¿Cuáles son los retos de ciberseguridad para el CIO?

Ciudad de México, Noviembre 2017.- ¿Quién no recibe e-mails maliciosos?, ¿Quién no ha tenido que cambiar contraseñas para frenar una suplantación de identidad en Dropbox, Linkedin, Yahoo…?
No cabe duda que la preocupación por la ciberseguridad está cada vez más presente en nuestro día a día. Pero, además, las organizaciones ya no sólo tienen que preocuparse por proteger su perímetro (físico y lógico), sino también sus aplicaciones, sus datos y monitorizar la actividad TI de sus empleados.
Se trata de responder a los desafíos de las organizaciones en el ámbito de la seguridad centrándonos precisamente en esos tres ejes fundamentales: seguridad de los datos, seguridad de las aplicaciones y concientización de los empleados. Avanzando en esas tres direcciones, cualquier empresa podrá garantizar la seguridad de sus sistemas en sus procesos de negocio.
Para lograrlo, resulta clave el uso de las mejores herramientas del mercado para la monitorización de datos y la prevención de fugas de información, tales como SecuPi, capaz de proporcionar visibilidad en tiempo real de los datos sensibles, exfiltración y actividades sospechosas, análisis de comportamiento y respuesta a través de aplicaciones de alto riesgo.
En segundo lugar, garantizar la seguridad de las aplicaciones mediante la implantación de un Ciclo de vida de Desarrollo de Software Seguro (SDLC seguro), empleando herramientas eficaces que ayudan a prevenir cualquier tipo de vulnerabilidad a lo largo de todo el proceso de desarrollo de la aplicación. En este sentido, confiamos en Checkmarx, una de las principales soluciones de seguridad para aplicaciones, líder mundial en su segmento de actividad SAST (Static Application Security Testing).
Asimismo, resulta interesante y necesario la implantación de la herramienta Black Duck Hub, que ayuda a los equipos de desarrollo y seguridad a identificar y mitigar riesgos asociados al código abierto de todo el portfolio de aplicaciones de cualquier organización.
Finalmente, el diseño de un plan de Concientización en Ciberseguridad para todos los empleados de cualquier empresa y de cualquier sector para la aplicación de buenas prácticas relacionadas con la seguridad en el puesto de trabajo, es un último paso a llevar a cabo para garantizar la seguridad de la compañía.
Para más información:
www.mtpinternational.com.mx
Acerca de MTP
MTP es una compañía líder en servicios de aseguramiento digital que cuenta con más de veinte años de experiencia en el mercado y está formado de un equipo de más de 600 profesionales con una alta calificación técnica y capacidad para ofrecer servicios a nivel global; factorías de desarrollo y calidad y centros de excelencia propios. Provee de servicios y soluciones para el acompañamiento integral de las grandes empresas y organizaciones públicas y privadas en el aseguramiento de su actividad de negocio, incrementando su rentabilidad, crecimiento y rendimiento, a través de un uso eficiente de las tecnologías de la información.
MTP es la única compañía a nivel internacional que ofrece el Modelo Digital Business Assurance, diseñado por MTP, que abarca, de manera integral, todos los aspectos de la cadena de valor empresarial, a través de la aplicación de una estrategia de aseguramiento global del negocio, facilitando la agilidad tanto en la toma de decisiones, como en la propia actividad del negocio. Los servicios de MTP conducen a sus clientes hacia un modelo de Calidad Total en su proceso de transformación digital: Aseguramiento de la Calidad, Experiencia de Cliente, Seguridad, Desarrollo de Aplicaciones y Servicios de Negocio.
Asimismo, MTP fue la primera empresa a nivel mundial en obtener el nivel 3 (2011), nivel 4 (2012); y el nivel 5 (2013) de TMMi (Test Maturity Model integrated) que corresponde al estándar internacional que mide y mejora los procesos y actividades relacionados con el diseño y ejecución de servicios de Testing y Aseguramiento de la Calidad del Software. La obtención del grado máximo de certificación, nivel 5, otorgado por TMMi Foundation, le ha permitido a MTP poder certificar a otras empresas en esta materia a nivel mundial. Actualmente, MTP es la única empresa en América Latina que posee el grado 5 de certificación.
MTP es miembro fundador del Comité Español de Testing, órgano dependiente del International Software Testing Qualifications Board (ISTQB), organización encargada de promover un marco de trabajo común en el testeo de software con el fin de mejorar las técnicas y homologar los términos y conceptos de pruebas. Además, cuenta con presencia activa en los principales foros de discusión sobre calidad del software que se llevan a cabo en diferentes países. Forman parte de la cartera de clientes de MTP International algunas de las empresas más importantes a nivel mundial pertenecientes a sectores como: Banca y Seguros; Industria y Retail; Utilities, y Telecomunicaciones.
MTP International con sede en la Ciudad de México
MTP International opera en México desde el año 2012. Cuenta con dos fábricas de pruebas, ubicadas en la Ciudad de México y Querétaro. Actualmente, MTP International trabaja en México para algunas de las principales entidades bancarías, aseguradoras y compañías de telecomunicaciones del país.
MTP International cuenta con oficinas propias en la Ciudad de México y São Paulo. No obstante, MTP International, desde México, da servicio a diversas compañías en otros países de América Latina como Costa Rica, Guatemala, Colombia, Ecuador, y Chile, gracias a su Modelo Offshore que permite a MTP International dar servicio a sus clientes desde otros países, y también a través de alianzas con partners locales en cada caso.
Asimismo, MTP International abrirá próximamente oficinas en Estados Unidos.