Hoy en día el mundo está interconectado. El poder de la tecnología nos permite realizar acciones que hace 20 años eran impensadas. Pero todo avance tiene sus riesgos; la digitalización de la vida cotidiana ha sido volátil y exponencial y, con ello, han surgido nuevas fortalezas y amenazas en las que los datos de los usuarios se ha convertido en el recurso más preciado -oro digital-.
Los datos de los usuarios son los bienes más codiciados por los hackers. Tal es su relevancia que, con los años, la ciberdelincuencia se ha transformado en una de las prácticas más lucrativas (para los delincuentes) y devastadoras (para empresas públicas y privadas).
Las amenazas digitales están actualmente en uno de sus puntos más altos. Por tal razón, las empresas cada vez invierten más en este tema. Un reporte de Gartner informa que el año pasado el gasto en seguridad empresarial mundial alcanzó los 124 mil millones de dólares. Sin embargo, los resultados no han sido los esperados:
Según un estudio de Accenture, solo en 2019, se ocasionaron pérdidas aproximadas de 2 mil millones de dólares por ciberataques. El informe indica que al año se registra un hackeo cada 39 segundos, a razón de 2244 al día.
Debido a esta compleja realidad, el FMI ha catalogado los ataques cibernéticos como un riesgo geopolítico de primer orden.
La ciberseguridad es uno de los retos más importantes en la actualidad para las empresas. Por eso, queremos compartir uno de nuestros casos de éxito más relevantes en la creación de equipos de trabajo de alto rendimiento, capaces de crear valor al área de seguridad TI.
El desafío
Conformar un equipo de proyectos para el área de seguridad ecommerce de una tienda retail multinacional. La empresa registra ventas online anuales por sobre los 1200 millones de dólares; su flujo de visitas y operaciones es uno de los más exigentes de toda América Latina. Por ende, la responsabilidad del equipo ha sido garantizar que el desarrollo de las aplicaciones destinadas al comercio electrónico de la organización sigan los estándares de seguridad TI contemplados en OWASP, OSSTM, NIST, entre otros.
Soluciones
Outsourcing TI.
Con miras a afrontar el desafío, esto fue lo que hicimos:
Coordinar con las áreas de desarrollo de ecommerce la participación del equipo de seguridad. Este último debía colaborar en las diferentes actividades, desde la concepción de los proyectos hasta la producción de los mismos (Website, Mobile app, etc).
Elaborar un Risk Assessment de arquitectura basado en las mejoras de configuraciones de seguridad. Esta evaluación estaría alineada con los estándares de la empresa y las nuevas tendencias en ciberseguridad.
Validar la seguridad a nivel de código fuente durante el desarrollo de sitios web o aplicaciones. Este proceso consiste en la revisión de códigos tanto estáticos como dinámicos, así como de las funcionalidades de seguridad implementadas en las tecnologías de nube.
Realizar pruebas de hacking ético a los diferentes artefactos que forman parte del desarrollo. Este test abarca desde pruebas de penetración hasta evasión de lógica del negocio. El objetivo principal de esta actividad ha sido poner a prueba los controles de seguridad necesarios de una aplicación, con el fin de evitar que sea vulnerada.
Resultado
El proceso de outsourcing fue todo un éxito. Los profesionales que hemos sumado al equipo de ciberseguridad de la empresa se han alineado eficientemente con la cultura de la empresa y han podido generar soluciones eficientes, capaces de resolver puntos de dolores relevantes de la organización.
Su impacto ha sido tan positivo que estos talentos siguen siendo parte de la organización y continúan aportando valor a la misma. A su vez, la empresa ha seguido delegando en BC Tecnología la contratación de profesionales altamente capacitados para colaborar en este tipo de desafíos tecnológicos.
Si tu empresa necesita aprovechar las oportunidades de la tecnología y crear mayor valor, puedes comunicarte con nosotros para que conozcas nuestras diferentes soluciones de outsourcing TI. Escríbenos a nuestro mail de contacto