Escrito por

José Palanco

José Ramón Palanco es el CEO/CTO de Plexicus, una empresa pionera en ASPM (Gestión de Postura de Seguridad de Aplicaciones) lanzada en 2024, que ofrece capacidades de remediación impulsadas por IA. Anteriormente, fundó Dinoflux en 2014, una startup de Inteligencia de Amenazas que fue adquirida por Telefónica, y ha estado trabajando con 11paths desde 2018. Su experiencia incluye roles en el departamento de I+D de Ericsson y Optenet (Allot). Tiene un título en Ingeniería de Telecomunicaciones de la Universidad de Alcalá de Henares y un Máster en Gobernanza de TI de la Universidad de Deusto. Como experto reconocido en ciberseguridad, ha sido ponente en varias conferencias prestigiosas, incluyendo OWASP, ROOTEDCON, ROOTCON, MALCON y FAQin. Sus contribuciones al campo de la ciberseguridad incluyen múltiples publicaciones de CVE y el desarrollo de varias herramientas de código abierto como nmap-scada, ProtocolDetector, escan, pma, EKanalyzer, SCADA IDS, y más.

Learn

El Arsenal de DevSecOps: De Cero a Héroe

Ejecutar `trivy image` no es DevSecOpses generación de ruido. La verdadera ingeniería de seguridad se trata de la relación señal-ruido. Esta guía proporciona configuraciones de grado de producción para 17 herramientas estándar de la industria para detener vulnerabilidades sin detener el negocio, organizadas en tres fases: pre-compromiso, guardianes de CI y escaneo en tiempo de ejecución.

José Palanco · 12 de enero de 2026

Learn

Corta el Ruido: Haz que tus Herramientas de Seguridad Realmente Funcionen para Ti

Instalar una herramienta de seguridad es la parte fácil. La parte difícil comienza en el 'Día 2', cuando esa herramienta informa 5,000 nuevas vulnerabilidades. Esta guía se centra en la gestión de vulnerabilidades: cómo filtrar alertas duplicadas, gestionar falsos positivos y rastrear las métricas que realmente miden el éxito. Aprende cómo pasar de 'encontrar errores' a 'corregir riesgos' sin abrumar a tu equipo.

José Palanco · 26 de noviembre de 2025

Cybersecurity

SAST vs DAST: ¿Cuál es la diferencia y por qué deberías usar ambos

SAST y DAST son métodos de prueba de seguridad utilizados para proteger aplicaciones de ataques. Para ver cómo cada uno ayuda con la seguridad de aplicaciones, veamos sus diferencias y dónde encajan en tu flujo de trabajo

José Palanco · 13 de noviembre de 2025

Review

10 Mejores Herramientas ASPM en 2026: Unificar la Seguridad de Aplicaciones y Obtener Visibilidad Completa de Código a la Nube

Compara las principales herramientas ASPM como Plexicus, Cycode, Wiz y Apiiro para automatizar las pruebas de AppSec y la gestión de vulnerabilidades

José Palanco · 29 de octubre de 2025

Review

Mejores herramientas de seguridad API en 2025: Protege tus APIs de vulnerabilidades

Descubre las principales herramientas de seguridad API para detectar vulnerabilidades, detener ataques API y proteger tus aplicaciones con escaneo y pruebas avanzadas.

José Palanco · 22 de octubre de 2025

Review

Mejores herramientas SCA en 2025: Escanea dependencias, asegura tu cadena de suministro de software

Las aplicaciones modernas dependen mucho de bibliotecas de terceros y de código abierto. Esto acelera el desarrollo, pero también aumenta el riesgo de ataques. Cada dependencia puede introducir problemas como fallos de seguridad sin parchear, licencias riesgosas o paquetes desactualizados. Las herramientas de Análisis de Composición de Software (SCA) ayudan a abordar estos problemas.

José Palanco · 15 de octubre de 2025

Review

Los 10 mejores herramientas SAST en 2026 | Mejores analizadores de código y auditoría de código fuente

Existen docenas de herramientas SAST en el mercado, que van desde código abierto hasta nivel empresarial. El desafío es: ¿Cuál es la mejor herramienta SAST para tu equipo?

José Palanco · 14 de octubre de 2025

Cybersecurity

Seguridad de Aplicaciones Web: Mejores Prácticas, Pruebas y Evaluación para 2026

La seguridad de aplicaciones web es esencial para proteger tus aplicaciones de ciberataques que apuntan a datos sensibles y alteran las operaciones. Esta guía cubre la importancia de la seguridad de aplicaciones web, vulnerabilidades comunes, mejores prácticas y métodos de prueba, ayudándote a asegurar tu aplicación, garantizar el cumplimiento y mantener la confianza del usuario

José Palanco · 9 de octubre de 2025

Cybersecurity

15 Tendencias de DevSecOps para Asegurar su Negocio

Una pesadilla de violación de seguridad se ha convertido en una realidad para muchas empresas europeas. Conozca las 15 tendencias transformadoras de DevSecOps que debe saber para mantenerse fuera de la lista de violaciones.

José Palanco · 12 de agosto de 2025

Cybersecurity

Plexicus se gradúa del programa de aceleración Spring Batch 2025 de Startup Wise Guys

Plexicus se gradúa del programa de aceleración Spring Batch 2025 de Startup Wise Guys.

José Palanco · 25 de julio de 2025

Application Security

La Guía Consultiva Definitiva para la Gestión de la Postura de Seguridad de Aplicaciones (ASPM)

Si estás desarrollando o ejecutando software hoy en día, probablemente estés manejando microservicios, funciones sin servidor, contenedores, paquetes de terceros y una avalancha de casillas de verificación de cumplimiento. Cada parte móvil genera sus propios hallazgos, paneles de control y alertas rojas enfurecidas. Antes de mucho, la visibilidad del riesgo se siente como conducir en la niebla de San Francisco a las 2 a.m.: sabes que el peligro está ahí, pero no puedes verlo claramente.

José Palanco · 29 de abril de 2025

Investment

Plexicus asegura una inversión de $150,000 de Microsoft

Plexicus ha asegurado una inversión de $150,000 de Microsoft para expandir su infraestructura en la nube. Este financiamiento mejorará el rendimiento del sistema, la escalabilidad y la fiabilidad, permitiendo a Plexicus apoyar a más empresas con soluciones empresariales impulsadas por IA.

José Palanco · 26 de marzo de 2025

Cybersecurity

Nuevas integraciones de BlackDuck mejoran las capacidades de escaneo de seguridad en Plexicus

Descubre cómo la nueva integración de BlackDuck en Plexicus mejora la seguridad de código abierto con detección de vulnerabilidades en tiempo real, priorización automatizada de riesgos y flujos de trabajo DevSecOps sin interrupciones.

José Palanco · 20 de marzo de 2025

Cybersecurity

Plexicus se hace público: Remediación de vulnerabilidades impulsada por IA ahora disponible

Plexicus lanza plataforma de seguridad impulsada por IA para la remediación de vulnerabilidades en tiempo real. Agentes autónomos detectan, priorizan y solucionan amenazas al instante.

José Palanco · 20 de marzo de 2025

Cybersecurity

Plexicus y Céfiros fortalecen la ciberseguridad en 19 países

Una nueva colaboración entre Plexicus y Céfiros está destinada a mejorar la seguridad de aplicaciones en 19 países de Latam e Iberia. Esta colaboración en ciberseguridad ofrece soluciones avanzadas de Gestión de Postura de Seguridad de Aplicaciones (ASPM) a organizaciones que buscan defenderse proactivamente contra amenazas cibernéticas.

José Palanco · 19 de marzo de 2025

Cybersecurity

Los elementos esenciales de los marcos de cumplimiento en ASPM: Navegando por DORA, ISO 27001 y NIST SP 800-53

Marcos como DORA, ISO 27001 y NIST SP 800-53 son esenciales para una gestión robusta de la postura de seguridad de aplicaciones, ayudando a las organizaciones a cumplir con los estándares, reducir riesgos y mantener el cumplimiento normativo.

José Palanco · 8 de noviembre de 2024

Listo cuando tú lo estés

No dejes que la seguridad
te frene.

Deja de elegir entre velocidad de IA y deuda de seguridad. Plexicus es la única plataforma que ejecuta Vibe Coding Security y ASPM en paralelo: un solo flujo de trabajo, todos los repositorios.

Comenzar gratis Reservar una demo

José Palanco

No dejes que la seguridadte frene.

No dejes que la seguridad
te frene.