Abstract
<jats:p>La transformación digital ha impulsado a las organizaciones a adoptar prácticas de entrega continua que permiten liberar nuevas versiones de software con una frecuencia sin precedentes. Sin embargo, esta velocidad ha expuesto una tensión estructural: los procesos tradicionales de seguridad, diseñados para ciclos de desarrollo largos y secuenciales, resultan incompatibles con la cadencia de integración y despliegue continuo (CI/CD) propia de DevOps. Cuando la seguridad se aborda como una fase final de verificación, el denominado modelo "shift-right"2, las vulnerabilidades se detectan tarde, su corrección resulta más costosa y el riesgo de incidentes en producción aumenta considerablemente. DevSecOps propone revertir esta lógica mediante la integración de la seguridad (Sec) en el flujo de trabajo de desarrollo y operaciones (Dev-Ops), promoviendo la automatización de controles, la colaboración entre equipos y la detección temprana de vulnerabilidades, principio conocido como "shift-left security"3 (Lombardi & Fanton, 2023). No obstante, la literatura reciente coincide en que la adopción de DevSecOps continúa enfrentando obstáculos relevantes la ausencia de prácticas estandarizadas, la dificultad para lograr interoperabilidad entre herramientas y la resistencia organizacional al cambio cultural que exige este paradigma(Mohammed et al., 2025).</jats:p>