He invertido en protección de red, pero... ¿son mis aplicaciones vulnerables a las nuevas ciberamenazas?
Al contratar software a medida e integración de aplicaciones, los requisitos de seguridad han sido (cada vez menos, afortunadamente) secundarios respecto a la funcionalidad y el diseño. En la práctica se quedan en mínimos y rara vez se someten a verificaciones. El cliente prioriza la fecha de entrega y el contratista maximizar la rentabilidad del proyecto. Las aplicaciones son hoy objeto de ciberataques altamente tecnificados (por el valor directo de sus datos o como vector de entrada hacia otras redes y servicios). Y muchas de ellas se realizaron enteramente a medida hace muchos años, con las tecnologías y bajo los criterios de aquel entonces.
Estudiamos la seguridad desde el punto de vista del código de la aplicación, análisis de la arquitectura empleada, robustez de los mecanismos de autenticación, mantenimiento de sesión, gestión de errores y trazabilidad de operaciones, entre otros aspectos, así como la calidad percibida del código fuente y buenas prácticas de utilización de las características de los lenguajes de programación empleados.
Ante software en fases muy tempranas de desarrollo, aportamos nuestras recomendaciones técnicas y funcionales sobre seguridad, buenas prácticas en función de los lenguajes empleados, y un plan de pruebas específico para revisar la aplicación antes de su puesta en explotación.
Normativas y certificaciones cuyas exigencias se extienden al software que soporta los procesos de negocio. ENS (Esquema Nacional de Seguridad), GDPR (Regulación Europea de Protección de Datos), PCIDSS, ISO27001,... Analizamos el cumplimiento de las exigencias legales y normativas que afecten a cada conjunto de información y proponemos los cambios y controles técnicos que sean aplicables.
Nuestro cliente en este tipo de servicios es el Director de Seguridad, Jefe de Producto, Responsable de Compliance, o Director de T.I. del cliente. En el caso de una start-up, es el CEO, o un inversor quien nos pide una segunda opinión.
Analítica de datos y Business Intelligence de fácil uso y precio asequible