Comercio MinoristaIngeniería de Software

Cómo Cathay Redujo el Tiempo de Corrección de Seguridad en un 63% con GitHub Copilot y Advanced Security

CCathayFuente: GITHUBmarzo de 2026

Cathay, la marca de viajes premium de Hong Kong que opera la aerolínea Cathay Pacific en 100 destinos con más de 30.000 empleados, unificó su cadena de herramientas de desarrollo y seguridad en GitHub Enterprise, desplegó GitHub Copilot a más de 1.000 desarrolladores e integró el análisis de seguridad en los flujos de trabajo diarios con GitHub Advanced Security. El resultado fue una reducción del 63% en el tiempo medio de corrección de vulnerabilidades de seguridad y una mejora del 40% interanual en las correcciones de deuda técnica.

Impacto

63%

Reducción del tiempo medio de corrección de vulnerabilidades de seguridad

40%

Mejora interanual en correcciones de deuda técnica

4.4/5

Puntuación NPS de satisfacción de los desarrolladores

1,000+ developers in one week

Velocidad de implantación de Copilot

4 million+

Líneas de código aceptadas de Copilot

Desafío

Las cadenas de herramientas fragmentadas de Cathay y los procesos de corrección de seguridad tardíos estaban ralentizando la entrega, frustrando a los desarrolladores y creando riesgos de cumplimiento para una aerolínea global donde los fallos de software tienen consecuencias operativas directas.

Solución

Cathay consolidó el desarrollo en GitHub Enterprise con GitHub Copilot para la programación asistida por IA y GitHub Advanced Security para la detección integrada de vulnerabilidades, desplazando la seguridad hacia las fases iniciales del flujo de desarrollo y eliminando los traspasos causados por las revisiones de seguridad tardías.

Herramientas y tecnologías

GAGitHub ActionsDeveloper ToolsGAGitHub Advanced SecuritySecurityGCGitHub CopilotDeveloper ToolsGEGitHub EnterpriseDeveloper Tools

Lo que dicen los líderes

GitHub Copilot ha sido un cambio de juego. Es más que una herramienta. Es un socio colaborador que nos ayuda a mantenernos enfocados en el trabajo significativo en lugar de en las tareas repetitivas.

Rajeev Nair, Director General de Infraestructura de TI y Seguridad, Cathay

Copilot integra la seguridad en el proceso de desarrollo de forma transparente, convirtiéndola en una responsabilidad compartida sin añadir fricciones. El resultado es un entorno seguro, eficiente y agradable para construir software.

Rajeev Nair, Director General de Infraestructura de TI y Seguridad, Cathay

GitHub nos ayuda a entregar más rápido y a satisfacer las demandas de los clientes en un panorama de aviación en constante cambio. Es una ventanilla única para los desarrolladores, que integra todo lo que necesitamos en una sola plataforma.

Naveen Jaisankar, Responsable de Práctica DevSecOps, Cathay
Entiende todo el contexto.

Regístrate para leer casos de estudio completos, acceder a métricas detalladas y recibir todos los reportes.

Historia completa

Cathay opera una de las aerolíneas más reconocidas de Asia, conectando más de 100 destinos con una plantilla de más de 30.000 personas. Sus sistemas de software son la columna vertebral de operaciones críticas — desde la gestión de vuelos y la planificación de tripulaciones hasta las plataformas de reservas y fidelización orientadas al cliente. Las consecuencias de un despliegue fallido o una vulnerabilidad sin corregir no son abstractas: afectan a pasajeros, tripulaciones e ingresos en tiempo real.

Antes de la transformación, la organización de ingeniería afrontaba fricciones acumuladas. Las cadenas de herramientas estaban fragmentadas y desactualizadas, los flujos de trabajo eran manuales y propensos a errores, y las vulnerabilidades de seguridad generalmente se detectaban tarde en el ciclo de desarrollo — después de que el código había sido escrito, revisado y preparado para despliegue. Las correcciones de seguridad tardías son costosas: exigen rehacer trabajo, retrasan las versiones y crean traspasos entre equipos que ralentizan todo. El estado de ánimo de los desarrolladores reflejaba la frustración, y la brecha entre las capacidades del equipo de ingeniería y el ritmo que el negocio necesitaba se estaba ensanchando.

Cathay adoptó GitHub como plataforma de desarrollo integral, consolidando alojamiento de código, CI/CD, seguridad e IA en un único entorno. GitHub Copilot se desplegó a más de 1.000 desarrolladores en menos de una semana — un ritmo de implantación que por sí solo revela la calidad de la experiencia de incorporación. Los desarrolladores comenzaron a usar Copilot para la compleción de código y adoptaron progresivamente el modo agente, que gestiona tareas multietapa en toda la base de código. GitHub Advanced Security se integró directamente en los flujos de trabajo de los desarrolladores, habilitando el análisis de código en tiempo real y la detección de secretos para detectar problemas antes de que lleguen a revisión. Copilot Autofix presenta sugerencias de código seguro de forma inline sin interrumpir el flujo del desarrollador.

Los resultados medibles fueron significativos. Las correcciones de deuda técnica mejoraron un 40% interanual. El tiempo medio de corrección de vulnerabilidades de seguridad se redujo un 63%. Los desarrolladores aceptaron más de cuatro millones de líneas de código sugeridas por Copilot, y las puntuaciones de satisfacción de los desarrolladores alcanzaron 4,4 sobre 5. Rajeev Nair, Director General de Infraestructura de TI y Seguridad de Cathay, describió Copilot como un socio colaborador más que una herramienta, señalando que el cambio cultural — los desarrolladores asumiendo la responsabilidad de la seguridad en lugar de tratarla como un traspaso — fue tan significativo como las mejoras técnicas.

Para Cathay, el objetivo ahora es escalar estas prácticas de DevSecOps por toda la organización y usar la plataforma unificada de GitHub como base para la innovación continua en software de aviación. En un sector definido por la complejidad regulatoria, los requisitos de seguridad y las condiciones operativas en constante cambio, contar con una infraestructura de ingeniería que pueda adaptarse con rapidez sin sacrificar la seguridad no es una ventaja de productividad — es una necesidad competitiva.

Casos similares

A
AstraZeneca
40%
developer velocity increase with github copilot

AstraZeneca, one of the world’s largest pharmaceutical companies, unified 5,000 developers and scientists onto GitHub Enterprise, automated CI/CD with GitHub Actions, and deployed GitHub Copilot — achieving a 40% increase in developer velocity in its pilot program and generating 9 to 10 additional hours of productive output per developer each week. With drug development timelines measured in decades, the company views even marginal acceleration as directly impacting patient outcomes.

HealthcareGAGitHub ActionsGEGitHub Enterprise
W
WEX
~30%
developer productivity increase with github copilot

WEX, a global fintech company that processes payments for fleet management, employee benefits, and corporate spending, consolidated a fractured developer ecosystem of 300+ Azure DevOps organizations onto GitHub Enterprise and deployed GitHub Copilot across its engineering workforce of 1,700+. The result was approximately 30% higher developer productivity, ~60% ROI on Copilot licenses, and a 99% reduction in deployment cycle times.

Financial ServicesGAGitHub ActionsGEGitHub Enterprise
GM
General Motors
99%
source code standardized on github

General Motors consolidated 19,000+ developers and 150,000 repositories from 40+ fragmented tools onto GitHub Enterprise Cloud, reducing a critical build from 4–6 hours to 27 minutes. By adopting GitHub Advanced Security with Copilot Autofix and deploying GitHub Copilot to 8,000+ developers, GM remediated 100% of leaked secrets and modernized legacy COBOL and Fortran systems.

GAGitHub ActionsCCodeQL
CW
Camping World
40%
customer engagement increase

Camping World deployed IBM watsonx Assistant as a virtual agent named Arvee across all web properties, increasing customer engagement by 40% and improving agent efficiency by 33%.

RetailICIBM ConsultingIWIBM watsonx Assistant
E
Erewhon
70%
customer service tickets automated

Erewhon, a luxury grocery chain with 10 stores across Los Angeles, deployed a 39-step Zapier workflow connecting HelpScout, ChatGPT, a vector knowledge store, and BigQuery to automate customer service across its locations. Built by a single self-taught employee, the system automates 70% of tickets without human modification, saves 1,500 labor hours per year, and delivers $40K in annual savings—representing a 5.5x return on Zapier investment.

RetailCChatGPTZZapier
R
Rakuten
~50% reduction
mean time to recovery

Rakuten integrated OpenAI Codex into incident response, CI/CD pipelines, and autonomous development — cutting mean time to recovery by 50% and compressing quarter-long projects into weeks.

RetailOCOpenAI Codex
S
Shopify
< 24 hours
model upgrade deployment

Shopify built Sidekick, an AI commerce assistant powered by Claude Sonnet on Google Vertex AI, enabling millions of merchants to reach their first sale in days instead of weeks.

RetailGBGoogle BigQueryGVGoogle Vertex AI
M
Morrisons
98.96%
data reporting lag reduction

Morrisons, one of the UK’s largest supermarkets serving nine million customers weekly across 500 stores, migrated its on-premise data warehouse to BigQuery and Looker, reducing reporting lag by 98.96% from one day to 15 minutes. Real-time data now powers Vertex AI demand forecasting models and a customer-facing Product Finder app that receives 50,000 hits per day during peak periods.

RetailGCGoogle Cloud RunLLooker