[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * Productos ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Productos PLATAFORMA * [Prisma Cloud](https://www.paloaltonetworks.es/prisma/cloud?ts=markdown) Proteja las aplicaciones del código a la nube Categorías * [Gestión de la postura de seguridad en la nube](https://www.paloaltonetworks.es/prisma/cloud/cloud-security-posture-management?ts=markdown) Garantice la visibilidad, el cumplimiento normativo y la gobernanza en entornos de varias nubes * [Protección de cargas de trabajo en la nube](https://www.paloaltonetworks.es/prisma/cloud/cloud-workload-protection-platform?ts=markdown) Proteja los hosts, los contenedores, Kubernetes (K8s) y las funciones sin servidor * [Seguridad de aplicaciones](https://www.paloaltonetworks.com/prisma/cloud/application-security) Adopte la estrategia \<\\> e integre la seguridad en el diseño de las aplicaciones * [Gestión de derechos en las infraestructuras en la nube](https://www.paloaltonetworks.es/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) Controle el acceso a la infraestructura en la nube según los criterios de mínimo privilegio * [Seguridad de las API y las aplicaciones web](https://www.paloaltonetworks.es/prisma/cloud/web-application-API-security?ts=markdown) Proteja las aplicaciones y las API de los ataques web * [Detección en la nube y gestión de exposiciones](https://www.paloaltonetworks.es/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) Combata las implementaciones en la nube no autorizadas * [Gestión de la postura de seguridad de los datos](https://www.paloaltonetworks.es/prisma/cloud/cloud-data-security?ts=markdown) Clasifique y proteja los datos confidenciales * [Gestión de la postura de seguridad en materia de IA](https://www.paloaltonetworks.es/prisma/cloud/ai-spm?ts=markdown) Proteja las aplicaciones basadas en IA * Soluciones ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Soluciones Casos de uso * Prevención de riesgos * [Seguridad del código por diseño](https://www.paloaltonetworks.es/prisma/cloud/cloud-code-security?ts=markdown) * [Corrección de los errores de configuración en la IaC](https://www.paloaltonetworks.es/prisma/cloud/infrastructure-as-code-security?ts=markdown) * [Gestión de las vulnerabilidades de OSS (SCA)](https://www.paloaltonetworks.es/prisma/cloud/software-composition-analysis?ts=markdown) * [Prevención de la exposición de secretos](https://www.paloaltonetworks.es/prisma/cloud/secrets-security?ts=markdown) * [Protección de los ciclos de CI/CD](https://www.paloaltonetworks.es/prisma/cloud/software-supply-chain-security?ts=markdown) * Visibilidad y control * [Detección de errores de configuración](https://www.paloaltonetworks.es/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown) * [Generación de informes de cumplimiento normativo](https://www.paloaltonetworks.es/prisma/cloud/visibility-compliance-governance?ts=markdown) * [Reducción de la cantidad de permisos excesivos](https://www.paloaltonetworks.es/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) * [Prevención de brechas de datos en la nube](https://www.paloaltonetworks.es/prisma/cloud/cloud-data-security?ts=markdown) * [Gestión de las nubes en la sombra](https://www.paloaltonetworks.es/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) * [Gestión de vulnerabilidades](https://www.paloaltonetworks.es/prisma/cloud/vulnerability-management?ts=markdown) * Protección en tiempo de ejecución * [Detección de amenazas](https://www.paloaltonetworks.es/prisma/cloud/cloud-threat-detection?ts=markdown) * [Seguridad para contenedores y seguridad de Kubernetes](https://www.paloaltonetworks.es/prisma/cloud/container-security?ts=markdown) * [Protección de hosts y máquinas virtuales](https://www.paloaltonetworks.es/prisma/cloud/host-security?ts=markdown) * [Defensa de las funciones sin servidor](https://www.paloaltonetworks.es/prisma/cloud/serverless-security?ts=markdown) * [Protección de las aplicaciones web](https://www.paloaltonetworks.es/prisma/cloud/web-application-security?ts=markdown) * [API Security](https://www.paloaltonetworks.es/prisma/cloud/api-security?ts=markdown) Sectores * [Administración pública](https://www.paloaltonetworks.com/prisma/cloud/government) * Entornos ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Entornos Entornos que protegemos * Proveedores de servicios en la nube * [Alibaba Cloud](https://www.paloaltonetworks.es/prisma/environments/alibaba-cloud?ts=markdown) * [Amazon Web Services](https://www.paloaltonetworks.es/prisma/environments/aws?ts=markdown) * [Google Cloud](https://www.paloaltonetworks.es/prisma/environments/gcp?ts=markdown) * [Microsoft Azure](https://www.paloaltonetworks.es/prisma/environments/azure?ts=markdown) * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.es/prisma/environments/oci?ts=markdown) * Plataformas de aplicaciones * [Docker](https://www.paloaltonetworks.es/prisma/environments/docker?ts=markdown) * [Kubernetes](https://www.paloaltonetworks.es/prisma/environments/kubernetes?ts=markdown) * [Red Hat OpenShift](https://www.paloaltonetworks.es/prisma/environments/red-hat-openshift?ts=markdown) * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow) * [VMWare Tanzu](https://www.paloaltonetworks.es/prisma/environments/vmware-tanzu?ts=markdown) * Automatización en la nube * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp) * [Recorrido del producto](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud) * Recursos ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Recursos Información sobre el producto * [Fichas técnicas](https://www.paloaltonetworks.es/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown) * [Explorar las demostraciones](https://www.paloaltonetworks.com/prisma/demos) * [Documentación técnica](https://docs.prismacloud.io/en) * [Base de conocimientos](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud]) * [Asistencia técnica](https://support.paloaltonetworks.com/Support/Index) * [Servicios profesionales](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security) * [Partners tecnológicos](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute) * [Código abierto](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects) Aprenda y conecte * [Blog](https://www.paloaltonetworks.com/blog/prisma-cloud/) * [Investigación](https://www.paloaltonetworks.com/prisma/cloud/research) * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/) * [Artículos sobre seguridad en la nube](https://www.paloaltonetworks.es/cyberpedia/cloud-security?ts=markdown) * [Clientes que avalan su eficacia](https://www.paloaltonetworks.es/prisma/cloud/customer-stories?ts=markdown) * [Informes de investigación y de los analistas](https://www.paloaltonetworks.es/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown) * [Informes técnicos](https://www.paloaltonetworks.es/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown) * [Libros electrónicos](https://www.paloaltonetworks.es/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown) * [Vídeos](https://www.paloaltonetworks.es/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown) * [Recursos de desarrolladores](https://www.paloaltonetworks.com/prisma/cloud/developer) [![Informe de 2024: estado de la seguridad nativa en la nube](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg) Estudio para directivos Informe de 2024: estado de la seguridad nativa en la nube Obtener una copia](https://start.paloaltonetworks.es/state-of-cloud-native-security-2024) [![La plataforma de seguridad en la nube que lo tiene todo.No hay más.](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg) EVENTO VIRTUAL BAJO DEMANDA La plataforma de seguridad en la nube que lo tiene todo. No hay más. Ver ahora](https://start.paloaltonetworks.es/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html) * ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/?ts=markdown) Buscar Close search modal *** ** * ** *** # CI/CD Security Refuerce sus ciclos de CI/CD, reduzca su superficie de ataque y proteja su entorno de desarrollo de aplicaciones. [Solicitar una demostración](https://www.paloaltonetworks.es/prisma/request-a-prisma-cloud-trial?ts=markdown) ![CI/CD Security Hero Front Image](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/CI-CD-security-hero.png) ![CI/CD Security Hero Back Image](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/cloud-application-graph.png) ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ![CI/CD Security Hero Front Image](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/CI-CD-security-hero.png)![CI/CD Security Hero Back Image](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/cloud-application-graph.png) POR QUÉ ES IMPORTANTENUESTRO ENFOQUEMÓDULOSRECURSOS * [POR QUÉ ES IMPORTANTE](#why) * [NUESTRO ENFOQUE](#approach) * [MÓDULOS](#modules) * [RECURSOS](#resources) {#why} ## El volumen y el grado de sofisticación de los ataques dirigidos al ecosistema de ingeniería crecen a un ritmo frenético.[Según Gartner](https://start.paloaltonetworks.com/gartner-devsecops-tools-for-secure-software-delivery.html), para garantizar la seguridad en la nube, las organizaciones deben proteger su ciclo de entrega. Prisma® Cloud ofrece un método avanzado a la par que sencillo para ganar visibilidad y control de los ciclos de entrega de aplicaciones. ### Conozca los 10 riesgos principales que afectan a la seguridad de los ciclos de CI/CD [Descargar el informe](https://www.paloaltonetworks.com/resources/whitepapers/top-10-cicd-security-risks) ### Los ataques a la cadena de suministro suponen un riesgo inasumible Las aplicaciones nativas en la nube utilizan numerosas dependencias y software de terceros. Tener una visibilidad completa de este ecosistema de dependencias y software tan diverso resulta fundamental para conocer todos los posibles riesgos de seguridad. ### No se suele prestar la debida atención a los riesgos inherentes a los ciclos de CI/CD Hay muchas las tecnologías que se conectan a los ciclos de CI/CD ---que resultan esenciales para los controles de automatización--- y que tienen acceso tanto al código fuente como a los entornos de tiempo de ejecución, pero los programas de AppSec tradicionales no las reconocen como una fuente de riesgo y, por lo tanto, no incluyen los ciclos de CI/CD en su flujo de trabajo de supervisión de la superficie de ataque. ### El uso de herramientas de seguridad aisladas se traduce en una cobertura incompleta Sin conocer todo el contexto de la infraestructura de la aplicación, es imposible saber si un riesgo identificado está o no realmente expuesto. La única forma de sacar a la luz los problemas de seguridad en el contexto de toda la base de código y, en consecuencia, poder priorizar mejor y agilizar las correcciones es conectando la visibilidad a lo largo de todo el ciclo de entrega y hasta el tiempo de ejecución. ## 6 prácticas recomendadas para mejorar la seguridad de sus ciclos de CI/CD [Descargar la lista de comprobación](https://start.paloaltonetworks.es/cicd-security-checklist.html) ## Con Prisma Cloud, los profesionales de AppSec pueden proteger sus ciclos de CI/CD de una forma sencilla sin ralentizar el trabajo de los ingenieros. Prisma Cloud supervisa continuamente los ciclos para detectar cualquiera de los riesgos recogidos en el marco \<\\>](https://www.paloaltonetworks.com/resources/whitepapers/top-10-cicd-security-risks) o cualquier otro vector de ataque con el objetivo de impedir que los ciberdelincuentes se infiltren en el ciclo de entrega o inyecten código malicioso en las aplicaciones. * Una visión unificada del ecosistema de ingeniería * protección total frente a los riesgos que recoge el marco \<\\>; * Controles detallados para impedir que cualquier código no seguro llegue a producción * ![Mapa relacional del ciclo de CI/CD basado en grafos](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ci-cd-security/icon-03.svg) Mapa relacional del ciclo de CI/CD basado en grafos * ![Inventario completo de las herramientas de ingeniería](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ci-cd-security/icon-02.svg) Inventario completo de las herramientas de ingeniería * ![Gestión del estado de los ciclos](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ci-cd-security/icon-04.svg) Gestión del estado de los ciclos * ![Indicaciones prácticas para la corrección](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/ci-cd-security/icon-01.svg) Indicaciones prácticas para la corrección {#approach} *** ** * ** *** LA SOLUCIÓN PRISMA CLOUD ## Seguridad de CI/CD basada en grafos para profesionales ### Visibilidad centralizada de todo el ecosistema de ingeniería El ecosistema de ingeniería nativo en la nube es cada vez más complejo, por lo que a los equipos de AppSec les cuesta obtener la visibilidad que necesitan para protegerlo. El primer paso para garantizar la seguridad del ciclo de CI/CD es contar con un inventario de los lenguajes, los marcos y los ejecutables que se utilizan en el ecosistema. El módulo CI/CD Security de Prisma Cloud ofrece una visión unificada de todas las tecnologías en uso y de los riesgos que llevan asociados para la seguridad del código. * #### Analice los distintos lenguajes y repositorios con una precisión imbatible. Detecte riesgos de seguridad en los distintos tipos de código para los lenguajes más utilizados. \* #### Conecte los riesgos que afectan a la infraestructura y a las aplicaciones. Céntrese en los riesgos críticos que están expuestos en su base de código, elimine los falsos positivos y priorice las correcciones lo antes posible. \* #### Visualice su cadena de suministro de software. Obtenga un inventario consolidado de los riesgos que afectan a sus ciclos de CI/CD y al código en todo su ecosistema de ingeniería. \* #### Catalogue su cadena de suministro de software. Genere una lista de materiales de software (SBOM) para llevar un control de todas las fuentes de riesgo para las aplicaciones y conocer mejor su superficie de ataque. [![Visibilidad centralizada de todo el ecosistema de ingeniería](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/centralized-visibility-across.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_ci-cd-security_cloud_prisma_es_ES_pan_content_) ### Gestión del estado del ciclo de entrega Muchas veces, el objetivo de los ataques en la nube son los ciclos de CI/CD y la cadena de suministro de software, lo que deja a las organizaciones vulnerables a la inyección de código, al robo de credenciales, a la exfiltración de datos y a la sustracción de propiedad intelectual. Frente a esta realidad, las organizaciones deben implementar prácticas de seguridad nuevas. Cuando se relacionan los problemas de seguridad con el marco \<\\>, es posible identificar los vectores de ataque y ofrecer indicaciones sobre cómo abordar la seguridad de los ciclos de CI/CD. * #### Obtenga visibilidad del estado de la seguridad de su cadena de suministro de software. Utilice los controles nativos para determinar si existe alguna regla de protección de sucursales que no se esté aplicando, alguna configuración poco segura en los ciclos o la posibilidad de que estos hayan sido envenenados. Esto le permitirá prevenir los ataques de forma proactiva. \* #### Realice un análisis basado en grafos de las rutas de ataque a los numerosos recursos que afectan a sus ciclos. Los ciclos de software son multidimensionales y abarcan una gran cantidad de herramientas y de recursos internos y externos que hay que proteger sin excepción de cara a prevenir los ataques. \* #### Refuerce sus ciclos de entrega. Prisma Cloud, que se basa en el trabajo de los mejores investigadores en seguridad de CI/CD del mundo, ayuda a los equipos a adoptar barreras de protección críticas para ir reforzando sus ciclos con el tiempo. Estas barreras de protección impiden que los atacantes se aprovechen de las vulnerabilidades del ciclo de CI/CD para infiltrarse en los entornos de producción o ejecutar código malicioso. \* #### Detecte credenciales expuestas en los ciclos. Encuentre en los webhooks y en los logs de los ciclos cualquier credencial de texto no cifrado que los ciberdelincuentes pudieran robar y utilizar en beneficio propio. \* #### Cree y aplique políticas personalizadas durante todo el ciclo de vida del desarrollo de software. Integre la gestión de vulnerabilidades para analizar repositorios, registros, ciclos de CI/CD y entornos en tiempo de ejecución. [![Gestión del estado del ciclo de entrega](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/posture-management.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_ci-cd-security_cloud_prisma_es_ES_pan_content_) ### Cloud Application Graph™ Prisma Cloud aprovecha las ventajas de las bases de datos de grafos relacionales para ofrecer una visión unificada de todos los componentes del ecosistema de ingeniería moderno. Gracias a la información contextual sobre la cadena de suministro y a los flujos de trabajo por desarrollador, las organizaciones pueden ir reforzando sus ciclos de CI/CD con el tiempo y evitar que los problemas de seguridad lleguen a la fase de producción. * #### Analice el ecosistema al completo. Correlacione señales independientes entre diferentes bases de código, escáneres, herramientas de orquestación y automatización, etc., para centralizar la visibilidad y el control de todos los flujos de trabajo y tecnologías de ingeniería. \* #### Visualice las rutas que pueden seguir las brechas. Descifre las relaciones complejas para identificar los riesgos más graves y entender las rutas que pueden seguir las brechas para llegar a los activos críticos. [![Cloud Application Graph™](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/cloud-application-graph.png)](#prismastickyimagecomapproach3_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_ci-cd-security_cloud_prisma_es_ES_pan_content_) ### Parte de la CNAPP La única manera de garantizar que el código no seguro no llegue a producción es analizar cada dependencia y artefacto de código para asegurarse de que el ciclo de entrega esté bien protegido. CI/CD Security representa solo uno de los casos de uso de la seguridad de las aplicaciones y forma parte de la plataforma de protección de aplicaciones nativas en la nube (CNAPP) Prisma Cloud. * #### Identifique riesgos en el código mientras los desarrolladores compilan y prueban el software. Compruebe las imágenes y los paquetes para buscar vulnerabilidades y problemas de cumplimiento normativo en los repositorios, como los de GitHub, y registros, como los de Docker, Quay y Artifactory, entre otros. \* #### Limite las implementaciones únicamente a imágenes y plantillas aprobadas. Utilice las funciones de análisis de código y sandboxing de contenedores de Prisma Cloud para identificar código y aplicaciones maliciosos y evitar que lleguen a producción. \* #### Recopile información forense detallada de todas las auditorías o incidentes de seguridad. Recopile información forense detallada de forma automática y segura en una vista cronológica avanzada para facilitar la respuesta a incidentes. Puede ver todos los datos en Prisma Cloud o enviarlos a otros sistemas para analizarlos más a fondo. \* #### Bloquee la actividad peligrosa en cualquier entorno de tiempo de ejecución. Gestione las políticas de tiempo de ejecución desde una consola centralizada para asegurarse de proteger todo el proceso de desarrollo. Con la identificación de incidentes según el marco de MITRE ATT\&CK®, además de información forense detallada y una gran cantidad de metadatos, los equipos del centro de operaciones de seguridad (SOC) podrán controlar las amenazas que afectan a las cargas de trabajo nativas en la nube efímeras. \* #### Seguridad basada en el contexto. Detecte y prevenga errores de configuración y vulnerabilidades capaces de provocar brechas de datos, así como infracciones del cumplimiento normativo en tiempo de ejecución, con un inventario completo de activos en la nube, evaluaciones de la configuración, correcciones automatizadas, etc. [![Parte de la CNAPP](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/part-of-the-CNAPP.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_14379965_cleanParsys_ci-cd-security_cloud_prisma_es_ES_pan_content_) {#modules} ## Módulos de seguridad del código ### Seguridad de la infraestructura como código Seguridad de la infraestructura IaC automatizada e integrada en los flujos de trabajo de desarrollo. [Más información](https://www.paloaltonetworks.es/prisma/cloud/infrastructure-as-code-security?ts=markdown) ### Análisis de composición de software (SCA) Funciones que tienen en cuenta el contexto para garantizar la seguridad del código abierto y el cumplimiento normativo de las licencias. [Más información](https://www.paloaltonetworks.es/prisma/cloud/software-composition-analysis?ts=markdown) ### Secrets Security Encuentre y proteja los secretos expuestos y vulnerables en todos los archivos de los repositorios y ciclos de CI/CD. [Más información](https://www.paloaltonetworks.es/prisma/cloud/secrets-security?ts=markdown) {#resources} Recursos destacados FICHA TÉCNICA ### CI/CD Security [Descargar](https://www.paloaltonetworks.es/?ts=markdown) BLOG ### Las cinco principales herramientas de DevSecOps que le ayudan a entregar código seguro en poco tiempo [Leer el blog](https://www.paloaltonetworks.com/blog/prisma-cloud/top-5-devsecops-tools-ship-secure-code-fast/) FICHA TÉCNICA ### Seguridad del código en la nube [Descargar](/content/pan/es_ES.html) INFORME TÉCNICO ### Los 10 riesgos principales que afectan a los ciclos de CI/CD [Descargar](https://start.paloaltonetworks.es/top-10-cicd-security-risks.html) INFORME TÉCNICO ### Seguridad de CI/CD: lista de comprobación [Descargar](https://start.paloaltonetworks.es/cicd-security-checklist.html) INFORME DE INVESTIGACIÓN #### Informe sobre amenazas en la nube de UNIT 42: Proteger la nube pasa por proteger la cadena de suministro de software [Leer el informe completo](https://www.paloaltonetworks.es/prisma/unit42-cloud-threat-research-2h21?ts=markdown) PreviousNext {#footer} ## Productos y servicios * [Plataforma de seguridad de la red impulsada por IA](https://www.paloaltonetworks.es/network-security?ts=markdown) * [IA con seguridad integrada desde su diseño](https://www.paloaltonetworks.es/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.es/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.es/sase/ai-access-security?ts=markdown) * [Servicios de seguridad en la nube](https://www.paloaltonetworks.es/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.es/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.es/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.es/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.es/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.es/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.es/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.es/network-security/medical-iot-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.es/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.es/sase/saas-security?ts=markdown) * [Cortafuegos de nueva generación](https://www.paloaltonetworks.es/network-security/next-generation-firewall?ts=markdown) * [Cortafuegos de hardware](https://www.paloaltonetworks.es/network-security/hardware-firewall-innovations?ts=markdown) * [Cortafuegos de software](https://www.paloaltonetworks.es/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.es/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN para NGFW](https://www.paloaltonetworks.es/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.es/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.es/network-security/panorama?ts=markdown) * [Servidor perimetral de acceso seguro](https://www.paloaltonetworks.es/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.es/sase?ts=markdown) * [Aceleración de aplicaciones](https://www.paloaltonetworks.es/sase/app-acceleration?ts=markdown) * [Gestión autónoma de la experiencia digital](https://www.paloaltonetworks.es/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.es/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.es/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.es/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.es/sase/sd-wan?ts=markdown) * [Aislamiento remoto del navegador](https://www.paloaltonetworks.es/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.es/sase/saas-security?ts=markdown) * [Plataforma de operaciones de seguridad con IA](https://www.paloaltonetworks.es/cortex?ts=markdown) * [Seguridad en la nube](https://www.paloaltonetworks.es/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.es/cortex/cloud?ts=markdown) * [Seguridad de las aplicaciones](https://www.paloaltonetworks.es/cortex/cloud/application-security?ts=markdown) * [Postura de seguridad en la nube](https://www.paloaltonetworks.es/cortex/cloud/cloud-posture-security?ts=markdown) * [Seguridad en tiempo de ejecución en la nube](https://www.paloaltonetworks.es/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.es/prisma/cloud?ts=markdown) * [SOC basado en IA](https://www.paloaltonetworks.es/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.es/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.es/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.es/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.es/cortex/cortex-xpanse?ts=markdown) * [Detección y respuesta gestionadas por Unit 42](https://www.paloaltonetworks.es/cortex/managed-detection-and-response?ts=markdown) * [XSIAM gestionado](https://www.paloaltonetworks.es/cortex/managed-xsiam?ts=markdown) * [Servicios de inteligencia sobre amenazas y respuesta a incidentes](https://www.paloaltonetworks.es/unit42?ts=markdown) * [Evaluaciones proactivas](https://www.paloaltonetworks.es/unit42/assess?ts=markdown) * [Respuesta a incidentes](https://www.paloaltonetworks.es/unit42/respond?ts=markdown) * [Transforme su estrategia de seguridad](https://www.paloaltonetworks.es/unit42/transform?ts=markdown) * [Descubra la inteligencia sobre amenazas](https://www.paloaltonetworks.es/unit42/threat-intelligence-partners?ts=markdown) ## Empresa * [Acerca de nosotros](https://www.paloaltonetworks.es/about-us?ts=markdown) * [Empleos](https://jobs.paloaltonetworks.com/en/) * [Póngase en contacto con nosotros](https://www.paloaltonetworks.es/company/contact?ts=markdown) * [Responsabilidad corporativa](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [Clientes](https://www.paloaltonetworks.es/customers?ts=markdown) * [Relaciones con inversores](https://investors.paloaltonetworks.com/) * [Dónde estamos](https://www.paloaltonetworks.com/about-us/locations) * [Sala de prensa](https://www.paloaltonetworks.es/company/newsroom?ts=markdown) ## Enlaces populares * [Blog](https://www.paloaltonetworks.com/blog/?lang=es) * [Comunidades](https://www.paloaltonetworks.com/communities) * [Biblioteca de contenidos](https://www.paloaltonetworks.es/resources?ts=markdown) * [Ciberpedia](https://www.paloaltonetworks.es/cyberpedia?ts=markdown) * [Centro de eventos](https://events.paloaltonetworks.com/) * [Gestionar preferencias de correo electrónico](https://start.paloaltonetworks.com/preference-center) * [Productos de la A a la Z](https://www.paloaltonetworks.com/products/products-a-z) * [Certificaciones de productos](https://www.paloaltonetworks.es/legal-notices/trust-center/compliance?ts=markdown) * [Informar de una vulnerabilidad](https://www.paloaltonetworks.com/security-disclosure) * [Mapa del sitio](https://www.paloaltonetworks.com/sitemap) * [Documentos técnicos](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [No vender ni compartir mi información personal](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Privacidad](https://www.paloaltonetworks.com/legal-notices/privacy) * [Centro de confianza](https://www.paloaltonetworks.es/legal-notices/trust-center?ts=markdown) * [Términos de uso](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [Documentos](https://www.paloaltonetworks.com/legal) Copyright © 2026 Palo Alto Networks. Todos los derechos reservados. * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * ES Select your language