[{"data":1,"prerenderedAt":813},["ShallowReactive",2],{"/es/the-source/":3,"footer-es":35,"the-source-navigation-es":342,"the-source-newsletter-es":369,"featured-article-es":381,"ai-categoryes":425,"security-categoryes":449,"platform-categoryes":470,"featured-authors-es":489,"category-authors-es":520,"hero-most-recent-articles-es":521,"ai-most-recent-articles-es":631,"the-source-resources-es":687,"platform-most-recent-articles-es":717,"security-most-recent-articles-es":751,"categories-es":811},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":10,"content":12,"_id":29,"_type":30,"title":7,"_source":31,"_file":32,"_stem":33,"_extension":34},"/es/the-source","es",false,"",{"layout":9},"the-source",{"description":11},"Su socio de toma de decisiones para estrategias transformadoras y asesoramiento tecnológico especializado.",[13,15,20,25],{"componentName":14},"TheSourceLandingHero",{"componentName":16,"componentContent":17},"TheSourceLandingCategory",{"config":18},{"category":19},"ai",{"componentName":16,"componentContent":21},{"config":22},{"category":23,"theme":24},"security","surface",{"componentName":16,"componentContent":26},{"config":27},{"category":28},"platform","content:es:the-source:index.yml","yaml","content","es/the-source/index.yml","es/the-source/index","yml",{"_path":36,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"data":37,"_id":338,"_type":30,"title":339,"_source":31,"_file":340,"_stem":341,"_extension":34},"/shared/es/main-footer",{"text":38,"source":39,"edit":45,"contribute":50,"config":55,"items":60,"minimal":330},"Git es una marca registrada de Software Freedom Conservancy, y nuestro uso de «GitLab» está bajo licencia",{"text":40,"config":41},"Ver fuente de la página",{"href":42,"dataGaName":43,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":46,"config":47},"Editar esta página",{"href":48,"dataGaName":49,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":51,"config":52},"Contribuya",{"href":53,"dataGaName":54,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":56,"facebook":57,"youtube":58,"linkedin":59},"https://twitter.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[61,88,161,229,291],{"title":62,"links":63,"subMenu":69},"Plataforma",[64],{"text":65,"config":66},"Plataforma de DevSecOps",{"href":67,"dataGaName":68,"dataGaLocation":44},"/es/platform/","devsecops platform",[70],{"title":71,"links":72},"Precios",[73,78,83],{"text":74,"config":75},"Ver planes",{"href":76,"dataGaName":77,"dataGaLocation":44},"/es/pricing/","view plans",{"text":79,"config":80},"¿Por qué elegir GitLab Premium?",{"href":81,"dataGaName":82,"dataGaLocation":44},"/es/pricing/premium/","why premium",{"text":84,"config":85},"¿Por qué elegir GitLab Ultimate?",{"href":86,"dataGaName":87,"dataGaLocation":44},"/es/pricing/ultimate/","why ultimate",{"title":89,"links":90},"Soluciones",[91,96,101,106,111,116,121,126,131,136,141,146,151,156],{"text":92,"config":93},"Transformación digital",{"href":94,"dataGaName":95,"dataGaLocation":44},"/es/topics/digital-transformation/","digital transformation",{"text":97,"config":98},"Seguridad y cumplimiento",{"href":99,"dataGaName":100,"dataGaLocation":44},"/es/solutions/security-compliance/","security & compliance",{"text":102,"config":103},"Entrega de software automatizada",{"href":104,"dataGaName":105,"dataGaLocation":44},"/es/solutions/delivery-automation/","automated software delivery",{"text":107,"config":108},"Desarrollo ágil",{"href":109,"dataGaName":110,"dataGaLocation":44},"/es/solutions/agile-delivery/","agile delivery",{"text":112,"config":113},"Transformación en la nube",{"href":114,"dataGaName":115,"dataGaLocation":44},"/es/topics/cloud-native/","cloud transformation",{"text":117,"config":118},"Gestión del código fuente",{"href":119,"dataGaName":120,"dataGaLocation":44},"/es/solutions/source-code-management/","source code management",{"text":122,"config":123},"CI/CD",{"href":124,"dataGaName":125,"dataGaLocation":44},"/es/solutions/continuous-integration/","continuous integration & delivery",{"text":127,"config":128},"Gestión del flujo de valor",{"href":129,"dataGaName":130,"dataGaLocation":44},"/es/solutions/value-stream-management/","value stream management",{"text":132,"config":133},"GitOps",{"href":134,"dataGaName":135,"dataGaLocation":44},"/es/solutions/gitops/","gitops",{"text":137,"config":138},"Empresas",{"href":139,"dataGaName":140,"dataGaLocation":44},"/es/enterprise/","enterprise",{"text":142,"config":143},"Pequeñas empresas",{"href":144,"dataGaName":145,"dataGaLocation":44},"/es/small-business/","small business",{"text":147,"config":148},"Sector público",{"href":149,"dataGaName":150,"dataGaLocation":44},"/es/solutions/public-sector/","public sector",{"text":152,"config":153},"Educación",{"href":154,"dataGaName":155,"dataGaLocation":44},"/es/solutions/education/","education",{"text":157,"config":158},"Servicios financieros",{"href":159,"dataGaName":160,"dataGaLocation":44},"/es/solutions/finance/","financial services",{"title":162,"links":163},"Recursos",[164,169,174,179,184,189,194,199,204,209,214,219,224],{"text":165,"config":166},"Instalar",{"href":167,"dataGaName":168,"dataGaLocation":44},"/es/install/","install",{"text":170,"config":171},"Guías de inicio rápido",{"href":172,"dataGaName":173,"dataGaLocation":44},"/es/get-started/","quick setup checklists",{"text":175,"config":176},"Aprender",{"href":177,"dataGaName":178,"dataGaLocation":44},"https://university.gitlab.com/","learn",{"text":180,"config":181},"Documentación del producto",{"href":182,"dataGaName":183,"dataGaLocation":44},"https://docs.gitlab.com/","docs",{"text":185,"config":186},"Blog",{"href":187,"dataGaName":188,"dataGaLocation":44},"/blog/","blog",{"text":190,"config":191},"Historias de éxito del cliente",{"href":192,"dataGaName":193,"dataGaLocation":44},"/customers/","customer success stories",{"text":195,"config":196},"Remoto",{"href":197,"dataGaName":198,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":200,"config":201},"Servicios de GitLab",{"href":202,"dataGaName":203,"dataGaLocation":44},"/es/services/","services",{"text":205,"config":206},"TeamOps",{"href":207,"dataGaName":208,"dataGaLocation":44},"/es/teamops/","teamops",{"text":210,"config":211},"Comunidad",{"href":212,"dataGaName":213,"dataGaLocation":44},"/community/","community",{"text":215,"config":216},"Foro",{"href":217,"dataGaName":218,"dataGaLocation":44},"https://forum.gitlab.com/","forum",{"text":220,"config":221},"Eventos",{"href":222,"dataGaName":223,"dataGaLocation":44},"/events/","events",{"text":225,"config":226},"Socios",{"href":227,"dataGaName":228,"dataGaLocation":44},"/es/partners/","partners",{"title":230,"links":231},"Empresa",[232,237,242,247,252,257,262,266,271,276,281,286],{"text":233,"config":234},"Acerca de nosotros",{"href":235,"dataGaName":236,"dataGaLocation":44},"/es/company/","company",{"text":238,"config":239},"Jobs",{"href":240,"dataGaName":241,"dataGaLocation":44},"/jobs/","jobs",{"text":243,"config":244},"Liderazgo",{"href":245,"dataGaName":246,"dataGaLocation":44},"/company/team/e-group/","leadership",{"text":248,"config":249},"Equipo",{"href":250,"dataGaName":251,"dataGaLocation":44},"/company/team/","team",{"text":253,"config":254},"Manual",{"href":255,"dataGaName":256,"dataGaLocation":44},"https://handbook.gitlab.com/","handbook",{"text":258,"config":259},"Relaciones con los inversores",{"href":260,"dataGaName":261,"dataGaLocation":44},"https://ir.gitlab.com/","investor relations",{"text":263,"config":264},"Sustainability",{"href":265,"dataGaName":263,"dataGaLocation":44},"/sustainability/",{"text":267,"config":268},"Diversidad, inclusión y pertenencia (DIB)",{"href":269,"dataGaName":270,"dataGaLocation":44},"/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":272,"config":273},"Centro de confianza",{"href":274,"dataGaName":275,"dataGaLocation":44},"/es/security/","trust center",{"text":277,"config":278},"Boletín",{"href":279,"dataGaName":280,"dataGaLocation":44},"/company/contact/","newsletter",{"text":282,"config":283},"Prensa",{"href":284,"dataGaName":285,"dataGaLocation":44},"/press/","press",{"text":287,"config":288},"Declaración de transparencia sobre la Ley de Esclavitud Moderna",{"href":289,"dataGaName":290,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":292,"links":293},"Comuníquese con nosotros",[294,299,304,309,314,319,324],{"text":295,"config":296},"Contactar con un experto",{"href":297,"dataGaName":298,"dataGaLocation":44},"/es/sales/","sales",{"text":300,"config":301},"Obtener ayuda",{"href":302,"dataGaName":303,"dataGaLocation":44},"/support/","get help",{"text":305,"config":306},"Portal de clientes",{"href":307,"dataGaName":308,"dataGaLocation":44},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":310,"config":311},"Estado",{"href":312,"dataGaName":313,"dataGaLocation":44},"https://status.gitlab.com/","status",{"text":315,"config":316},"Términos de uso",{"href":317,"dataGaName":318,"dataGaLocation":44},"/terms/","terms of use",{"text":320,"config":321},"Declaración de privacidad",{"href":322,"dataGaName":323,"dataGaLocation":44},"/es/privacy/","privacy statement",{"text":325,"config":326},"Preferencias de cookies",{"dataGaName":327,"dataGaLocation":44,"id":328,"isOneTrustButton":329},"cookie preferences","ot-sdk-btn",true,{"items":331},[332,334,336],{"text":315,"config":333},{"href":317,"dataGaName":318,"dataGaLocation":44},{"text":320,"config":335},{"href":322,"dataGaName":323,"dataGaLocation":44},{"text":325,"config":337},{"dataGaName":327,"dataGaLocation":44,"id":328,"isOneTrustButton":329},"content:shared:es:main-footer.yml","Main Footer","shared/es/main-footer.yml","shared/es/main-footer",{"_path":343,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"logo":344,"subscribeLink":349,"navItems":353,"_id":365,"_type":30,"title":366,"_source":31,"_file":367,"_stem":368,"_extension":34},"/shared/es/the-source/navigation",{"altText":345,"config":346},"the source logo",{"src":347,"href":348},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/es/the-source/",{"text":350,"config":351},"Suscribirse",{"href":352},"#subscribe",[354,358,361],{"text":355,"config":356},"Inteligencia artificial",{"href":357},"/es/the-source/ai/",{"text":97,"config":359},{"href":360},"/es/the-source/security/",{"text":362,"config":363},"Plataforma e infraestructura",{"href":364},"/es/the-source/platform/","content:shared:es:the-source:navigation.yml","Navigation","shared/es/the-source/navigation.yml","shared/es/the-source/navigation",{"_path":370,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"title":371,"description":372,"submitMessage":373,"formData":374,"_id":378,"_type":30,"_source":31,"_file":379,"_stem":380,"_extension":34},"/shared/es/the-source/newsletter","Boletín The Source","Manténgase al día con información sobre el futuro del desarrollo de software.","Se ha suscrito correctamente al boletín The Source.",{"config":375},{"formId":376,"formName":377,"hideRequiredLabel":329},28470,"thesourcenewsletter","content:shared:es:the-source:newsletter.yml","shared/es/the-source/newsletter.yml","shared/es/the-source/newsletter",{"_path":382,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":383,"seo":388,"content":393,"type":420,"category":28,"slug":421,"_id":422,"_type":30,"title":7,"_source":31,"_file":423,"_stem":424,"_extension":34},"/es/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation",{"layout":9,"template":384,"articleType":385,"author":386,"featured":329,"gatedAsset":387},"TheSourceArticle","Regular","lee-faus","source-lp-building-a-resilient-software-development-practice",{"title":389,"description":390,"ogImage":391,"config":392},"Por qué la logística de software es clave para acelerar la innovación","Transforme sus procesos de implementación con una logística de software eficaz para que su equipo de operaciones dé soporte de desarrollo y acelere la entrega.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463545/nomdlhvlawqmncg0g1p8.png",{"ignoreTitleCharLimit":329},{"title":389,"date":394,"description":390,"timeToRead":395,"heroImage":391,"keyTakeaways":396,"articleBody":400,"faq":401},"2025-04-15","Lectura de 4 min",[397,398,399],"La logística de software se centra en lo que ocurre una vez que el código ha sido empaquetado (aprovisionamiento, implementación, configuración, monitoreo y mantenimiento). Su propósito es optimizar segunda mitad de la cadena de suministro del software.","Con solo un 1 % del personal técnico dedicado a funciones operativas, las organizaciones deben adoptar una «mentalidad logística» para poder automatizar los procesos de implementación y diseñar experiencias más efectivas para los desarrolladores.","La implementación de un enfoque de plataforma como producto en la logística de software permite estandarizar procesos sin perder flexibilidad, lo que reduce los riesgos de seguridad y acelera los ciclos de implementación.","El software no solo impulsa su negocio: es su negocio. Sin embargo, aunque las organizaciones invierten de forma considerable en capacidades de desarrollo, a menudo pasan por alto un componente crítico: la logística de software.\n\nLa logística de software abarca todo lo que ocurre después de que el código se empaqueta para su entrega: aprovisionamiento, implementación, configuración, monitoreo y mantenimiento. Piense en ello como la segunda mitad crucial de la cadena de suministro de software, donde incluso las soluciones de desarrollo más ingeniosas pueden fallar si no se ejecutan correctamente.\n\nEl desafío es evidente: por cada 100 desarrolladores en su organización, las estadísticas indican que probablemente hay una sola persona dedicada a las operaciones. Esos recursos suelen concentrarse en áreas como ingeniería de redes, administración de bases de datos, ingeniería de plataformas y confiabilidad del sitio. A medida que la IA generativa impulsa un aumento significativo en la producción de código por parte de los desarrolladores, se genera un cuello de botella insostenible en la ejecución de la entrega de software.\n\n## Por qué los enfoques tradicionales ya no son suficientes\n**Los métodos tradicionales para abordar el equilibrio entre desarrollo y operaciones suelen caer en dos categorías: sobrecargar a los equipos de operaciones o forzar a los desarrolladores a convertirse en expertos en operaciones. Ninguna de estas alternativas ofrece una solución efectiva.**\n\nCuando los equipos de operaciones se ven desbordados, tienden a implementar procesos restrictivos que ralentizan la entrega. Cuando los desarrolladores se ven obligados a asumir tareas operativas, dedican menos tiempo a su principal fortaleza: resolver problemas del negocio a través de la programación. Según nuestra [investigación](https://about.gitlab.com/developer-survey/2024/ai/), los desarrolladores dedican, en promedio, apenas un 21 % de su tiempo a escribir código nuevo; el resto se consume en reuniones, trabajo de mantenimiento y tareas administrativas.\n\nEsta ineficiencia es frustrante y costosa. Todos los días, sus innovaciones permanecen esperando a ser implementadas, lo que representa una pérdida de valor de negocio.\n\n## El modelo de entrega premium para software\n¿Qué pasaría si pudiera garantizar la fiabilidad y la previsibilidad de su entrega de software? Esa es la promesa de una logística de software eficaz.\n\nAsí como las empresas de logística modernas revolucionaron el comercio minorista al optimizar la cadena de suministro (con lo que se garantiza una entrega ágil y eficiente desde los centros de distribución hasta el cliente final), las organizaciones deben aspirar a transferir el software de los registros de paquetes hacia los entornos de producción sin problemas con la misma fluidez y eficiencia.\n\nCada vez más organizaciones invierten en [ingeniería de plataformas](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) para acelerar el desarrollo de software mediante la estandarización de las buenas prácticas y componentes para los equipos de desarrollo. Sin embargo, si sus iniciativas de ingeniería de plataformas se centran únicamente en la experiencia del desarrollador, está pasando por alto una pieza clave del rompecabezas. Si bien optimizar la experiencia del desarrollador es importante, las mejoras en la eficiencia durante la creación de código resultan irrelevantes si la organización carece de madurez operativa para implementar, configurar, monitorear y mantener ese código de manera efectiva.\n\nAhí es donde entra en juego la logística de software: garantizar que el aumento en la velocidad de desarrollo se traduzca en valor real para el negocio, y no en cuellos de botella en la implementación ni en caos operativo.\n\n## La ventaja competitiva de una logística de software bien implementada\nContar con una estrategia sólida de logística de software ofrece múltiples beneficios clave:\n- **Ciclos de entrega más ágiles**: permite reducir el tiempo entre la finalización del código hasta la implementación de la producción de semanas a tan solo días o incluso horas.\n- **Fortalecimiento de la postura de seguridad**: integrar la seguridad en el pipeline de desarrollo, en lugar de abordarla como una etapa final, lo que permite mitigar vulnerabilidades desde el inicio, sin sacrificar la velocidad en la entrega.\n- **Mayor eficiencia operativa**: permite que su equipo de operaciones, aunque limitado, pueda brindar soporte a un mayor número de desarrolladores mediante la automatización y las capacidades de autoservicio.\n- **Mejor aprovechamiento de los recursos**: permite que sus valiosos profesionales de desarrollo se concentren en generar valor para el negocio, en lugar de dedicar tiempo a resolver complejidades asociadas con la implementación.\n\n## Optimización para una logística de software efectiva\nAlgunas conversaciones con líderes técnicos de organizaciones de todos los tamaños han permitido identificar varios patrones recurrentes que distinguen a las implementaciones exitosas de la logística de software. A continuación, presentamos tres pasos que puede seguir para optimizar su logística de software:\n\n### Diseñe un marco de entrega de aplicaciones a nivel empresarial\nLa entrega de software en entornos modernos requiere una orquestación sofisticada que abarque distintos entornos, estrategias de implementación y aspectos operativos. Un marco eficaz debe contemplar aspectos clave como la **orquestación de lanzamientos** que permite coordinar la implementación de servicios interdependientes en todos los entornos; **estrategias de entrega progresiva** como lanzamientos de tipo canary e indicadores de funcionalidad que permiten implementaciones controladas con verificación automatizada; y **automatización de aprovisionamiento** que crea la infraestructura subyacente a través de interfaces controladas por políticas, garantizando a su vez el cumplimiento de los requisitos de seguridad y conformidad. Al generar certificaciones en cada etapa, este marco crea un registro verificable de todo el proceso de entrega, lo que permite evaluar riesgos en tiempo real y validar el cumplimiento normativo de manera continua.\n\n### Adopte una plataforma con un repositorio de datos unificado\nLas organizaciones de alto rendimiento necesitan contar con métricas integrales en todo su pipeline de entrega, desde la confirmación del código hasta el rendimiento en producción. No se puede gestionar lo que no se mide, y los equipos más efectivos miden todo, desde la velocidad de desarrollo hasta la estabilidad operativa y el enfoque de seguridad. Una arquitectura de datos unificados funciona como el sistema nervioso de una logística de software eficaz, al conectar información previamente aislada a lo largo de todo el ciclo de vida de la entrega de software y habilitar una toma de decisiones inteligente y una automatización efectiva.\n\n### Potencie la autonomía de los desarrolladores con pipelines de referencia\nEl uso de interfaces intuitivas que permiten a los desarrolladores implementar código sin necesidad de comprender la complejidad subyacente, y con mecanismos de protección integrados, disminuye la carga sobre los equipos de operaciones y acelera los ciclos de entrega. Como comentó un jefe de ingeniería de plataformas: «Nuestra misión es diseñar una plataforma tan intuitiva que los equipos puedan operar de forma autónoma».\n\n## Logística del software: el factor diferencial de las organizaciones digitales\nEn un entorno cada vez más exigente, la capacidad de llevar el software desde la fase de pruebas hasta producción de manera eficiente se consolida como una ventaja competitiva decisiva. Adoptar una mentalidad orientada a la logística de software permite que su equipo de operaciones, por más limitado que sea, brinde un soporte efectivo a los equipos de desarrollo, acelerando la innovación sin comprometer la seguridad ni la confiabilidad.",[402,405,408,411,414,417],{"header":403,"content":404},"¿Qué es la logística de software en el contexto del desarrollo de software?","La logística del software se refiere a los procesos que ocurren una vez que el código se empaqueta, e incluye aprovisionamiento, implementación, configuración, monitoreo y mantenimiento. Representa la segunda mitad de la cadena de suministro del software, y garantiza una entrega confiable, segura y eficiente hacia los entornos de producción.",{"header":406,"content":407},"¿Por qué la logística del software está cobrando mayor relevancia ahora?","A medida que la IA generativa acelera el ritmo de creación de código, las organizaciones se ven cada vez más presionadas a implementar y mantener ese código de manera eficiente. Con recursos operativos limitados, una logística de software eficaz resulta esencial para evitar cuellos de botella y transformar la velocidad de desarrollo en valor real para el negocio.",{"header":409,"content":410},"¿Cómo afecta un mala logística de software a los ciclos de entrega?","Sin una logística optimizada, las organizaciones enfrentan retrasos en la implementación, operaciones inconsistentes y una dependencia excesiva de los equipos de operaciones o de los desarrolladores que deben asumir las tareas operativas. Esto compromete la velocidad de innovación y aumenta el riesgo operativo.",{"header":412,"content":413},"¿Qué papel desempeñan los «pipelines de referencia» en la logística de software?","Los pipelines de referencia ofrecen flujos de trabajo de implementación preconfigurados y automatizados que los desarrolladores pueden usar de forma autónoma. Estos pipelines refuerzan la autonomía de los desarrolladores al tiempo que incorporan medidas de protección y cumplimiento, lo que reduce la dependencia de los equipos de operaciones.",{"header":415,"content":416},"¿Cómo mejora la logística de software un repositorio de datos unificado?","Un repositorio de datos unificado conecta las métricas a lo largo del ciclo de vida de la entrega de software, desde la confirmación del código hasta la producción. Esto permite obtener información en tiempo real, realizar un seguimiento del rendimiento y automatizar los procesos, lo que ayuda a las organizaciones a gestionar el riesgo en la entrega y optimizar los resultados.",{"header":418,"content":419},"¿Por qué la ingeniería de plataformas debería incluir un enfoque logístico?","Si bien muchos esfuerzos de ingeniería de plataformas se centran en mejorar la experiencia del desarrollador, el componente logístico es el que garantiza que el aumento en la velocidad de desarrollo se traduzca en una eficiencia real en las implementaciones. Sin capacidades de logística de software, la velocidad en el desarrollo no se traduce en agilidad para el negocio.","article","why-software-logistics-is-key-to-accelerating-innovation","content:es:the-source:platform:why-software-logistics-is-key-to-accelerating-innovation:index.yml","es/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index.yml","es/the-source/platform/why-software-logistics-is-key-to-accelerating-innovation/index",{"_path":426,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":427,"seo":428,"content":431,"type":445,"slug":19,"_id":446,"_type":30,"title":7,"_source":31,"_file":447,"_stem":448,"_extension":34},"/es/the-source/ai",{"layout":9},{"title":355,"description":429,"ogImage":7,"config":430},"Explore los insights de expertos sobre cómo la IA está transformando el desarrollo de software y cómo las organizaciones pueden aprovechar al máximo sus inversiones en IA.",{"ignoreDescriptionCharLimit":329},[432,438],{"componentName":433,"componentContent":434},"TheSourceCategoryHero",{"title":355,"description":429,"image":435},{"config":436},{"src":437},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":439,"componentContent":440},"TheSourceCategoryMainSection",{"config":441},{"gatedAssets":442},[443,444],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","content:es:the-source:ai:index.yml","es/the-source/ai/index.yml","es/the-source/ai/index",{"_path":450,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":451,"seo":452,"content":454,"type":445,"slug":23,"_id":467,"_type":30,"title":7,"_source":31,"_file":468,"_stem":469,"_extension":34},"/es/the-source/security",{"layout":9},{"title":97,"description":453,"ogImage":7},"Infórmese sobre cómo las organizaciones pueden mantenerse actualizadas respecto a la evolución de las amenazas de seguridad y los requisitos de cumplimiento.",[455,460],{"componentName":433,"componentContent":456},{"title":97,"description":453,"image":457},{"config":458},{"src":459},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463273/aplkxrvwpii26xao5yhi.png",{"componentName":439,"componentContent":461},{"config":462},{"gatedAssets":463},[464,465,466],"source-lp-guide-to-dynamic-sboms","source-lp-a-field-guide-to-threat-vectors-in-the-software-supply-chain","application-security-in-the-digital-age","content:es:the-source:security:index.yml","es/the-source/security/index.yml","es/the-source/security/index",{"_path":471,"_dir":9,"_draft":6,"_partial":6,"_locale":7,"config":472,"seo":473,"content":475,"type":445,"slug":28,"_id":486,"_type":30,"title":7,"_source":31,"_file":487,"_stem":488,"_extension":34},"/es/the-source/platform",{"layout":9},{"title":362,"description":474,"ogImage":7},"Aprenda a crear un entorno de trabajo de DevSecOps que prepare a su equipo para el éxito, desde la planificación hasta la entrega.",[476,481],{"componentName":433,"componentContent":477},{"title":362,"description":474,"image":478},{"config":479},{"src":480},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463263/bdz7hmhpbmgwvoybcaud.png",{"componentName":439,"componentContent":482},{"config":483},{"gatedAssets":484},[485],"gitlab-2024-global-devsecops-report","content:es:the-source:platform:index.yml","es/the-source/platform/index.yml","es/the-source/platform/index",{"amanda-rueda":490,"andre-michael-braun":491,"andrew-haschka":492,"ayoub-fandi":493,"brian-wald":494,"bryan-ross":495,"chandler-gibbons":496,"dave-steer":497,"ddesanto":498,"derek-debellis":499,"emilio-salvador":500,"erika-feldman":501,"george-kichukov":502,"gitlab":503,"grant-hickman":504,"haim-snir":505,"iganbaruch":506,"jlongo":507,"joel-krooswyk":508,"josh-lemos":509,"julie-griffin":510,"kristina-weis":511,"lee-faus":512,"ncregan":513,"rschulman":514,"sabrina-farmer":515,"sandra-gittlen":516,"sharon-gaudin":517,"stephen-walters":518,"taylor-mccaslin":519},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"amanda-rueda":490,"andre-michael-braun":491,"andrew-haschka":492,"ayoub-fandi":493,"brian-wald":494,"bryan-ross":495,"chandler-gibbons":496,"dave-steer":497,"ddesanto":498,"derek-debellis":499,"emilio-salvador":500,"erika-feldman":501,"george-kichukov":502,"gitlab":503,"grant-hickman":504,"haim-snir":505,"iganbaruch":506,"jlongo":507,"joel-krooswyk":508,"josh-lemos":509,"julie-griffin":510,"kristina-weis":511,"lee-faus":512,"ncregan":513,"rschulman":514,"sabrina-farmer":515,"sandra-gittlen":516,"sharon-gaudin":517,"stephen-walters":518,"taylor-mccaslin":519},[522,567,589],{"_path":523,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":524,"seo":527,"content":532,"type":420,"category":19,"slug":563,"_id":564,"_type":30,"title":7,"_source":31,"_file":565,"_stem":566,"_extension":34},"/es/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":9,"template":384,"articleType":385,"author":525,"featured":329,"gatedAsset":526},"emilio-salvador","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"title":528,"description":529,"ogImage":530,"config":531},"La IA agente libera el potencial de los desarrolladores a gran escala","Descubra cómo la IA agente está transformando el desarrollo de software creando socios de IA que abordan tareas más allá de autocompletar código.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"ignoreTitleCharLimit":329},{"title":528,"date":533,"description":534,"timeToRead":535,"heroImage":530,"keyTakeaways":536,"articleBody":540,"faq":541},"2025-04-08","Descubra cómo la IA agente está transformando el desarrollo de software, yendo más allá del autocompletado del código para crear socios de IA capaces de abordar de manera proactiva tareas complejas.","Lectura de 6 min",[537,538,539],"Los agentes de IA pueden reducir el tiempo de desarrollo de semanas a horas gracias a la gestión autónoma de tareas complejas como la modernización del código base, todo ello con supervisión humana configurable para los sistemas críticos.","A diferencia de los asistentes de código básicos, los agentes de IA pueden trabajar con otros agentes para realizar diversas tareas, lo que permite a los desarrolladores centrarse en la innovación y la resolución de problemas de gran valor.","Los agentes de IA especializados, optimizados por distintos modelos, destacan en tareas específicas como la seguridad y las pruebas, y ofrecen mejores resultados que las soluciones más genéricas.","La IA ya cambió la forma en que trabajan los desarrolladores. Según [investigaciones de GitLab](https://about.gitlab.com/developer-survey/2024/ai/), el 39 % de los profesionales de DevSecOps informaron que usaron IA para el desarrollo de software en 2024, lo cual representa un aumento del 16 % con respecto al año anterior. Los asistentes de código con tecnología de IA son ahora herramientas habituales que ayudan a los equipos a escribir código más rápido, comprender mejor los códigos base y crear documentación. Sin embargo, ahora estamos ante un cambio importante: la aparición de agentes de IA que ya no son simples asistentes pasivos, sino que ofrecen una colaboración activa.\n\nEste cambio de asistentes reactivos a agentes proactivos está revolucionando la forma en que los desarrolladores crean software. La IA agente hace más accesible la creación de software, lo que impulsa un auge en la innovación, ya que más personas pueden crear software que llegue a miles de millones de usuarios. Sin embargo, las empresas deben elegir soluciones de IA agente con sólidas medidas de seguridad y cumplimiento para aprovechar al máximo esta nueva ola de innovación sin introducir riesgos innecesarios.\n\n## ¿Cuál es la diferencia entre un agente de IA y un asistente de IA?\nLa principal diferencia entre los asistentes y los agentes de IA es la forma en que se comportan. Los asistentes de código son reactivos; esperan a que los desarrolladores hagan preguntas o soliciten tareas. Si bien son útiles para una codificación más rápida y una mejor comprensión del código, estos asistentes son pasivos en el proceso de desarrollo.\n\nLos agentes de IA actúan más como miembros del equipo. Razonan, planifican y mantienen el contexto en diferentes tareas; además, presentan un cierto grado de autonomía para tomar decisiones, interactuar con otros agentes y adaptarse a las circunstancias cambiantes. Con la transición a los agentes, la IA se convierte en un verdadero socio en la creación de software.\n\nA diferencia de los asistentes que solo ayudan a escribir el código mientras los equipos se encargan de todo lo demás, los agentes de IA pueden organizar de manera activa procesos complejos, desde los controles de seguridad hasta las revisiones de cumplimiento. Por ejemplo, un agente de revisión de código puede verificar automáticamente el código, encontrar problemas y ofrecer soluciones. Mientras que un asistente necesita la intervención humana en cada paso, un agente puede pasar de una tarea a otra según los objetivos del proyecto. A diferencia de los asistentes simples que no recuerdan las interacciones pasadas ni aprenden de los errores, los agentes también pueden aprender y adaptarse a lo largo del tiempo.\n\n## El espectro de la autonomía\nUno de los aspectos más interesantes de los agentes de IA es su capacidad de configuración y su nivel de interacción. Mientras que algunos agentes pueden ser muy interactivos, otros pueden ejecutar tareas complejas en segundo plano con interacción humana limitada o nula. Por lo tanto, los equipos pueden establecer diferentes niveles de supervisión humana en función del trabajo del agente y la importancia de la tarea.\n\nPara tareas simples como resumir código o redactar documentación, los equipos pueden permitir que un agente trabaje de forma independiente y luego notifique solo a un miembro humano del equipo cuando la tarea haya finalizado. Para tareas críticas que involucran lógica de negocios clave o datos confidenciales, los equipos pueden establecer puntos de control de aprobación o supervisar de cerca el trabajo del agente.\n\nEsta flexibilidad ayuda a equilibrar la velocidad de la automatización con la necesidad de control humano. No se trata de un enfoque de todo o nada: los equipos pueden ajustar el nivel de autonomía para diferentes tipos de tareas y etapas del ciclo de vida del desarrollo.\n\n## El poder de la especialización\nLos asistentes de código con IA actuales suelen utilizar un único modelo de lenguaje grande. Sin embargo, pronto estarán disponibles muchos agentes especializados, cada uno optimizado por diferentes modelos creados para tareas específicas.\n\nYa empezamos a ver el surgimiento de agentes especializados para tareas como las siguientes:\n- Modernización del código (conversión de códigos base a versiones de lenguaje más nuevas)\n- Detección y corrección de vulnerabilidades de seguridad\n- Generación y ejecución de pruebas\n- Optimización del rendimiento\n- Generación de documentación\n- Análisis de la causas raíz de las fallas en los pipelines\n\nLos resultados son mucho mejores si se utiliza un modelo diseñado específicamente para una tarea determinada. Esta especialización permite que cada agente se destaque en una tarea concreta, en lugar de intentar satisfacer todas las demandas de forma genérica.\n\nLo que está surgiendo es un ecosistema de agentes especializados que trabajan juntos, cada uno impulsado por diferentes modelos de lenguaje optimizados para tareas específicas. Este enfoque multimodelo promete ofrecer mejores resultados en comparación con el uso de un solo modelo genérico para todas las tareas de desarrollo.\n\n## El impacto real de los agentes de IA\nLas tareas que antes llevaban semanas ahora se pueden finalizar en horas gracias a los agentes de IA. Por ejemplo, actualizar una gran cantidad de código base de Java a una versión más reciente, un trabajo que solía llevar semanas a un equipo, ahora puede hacerse mucho más rápido con los agentes.\n\nLo más importante es que los agentes de IA ayudan a los desarrolladores a alcanzar su máximo potencial. Al encargarse de las tareas rutinarias, los agentes les permiten a los desarrolladores tener el tiempo para centrarse en lo que mejor saben hacer: resolver problemas complejos y crear nuevas soluciones. No se trata de reemplazar a los desarrolladores con IA, sino de impulsar sus habilidades y permitirles centrarse en el pensamiento estratégico, la innovación y el trabajo creativo que necesita la visión humana.\n\nGracias a los agentes de IA, los desarrolladores pueden trabajar a una escala antes inconcebible para individuos o equipos. De esta manera, el trabajo pasa de ser un conjunto de tareas reactivas basadas en prompts a flujos de trabajo proactivos que vinculan todos los aspectos de la creación de software, desde la codificación, la planificación y el diseño hasta las pruebas, la implementación y el mantenimiento.\n\n## Qué tener en cuenta al adoptar agentes de IA\nPara prepararse para el rápido crecimiento en el desarrollo de software y el volumen de código, las empresas deben planificar con anticipación. Antes de integrar agentes de IA a su proceso, concéntrese en estas áreas clave:\n\n1. **Piense en cómo aumentar la productividad real, no solo en agregar nuevas herramientas y procesos que los equipos deberán aprender**. Adoptar [flujos de trabajo de IA agente como parte de una plataforma de DevSecOps](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/) permite a los desarrolladores dedicar más tiempo a la creación de valor para los clientes sin contribuir a la [expansión descontrolada de la IA](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/). Los informes y paneles integrados de la plataforma también le ayudarán a [medir el éxito](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/) para saber que su equipo está en el camino correcto.\n2. **Busque soluciones que funcionen para todo su equipo**. Los mejores agentes de IA hacen que todos trabajen de forma más eficiente, no solo unos cuantos desarrolladores.\n3. **Priorice la seguridad y el cumplimiento**. A medida que la IA genera cada vez más código listo para la producción, una plataforma de DevSecOps integral resulta esencial para garantizar el desarrollo seguro de software a gran escala. Si trabaja en un sector regulado, asegúrese de que su solución de agente de IA cumpla con las estrictas reglas de seguridad y privacidad de datos. Compruebe si puede funcionar sin conexión o en [sistemas de entorno aislado](https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/) si necesita ese nivel de seguridad.\n4. **Busque soluciones que ofrezcan control empresarial mediante la supervisión humana**. Los agentes de IA deben ofrecer flujos de trabajo de aprobación claros y medidas de protección configurables que permitan mantener a su equipo informado. Este equilibrio le permite beneficiarse de la velocidad de la automatización y mantener a la vez una gobernanza adecuada, que es esencial para los sistemas críticos y las decisiones estratégicas.\n\nLas empresas que utilizan una plataforma de DevSecOps integral con análisis de seguridad automatizado, medidas de protección del cumplimiento y flujos de trabajo estandarizados estarán más preparadas para aprovechar los beneficios de los agentes de IA sin asumir riesgos innecesarios. Aquellas que no tengan una plataforma tendrán dificultades para gestionar la complejidad y los riesgos de la IA agente y, al mismo tiempo, ofrecer una experiencia segura y confiable al cliente.\n\n## De cara al futuro\nEstamos en el comienzo de la revolución de los agentes de IA en el desarrollo de software. A medida que estas herramientas evolucionen, la colaboración entre desarrolladores humanos y agentes de IA será aún más eficaz, y estos últimos se convertirán en verdaderos socios en la creación de software.\n\nTambién existe un importante potencial de convergencia futura entre los asistentes de código y los agentes de IA. Es probable que los asistentes de código evolucionen para incorporar funcionalidades más avanzadas de los agentes de IA, como una mayor autonomía en la gestión de las tareas de codificación, la resolución proactiva de problemas dentro del flujo de trabajo de desarrollo y una integración más profunda con otras herramientas y procesos de desarrollo. En concreto, los asistentes de código del futuro podrían gestionar de forma autónoma tareas más complejas que van más allá de la simple generación de código, como depurar, probar e incluso implementar código según requisitos de alto nivel, convirtiéndose así en verdaderos «agentes de código» más autónomos.\n\nEl software ha cambiado el mundo en las últimas cinco décadas, pero solo una pequeña parte de la población tiene las habilidades necesarias para crearlo. Sin embargo, estos pocos desarrolladores llegan a miles de millones de personas a través de los teléfonos inteligentes e Internet. Imagine un mundo donde más personas puedan crear, proteger y entregar software listo para la producción. Con la IA agente, eso será posible.\n\nEl cambio de asistentes pasivos a socios de desarrollo activos representa un gran avance en el desarrollo de software. A medida que estos agentes especializados evolucionen, el desarrollo de software será más rápido, confiable y gratificante para los desarrolladores que trabajan con estos nuevos socios de IA.",[542,545,548,551,554,557,560],{"header":543,"content":544},"¿Qué es la IA agente en el desarrollo de software?","La IA agente se refiere a los agentes de IA autónomos capaces de razonar, planificar y tomar la iniciativa en todas las tareas, a diferencia de los asistentes de código reactivos que requieren prompts por parte de un humano. Estos agentes actúan más bien como miembros del equipo; realizan tareas complejas con una supervisión mínima y propician flujos de trabajo proactivos a lo largo del ciclo de desarrollo de software.",{"header":546,"content":547},"¿En qué se diferencian los agentes de IA de los asistentes de código tradicionales?","Mientras que los asistentes de código responden a los prompts de los desarrolladores, los agentes de IA son capaces de completar de forma independiente tareas de varios pasos, coordinarse con otros agentes y adaptarse en función de los objetivos del proyecto. Ejecutan funciones como análisis de seguridad, generación de pruebas y revisiones de código sin necesidad de intervención manual en cada paso.",{"header":549,"content":550},"¿Cuáles son los beneficios de usar agentes de IA para los desarrolladores?","Los agentes de IA reducen la carga de trabajo manual gracias a la automatización de tareas que consumen mucho tiempo, como actualizar los códigos base, ejecutar comprobaciones de cumplimiento y generar documentación. Esto permite a los desarrolladores centrarse en tareas de mayor valor, como la innovación, la resolución de problemas y el desarrollo estratégico, lo que finalmente acelera la entrega sin comprometer la calidad.",{"header":552,"content":553},"¿Se pueden personalizar los agentes de IA para diferentes niveles de supervisión humana?","Sí. Los equipos pueden configurar la autonomía del agente en función de la importancia de la tarea. Para las tareas rutinarias, los agentes pueden operar de forma independiente, mientras que para las operaciones de alto riesgo o críticas para la empresa, se pueden integrar puntos de control de aprobación humana para garantizar la gobernanza y el cumplimiento.",{"header":555,"content":556},"¿Los agentes de IA especializados son más efectivos que los modelos genéricos?","Los agentes de IA especializados se entrenan para un fin específico, como la seguridad, las pruebas o el análisis de causas raíz. Por eso suelen ofrecer mejores resultados que los modelos genéricos en sus tareas específicas. Este enfoque modular y multiagente mejora la precisión y la eficiencia al aprovechar las fortalezas de los modelos optimizados para cada dominio.",{"header":558,"content":559},"¿Qué deben tener en cuenta las empresas al adoptar la IA agente?","Las organizaciones deben garantizar que los agentes de IA se ajusten con sus requisitos de seguridad, cumplimiento y gobernanza. Deben integrarse en una plataforma de DevSecOps a lo largo del ciclo de vida de desarrollo de software para evitar la expansión descontrolada de la IA, mantener el control mediante la supervisión humana y respaldar la adopción en toda la empresa con flujos de trabajo uniformes.",{"header":561,"content":562},"¿Cómo transformará la IA agente el futuro del desarrollo de software?","La IA agente democratizará la creación de software al hacer que más personas puedan crear y gestionar software de alta calidad. A medida que los agentes sean más autónomos e integrados, acelerarán los ciclos de innovación, mejorarán la calidad del código y harán que el desarrollo sea más accesible, escalable y seguro.","agentic-ai-unlocking-developer-potential-at-scale","content:es:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale:index.yml","es/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index.yml","es/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale/index",{"_path":568,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":569,"seo":571,"content":576,"type":420,"category":28,"slug":585,"_id":586,"_type":30,"title":7,"_source":31,"_file":587,"_stem":588,"_extension":34},"/es/the-source/platform/high-performing-development-teams-your-business-advantage",{"layout":9,"template":384,"articleType":385,"author":570,"featured":6,"gatedAsset":387},"brian-wald",{"title":572,"description":573,"ogImage":574,"config":575},"Equipos de desarrollo de alto rendimiento: Su ventaja comercial","Crear equipos de desarrollo de alto rendimiento acelera la entrega, mejora la calidad de código e impulsa la innovación para lograr objetivos comerciales clave.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463980/zj2aimb3oznkxhkh9l2a.png",{"ignoreTitleCharLimit":329},{"title":572,"date":577,"description":578,"timeToRead":579,"heroImage":574,"keyTakeaways":580,"articleBody":584},"2025-03-13","Crear equipos de desarrollo de software de alto rendimiento acelera la entrega, mejora la calidad del código e impulsa la innovación para cumplir con los objetivos comerciales clave.","Lectura de 5 min",[581,582,583],"Los equipos de ingeniería de software de alto rendimiento impulsan la innovación mediante la producción de código de calidad mientras abordan complejos desafíos organizacionales, equilibran prioridades y se adaptan a las nuevas tecnologías.","Los equipos con autonomía y propiedad aportan más valor de manera más rápida, acelerando el progreso hacia los objetivos comerciales y fomentando al mismo tiempo un compromiso que los sitúa a la vanguardia de la innovación.","Más allá de crear software, estos equipos se convierten en modelos de excelencia, al difundir las prácticas recomendadas que elevan los estándares de rendimiento en toda la organización.","¿Cuál es la diferencia entre las organizaciones que superan constantemente a sus competidores y las que luchan por mantenerse al día? Por lo general, la respuesta no radica en su pila de tecnología o estrategia de mercado, sino en el calibre de sus equipos.\n\nLos equipos de alto rendimiento son la fuerza que impulsan la innovación y la eficiencia en cualquier organización de software. Su éxito proviene de la creación de software de calidad mientras trabajan de manera efectiva dentro de estructuras empresariales complejas. Equilibran necesidades contrapuestas, se adaptan a tecnologías cambiantes y trabajan bien con las diversas partes de la organización, que a menudo trabajan de forma aislada.\n\nCuando se les da más responsabilidad y libertad, los equipos de alto rendimiento ofrecen mejores resultados en menos tiempo, lo que ayuda a la organización a alcanzar sus objetivos más rápido. Una mayor implicación hace que los miembros del equipo estén más comprometidos y motivados, lo que a menudo los coloca al frente de la innovación y el liderazgo del desarrollo de nuevas funciones y productos.\n\nLos beneficios de estos equipos van más allá del software que crean. Sirven de ejemplo para otros equipos, pues pueden compartir las prácticas recomendadas y mejorar el rendimiento general de la organización.\n\n## Impulsar la excelencia en los equipos de software\nEstos equipos no ocurren por casualidad; se construyen a través de una planificación cuidadosa, un liderazgo sólido y una cultura que valora la excelencia. Los líderes de ingeniería pueden desarrollar equipos de alto rendimiento siguiendo estas estrategias esenciales:\n\n### Identificar a los profesionales estrella\nIdentifique los equipos de desarrollo que superan constantemente los estándares de rendimiento. Pase tiempo con sus líderes para conocer cómo han mejorado sus procesos. De este modo, también se crean relaciones con estos equipos y se les pone como ejemplo para otros equipos.\n\n### Establecer objetivos de equipo claros y alcanzables\nLos equipos de alto rendimiento prosperan cuando tienen objetivos claros y alcanzables alineados con la visión de la organización. Estos objetivos deben ser específicos, medibles, alcanzables, relevantes y sujetos a plazos.\n\n### Dar a los equipos poder de decisión\nLos equipos empoderados son más flexibles y adaptables. Deles control sobre los procesos de toma de decisiones que afectan directamente a su trabajo, como la elección de herramientas, el diseño de los flujos de trabajo y el establecimiento de prioridades. Esto crea un entorno de desarrollo más efectivo y mejora significativamente la experiencia general del desarrollador.\n\n### Fomentar la seguridad psicológica y la responsabilidad\nLa confianza es la base de cualquier equipo de alto rendimiento, y la comunicación honesta es esencial para crear un fuerte sentido de confianza entre los miembros del equipo. Fomente una cultura en la que los miembros del equipo se sientan cómodos compartiendo ideas, aportando comentarios y responsabilizándose mutuamente. Las reuniones periódicas del equipo y las sesiones de comentarios ayudan a los equipos a reflexionar sobre su desempeño y encontrar formas de mejorar.\n\n### Invertir en el aprendizaje continuo\nLos equipos de alto rendimiento siempre están buscando formas de mejorar. Ayude a los miembros del equipo a desarrollar sus habilidades técnicas al proporcionarles acceso a capacitación continua, certificaciones y otros recursos de aprendizaje. Esto crea oportunidades valiosas para que los miembros del equipo crezcan profesionalmente, incluso para los desarrolladores experimentados que desean ampliar sus habilidades.\n\n### Fomentar un entorno colaborativo\nLa colaboración dentro de los equipos y entre ellos es crucial para el éxito. Las herramientas de gestión de proyectos y las plataformas de comunicación en tiempo real facilitan el trabajo en equipo, el intercambio de documentos y el seguimiento de proyectos. Un entorno colaborativo reúne diversas perspectivas para resolver problemas complejos, y fomenta la innovación a través de la combinación de la creatividad humana y la tecnología moderna. Los equipos con más visión de futuro están explorando cómo las herramientas de IA generativa pueden mejorar la colaboración e [impulsar la productividad de forma estratégica y reflexiva](https://about.gitlab.com/the-source/ai/devops-leaders-fix-this-productivity-blocker-before-adding-ai/#-thoughtfully-incorporate-ai-into-workflows).\n\n### Reconocer y recompensar la excelencia\nLos equipos de alto rendimiento prosperan en entornos donde se reconocen sus esfuerzos. Establezca un sistema para reconocer los logros, tanto grandes como pequeños. Esto podría incluir programas formales de reconocimiento, bonificaciones por desempeño o simplemente el reconocimiento público de un trabajo bien hecho. Reconocer la excelencia motiva a los equipos y refuerza los comportamientos y prácticas que conducen al éxito.\n\n## Por qué los equipos de alto rendimiento son una necesidad estratégica\n[Según investigaciones](https://about.gitlab.com/developer-survey/), las organizaciones que tomaron medidas para crear equipos de software de alto rendimiento, como la adopción de una plataforma de DevSecOps, gozan de beneficios que van desde una incorporación más rápida de desarrolladores hasta una resolución de vulnerabilidades más ágil. Y todo eso se traduce en una ventaja competitiva para el negocio.\n\nEl valor estratégico va más allá de las ganancias inmediatas de productividad. Los equipos interdisciplinarios con perspectivas diversas se convierten en motores de innovación que resuelven problemas complejos y, a menudo, identifican nuevas oportunidades de mercado que los enfoques más aislados pasan por alto. Quizás lo más convincente para la alta dirección es el efecto multiplicador: cuando inviertes en la creación de un equipo de ingeniería de alto rendimiento, se establece un modelo que se amplía a medida que las prácticas eficaces del equipo se convierten en plantillas que elevan el rendimiento en toda la organización.\n\nLa cultura de la empresa que respalda la excelencia y proporciona los recursos adecuados es la base sobre la que se construyen todos los equipos de software de alto rendimiento. Cuando todo el equipo comparte un objetivo común y tiene la autonomía para lograrlo, se obtienen resultados notables.","high-performing-development-teams-your-business-advantage","content:es:the-source:platform:high-performing-development-teams-your-business-advantage:index.yml","es/the-source/platform/high-performing-development-teams-your-business-advantage/index.yml","es/the-source/platform/high-performing-development-teams-your-business-advantage/index",{"_path":590,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":591,"seo":593,"content":598,"type":420,"category":28,"slug":627,"_id":628,"_type":30,"title":7,"_source":31,"_file":629,"_stem":630,"_extension":34},"/es/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap",{"layout":9,"template":384,"articleType":385,"author":570,"featured":329,"gatedAsset":592},"transform-your-software-development",{"title":594,"description":595,"ogImage":596,"config":597},"Del caos de la cadena de herramientas al ROI empresarial: un plan de desarrollo de 5 pasos","Reduzca la complejidad al normalizar herramientas, procesos y prácticas, y alinear cada equipo con objetivos comerciales más amplios.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463923/joqzi3uwfbqptjynlkbs.jpg",{"ignoreTitleCharLimit":329},{"title":594,"date":599,"description":595,"timeToRead":579,"heroImage":596,"keyTakeaways":600,"articleBody":604,"faq":605},"2025-03-11",[601,602,603],"La normalización de su plataforma de desarrollo de software reduce los costos operativos al tiempo que aumenta la velocidad y la seguridad de la entrega, transformando la tecnología de un centro de costos en una ventaja competitiva.","El proceso de normalización de cinco pasos (evaluar, establecer normas, aprovechar la IA, centralizar y capacitar) crea un marco para la innovación sostenible sin la carga de la deuda técnica.","Una plataforma de desarrollo unificada no solo agiliza las operaciones, sino que también permite una respuesta más rápida al mercado, una mejor toma de decisiones e inversiones tecnológicas preparadas para el futuro.","A medida que las empresas crecen, los equipos a menudo se apresuran a entregar software rápidamente, lo que puede llevar a adoptar una combinación de diferentes herramientas y métodos de desarrollo de software. Es posible que cada equipo desarrolle soluciones personalizadas para soluciones rápidas, lo cual genera un [desorden en la configuración de trabajo](https://about.gitlab.com/the-source/platform/devops-teams-want-to-shake-off-diy-toolchains-a-platform-is-the-answer/). Los costos ocultos se suman rápidamente: licencias de herramientas duplicadas, mayor sobrecarga de mantenimiento, vulnerabilidades de seguridad por prácticas inconsistentes e innumerables horas perdidas por desafíos de integración entre sistemas dispares. Todo esto no solo es ineficiente, sino que podría afectar directamente a los resultados de su organización.\n\nUna [plataforma de desarrollo normalizada](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/) elimina estas ineficiencias. Puede alinear las inversiones en tecnología con objetivos comerciales más amplios y crear así un espacio de trabajo unificado donde todos los equipos de desarrollo de software operen con herramientas y procesos consistentes. Así es como consigue costos reducidos, entrega acelerada, seguridad mejorada y una clara ventaja competitiva.\n\n## Beneficios de una plataforma de desarrollo normalizada\n**Ahorro de dinero**: una plataforma normalizada puede reducir significativamente los costos. Gastará menos en licencias, mantenimiento y conexión de diferentes sistemas si utiliza un sistema en lugar de muchas herramientas separadas. También dependerá menos de proveedores externos y dedicará menos tiempo y esfuerzo a los equipos de capacitación en múltiples herramientas.\n\n**Lanzamiento más rápido**: una plataforma centralizada también acelera el proceso de desarrollo. Al agilizar todo el proceso y reunir herramientas y flujos de trabajo, puede eliminar los retrasos que encontraría al usar muchas herramientas diferentes.\n\n**Mejora de la seguridad y el cumplimiento**: al aplicar las mismas medidas de seguridad en toda la plataforma, puede reducir las vulnerabilidades y simplificar el cumplimiento de las regulaciones. \n\n**Obtención de mejores conocimientos**: con un enfoque de plataforma, puede obtener datos precisos y exactos sobre todo el ciclo de desarrollo de software, lo que le permite mejorar los flujos de trabajo de sus equipos y tomar decisiones basadas en datos que ayudan a la empresa.\n\n**Preparación del negocio para el futuro**: finalmente, un enfoque de desarrollo de software normalizado garantiza que pueda crecer y adaptarse para el futuro. A medida que su organización se expande, este marco permite que los equipos crezcan sin interrupciones.\n\n> Leer más: [Cómo acelerar la incorporación de desarrolladores (y por qué es importante)](https://about.gitlab.com/the-source/platform/how-to-accelerate-developer-onboarding-and-why-it-matters/)\n\n## 5 pasos para crear una plataforma de software normalizada\nLa creación de una plataforma de software normalizada es posible para casi cualquier empresa, pero requiere una planificación cuidadosa. Aquí presentamos cinco pasos que los líderes pueden seguir para normalizar con éxito sus herramientas y flujos de trabajo.\n\n### 1. Evaluar sus herramientas actuales\nPrimero, eche un vistazo a sus herramientas y procesos existentes. Esta revisión debe incluir aportes de todos los involucrados, incluidos desarrolladores, expertos en seguridad y [equipos de ingeniería de plataformas](https://about.gitlab.com/the-source/platform/driving-business-results-with-platform-engineering/). El objetivo es encontrar áreas donde las herramientas se superpongan o no funcionen bien juntas, e identificar formas de mejorar los procesos de desarrollo para sus clientes.\n\n### 2. Crear normas y objetivos claros\nA partir de la revisión, cree un conjunto de normas internas y prácticas recomendadas. Estos deben incluir reglas de programación, pipelines de implementación y políticas de seguridad. Asegúrese de que estas normas respalden los objetivos principales de su empresa y de que todos los equipos puedan seguirlos fácilmente. Este es también el momento de decidir qué quiere lograr, como mejorar el trabajo en equipo, reducir costos o facilitar el crecimiento.\n\n### 3. Usar la IA para trabajar de forma más inteligente\nLas herramientas de IA se están volviendo fundamentales para el desarrollo de software moderno. Los desarrolladores pueden centrarse en un trabajo más estratégico al automatizar las tareas rutinarias con IA. La IA también puede mejorar la seguridad al verificar el código a lo largo del proceso de desarrollo o detectar problemas antes de que lleguen a los entornos de producción.\n\n### 4. Crear un sistema central\nUna vez que tenga las normas, necesita un lugar para guardarlos. Una plataforma centralizada puede almacenar toda la documentación, el código y las herramientas de gestión de proyectos. Al reunir todo en un solo lugar, todos trabajan con las mismas normas, lo que reduce las fricciones y mejora la colaboración.\n\n### 5. Invertir en capacitación\nLa normalización solo funciona si los equipos saben cómo seguir las normas. Invierta en programas de capacitación exhaustivos que cubran todos los aspectos de sus procesos normalizados. La educación continua es clave para mantener a los equipos actualizados con las últimas prácticas en diferentes lenguajes de programación, procedimientos y tecnologías.\n\n## El ROI de la normalización de plataformas\nLa transición a una plataforma de desarrollo de software normalizada es más que una mejora técnica: es una inversión empresarial estratégica con rendimientos medibles. Las organizaciones que implementan con éxito este enfoque pueden ver hasta un [483 % de retorno general de la inversión](https://about.gitlab.com/resources/study-forrester-tei-gitlab-ultimate/), una mejora del 400 % en la productividad de los desarrolladores y un ahorro del 25 % en los costos de la cadena de herramientas de software. El resultado es un proceso de desarrollo de software más unificado, ágil y seguro con menos deuda técnica.\n\nAl considerar esta transformación, recuerde que los costos más significativos a menudo radican en mantener el status quo. La pregunta no es si puede permitirse normalizar su plataforma de desarrollo, sino si puede permitirse no hacerlo en un mercado donde las capacidades de software determinan cada vez más el posicionamiento competitivo. Comience con una evaluación enfocada de su entorno actual, establezca una alineación de las partes interesadas en torno a objetivos claros y aborde la implementación como una iniciativa estratégica, no simplemente como un proyecto técnico.",[606,609,612,615,618,621,624],{"header":607,"content":608},"¿Qué es una plataforma de desarrollo de software normalizada?","Una plataforma de desarrollo de software normalizada reúne todas las herramientas, flujos de trabajo y procesos en un entorno unificado. Elimina la fragmentación entre equipos al promover prácticas consistentes, reducir la superposición de herramientas y facilitar la colaboración entre departamentos, al tiempo que alinea los esfuerzos de desarrollo con los objetivos estratégicos del negocio.",{"header":610,"content":611},"¿Por qué las organizaciones se enfrentan el caos de la cadena de herramientas a medida que crecen?","Con el crecimiento de una empresa, los equipos tienden a incorporar sus propias herramientas y flujos de trabajo para abordar necesidades puntuales. Esto genera una infraestructura fragmentada, con procesos inconsistentes, problemas de integración y mayores riesgos operativos. Las consecuencias: aumento de costos, pérdida de eficiencia y vulnerabilidades en la seguridad.",{"header":613,"content":614},"¿Qué beneficios comerciales aporta la normalización de plataformas?","La estandarización de herramientas y procesos de desarrollo permite reducir los costos asociados a licencias e integraciones de software, acelerar los tiempos de entrega, reforzar la postura de seguridad y simplificar el cumplimiento normativo. También facilita el escalado de las operaciones de desarrollo sin perder control ni la alineación con los objetivos estratégicos del negocio.",{"header":616,"content":617},"¿Cómo impacta la normalización de plataformas en la productividad de los desarrolladores?","Al eliminar herramientas redundantes y optimizar los flujos de trabajo, los desarrolladores reducen significativamente el tiempo dedicado a cambios de contexto y a la resolución de problemas de integración. Una plataforma centralizada promueve procesos consistentes y habilita la capacidad de autoservicio, lo que permite que los desarrolladores puedan centrarse en lo que realmente genera valor: la innovación continua y la entrega de valor.",{"header":619,"content":620},"¿Puede la IA mejorar la normalización de plataformas?","Sí. La IA impulsa la automatización de tareas repetitivas, fortalece la seguridad mediante el escaneo de código en tiempo real y aporta información inteligente a lo largo de todo el ciclo de vida del software. Esto permite reducir los gastos generales operativos y acelerar el ritmo de desarrollo, al tiempo que garantiza la alineación con prácticas estandarizadas.",{"header":622,"content":623},"¿Qué pasos deben seguir las empresas para comenzar a normalizar su plataforma?","El primer paso debe ser realizar una evaluación del ecosistema de herramientas existente para identificar las redundancias. A partir de ahí, las organizaciones pueden definir estándares internos claros, implementar una plataforma centralizada para aplicar y hacer cumplir estos estándares, e invertir en programas de capacitación para garantizar una adopción coherente en todos los equipos.",{"header":625,"content":626},"¿La normalización de herramientas de desarrollo es solo para grandes empresas?","No. Cualquier organización, independientemente de su tamaño, puede beneficiarse de la normalización de su plataforma de desarrollo. De hecho, las empresas más pequeñas pueden ver beneficios aún más rápidos gracias a sus ecosistemas de herramientas menos complejos y a una implementación más ágil. Con el tiempo, este enfoque impulsa el crecimiento sostenido y reduce la deuda técnica a medida que la organización escala.","from-toolchain-chaos-to-business-roi-a-5-step-roadmap","content:es:the-source:platform:from-toolchain-chaos-to-business-roi-a-5-step-roadmap:index.yml","es/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index.yml","es/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/index",[632,646,667],{"_path":523,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":633,"seo":634,"content":636,"type":420,"category":19,"slug":563,"_id":564,"_type":30,"title":7,"_source":31,"_file":565,"_stem":566,"_extension":34},{"layout":9,"template":384,"articleType":385,"author":525,"featured":329,"gatedAsset":526},{"title":528,"description":529,"ogImage":530,"config":635},{"ignoreTitleCharLimit":329},{"title":528,"date":533,"description":534,"timeToRead":535,"heroImage":530,"keyTakeaways":637,"articleBody":540,"faq":638},[537,538,539],[639,640,641,642,643,644,645],{"header":543,"content":544},{"header":546,"content":547},{"header":549,"content":550},{"header":552,"content":553},{"header":555,"content":556},{"header":558,"content":559},{"header":561,"content":562},{"_path":647,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":648,"seo":650,"content":655,"type":420,"category":19,"slug":663,"_id":664,"_type":30,"title":7,"_source":31,"_file":665,"_stem":666,"_extension":34},"/es/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"layout":9,"template":384,"articleType":385,"author":525,"featured":6,"gatedAsset":649},"source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":651,"description":652,"ogImage":653,"config":654},"IA agente, modelos autoalojados y más: tendencias de IA para 2025","Descubra las tendencias clave en IA para el desarrollo de software, desde implementaciones de modelos in situ hasta agentes de IA inteligentes y adaptables.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",{"ignoreTitleCharLimit":329},{"title":651,"date":656,"description":652,"timeToRead":657,"heroImage":653,"keyTakeaways":658,"articleBody":662},"2024-12-18","Lectura de 3 min",[659,660,661],"La inteligencia artificial ya está teniendo un gran impacto en el desarrollo de software gracias a que mejora la calidad y la eficiencia del código al eliminar una amplia gama de tareas.","Los desarrolladores de software trabajarán con agentes de IA que facilitarán resolver problemas en tiempo real, optimizar rápido el rendimiento de las aplicaciones y mejorar la calidad del software, que permitirá concentrarse en tomar decisiones.","El uso de las implementaciones de IA, en particular en los sectores regulados, dará a las empresas un mayor control sobre la privacidad y seguridad de los datos, así como la capacidad de personalizar su software según sus necesidades individuales.","Según la [investigación de GitLab de 2024](https://about.gitlab.com/developer-survey/), el 78 % de las organizaciones utilizarán la inteligencia artificial en sus procesos de desarrollo de software en los próximos dos años, un cambio radical que ya está transformando la forma en que los equipos crean y entregan software. La investigación también indica que el número de organizaciones que utilizan la IA de manera activa ha aumentado del 23 % al 39 % solo en el último año.\n\nA medida que los equipos de desarrollo de software se apresuran a integrar la IA en sus flujos de trabajo, surgen importantes transformaciones que cambiarán radicalmente la forma en que creamos software. Desde agentes inteligentes de IA que se adaptan en tiempo real hasta el aumento de modelos personalizados in situ, aquí enumeramos tres formas en las que la IA transformará significativamente el desarrollo de software.\n\n## El futuro de las aplicaciones son los agentes de IA inteligentes y adaptables\nMientras que la primera ola de IA en el desarrollo de software se centró en los asistentes de código reactivos para la generación y finalización de código, el futuro pertenece a la IA agente. Los [agentes de IA inteligentes y adaptables](https://about.gitlab.com/blog/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/) superarán las limitaciones del software tradicional. En lugar de interactuar con interfaces fijas y flujos de trabajo preestablecidos, los usuarios interactuarán con agentes de IA que responden de manera intuitiva y aprenden con el tiempo.\n\nEstos agentes con tecnología de IA funcionarán como una aplicación, y proporcionarán así una experiencia más interactiva y conversacional. Dado que los agentes de IA pueden realizar tareas complejas, ofrecer orientación y aprender de las interacciones en tiempo real, la IA agente conducirá a aplicaciones significativamente más personalizadas y receptivas, lo que cambiará radicalmente la forma en que usamos el software.\n\n## Los asistentes de IA evolucionarán para convertirse en colaboradores proactivos\n[Los asistentes de IA son cada vez más inteligentes](https://about.gitlab.com/gartner-mq-ai-code-assistants/), y pasarán de ser interacciones reactivas basadas en prompts a solucionadores de problemas proactivos. Como parte de esta evolución, las herramientas con tecnología de IA se convertirán en componentes centrales de los flujos de trabajo de desarrollo, anticipándose a las necesidades de los desarrolladores y ofreciendo sugerencias en tiempo real para optimizar el rendimiento, la seguridad y el mantenimiento de las aplicaciones. Esta nueva generación de asistentes de IA abordará proyectos y tareas complejas con poca interacción humana, lo que acelerará el proceso de desarrollo de software. Este cambio agilizará todo el ciclo de desarrollo de software y lo hará más accesible a través de una interfaz de usuario simple.\n\nEl rol de los desarrolladores de software evolucionará junto con estos avances. La IA no reemplazará a los desarrolladores humanos, sino que aumentará sus capacidades, lo que les permitirá centrarse en lo que más les gusta: resolver problemas técnicos. Al automatizar las tareas rutinarias y proporcionar orientación especializada, los asistentes de IA permitirán a los desarrolladores profundizar en la resolución de problemas empresariales, mejorar continuamente la calidad del código y explorar nuevas tecnologías y habilidades.\n\n## Más empresas ejecutarán modelos personalizados in situ\nEn 2025, las organizaciones se orientarán hacia implementaciones de IA más pequeñas y especializadas. A medida que los modelos de código abierto se vuelvan más rentables y accesibles, los equipos optarán cada vez más por ejecutar versiones personalizadas dentro de sus propios centros de datos. Como resultado, será más barato, rápido y fácil para las organizaciones [alojar sus propios modelos de lenguaje grande y ajustarlos a sus necesidades individuales](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions). Las empresas descubrirán que pueden combinar sus datos con los modelos existentes y adaptar la experiencia del cliente a una fracción de los costos actuales.\n\nMientras tanto, el aumento de los riesgos de cumplimiento asociados con la IA impulsará a los sectores regulados, como las instituciones financieras y las agencias gubernamentales, a implementar modelos en entornos aislados para reducir la latencia y tener un mayor control sobre la privacidad y la seguridad de los datos.\n\n## Conclusión\nEl futuro del desarrollo de software está estrechamente vinculado a la IA. Estas tecnologías están transformando la forma en que se crea, entrega y mantiene el software. Al adoptar la IA en todas sus formas, desde la IA generativa hasta los asistentes de IA proactivos y los agentes de IA totalmente autónomos, las organizaciones pueden obtener una ventaja competitiva, mejorar la eficiencia y ofrecer soluciones innovadoras que satisfagan las necesidades cambiantes de los clientes.\n\nEsta transformación requiere una preparación cuidadosa: planificación estratégica, inversión en talento e infraestructura, y un compromiso con el aprendizaje y la adaptación continuos. Las empresas que consigan navegar por este panorama en constante cambio estarán bien preparadas para prosperar en la era digital.\n\n> #### Introducción a la IA en el desarrollo de software: Una guía para líderes\n>\n> Descargue nuestro libro electrónico sobre cómo empezar a utilizar la IA en el desarrollo de software y aprenda lecciones prácticas para crear una implementación estratégica de la IA que le ayude a crear software seguro con mayor rapidez.>\n> [Leer el libro electrónico](https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/){class=\"button\"}\n\n> ## Preguntas frecuentes\n> ### ¿Qué es la IA agente y cómo afectará el desarrollo de software?\n> La IA agente se refiere a los sistemas de IA que funcionan de forma autónoma, aprenden de las interacciones y se adaptan en tiempo real. A diferencia de los asistentes de código con IA tradicionales que reaccionan a las indicaciones, la IA agente actúa de manera proactiva al agilizar el desarrollo de software mediante la automatización de los flujos de trabajo, mejorar la eficiencia y personalizar las experiencias de los usuarios.\n>  \n> ### ¿Por qué las empresas están migrando hacia modelos de IA autoalojados?\n> Las organizaciones están migrando hacia modelos de IA autoalojados para mejorar la privacidad de los datos, reducir los costos y personalizar las soluciones de IA para sus necesidades específicas. Con los avances en IA de código abierto, las empresas pueden ajustar los modelos en entornos in situ y, de este modo, garantizar el cumplimiento de las regulaciones y mejorar el rendimiento mientras mantienen el control sobre los datos confidenciales.\n>   \n> ### ¿Cómo están evolucionando los asistentes de programación con tecnología de IA?\n> Los asistentes de código con IA están pasando de ser herramientas reactivas a colaboradores proactivos. Los futuros asistentes de IA anticiparán las necesidades de los desarrolladores, proporcionarán recomendaciones inteligentes, automatizarán tareas complejas y mejorarán la seguridad del software. Por lo tanto, el desarrollo de software será más eficiente y accesible.\n>   \n> ### ¿Cuáles son los beneficios de ejecutar modelos de IA en entornos in situ?\n> La implementación de modelos de IA in situ ofrece a las organizaciones un mayor control sobre la seguridad de los datos, un mejor cumplimiento de los requisitos reglamentarios y una latencia reducida. Este enfoque es especialmente útil para los sectores que gestionan datos confidenciales, como las finanzas, la salud y los organismos públicos.\n>    \n> ### ¿Cómo pueden las organizaciones prepararse para el desarrollo de software basado en IA en 2025?\n> Para adoptar con éxito el desarrollo basado en IA, las empresas deben invertir en infraestructura de IA, mejorar las habilidades de los desarrolladores, implementar una gobernanza responsable de la IA y explorar soluciones híbridas de IA que admitan implementaciones tanto en la nube com in situ. Si se mantienen al día de las tendencias, los equipos podrán aprovechar la IA para innovar y ser más eficientes.\n","ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","content:es:the-source:ai:ai-trends-for-2025-agentic-ai-self-hosted-models-and-more:index.yml","es/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index.yml","es/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more/index",{"_path":668,"_dir":19,"_draft":6,"_partial":6,"_locale":7,"config":669,"seo":671,"content":675,"type":420,"category":19,"slug":683,"_id":684,"_type":30,"title":7,"_source":31,"_file":685,"_stem":686,"_extension":34},"/es/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"layout":9,"template":384,"articleType":385,"author":670,"gatedAsset":443},"taylor-mccaslin",{"title":672,"description":673,"ogImage":674},"4 pasos para medir el impacto de la IA","Para juzgar el éxito de las iniciativas de IA, es crucial tener el marco de medición adecuado. Consulte cuatro pasos para enfocarse en las métricas correctas.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"title":672,"date":676,"description":677,"timeToRead":579,"heroImage":674,"keyTakeaways":678,"articleBody":682},"2024-10-29","Para juzgar el éxito de las iniciativas de IA, es fundamental contar con el marco de medición adecuado. Aquí encontrará cuatro pasos que le ayudarán a enfocarse en las métricas correctas.",[679,680,681],"La eficacia de la IA para desarrollar software no debe medirse solo mediante métricas de productividad, como la generación de código, sino que también debe considerar su impacto en la calidad, el mantenimiento, las pruebas y la seguridad del código.","Una integración exitosa de la IA requiere un enfoque holístico que combine datos cuantitativos de todo el ciclo de desarrollo de software con información cualitativa de los desarrolladores sobre el impacto real de la IA en su trabajo y estrategias.","Con el enfoque correcto, la IA puede potenciar la colaboración, mejorar la calidad del código y respaldar los objetivos comerciales, sin comprometer la calidad ni la seguridad del software","La IA se ha convertido rápidamente en una pieza central de la pila tecnológica de las organizaciones. Las herramientas de productividad con tecnología de IA prometen mejorar la eficiencia al automatizar tareas de programación repetitivas. Sin embargo, muchas organizaciones tienen dificultades para medir el impacto de sus iniciativas de IA y evalúan constantemente las métricas para asegurarse de que estén alineadas con los resultados comerciales deseados.\n\n Históricamente, medir la productividad de los desarrolladores ha sido un desafío, tanto con herramientas con tecnología de IA como sin ellas. [Según una investigación realizada por GitLab](https://about.gitlab.com/developer-survey/), menos de la mitad de los directores de experiencia (CXO) están satisfechos con el enfoque actual de sus organizaciones para medir la productividad de los desarrolladores, y el 36 % consideran que sus mediciones de productividad actuales son deficientes.\n\nLa evaluación de la productividad de la programación impulsada por IA requiere un enfoque más matizado que las métricas tradicionales, como las líneas de código, las confirmaciones de código o la finalización de tareas. Esto implica un cambio de enfoque hacia los resultados comerciales concretos que equilibren la velocidad de desarrollo, la calidad del software y la seguridad.\n\nA continuación, se presentan algunas medidas que las organizaciones pueden tomar hoy para garantizar que puedan medir el impacto total de la IA en sus procesos de desarrollo de software.\n\n## 1. Establezca objetivos claros para la implementación de la IA\nAl adoptar la IA en el desarrollo de software, las organizaciones deben tener objetivos y métricas claros para medir el éxito. Esto incluye tanto objetivos a corto como a largo plazo que estén alineados con la estrategia empresarial general. Por ejemplo, un objetivo a corto plazo podría ser reducir el tiempo de revisión del código en un 30 % utilizando herramientas con tecnología de IA, mientras que un objetivo a largo plazo podría ser mejorar las valoraciones de satisfacción del cliente mediante ciclos de lanzamiento más rápidos y un código de mayor calidad.\n\nAdemás, los líderes de la organización deben involucrar a los desarrolladores para definir estos objetivos y métricas. Los desarrolladores tienen experiencia de primera mano con respecto al impacto de la IA en su trabajo y pueden aportar información valiosa sobre cómo ha mejorado o dificultado la productividad. [Según un estudio de GitLab](https://about.gitlab.com/developer-survey/), el 63 % de los desarrolladores espera que la IA cambie significativamente su puesto en los próximos cinco años, mientras que el 56 % considera que la incorporación de la IA en el ciclo de vida del desarrollo de software conlleva riesgos. Al consultar a los desarrolladores sobre las oportunidades que identifican para que la IA les asista, así como sus inquietudes al respecto, las organizaciones pueden definir métricas de éxito más significativas y relevantes que reflejen el impacto real de la IA en los equipos de desarrollo de software.\n\nAsimismo, es importante que las organizaciones revisen y reevalúen estos objetivos de manera regular a medida que continúan integrando la IA en sus procesos. La tecnología evoluciona rápidamente, al igual que las necesidades y prioridades comerciales. La definición de objetivos claros permite a los equipos dar seguimiento al progreso y realizar los ajustes necesarios.\n\n## 2. Mire más allá de las métricas de código\nLa productividad va más allá de las tasas de aceptación o las líneas de código generadas. Los desarrolladores dedican [más del 75 %](https://about.gitlab.com/developer-survey/) de su tiempo a tareas que no están vinculadas con la generación de código. Por lo tanto, usar de forma eficiente la IA podría disminuir el tiempo que los desarrolladores dedican a revisar, probar y mantener el código.Para aprovechar al máximo los beneficios del desarrollo de software asistido por IA, las organizaciones deben adoptar una visión holística sobre el [impacto de la IA en la productividad](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) y en sus resultados a lo largo del ciclo de desarrollo de software (SDLC). La mejor estrategia combina datos cuantitativos de todo el SDLC con información cualitativa de los desarrolladores sobre el impacto real de la IA en su trabajo diario y su influencia en las estrategias de desarrollo a largo plazo.\n\nUna técnica de medición efectiva es el [marco DORA](https://about.gitlab.com/solutions/value-stream-management/dora/), que evalúa el desempeño de un equipo de desarrollo durante un período específico. Las métricas DORA evalúan la frecuencia de implementación, el plazo de realización de los cambios, el plazo medio de resolución, el índice de fracaso de los cambios y la confiabilidad. Estas métricas proporcionan visibilidad sobre la agilidad, la eficiencia operativa y la velocidad de un equipo y, por lo tanto, son un indicador de qué tan bien una empresa de ingeniería puede equilibrar la velocidad, la calidad y la seguridad.\n\nAdemás, los equipos deben utilizar el [análisis de flujo de valor](https://about.gitlab.com/solutions/value-stream-management/) para examinar todo el flujo de trabajo, desde el concepto hasta la producción. El análisis del flujo de valor supervisa continuamente métricas como el plazo de realización, la duración del ciclo, la frecuencia de implementación y los defectos de producción, y se centra en los resultados comerciales en lugar de en las acciones individuales de los desarrolladores. Este enfoque integral garantiza un proceso de desarrollo más productivo y eficiente.\n\n## 3. Prepárese para los desafíos futuros\nSi bien la IA puede acelerar la producción de código, también puede contribuir a la deuda técnica si el código resultante carece de calidad y seguridad. El código generado por IA a menudo requiere más tiempo de revisión, prueba y mantenimiento. Al inicio, la IA puede ahorrarles tiempo a los desarrolladores, pero es probable que este tiempo se utilice más adelante en el ciclo de desarrollo de software. Además, cualquier falla de seguridad en el código generado por IA requerirá la atención de los equipos de seguridad, lo que implicará tiempo adicional para abordar posibles problemas. Como resultado, los equipos de desarrollo y seguridad pueden inicialmente mostrarse escépticos con respecto a la IA.\n\nPara comenzar, los equipos deberían desarrollar prácticas recomendadas implementando la IA en áreas de menor riesgo antes de expandir sus aplicaciones. Este enfoque cauteloso garantiza una escalabilidad segura y sostenible. Por ejemplo, la IA puede facilitar la generación de código, la generación de pruebas, la corrección de sintaxis y la documentación, lo que ayuda a los equipos a tomar impulso y mejorar los resultados a la vez que aprenden a utilizar la herramienta de manera más efectiva.\n\nAl principio, la productividad podría verse disminuida a medida que los equipos se adaptan a los nuevos flujos de trabajo. Las organizaciones deben proporcionar un período de adaptación para que los equipos puedan determinar la mejor manera de integrar la IA en sus procesos.\n\n## 4. Integre la IA de forma holística con una plataforma de DevSecOps\nUna forma en que las organizaciones pueden mitigar las dificultades iniciales de implementar IA en sus procesos de desarrollo es usar una plataforma de DevSecOps que integre funcionalidades de IA, como la generación de código con tecnología de IA, los resúmenes de discusiones y explicaciones de vulnerabilidades, a lo largo de todo el ciclo de desarrollo del software. Los desarrolladores y los equipos de seguridad pueden colaborar de manera más efectiva e [identificar posibles problemas al principio del proceso de desarrollo](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) gracias al flujo de trabajo centralizado y optimizado que proporcionan las plataformas de DevSecOps.\n\nLas [herramientas de revisión y prueba de código con tecnología de IA](https://about.gitlab.com/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) dentro de una plataforma de DevSecOps pueden ayudar a identificar y corregir fallas de seguridad o errores de codificación antes de que lleguen a producción. Esto no solo permite ahorrar tiempo, también ayuda a reducir la deuda técnica y mejorar la calidad general del software. Cuando las herramientas de IA forman parte de una plataforma integrada, los equipos también pueden [combinar la IA con el análisis de causa raíz](https://about.gitlab.com/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/) para corregir errores en los pipelines de CI/CD y entregar código seguro de manera más rápida. El objetivo es aplicar análisis automatizados de calidad de código y de seguridad a todo el código que produce la organización, especialmente al código generado por IA.\n\nAdemás, los equipos pueden dar seguimiento fácilmente al ROI de la IA mediante [análisis integrados en la plataforma que miden el impacto de la IA en la productividad](https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/).\n\nLa IA desempeñará un papel fundamental en la evolución de las plataformas de DevSecOps; redefinirá la forma en que los equipos de desarrollo, seguridad y operaciones colaboran para acelerar el desarrollo de software sin comprometer la calidad y la seguridad. Los líderes de negocios querrán conocer cómo sus inversiones en herramientas con tecnología de IA están generando resultados, y los desarrolladores deberían apreciar este interés y aprovechar la oportunidad para demostrar cómo su trabajo se alinea con los objetivos generales de la organización. \n\nAl adoptar un enfoque holístico que evalúa la calidad del código, la colaboración, los costos del downstream y la experiencia del desarrollador, los equipos pueden aprovechar las tecnologías de IA para mejorar los esfuerzos humanos.\n\n> #### Cómo empezar a utilizar la IA en el desarrollo de software\n> \n> Lea nuestro e-book (en inglés) para consultar información concreta que le ayudará a crear un marco estratégico de IA para desarrollar software seguro más rápidamente (disponible en inglés). \n> [Leer el e-book](https://page.gitlab.com/ebook-beginner-guide-ai.html){class=\"button\"}","4-steps-for-measuring-the-impact-of-ai","content:es:the-source:ai:4-steps-for-measuring-the-impact-of-ai:index.yml","es/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index.yml","es/the-source/ai/4-steps-for-measuring-the-impact-of-ai/index",[688,704],{"_path":689,"_dir":690,"_draft":6,"_partial":6,"_locale":7,"config":691,"title":693,"description":694,"link":695,"_id":701,"_type":30,"_source":31,"_file":702,"_stem":703,"_extension":34},"/shared/es/the-source/gated-assets/navigating-ai-maturity-in-devsecops","gated-assets",{"id":444,"formId":692},1002,"La madurez de la IA en el enfoque de DevSecOps","Lea los [resultados de la encuesta de más de 5000 profesionales de DevSecOps en todo el mundo](https://about.gitlab.com/developer-survey/2024/ai/) para obtener información sobre cómo las organizaciones están incorporando la IA en el ciclo de desarrollo de software (disponible en inglés).",{"text":696,"config":697},"Leer el informe",{"href":698,"dataGaName":699,"dataGaLocation":700},"https://about.gitlab.com/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:es:the-source:gated-assets:navigating-ai-maturity-in-devsecops.yml","shared/es/the-source/gated-assets/navigating-ai-maturity-in-devsecops.yml","shared/es/the-source/gated-assets/navigating-ai-maturity-in-devsecops",{"_path":705,"_dir":690,"_draft":6,"_partial":6,"_locale":7,"config":706,"title":707,"description":708,"link":709,"_id":714,"_type":30,"_source":31,"_file":715,"_stem":716,"_extension":34},"/shared/es/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",{"id":443,"formId":692},"Cómo empezar a usar la IA en el desarrollo de software","Lea nuestro e-book (en inglés) para consultar información concreta que le ayudará a crear un marco estratégico de IA para desarrollar software seguro más rápidamente (disponible en inglés).",{"text":710,"config":711},"Leer el e-book",{"href":712,"dataGaName":713,"dataGaLocation":700},"https://about.gitlab.com/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:es:the-source:gated-assets:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/es/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/es/the-source/gated-assets/source-lp-how-to-get-started-using-ai-in-software-development",[718,731,737],{"_path":382,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":719,"seo":720,"content":722,"type":420,"category":28,"slug":421,"_id":422,"_type":30,"title":7,"_source":31,"_file":423,"_stem":424,"_extension":34},{"layout":9,"template":384,"articleType":385,"author":386,"featured":329,"gatedAsset":387},{"title":389,"description":390,"ogImage":391,"config":721},{"ignoreTitleCharLimit":329},{"title":389,"date":394,"description":390,"timeToRead":395,"heroImage":391,"keyTakeaways":723,"articleBody":400,"faq":724},[397,398,399],[725,726,727,728,729,730],{"header":403,"content":404},{"header":406,"content":407},{"header":409,"content":410},{"header":412,"content":413},{"header":415,"content":416},{"header":418,"content":419},{"_path":568,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":732,"seo":733,"content":735,"type":420,"category":28,"slug":585,"_id":586,"_type":30,"title":7,"_source":31,"_file":587,"_stem":588,"_extension":34},{"layout":9,"template":384,"articleType":385,"author":570,"featured":6,"gatedAsset":387},{"title":572,"description":573,"ogImage":574,"config":734},{"ignoreTitleCharLimit":329},{"title":572,"date":577,"description":578,"timeToRead":579,"heroImage":574,"keyTakeaways":736,"articleBody":584},[581,582,583],{"_path":590,"_dir":28,"_draft":6,"_partial":6,"_locale":7,"config":738,"seo":739,"content":741,"type":420,"category":28,"slug":627,"_id":628,"_type":30,"title":7,"_source":31,"_file":629,"_stem":630,"_extension":34},{"layout":9,"template":384,"articleType":385,"author":570,"featured":329,"gatedAsset":592},{"title":594,"description":595,"ogImage":596,"config":740},{"ignoreTitleCharLimit":329},{"title":594,"date":599,"description":595,"timeToRead":579,"heroImage":596,"keyTakeaways":742,"articleBody":604,"faq":743},[601,602,603],[744,745,746,747,748,749,750],{"header":607,"content":608},{"header":610,"content":611},{"header":613,"content":614},{"header":616,"content":617},{"header":619,"content":620},{"header":622,"content":623},{"header":625,"content":626},[752,772,791],{"_path":753,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"config":754,"seo":756,"content":760,"type":420,"category":23,"slug":768,"_id":769,"_type":30,"title":7,"_source":31,"_file":770,"_stem":771,"_extension":34},"/es/the-source/security/key-security-trends-for-cisos-in-2025",{"layout":9,"template":384,"articleType":385,"author":755,"featured":6,"gatedAsset":526},"josh-lemos",{"title":757,"description":758,"ogImage":759},"Tendencias clave de seguridad para los CISO en 2025","Explore las tendencias clave de seguridad para 2025: IA como riesgo y oportunidad, nueva gestión de identidades y equipos DevOps más resilientes.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464506/hyue0lgqq2lqk3arwnel.jpg",{"title":757,"date":761,"description":762,"timeToRead":579,"heroImage":759,"keyTakeaways":763,"articleBody":767},"2025-02-25","Explore las tendencias de seguridad esenciales para 2025: cómo la IA crea nuevos riesgos y oportunidades, remodela la gestión de identidades y fortalece los equipos de DevOps.",[764,765,766],"Adoptar IA crea riesgos y oportunidades de seguridad. Las organizaciones deben hacer un seguimiento del uso de la IA en los productos de los proveedores, prepararse para posibles interrupciones y aprovechar la IA para fortalecer los controles de seguridad.","La modernización de la gestión de identidades es clave para gestionar interacciones complejas entre máquinas, permisos dinámicos y acceso a sistemas de IA, y esto requiere herramientas de seguridad más flexibles y adaptables.","Las herramientas de IA cierran la brecha de habilidades de seguridad de DevOps con la automatización de comprobaciones de seguridad, la sugerencia de patrones de codificación seguros y la integración de la seguridad en todo el ciclo de desarrollo.","En 2025, muchas de sus herramientas de seguridad críticas incluirán modelos de IA que no podrá inspeccionar ni controlar por completo. La junta directiva ya se está preguntando cómo evitará la próxima gran vulneración de seguridad. Mientras tanto, sus competidores están utilizando la IA para automatizar la seguridad a una escala que era imposible hace solo unos meses. La evolución de los requisitos reglamentarios agrega otra capa de complejidad, ya que las nuevas reglas en la Unión Europea y California afectan la forma en que se pueden usar los sistemas de IA.\n\nEl panorama de la seguridad está evolucionando rápidamente, pero con el enfoque correcto, puede aprovechar estos desafíos para construir defensas más sólidas mientras se protege contra las nuevas amenazas cibernéticas. Estas son tres tendencias clave que marcarán el panorama de la seguridad empresarial este año.\n\n## 1. Vulnerabilidades en los LLM propios\nCada vez más proveedores utilizan modelos de lenguaje grandes (LLM) fundacionales propios en sus productos, lo que genera nuevos riesgos para su organización. La mayoría de estos LLM son cajas negras: no se puede saber mucho sobre cómo funcionan o qué controles de seguridad tienen. Los investigadores de seguridad han demostrado la fragilidad de las medidas de protección de la IA. La superficie de ataque sobre los modelos es cada vez más grande, y esto también se refleja en los productos que dependen de ellos.\n\nDado que muchos productos dependen de los mismos pocos LLM propios, un ataque a uno podría afectar simultáneamente a muchos de sus sistemas. Esta concentración de riesgos es particularmente preocupante, ya que las funciones empresariales más críticas dependen de herramientas con IA. Deberá hacer lo siguiente:\n\n- Comprobar cuáles de sus proveedores utilizan LLM\n- Evaluar los controles de seguridad que estos proveedores tienen establecidos\n- Planificar posibles interrupciones si falla un servicio basado en LLM\n- Desarrollar planes de respaldo para sistemas críticos que dependen de la IA\n\n> Consulte más información: [Crear una estrategia de IA que priorice la transparencia: 7 preguntas para hacerle a su proveedor de DevOps](https://about.gitlab.com/es/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/)\n\n## 2. Desafíos de la gestión de identidades\nLos sistemas en la nube y de IA están cambiando la forma en que gestionamos el acceso a los sistemas que utilizamos todos los días. Sus sistemas de identidad ahora deben gestionar lo siguiente:\n\n- Un aumento en las identidades no humanas basadas en servicios\n- Más conexiones de máquina a máquina\n- Cambios rápidos en los accesos necesarios\n- Cadenas complejas de permisos entre servicios\n- Sistemas de IA que necesitan diferentes niveles de acceso a los datos\n\nLas herramientas tradicionales de gestión de identidades y accesos no se crearon para estos desafíos. Necesitará herramientas de identidad más flexibles que puedan adaptarse rápidamente a medida que cambien sus necesidades. Considere implementar [principios Zero Trust y acceso justo a tiempo](https://about.gitlab.com/the-source/security/field-guide-to-threat-vectors-in-the-software-supply-chain/) para controlar mejor estos entornos dinámicos.\n\nLos equipos de seguridad también deben desarrollar estrategias y prepararse para la creciente complejidad de la IA agente con el mismo nivel de rigor y auditabilidad que aplican a los usuarios humanos. A medida que proliferan los sistemas de IA, [el seguimiento y la protección de estas identidades no humanas](https://about.gitlab.com/blog/improve-ai-security-in-gitlab-with-composite-identities/) se vuelve tan importante como la gestión del acceso de los usuarios humanos.\n\n## 3. Hacer que la seguridad funcione en DevOps\n[En una encuesta reciente](https://about.gitlab.com/developer-survey/), el 58 % de los desarrolladores dijeron que sienten cierto grado de responsabilidad por la seguridad de las aplicaciones, pero sigue siendo difícil encontrar personal de DevOps con habilidades de seguridad. Las herramientas con tecnología de IA pueden ayudar de las siguientes maneras:\n\n- Buscar en el código vulnerabilidades de seguridad y posibles amenazas en las primeras etapas del desarrollo, antes de que generen problemas\n- Sugerir patrones de codificación seguros\n- Configurar los permisos de acceso correctos de forma automática\n- Automatizar tareas repetitivas a lo largo del proceso de desarrollo\n\nEstas herramientas pueden ayudar a su equipo de seguridad actual a trabajar de manera más eficiente. También pueden ayudar a los desarrolladores a detectar problemas de seguridad comunes antes de que el código llegue a producción. Esto significa menos emergencias para su equipo y mejores resultados de seguridad en general.\n\nConsidere invertir en herramientas que se integren directamente en los flujos de trabajo de los desarrolladores. Cuanto más fácil sea para los desarrolladores trabajar de forma segura, más probable será que lo hagan.\n\n## Tomar medidas: adoptar la IA para proteger el panorama contra amenazas\nPara mantenerse al día con estos cambios:\n\n1. Identifique dónde las herramientas de IA interactúan con sus sistemas y evalúe los riesgos.\n2. Actualice su enfoque de gestión de identidades para cubrir las necesidades de la nube y la IA.\n3. Busque formas en que la IA pueda reforzar su trabajo de seguridad.\n4. Mantenga a su junta directiva informada sobre los nuevos riesgos y regulaciones de la IA.\n5. Establezca relaciones con proveedores clave para comprender sus medidas de seguridad en IA. \n6. Capacite a su equipo sobre los riesgos y oportunidades de seguridad con la IA. \n\nSi bien la IA conlleva nuevos riesgos, también le brinda nuevas herramientas para proteger su organización. Concéntrese en usar la IA para fortalecer su enfoque de seguridad mientras permanece atento a las nuevas amenazas. Las revisiones periódicas de su enfoque de seguridad de IA le ayudarán a mantenerse a la vanguardia de los riesgos emergentes.\n\n## De cara al futuro\nEl panorama de la seguridad seguirá evolucionando a medida que avance la tecnología de la IA. Mantenga la flexibilidad y la disposición para adaptar su estrategia de seguridad a medida que surjan nuevas amenazas y oportunidades. Fomente relaciones sólidas en toda su organización, especialmente con los equipos legales, de desarrollo y de operaciones. Estas asociaciones le ayudarán a responder de manera más efectiva a los desafíos de seguridad.\n\nRecuerde que, si bien la tecnología cambia, su misión principal sigue siendo la misma: proteger los activos de su organización y garantizar operaciones comerciales seguras. Implemente nuevas herramientas y enfoques cuando sea pertinente, pero no descuide los aspectos esenciales de la seguridad en el impulso por adoptar la IA.","key-security-trends-for-cisos-in-2025","content:es:the-source:security:key-security-trends-for-cisos-in-2025:index.yml","es/the-source/security/key-security-trends-for-cisos-in-2025/index.yml","es/the-source/security/key-security-trends-for-cisos-in-2025/index",{"_path":773,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"config":774,"seo":775,"content":780,"type":420,"category":23,"slug":787,"_id":788,"_type":30,"title":7,"_source":31,"_file":789,"_stem":790,"_extension":34},"/es/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security",{"layout":9,"template":384,"articleType":385,"author":755,"featured":329,"gatedAsset":466},{"title":776,"description":777,"ogImage":778,"config":779},"Abordar el origen de las frustraciones habituales en seguridad","Las frustraciones en seguridad suelen ser culturales, pero también importa la complejidad tecnológica y cómo se gestionan las vulnerabilidades.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464489/mragusmxl1wz8ozdaoml.png",{"ignoreTitleCharLimit":329},{"title":776,"date":676,"description":781,"timeToRead":579,"heroImage":778,"keyTakeaways":782,"articleBody":786},"Las frustraciones en materia de seguridad suelen enmarcarse en una cuestión cultural, pero los responsables también deben centrarse en aspectos como la complejidad de la pila tecnológica y la gestión de vulnerabilidades.",[783,784,785],"Adoptar el análisis autenticado en la gestión de vulnerabilidades aumenta la eficacia, pero puede desviar los esfuerzos de ingeniería hacia tareas no críticas y crear así una división entre los equipos de seguridad e ingeniería.","Un enfoque minimalista del desarrollo de software puede minimizar las dependencias, reducir las alertas generadas por el análisis de vulnerabilidades y aligerar la carga del desarrollador, lo que contribuye a mejorar la seguridad del software.","La adopción de un enfoque estructurado, que implica patrones de diseño probados y garantizados basados en casos de uso repetibles, puede reducir la carga de los equipos de ingeniería y aumentar la seguridad.","Este año, la [encuesta anual de profesionales de DevSecOps](https://about.gitlab.com/developer-survey/) de GitLab reveló varios problemas relacionados con la cultura organizacional que podrían estar impidiendo una alineación más profunda entre los equipos de ingeniería y seguridad. La mayoría (el 58 %) de los encuestados sobre seguridad dijeron que tienen dificultades para lograr que el departamento de desarrollo priorice la corrección de vulnerabilidades, y el 52 % afirmó que los trámites burocráticos a menudo ralentizan sus esfuerzos para solucionar rápidamente las vulnerabilidades. Además, los encuestados sobre seguridad señalaron varias frustraciones específicas relacionadas con sus trabajos, incluida la dificultad para comprender los hallazgos de seguridad, el exceso de falsos positivos y las pruebas que se realizan al final del proceso de desarrollo de software.\n\n[DevSecOps](/topics/devsecops/) promete una mejor integración entre ingeniería y seguridad, pero está claro que persisten las frustraciones y los desajustes. Esto se debe a que estos desafíos son síntomas de un problema mayor en la forma en que las organizaciones ven la seguridad, así como la forma en que los equipos trabajan juntos y en cómo asignan el tiempo a la seguridad.\n\n## Escapar del círculo vicioso de la vulnerabilidad\n\nEl análisis de vulnerabilidades revela todas las vulnerabilidades potenciales; sin embargo, el hecho de que un paquete de software tenga una vulnerabilidad o exposición común (CVE) no significa que se pueda alcanzar o explotar. Tanto los equipos de seguridad como los desarrolladores siguen clasificando y filtrando los hallazgos de vulnerabilidades que han crecido exponencialmente a lo largo de los años desde que el análisis de vulnerabilidades autenticado se convirtió en la norma.\n\nEl paso al análisis autenticado ha mejorado la eficacia de los programas de seguridad en muchos aspectos, pero también ha metido a los desarrolladores en una rueda interminable de arreglar cosas que no importan. Cuando los equipos desperdician sus esfuerzos en parches que no abordan una vulnerabilidad explotable, se desvían de tareas más críticas, como implementar parches en fallas vulnerables y explotables. Ese es el origen de gran parte de la división entre los equipos de seguridad e ingeniería en la actualidad.\n\nEntonces, ¿cómo pueden las organizaciones abordar la causa raíz de estos problemas y fomentar una mejor integración entre ingeniería y seguridad? Aquí hay tres formas de evitar frustraciones de seguridad comunes en el origen.\n\n### 1. Silenciar el ruido, concentrarse en señales útiles de alta fidelidad\n\nEl exceso de falsos positivos fue la segunda frustración más señalada por los encuestados sobre seguridad en nuestra encuesta. Los falsos positivos son claramente un desafío, pero suelen ser un problema de gestión de vulnerabilidades disfrazado. \n\nSi una organización ve muchos falsos positivos, podría ser una señal de que no han hecho todo lo posible para garantizar que sus hallazgos de seguridad sean de alta fidelidad. Las organizaciones deben centrar sus esfuerzos de seguridad en lo que importa. Eso significa que las soluciones tradicionales de pruebas estáticas de seguridad de las aplicaciones (SAST) probablemente son insuficientes. SAST es una herramienta poderosa, pero pierde gran parte de su valor si los resultados no se pueden manejar o carecen del contexto adecuado. Para que SAST sea lo más eficaz posible, debe utilizarse [a la perfección con otras herramientas de seguridad y desarrollo y ser accesible para los desarrolladores](https://about.gitlab.com/blog/oxeye-joins-gitlab-to-advance-application-security-capabilities/).\n\nOtro problema es que la mayoría de las herramientas de análisis tienen una ventana de contexto muy estrecha para comprender los hallazgos de vulnerabilidades. Esta es una de las áreas en las que la IA puede ayudar con [funcionalidades con tecnología de IA que explican las vulnerabilidades de seguridad](https://about.gitlab.com/blog/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/).\n\n### 2. Minimizar la pila tecnológica y minimizar la superficie de ataque\n\nLa organización no solo debe centrarse en lo que importa para las pruebas de seguridad, sino en la propia manera en que crea el software.\n\nAunque la IA promete ayudar a simplificar los procesos de desarrollo de software, [según nuestra encuesta, muchas organizaciones aún tienen un largo camino por delante](https://about.gitlab.com/blog/3-surprising-findings-from-our-2024-global-devsecops-survey/). De hecho, las personas entrevistadas que usan IA se mostraron significativamente más propensas que aquellas que no usan IA a querer consolidar su cadena de herramientas, lo que indica que la proliferación de diferentes soluciones específicas que ejecutan diferentes modelos de IA podría estar aumentar la complejidad en lugar de reducirla.\n\nLa complejidad cada vez mayor de las pilas tecnológicas de las organizaciones es un factor importante que contribuye a las frustraciones de seguridad. Cierta complejidad es inevitable al crear grandes sistemas de software multifacéticos. Sin embargo, las organizaciones deben tomar medidas para evitar la complejidad que generan las decisiones de diseño poco óptimas, como el código difícil de mantener y las dependencias redundantes. Esta complejidad innecesaria crea una superficie de ataque más grande y genera más hallazgos de análisis de seguridad que los equipos deben clasificar, priorizar y resolver.\n\nLas organizaciones deben abordar el desarrollo desde la perspectiva de la minimización del software, es decir, prestar especial atención a las herramientas que adoptan y lo que deciden incorporar a sus códigos base. Esto ayudará a minimizar las dependencias, mejorar la seguridad de la cadena de suministro de software, reducir el ruido del análisis y aliviar la carga de los desarrolladores para solucionar problemas no críticos.\n\n### 3. Normalizar la adopción de un enfoque estructurado\n\nLas pruebas de seguridad que se realizan demasiado tarde en el ciclo de desarrollo del software fueron otra de las principales frustraciones identificadas por los encuestados. Los equipos pueden sentirse frustrados cuando quieren enviar algo y se retrasa porque se detecta tarde una vulnerabilidad, pero en muchos casos no habría sido posible detectarla antes. Sin embargo, lo que sí es posible es poner en funcionamiento componentes de seguridad fácilmente desplegables y reutilizables para limitar las variables y las posibles vulnerabilidades\n\nLos equipos pueden evitar sorpresas en las últimas etapas al adoptar [patrones de diseño probados y garantizados basados en casos de uso repetibles](https://about.gitlab.com/the-source/platform/how-devops-and-platform-engineering-turbocharge-efficiency/): el enfoque «estructurado». Un enfoque estructurado es una ruta recomendada, que incluye un conjunto selecto de herramientas, procesos y componentes, que los equipos pueden seguir para crear aplicaciones seguras de manera más eficiente, por ejemplo, usar GitOps para versionar e implementar una infraestructura como código bien diseñada y probada que se implementa a escala para todas las cargas de trabajo. \n\nLa adopción de enfoques estructurados elimina potencialmente cierta flexibilidad, pero finalmente reduce la carga operativa y repetición del trabajo en los equipos de ingeniería, además, aumenta la seguridad. Este debe ser un esfuerzo de colaboración entre los equipos de seguridad y desarrollo. El equipo de seguridad puede ayudar a diseñar enfoques estructurados, pero el de ingeniería debe participar para operar y mantenerlos como parte del código base.\n\n## La seguridad es un dominio, no un equipo{class=\"no-anchor\"}\n\nYa estamos viendo cómo la seguridad como práctica pasa a las manos de los equipos de ingeniería y podemos esperar que los límites entre los equipos continúen difuminándose. Sin embargo, con la rápida adopción de la IA y la correspondiente aceleración del desarrollo de software (el 66 % de las personas encuestadas afirmaron que lanzan software dos veces más rápido o incluso más que el año pasado), será fundamental que las organizaciones establezcan sistemas y marcos que optimicen para obtener el mayor beneficio de seguridad. Por eso, la idea de una desconexión cultural entre el equipo de desarrollo y seguridad no explica la situación entera. Es esencial fomentar una cultura de colaboración, pero los equipos de seguridad e ingeniería también deben trabajar juntos para replantearse aspectos fundamentales del desarrollo de software, como la optimización de los códigos base existentes y la creación de soluciones escalables centradas en la ingeniería que los equipos técnicos de toda la organización puedan adoptar sin problemas.","security-its-more-than-culture-addressing-the-root-cause-of-common-security","content:es:the-source:security:security-its-more-than-culture-addressing-the-root-cause-of-common-security:index.yml","es/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index.yml","es/the-source/security/security-its-more-than-culture-addressing-the-root-cause-of-common-security/index",{"_path":792,"_dir":23,"_draft":6,"_partial":6,"_locale":7,"config":793,"seo":795,"content":799,"type":420,"category":23,"slug":807,"_id":808,"_type":30,"title":7,"_source":31,"_file":809,"_stem":810,"_extension":34},"/es/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design",{"layout":9,"template":384,"articleType":385,"author":794,"featured":6,"gatedAsset":464},"joel-krooswyk",{"title":796,"description":797,"ogImage":798},"Refuerce su ciberseguridad con Secure by Design | GitLab","Consulte los principios de Secure by Design y conceptos relacionados, y descubra qué implementar para integrar la seguridad en el desarrollo de software.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463932/pnfdgovoaq5qd1yprxuc.png",{"title":800,"date":676,"description":801,"timeToRead":535,"heroImage":798,"keyTakeaways":802,"articleBody":806},"Fortalezca su estrategia de ciberseguridad con el concepto Secure by Design","Eche un vistazo más de cerca a los principios de Secure by Design y a los conceptos relacionados, y descubra las medidas que puede implementar hoy para integrar la seguridad en sus procesos de desarrollo de software.",[803,804,805],"Secure by Design, Secure by Default y Secure by Demand previenen vulnerabilidades y ataques a la cadena de suministro de software, animando a fabricantes tecnológicos a integrar la seguridad en todos los aspectos del diseño y desarrollo de productos.","Adoptar un enfoque integral de DevSecOps y crear y mantener listas de materiales de software (SBOM) son medidas clave para cumplir con los principios de Secure by Design.","La integración de la IA en el ciclo de desarrollo de software también puede acelerar los procesos de desarrollo, fortalecer la seguridad y facilitar la resolución de vulnerabilidades.","El enfoque de una organización con respecto a la ciberseguridad debe evolucionar constantemente a medida que aumentan las superficies de ataque y se adquiere más conocimiento sobre las amenazas potenciales. Al comprender que las amenazas pueden provenir de cualquier punto de la cadena de suministro de software, el enfoque Secure by Design integra la seguridad en las fases de diseño, programación, prueba e implementación del desarrollo de software. Como estándar para las agencias federales de Estados Unidos, y para cualquier organización que utilice su software, el enfoque Secure by Design se ha convertido en un verdadero punto de referencia para integrar la seguridad en el ciclo de desarrollo de software.\n\nCon el tiempo, el concepto Secure by Design se ha diversificado en conceptos relacionados como _Secure by Default_ y _Secure by Demand_, que enfatizan diferentes estrategias para implementar los principios de Secure by Design:\n\n- [Secure by Default](#en-que-consiste-el-concepto-secure-by-default) se centra en garantizar que todos los productos de software sean seguros desde el primer momento.\n- [Secure by Demand](#en-que-consiste-el-concepto-secure-by-demand) amplía los principios del concepto Secure by Design al proceso de adquisiciones.\n\nA continuación, presentamos un análisis más detallado de los principios de Secure by Design y de estos enfoques relacionados, así como una [guía paso a paso](#desarrollar-una-estrategia-de-ciberseguridad-que-cumpla-con-los-principios-de-Secure-by-Design) sobre cómo las organizaciones pueden adaptar sus estrategias para prevenir vulnerabilidades explotables y ataques a la cadena de suministro de software.\n\n## ¿En qué consiste el concepto Secure by Design?\nLa Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) de los Estados Unidos presentó su [Iniciativa Secure by Design](https://www.cisa.gov/securebydesign) en abril de 2023, con un enfoque en tres principios clave de seguridad de software: \n\n1. Asumir la responsabilidad de los resultados de seguridad del cliente\n1. Adoptar la transparencia y la rendición de cuentas radicales\n1. Establecer una estructura organizativa y un liderazgo para lograr estos objetivos\n\nEl concepto Secure by Design integra principios y protocolos de seguridad en cada etapa del proceso de desarrollo de software. Esto significa que las medidas de seguridad se integran en las fases de diseño, programación, pruebas e implementación del desarrollo de software, en lugar de añadirse como un aspecto secundario.\n\nEl objetivo del concepto Secure by Design es crear una estructura segura para el software desde el principio, reduciendo así las vulnerabilidades y superficies de ataque potenciales.### ¿En qué consiste el concepto Secure by Default?\nSecure by Default es una rama de Secure by Design que se centra en garantizar que cualquier software o hardware se configure en su forma más segura sin que el usuario deba realizar ajustes adicionales. Los productos que implementan los principios de Secure by Default habilitan automáticamente los controles de seguridad más importantes necesarios para proteger a las organizaciones contra el acceso no autorizado por parte de actores malintencionados. Esto significa que significa que los usuarios no tienen tomar medidas adicionales para garantizar que un producto esté protegido contra las técnicas de explotación más comunes.\n\nLas políticas de Secure by Default incluyen la eliminación de contraseñas predeterminadas y la obligatoriedad de la autenticación multifactor y el inicio de sesión único para permitir que solo los usuarios autorizados accedan a los recursos. Este enfoque también incluye actualizaciones y parches automáticos, así como configuraciones seguras para todas las cuentas de usuario y dispositivos.\n\n### ¿En qué consiste el concepto Secure by Demand?\nEl concepto Secure by Demand combina los principios de Secure by Design con la planificación presupuestaria y los contratos de adquisición, con el fin de impulsar Secure by Design como un mandato tanto para proveedores como para contratistas. La [Guía Secure by Demand de CISA](https://www.cisa.gov/resources-tools/resources/secure-demand-guide) proporciona un conjunto de preguntas y recursos que los clientes de software y responsables de compras pueden utilizar para comprender mejor el enfoque de un proveedor potencial hacia la ciberseguridad. Incluye preguntas sobre las prácticas de autenticación del proveedor, la seguridad de la cadena de suministro de software y la divulgación y reporte de vulnerabilidades.\n\nAl exigir a los proveedores que se adhieran a los principios y protocolos de Secure by Design en sus productos y servicios, las organizaciones pueden ayudar a prevenir que vulnerabilidades potenciales ingresen a su cadena de suministro de software. El enfoque Secure by Demand también incentiva a los proveedores a mejorar continuamente su propia postura de ciberseguridad.\n\n## Desarrollar una estrategia de ciberseguridad que cumpla con los principios de Secure by Design\nA medida que las organizaciones priorizan la transición hacia un modelo Secure by Design, deben cumplir con determinados pasos que incluyen la implementación de prácticas efectivas de DevSecOps, el mantenimiento de una lista de materiales de software (SBOM) y la integración de IA para defenderse contra las amenazas que puedan surgir en cualquier etapa del ciclo de desarrollo de software.\n\n### Adoptar prácticas de DevSecOps\nUna de las primeras medidas para respaldar una postura Secure by Design es un proceso de desarrollo de software seguro: desarrollar, construir, proteger e implementar software utilizando un enfoque integral de DevSecOps.\n\nHoy en día, muchos desarrolladores utilizan herramientas complejas para crear nuevos programas. Según una [encuesta reciente de GitLab](https://about.gitlab.com/developer-survey/), el 62 % de los participantes utiliza 6 o más herramientas para el desarrollo de software, y un 20 % utiliza 11 o más. Esta situación genera ineficiencias que incrementan el riesgo al introducir posibles vulnerabilidades de seguridad.\n\nLos desarrolladores deberían poder acceder a todas las herramientas necesarias para los flujos de trabajo de DevSecOps en una interfaz única y fácil de usar. Con una solución de extremo a extremo, como una [plataforma de DevSecOps](/platform/), las organizaciones pueden implementar un enfoque Secure by Design sin aumentar la carga para los desarrolladores.\n\n### Crear y mantener SBOM\nAdoptar la transparencia es otro aspecto importante del concepto Secure by Design. Las organizaciones deben comprender qué contiene su software, especialmente cuando puede incluir componentes de múltiples fuentes.Las [SBOM son herramientas esenciales para lograr esta transparencia](https://about.gitlab.com/blog/the-ultimate-guide-to-sboms/). Proporcionan inventarios detallados de componentes de software, que incluye información sobre versiones, licencias y dependencias, lo que permite una mayor conciencia sobre posibles vulnerabilidades o código malicio. \n\nMantener este inventario permite a las organizaciones comprender plenamente las vulnerabilidades y riesgos potenciales que podrían surgir cuando se incorporan elementos de repositorios de código abierto y componentes de terceros con licencia. Una plataforma de DevSecOps puede ayudar a [generar y actualizar automáticamente SBOM](/solutions/security-compliance/), integrarlas en los flujos de trabajo existentes y vincularlas a las vulnerabilidades asociadas.\n\nSi bien muchas organizaciones ahora utilizan las SBOM, estas deben ser dinámicas, estar conectadas a herramientas de análisis de seguridad y actualizarse de manera constante para ser completamente efectivas. Cuando se integran con herramientas de análisis y con paneles de control, las SBOM pueden proporcionar una forma de identificar los riesgos asociados a una aplicación. Incluso cuando no son necesarias, las SBOM pueden respaldar el cumplimiento de las normas de seguridad al validar que el código sea seguro.\n\n### Uso de la IA en el desarrollo de software\nA medida que las organizaciones exploran formas de utilizar la IA, los flujos de trabajo de desarrollo de software proporcionan un punto de entrada valioso para esta tecnología, que tiene el potencial de acelerar los procesos de desarrollo y mejorar la seguridad.\n\nOrganizaciones de todos los sectores ya están comenzando a explorar estas aplicaciones: el 39 % de los participantes [de la encuesta de GitLab](https://about.gitlab.com/developer-survey/2024/ai/) afirmó que ya está utilizando la IA en el ciclo de desarrollo de software.\n\nAplicar la IA en todo el ciclo de desarrollo de software puede ayudar a las organizaciones a prevenir los silos y los retrasos basados en la IA dentro de los flujos de trabajo de desarrollo. La IA puede desempeñar funciones clave como:\n\n* Explicación del código y refactorización del código heredado a [lenguajes con memoria segura](https://about.gitlab.com/blog/memory-safe-vs-unsafe/).\n* [Análisis de causa raíz para pipelines de DevSecOps](https://about.gitlab.com/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/), que acelera la resolución de problemas complejos durante las fases de prueba.\n* [Resolución de vulnerabilidades](https://about.gitlab.com/blog/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/) para ayudar a conciliar las vulnerabilidades conocidas, apoyando una corrección más exhaustiva\n\nAl integrar la inteligencia artificial en sus flujos de trabajo, es crucial que los líderes prioricen la privacidad y la seguridad de los datos. Un aspecto fundamental de la adopción de un enfoque Secure by Design es desarrollar una [estrategia de IA que proteja los datos confidenciales y los derechos de propiedad intelectual](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/).\n\n### Lo que sigue\nEs posible que el enfoque Secure by Design pronto se convierta en el predeterminado para crear un ecosistema de software más confiable. El [gobierno de Estados Unidos](https://about.gitlab.com/the-source/security/national-cybersecurity-strategy-a-wake-up-call-for-software-developers/) colabora actualmente con desarrolladores de software para establecer marcos que incentiven legalmente al sector privado a desarrollar y lanzar software Secure by Design, lo que impulsa a las empresas a realizar mayores inversiones en tecnologías y prácticas de seguridad.\n\nCon la seguridad integrada en el desarrollo de software desde el inicio, la transparencia lograda a través de SBOM efectivas, y la IA que optimiza el proceso de desarrollo, todos los involucrados en el ciclo de desarrollo de software estarán mejor posicionados para alcanzar el éxito.","strengthen-your-cybersecurity-strategy-with-secure-by-design","content:es:the-source:security:strengthen-your-cybersecurity-strategy-with-secure-by-design:index.yml","es/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index.yml","es/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/index",{"categoryNames":812},{"ai":355,"platform":362,"security":97},1753207447436]