Transformar el desarrollo seguro en una ventaja competitiva

En un entorno altamente regulado como el de los seguros, la ciberseguridad no es solo una exigencia técnica: es un pilar estratégico.

Nuestro cliente, una de las compañías líderes del sector en Perú, enfrentaba un desafío complejo: Fortalecer la seguridad en sus aplicaciones móviles (iOS y Android), sin ralentizar la entrega continua de valor al negocio.

Los equipos de desarrollo necesitaban visibilidad en tiempo real sobre vulnerabilidades, riesgos en dependencias y secretos expuestos, pero sin sacrificar velocidad ni productividad. Los pipelines existentes en GitHub y Azure DevOps presentaban limitaciones que dificultaban integrar seguridad de manera automatizada y efectiva.

Fue ahí cuando CleverIT, como partner estratégico de GitHub, propuso una solución basada en GitHub Advanced Security (GHAS) que transformó los procesos del cliente desde la raíz.

‍

De la prueba de concepto a un cambio de paradigma

La propuesta de CleverIT fue clara: usar el poder de GHAS para construir una capa de seguridad “by design” dentro del ciclo de vida de desarrollo. La prueba de concepto (PoC) incluyó:

• Activación de Code Scanning (CodeQL), Secret Scanning y Dependabot en los repositorios móviles.
• Integración avanzada con Azure DevOps, permitiendo que los reportes de seguridad generados en GitHub alimentaran directamente los pipelines de CI/CD.
• Ejecución de CodeQL post-compilación, asegurando que el código analizado fuera compilable y relevante, reduciendo falsos positivos.
• Automatización de alertas críticas y configuración de políticas que permitieran detener pipelines cuando se superaban umbrales de riesgo definidos.

Este enfoque permitió a nuestro cliente moverse hacia un modelo de DevSecOps real, donde la seguridad es un componente nativo del desarrollo y no una etapa posterior.

El éxito del proyecto fue posible gracias al trabajo conjunto entre CleverIT, el equipo técnico del cliente y el soporte de GitHub. Se abordaron desafíos complejos, como la integración entre GitHub y Azure DevOps, la cobertura limitada de GHAS en CocoaPods, y las particularidades de los builds en Xcode.

CleverIT no solo resolvió cada uno de estos retos, sino que además generó sesiones de troubleshooting y acompañamiento continuo para asegurar una transferencia de conocimiento efectiva. Los resultados fueron equipos empoderados, flujos estables y una implementación de GHAS lista para escalar.

‍

Seguridad automatizada, resultados tangibles

Gracias a esta implementación, nuestro cliente logró:

• Repositorios protegidos con análisis continuo de código, secretos y dependencias.
• Pipelines automatizados que detienen builds ante riesgos críticos, sin intervención manual.
• Reducción significativa de la exposición de credenciales en sus aplicaciones móviles.
• Visibilidad ejecutiva sobre el estado de la seguridad en todo el proceso de desarrollo.

‍

Y lo más relevante: tras el éxito de la PoC, el cliente tomó la decisión estratégica de migrar completamente a GitHub Advanced Security, convirtiendo esta implementación en un caso de éxito emblemático para el ecosistema GitHub en la región.

‍

GitHub + CleverIT: una alianza que potencia a las organizaciones

Este proyecto es una muestra clara del impacto que se puede generar cuando una plataforma poderosa como GitHub se combina con un partner especializado, comprometido y cercano como CleverIT.

Desde la estrategia hasta la ejecución, CleverIT actuó como facilitador clave para que nuestro cliente no solo resolviera sus desafíos actuales, sino que sentara las bases para un modelo de desarrollo seguro, escalable y alineado a las exigencias del negocio.

En CleverIT, creemos que el futuro del desarrollo seguro se construye con alianzas sólidas, visión compartida y tecnología de clase mundial. Y junto a GitHub, estamos ayudando a organizaciones como la de nuestro cliente a liderar ese camino.

‍