Anuncia MTP International Portafolio de servicios y soluciones de ciberseguridad en México
Ciudad de México, Julio de 2017– MTP International, compañía líder en Aseguramiento del Negocio Digital con más de veinte años de trayectoria en el mercado, refuerza la ciberseguridad de empresas e instituciones mexicanas con la presentación en México de su portafolio de servicios en ciberseguridad, acompañando a las organizaciones en la gestión segura de las TIC, detectando peligros de forma proactiva y reactiva, a través de la implantación de las mejores prácticas y con especial foco en la seguridad de las aplicaciones y de los procesos de negocio.
A pesar de que los ciberataques de los últimos años han producido pérdidas millonarias a nivel mundial, cabe señalar que hoy en día la inversión en seguridad frecuentemente no está alineada con los riesgos actuales. El 84% de todos los ciberataques suceden en el terreno de las aplicaciones (Fuente: SAP), y, en este sentido, según la National Institute for Standard and Technology (NIST), el 92% de las vulnerabilidades están en el software.“En el contexto actual resulta imprescindible garantizar la seguridad de las aplicaciones en las que se apoya el negocio, controlando que el software se diseñe de forma apropiada y evitando cualquier posible daño que derive en la pérdida, inexactitud, alteración, indisponibilidad o mal uso de los datos”, menciona Javier Díaz, Director General de MTP International en México. “Ahorrar en seguridad, puede salir muy caro”, subraya.
Servicios. La visión integral de MTP; El nuevo enfoque de “Resiliencia Operativa”.
MTP favorece la continuidad de negocio mediante la habilitación de procesos que incrementan la capacidad de recuperación operativa y que integran, coordinan y alinean las prioridades de las áreas de negocio con las de TI.
En el marco de la provisión de un contexto completo de “Aseguramiento Digital”, MTP garantiza que ningún aspecto de la seguridad de las aplicaciones quede desatendido, y, para ello, propone los siguientes servicios de ciberseguridad para sistemas webs y aplicaciones móviles, que añaden coherencia y sistematicidad a todas las iniciativas en materia de seguridad que se deban tener en cuenta en una organización:
- ACOMPAÑAMIENTO. Concientización, a través de un plan de formación en ciberseguridad proactivo dirigido a todos los empleados de cualquier empresa en cualquier sector; UBA (User Behaviur Analytics) para la identificación de comportamientos anómalos tanto de empleados como de usuarios externos; Aplicación de la GDPR (General Data Protection Regulation);CISO as a Service, para las PYMES que no pueden costear un CISO al 100%., y Bloqueo de ataques aplicando la tecnología de protección en tiempo real (RASP – RunTime Application Self- Protection) que es la evolución del WAF (Web Application Firewall).
- AUDITORÍAS. Auditoría de aplicativos SW planteada en 2 fases: Análisis de seguridad de código fuente (SAST – Static Application Security Testing) para posteriormente llevar a cabo una comprobación dinámica de las vulnerabilidadess identificadas y la Realización de un eficaz y eficiente hacking ético (DAST – Dynamic Application Security Testing) por el conocimiento adquirido durante la primera fase (Para aplicativos muy críticos, se recomienda así mismo aplicar técnicas de pruebas de caja gris (IAST – Interactive Application Security Testing); Y Evaluación del Riesgo Digital, cubriendo auditorías de seguridad del rango de IPs público, así como el nivel real de concientización de los empleados y exceso de información pública, entre otros aspectos.
- CICLO DE VIDA DE DESARROLLO DE SOFTWARE SEGURO; Implantación de un SDLC Seguro, cubriendo la selección e implantación de las herramientas de seguridad más apropiadas, formación en desarrollo SW seguro, aplicación de estándares de seguridad, análisis de riesgos, pruebas manuales de seguridad y la definición e implantación de políticas y procedimientos basados en modelos de madurez de seguridad (SAMM, BSIMM).
Asimismo, cabe destacar que MTP cuenta con más de diez años de experiencia a nivel global en la aplicación de las mejores prácticas y estándares en ciberseguridad (OWASP, OSSTMM, SAMM, NIST, CVE, CVSS) en empresas de diversos sectores, para identificar y combatir las causas que hacen al software inseguro.
A través de su Modelo Digital Business Assurance, único en el mercado diseñado por la compañía, MTP brinda un acompañamiento integral en la transformación digital del negocio de empresas e instituciones del país de una forma planificada, ordenada y optimizada, englobando todos los aspectos de la cadena de valor de la actividad empresarial, a través de la aplicación de una estrategia de aseguramiento global del negocio mediante el uso eficiente de las tecnologías de la información. Una propuesta de valor se estructura en 5 áreas de servicios para las compañías en la evolución de su modelo de aseguramiento del negocio: Servicios de Aseguramiento de la Calidad (Visión 360º del Quality Assurance); de Aseguramiento de Experiencia de Cliente (Evaluación y consecución de la satisfacción del usuario en canales digitales); de Aseguramiento de la Seguridad (Resiliencia Operativa, Detección y prevención de vulnerabilidades del software); de Aseguramiento de Aplicaciones (Cobertura completa de todo el ciclo de vida de las nuevas