Propuesta de mejora del modelo de seguridad en el desarrollo de software bajo el marco de trabajo OWASP SAMM en una organización sin fines de lucro, Perú 2025

El presente trabajo de investigación tiene como finalidad analizar el estado actual de las prácticas de desarrollo de software en una organización sin fines de lucro, implementar controles de seguridad adaptados a sus recursos disponibles y evaluar la efectividad de dichas mejoras. Para ello, se uti...

Descripción completa

Detalles Bibliográficos
Autor: Vicaña Alburqueque, Jordan
Tipo de recurso: tesis de maestría
Fecha de publicación:2025
País:Perú
Institución:Escuela de Posgrado Newman
Repositorio:NEWMAN-Institucional
Idioma:español
OAI Identifier:oai:repositorio.epnewman.edu.pe:20.500.12892/1993
Acceso en línea:https://hdl.handle.net/20.500.12892/1993
Access Level:acceso embargado
Palabra clave:Organizaciones
Sin Fines de Lucro
OWASP SAMM
Seguridad
Vulnerabilidades
Software
Políticas
https://purl.org/pe-repo/ocde/ford#1.02.00
https://purl.org/pe-repo/ocde/ford#1.02.04
https://purl.org/pe-repo/ocde/ford#1.02.01
https://purl.org/pe-repo/ocde/ford#1.02.02
Descripción
Sumario:El presente trabajo de investigación tiene como finalidad analizar el estado actual de las prácticas de desarrollo de software en una organización sin fines de lucro, implementar controles de seguridad adaptados a sus recursos disponibles y evaluar la efectividad de dichas mejoras. Para ello, se utilizó el marco de trabajo OWASP SAM, el cual permite establecer políticas de control en cada fase del ciclo de desarrollo de software, promoviendo la identificación temprana de vulnerabilidades, la protección frente a posibles ataques y el fortalecimiento de la seguridad desde las etapas iniciales del desarrollo. La metodología aplicada fue de tipo aplicada, con un enfoque mixto (cualitativo-cuantitativo) y diseño no experimental, iniciando con un diagnóstico del nivel de madurez en seguridad mediante entrevistas, revisión documental y evaluación directa. Se identificaron brechas en los dominios de Gobernanza, Construcción, Verificación y Operación. Luego, se diseñaron e implementaron controles de seguridad adaptados al contexto de la organización, priorizando medidas de bajo costo como capacitaciones, listas de verificación, revisión de código y automatización básica de pruebas. Los resultados mostraron una mejora tangible en la madurez de las prácticas de seguridad, pasando de niveles bajos (0-1) a niveles medios (2) en los dominios priorizados, lo cual se reflejó en una reducción de vulnerabilidades, mayor documentación y un mayor compromiso del equipo técnico. Se concluye que, aun en contextos con limitaciones presupuestarias y técnicas, es posible fortalecer la seguridad del desarrollo de software mediante un enfoque estructurado y progresivo. Finalmente, se propone un modelo replicable para organizaciones similares, que promueve la mejora continua y el desarrollo seguro con recursos accesibles.