Zurich está implementando la iniciativa SHIFT LEFT 360° – Nube, Código y Cultura, un proyecto interno que busca integrar la seguridad de la información en el ciclo de desarrollo y el proceso de toma de decisiones de la empresa. El programa actúa como un vector para la transformación cultural: conecta el riesgo técnico con los indicadores de negocio, guía la priorización, reduce las decisiones de omisión sin contexto y anticipa los riesgos desde las fases iniciales de los productos digitales.

“Más que una iniciativa tecnológica, estamos fortaleciendo la gobernanza, anticipándonos a los riesgos y creando una cultura en la que las decisiones de negocio y técnicas van de la mano para garantizar la resiliencia y la confiabilidad a largo plazo”, afirma Zilea Barrilari, Directora de Tecnologías de la Información de Zurich Insurance.

Desarrollado con el apoyo de Veracode, socio tecnológico en seguridad de aplicaciones, el caso de estudio buscó cambiar la forma en que la empresa enfrenta los riesgos cibernéticos, alejándose de actuar únicamente de manera correctiva y comenzando a prevenir fallas durante la fase de desarrollo de los sistemas.

La estrategia promovió la capacitación continua para desarrolladores, líderes, gerentes de producto y dueños de producto a lo largo de un año, con reuniones teóricas y prácticas mensuales. El programa corporativo se centró en ampliar los conocimientos de seguridad, involucrar a los equipos y reforzar la responsabilidad compartida entre tecnología y negocio. Para fortalecer este movimiento, la iniciativa incorporó elementos de gamificación, estimulando la participación profesional, acelerando la adopción de buenas prácticas y contribuyendo a la reducción constante de vulnerabilidades en el entorno digital. En la práctica, SHIFT LEFT 360° ha generado cambios concretos en las rutinas de los equipos. Empezamos a identificar y abordar vulnerabilidades mucho antes, reduciendo la repetición de tareas, aumentando la eficiencia operativa y mejorando la entrega de productos. La colaboración con Veracode fue esencial para acelerar esta evolución y brindar soporte técnico para nuestro crecimiento en la madurez de la seguridad de las aplicaciones, afirma Igor Espósito, Director Ejecutivo de Seguridad de la Información de Zurich Insurance.

Zurich ha consolidado la seguridad de las aplicaciones como una capacidad empresarial continua. El programa ha modificado el comportamiento, reducido las vulnerabilidades prioritarias y disminuido la necesidad de parches de producción. Zurich continúa expandiendo el modelo a los ámbitos empresariales y a la cadena de suministro, generando mejoras en la eficiencia operativa, reducción de riesgos y mayor previsibilidad en la entrega de soluciones digitales.  

Fuente: TI Inside

Enlace: https://tiinside.com.br/es/30/01/2026/zurich-integra-seguranca-ao-desenvolvimento-de-software-e-reduz-vulnerabilidades-digitais/