Análisis y propuesta de implementación de practicas de desarrollo seguro basado en el marco NIST SP 800-218 en la empresa colombiana de productos veterinarios VECOL S.A.

Abstract

El presente documento de investigación aplicada aborda el análisis y la propuesta de implementación de prácticas de desarrollo seguro en la empresa VECOL S.A., enfocándose exclusivamente en la metodología NIST SP 800-218: Secure Software Development Framework (SSDF). VECOL S.A., empresa clave en el sector agropecuario, desarrolla software a la medida (JavaScript, PHP, Angular) para procesos internos críticos, sin embargo, carece de prácticas de seguridad integradas en su ciclo de vida de desarrollo de software (SDLC). Esta deficiencia expone a la organización a riesgos significativos, incluyendo vulnerabilidades de seguridad, brechas de información y afectaciones a la integridad de los sistemas. La investigación diagnostica el estado actual de las prácticas de desarrollo de software en VECOL S.A., identificando las brechas y deficiencias existentes. Posteriormente, se propone un plan de implementación basado en el SSDF, que busca integrar la seguridad desde las fases iniciales del desarrollo hasta la respuesta a vulnerabilidades. Este enfoque permitirá a VECOL S.A. fortalecer la seguridad de sus aplicaciones internas, mitigar riesgos y alinear sus procesos con un estándar reconocido internacionalmente, sin comprometer la eficiencia operativa. El objetivo es ofrecer una guía clara y adaptada para la implementación gradual de las prácticas de desarrollo seguro recomendadas por NIST SP 800-218.

This applied research document addresses the analysis and proposes implementation of secure development practices within VECOL S.A., focusing exclusively on the NIST SP 800- 218: Secure Software Development Framework (SSDF) methodology. VECOL S.A., a key company in the agricultural sector, develops custom software (JavaScript, PHP, Angular) for critical internal processes. However, it lacks integrated security practices within its Software Development Life Cycle (SDLC). This deficiency exposes the organization to significant risk, including security vulnerabilities, information breaches, and impacts on system integrity. The 3 research diagnoses the current state of software development practices at VECOL S.A., identifying existing gaps and deficiencies. Subsequently, an implementation plan based on the SSDF is proposed, aiming to integrate security from the initial development phases through vulnerability response. This approach will enable VECOL S.A. to strengthen the security of its internal applications, mitigate risk, and align its processes with an internationally recognized standard, without compromising operational efficiency. The objective is to provide a clear and tailored guide for the gradual implementation of the secure development practices recommended by NIST SP 800-218.