A finales de 2023, Iguatemi se enfrentaba a un desafío silencioso pero urgente: aunque contaba con una solución de AppSec ya implementada por un equipo anterior, la gestión efectiva de vulnerabilidades aún era incipiente. Había aplicaciones conectadas a la plataforma, pero el uso era superficial y sin dirección estratégica.

Faltaba visibilidad, alineación con los líderes técnicos y, principalmente, un proceso estructurado que transformara datos en acciones reales de mitigación de riesgo. La ausencia de gobernanza sobre las vulnerabilidades, sumada a reestructuraciones internas, indicaba la necesidad de apoyo externo para rescatar el valor de la solución ya contratada.

Desbloqueando el potencial de la solución

La primera reunión entre Iguatemi y Nova8 se llevó a cabo a finales de diciembre de 2023. A partir de entonces, se inició una jornada conjunta para recuperar, organizar y optimizar el uso de la solución de AppSec. El trabajo se centró en adaptarla a la realidad del negocio, construyendo un modelo de DevSecOps conectado a la estrategia de la empresa.

Con apoyo técnico consultivo —especialmente del equipo especializado de Nova8— fue posible estructurar preajustes personalizados de escaneo, basados en frameworks como OWASP y adaptados a las especificidades de las aplicaciones internas. En cerca de cinco meses, los avances ya eran tangibles.

De la visibilidad a la gobernanza

Con las configuraciones alineadas y el equipo debidamente orientado, la gran ganancia pasó a ser la visibilidad. Por primera vez, el área técnica podía comprender el panorama de riesgos con claridad y presentar este panorama a las demás áreas de la organización, incluidas las líderes de negocio.

A partir de la comprensión técnica y la demostración de los impactos operativos, Iguatemi obtuvo apoyo para reestructurar aplicaciones críticas e implementar acciones directas de mitigación. La madurez alcanzada elevó el papel del equipo de seguridad dentro del ecosistema digital de la organización.

Resultados consolidados

Con el trabajo de reestructuración, el número de aplicaciones monitoreadas saltó de 3 a 11. La visibilidad ampliada permitió una acción coordinada para tratar cientos de vulnerabilidades críticas. Lo que antes era solo una solución contratada, se convirtió en un proceso vivo e integrado en el ciclo de desarrollo de la empresa.

Próximos pasos

Con la gobernanza en seguridad de aplicaciones establecida, Iguatemi avanza en iniciativas de expansión y continuidad. La perspectiva es incluir nuevas aplicaciones en el alcance y continuar mejorando flujos e integraciones, con el apoyo continuo de Nova8 como socio técnico.

Al transformar visibilidad en Gobernanza y tecnología en Proceso, Iguatemi superó el desafío de implementar una cultura de AppSec y pudo impulsar su madurez en seguridad, incluso en contextos desafiantes y en constante evolución. La experiencia refuerza que la madurez en seguridad va más allá de la elección de la solución: requiere alineación estratégica, asociación técnica y compromiso a largo plazo.