fomentar una cultura de colaboración, pero los equipos de seguridad e ingeniería también deben trabajar juntos para replantearse aspectos fundamentales del desarrollo de software, como la optimización de los códigos base existentes y la creación de soluciones escalables centradas en la ingeniería que los equipos técnicos de toda la organización puedan adoptar sin problemas.","security-its-more-than-culture-addressing-the-root-cause-of-common-security","content:es:the-source:security:security-its-more-than-culture-addressing-the-root-cause-of-common-security:index.yml","es/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index.yml","es/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index",[835,851],{"_path":836,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":838,"title":840,"description":841,"link":842,"_id":848,"_type":30,"_source":31,"_file":849,"_stem":850,"_extension":34},"/shared/es/the-source/gated-assets/navigating-ai-maturity-in-devsecops","gated-assets",{"id":455,"formId":839},1002,"La madurez de la IA en el enfoque de DevSecOps","Lea los [resultados de la encuesta de más de 5000 profesionales de DevSecOps en todo el mundo](https://about.gitlab.com/developer-survey/2024/ai/) para obtener información sobre cómo las organizaciones están incorporando la IA en el ciclo de desarrollo de software (disponible en inglés).",{"text":843,"config":844},"Leer el informe",{"href":845,"dataGaName":846,"dataGaLocation":847},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:es:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/es/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/es/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":852,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":853,"title":854,"description":855,"link":856,"_id":861,"_type":30,"_source":31,"_file":862,"_stem":863,"_extension":34},"/shared/es/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":454,"formId":839},"Cómo empezar a usar la IA en el desarrollo de software","Lea nuestro e-book (en inglés) para consultar información concreta que le ayudará a crear un marco estratégico de IA para desarrollar software seguro más rápidamente (disponible en inglés).",{"text":857,"config":858},"Leer el e-book",{"href":859,"dataGaName":860,"dataGaLocation":847},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:es:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/es/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/es/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",[865],{"_path":866,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":867,"title":868,"description":869,"link":870,"_id":874,"_type":30,"_source":31,"_file":875,"_stem":876,"_extension":34},"/shared/es/the-source/gated-assets/gitlab-2024-global-devsecops-report",{"id":496,"formId":839},"Informe global de DevSecOps de GitLab 2024","Lea los [resultados de la encuesta de más de 5000 profesionales de DevSecOps en todo el mundo](https://about.gitlab.com/developer-survey/) para obtener información sobre cómo está evolucionando el comportamiento hacia la seguridad, la IA y la experiencia del desarrollador.",{"text":843,"config":871},{"href":872,"dataGaName":873,"dataGaLocation":847},"https://about.gitlab.com/developer-survey?utm_campaign=eg_global_cmp_gated-content_aisdlc_en_ds24&utm_content=ds24_report_x","2024 global devsecops survey","content:shared:es:the-source:gated-assets:gitlab-2024-global-devsecops-report.yml","shared/es/the-source/gated-assets/gitlab-2024-global-devsecops-report.yml","shared/es/the-source/gated-assets/gitlab-2024-global-devsecops-report",[878,890,901],{"_path":879,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":880,"title":881,"description":882,"link":883,"_id":887,"_type":30,"_source":31,"_file":888,"_stem":889,"_extension":34},"/shared/es/the-source/gated-assets/application-security-in-the-digital-age",{"id":477,"formId":839},"Seguridad de las aplicaciones en la era digital","Lea los [resultados de la encuesta de más de 5000 profesionales de DevSecOps en todo el mundo](https://about.gitlab.com/developer-survey/2024/security-compliance/) para obtener información sobre cómo las organizaciones están lidiando con el aumento de las superficies de ataque y cambiando el comportamiento hacia la seguridad y la IA.",{"text":843,"config":884},{"href":885,"dataGaName":886,"dataGaLocation":847},"https://about.gitlab.com/developer-survey/2024/security-compliance","Application Security in the Digital Age","content:shared:es:the-source:gated-assets:application-security-in-the-digital-age.yml","shared/es/the-source/gated-assets/application-security-in-the-digital-age.yml","shared/es/the-source/gated-assets/application-security-in-the-digital-age",{"_path":891,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":892,"title":893,"link":894,"_id":898,"_type":30,"_source":31,"_file":899,"_stem":900,"_extension":34},"/shared/es/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain",{"id":476},"Una guía de campo para los vectores de amenazas en la cadena de suministro de software",{"config":895},{"href":896,"dataGaName":897,"dataGaLocation":847},"https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/","A field guide to threat vectors in the software supply chain","content:shared:es:the-source:gated-assets:source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain.yml","shared/es/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain.yml","shared/es/the-source/gated-assets/source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain",{"_path":902,"_dir":837,"_draft":6,"_partial":6,"_locale":7,"config":903,"title":904,"description":905,"link":906,"_id":911,"_type":30,"_source":31,"_file":912,"_stem":913,"_extension":34},"/shared/es/the-source/gated-assets/source-lp-guide-to-dynamic-sboms",{"id":475},"Guía de GitLab para SBOM dinámicos: un elemento integral del desarrollo de software moderno","Descubre cómo obtener visibilidad sobre riesgos organizacionales previamente no identificados mediante una lista de materiales de software (SBOM).",{"text":907,"config":908},"Leer la guía",{"href":909,"dataGaName":910,"dataGaLocation":847},"https://about.gitlab.com/the-source/security/guide-to-dynamic-sboms/","Guide to Dynamic SBOMs","content:shared:es:the-source:gated-assets:source-lp-guide-to-dynamic-sboms.yml","shared/es/the-source/gated-assets/source-lp-guide-to-dynamic-sboms.yml","shared/es/the-source/gated-assets/source-lp-guide-to-dynamic-sboms",{"categoryNames":915},{"ai":367,"platform":374,"security":97},1758292850132]