Cómo Cathay Redujo el Tiempo de Corrección de Seguridad en un 63% con GitHub Copilot y Advanced Security
Cathay, la marca de viajes premium de Hong Kong que opera la aerolínea Cathay Pacific en 100 destinos con más de 30.000 empleados, unificó su cadena de herramientas de desarrollo y seguridad en GitHub Enterprise, desplegó GitHub Copilot a más de 1.000 desarrolladores e integró el análisis de seguridad en los flujos de trabajo diarios con GitHub Advanced Security. El resultado fue una reducción del 63% en el tiempo medio de corrección de vulnerabilidades de seguridad y una mejora del 40% interanual en las correcciones de deuda técnica.
Impacto
63%
Reducción del tiempo medio de corrección de vulnerabilidades de seguridad
40%
Mejora interanual en correcciones de deuda técnica
4.4/5
Puntuación NPS de satisfacción de los desarrolladores
1,000+ developers in one week
Velocidad de implantación de Copilot
4 million+
Líneas de código aceptadas de Copilot
Desafío
Las cadenas de herramientas fragmentadas de Cathay y los procesos de corrección de seguridad tardíos estaban ralentizando la entrega, frustrando a los desarrolladores y creando riesgos de cumplimiento para una aerolínea global donde los fallos de software tienen consecuencias operativas directas.
Solución
Cathay consolidó el desarrollo en GitHub Enterprise con GitHub Copilot para la programación asistida por IA y GitHub Advanced Security para la detección integrada de vulnerabilidades, desplazando la seguridad hacia las fases iniciales del flujo de desarrollo y eliminando los traspasos causados por las revisiones de seguridad tardías.
Herramientas y tecnologías
Lo que dicen los líderes
“GitHub Copilot has been a game changer. It’s more than just a tool. It’s a collaborative partner that helps us stay focused on meaningful work instead of repetitive tasks.”
“Copilot seamlessly integrates security into the development process, making it a shared responsibility without adding friction. The result is a secure, efficient, and enjoyable environment for building software.”
“GitHub helps us ship faster and meet customer demands in a fast-changing aviation landscape. It’s a one-stop shop for developers, integrating everything we need into a single platform.”
Sign up to read complete case studies, access detailed metrics, and unlock all use cases.
Historia completa
Cathay opera una de las aerolíneas más reconocidas de Asia, conectando más de 100 destinos con una plantilla de más de 30.000 personas. Sus sistemas de software son la columna vertebral de operaciones críticas — desde la gestión de vuelos y la planificación de tripulaciones hasta las plataformas de reservas y fidelización orientadas al cliente. Las consecuencias de un despliegue fallido o una vulnerabilidad sin corregir no son abstractas: afectan a pasajeros, tripulaciones e ingresos en tiempo real.
Antes de la transformación, la organización de ingeniería afrontaba fricciones acumuladas. Las cadenas de herramientas estaban fragmentadas y desactualizadas, los flujos de trabajo eran manuales y propensos a errores, y las vulnerabilidades de seguridad generalmente se detectaban tarde en el ciclo de desarrollo — después de que el código había sido escrito, revisado y preparado para despliegue. Las correcciones de seguridad tardías son costosas: exigen rehacer trabajo, retrasan las versiones y crean traspasos entre equipos que ralentizan todo. El estado de ánimo de los desarrolladores reflejaba la frustración, y la brecha entre las capacidades del equipo de ingeniería y el ritmo que el negocio necesitaba se estaba ensanchando.
Cathay adoptó GitHub como plataforma de desarrollo integral, consolidando alojamiento de código, CI/CD, seguridad e IA en un único entorno. GitHub Copilot se desplegó a más de 1.000 desarrolladores en menos de una semana — un ritmo de implantación que por sí solo revela la calidad de la experiencia de incorporación. Los desarrolladores comenzaron a usar Copilot para la compleción de código y adoptaron progresivamente el modo agente, que gestiona tareas multietapa en toda la base de código. GitHub Advanced Security se integró directamente en los flujos de trabajo de los desarrolladores, habilitando el análisis de código en tiempo real y la detección de secretos para detectar problemas antes de que lleguen a revisión. Copilot Autofix presenta sugerencias de código seguro de forma inline sin interrumpir el flujo del desarrollador.
Los resultados medibles fueron significativos. Las correcciones de deuda técnica mejoraron un 40% interanual. El tiempo medio de corrección de vulnerabilidades de seguridad se redujo un 63%. Los desarrolladores aceptaron más de cuatro millones de líneas de código sugeridas por Copilot, y las puntuaciones de satisfacción de los desarrolladores alcanzaron 4,4 sobre 5. Rajeev Nair, Director General de Infraestructura de TI y Seguridad de Cathay, describió Copilot como un socio colaborador más que una herramienta, señalando que el cambio cultural — los desarrolladores asumiendo la responsabilidad de la seguridad en lugar de tratarla como un traspaso — fue tan significativo como las mejoras técnicas.
Para Cathay, el objetivo ahora es escalar estas prácticas de DevSecOps por toda la organización y usar la plataforma unificada de GitHub como base para la innovación continua en software de aviación. En un sector definido por la complejidad regulatoria, los requisitos de seguridad y las condiciones operativas en constante cambio, contar con una infraestructura de ingeniería que pueda adaptarse con rapidez sin sacrificar la seguridad no es una ventaja de productividad — es una necesidad competitiva.