MTP, compañía líder en servicios de Aseguramiento Digital, acaba de presentar su nuevo Servicio de Pruebas de Ciberseguridad para la Identificación de Vulnerabilidades en aplicativos web y aplicaciones móviles, con el que la compañía pretende ayudar a las organizaciones a incrementar la seguridad de sus sistemas y a controlar los costes destinados a tareas de seguridad, ya que las empresas solo pagan por las vulnerabilidades que se identifican.
En este servicio, MTP aplica técnicas automáticas, semi-automáticas y manuales: DAST (Dynamic Application Security Testing); IAST (Interactive Application Security Testing); pen testing y hacking ético con el fin de identificar las principales vulnerabilidades en los sistemas TIC por medio de la ejecución dinámica de pruebas, buscando aumentar la seguridad de los sistemas y de minimizar el riesgo por accesos no autorizados.
Mediante la aplicación de este servicio, las organizaciones podrán disponer de un informe con las vulnerabilidades detectadas en cada uno de sus sistemas. De esta forma, contarán con toda la información necesaria para decidir si pasan o no a producción nuevos sistemas o versiones actualizadas de los sistemas que ya tienen en funcionamiento.
Opcionalmente, podrán contar también con un cuadro de mando donde, de forma semi-automatizada, se incorporen métricas de vulnerabilidades por sistemas, pudiendo identificar las entregas de los sistemas que están mejorando o empeorando su seguridad.
Este servicio se presta bajo un novedoso modelo de pago por número y tipo de vulnerabilidad identificada. De esta forma, si MTP no identifica ninguna vulnerabilidad, la organización no tiene que pagar nada.
Según Luis Redondo, responsable del área de Ciberseguridad de MTP, “en una realidad dominada por tendencias como el Cloud, la Movilidad o el Social Business, las organizaciones no tienen más remedio que abrir sus sistemas al mundo exterior, accediendo a un universo lleno de oportunidades, pero también de riesgos. Con este nuevo servicio, reforzamos nuestra estrategia de asegurar la actividad del negocio de forma integral a través del uso eficiente de las Tecnologías de la Información.”
