Casos de Éxito

Modelo Holístico Detecta, Corrige y Previene Vulnerabilidades en Aplicaciones para Conglomerado Multi-Industria del Fortune 10

El Cliente

Empresa Fortune 10, con una infraestructura global altamente diversificada, conglomerado de la industria del sector financiero y de medios, la empresa atiende a clientes en más de 100 países y da empleo a más de 320,000 personas.

The Challenge

La empresa estaba buscando implementar un programa robusto de seguridad en sus aplicaciones, que se extendiera a lo largo de todos sus múltiples negocios e industrias a nivel mundial. Esto con el objetivo de estandarizar políticas, procedimientos y lineamientos asegurando al mismo tiempo, que la solución mantenga un costo beneficio efectivo. La compañía buscaba una solución enfocada en el ciclo de vida de las aplicaciones, y que permitiera lograr:

  • Establecer métricas y Acuerdos de Niveles de Servicio (SLAs)
  • Entrenar y habilitar equipos para desarrollo con estándares de código y políticas de seguridad
  • Ahorrar dinero a través de una identificación temprana de problemas de seguridad
  • Replicar el modelo a través de muchas áreas de negocio y una gran variedad de industrias, en las cuales en muchos de los casos se abarcan aplicaciones que atienden o son utilizadas por los mismos clientes y complejas cadenas de valor.

    La Solución por Softtek

    Desde el año 2000, Softtek ha venido proporcionando servicios de revisión de código y evaluaciones de seguridad de aplicaciones para esta compañía. Para 2004 ya había evolucionado el modelo, integrando un equipo centralizado de auditores de seguridad que soportaban a todas las unidades de negocio a lo largo de toda la compañía, aplicando técnicas de caja gris, caja negra y caja blanca para las evaluaciones de seguridad. En 2006, el servicio evolucionó a un programa completo de seguridad con costos efectivos de operación, el cual incluye no solo las evaluaciones, sino que también un modelo integral para minimizar riesgos durante el ciclo de vida del software. Este modelo considera:

    • Detectar problemas a través de evaluaciones de seguridad en las aplicaciones
    • Corregir problemas identificados, generando métricas, definiendo tendencias y fortaleciendo políticas
    • Prevenir vulnerabilidades a través de programas de entrenamiento y concientización acerca de estándares para código seguro durante el ciclo de vida de las aplicaciones; guiando estudios y administración del conocimiento.

    Los Beneficios

    La compañía evolucionó de un modelo orientado a la detección a un programa integral de prevención, identificando las causas raíz de los problemas, estableciendo puntos de control durante el ciclo de vida  de desarrollo, y dirigiendo necesidades de capacitación y entrenamiento. De manera general, el programa proporcionó al cliente la habilidad para lograr:

    • Desempeño medible y mayor visibilidad del ciclo de vida completo
    • Detección temprana, ofreciendo menos exposición y un menor costo por defecto (resultó 30 veces más económico detectar errores en las etapas iniciales, y corregirlos desde el inicio)
    • Incremento general de la calidad de código desarrollado; reduciendo con esto el tiempo y costo de la liberación a producción y al mercado
    • Reducción de costos significativa, incremento de productividad y un alcance global

      Entre muchos de los beneficios, el cliente obtuvo:

      • Reducción del 30% de las vulnerabilidades
      • Base de conocimiento con más de 10,000 registros, resultando en tiempos de respuestas y resoluciones más cortos, servicios más efectivos y costos aun más bajos
      • Mejora en los procesos con el desarrollo y uso de una aplicación para la automatización del reporteo de evaluaciones
      • Visibilidad del desempeño del programa a través de la gestión de SLAs y tableros de control de negocio
      • 95% de evaluaciones realizadas en tiempo

        Características distintivas de la solución:

        • Basada en un modelo de calidad Six Sigma y procesos de gobernabilidad; apegado a los estándares de la industria
        • Tableros de control con métricas significativas e indicadores clave de desempeño
        • Acceso inmediato a expertos en esquema 24/7; rápida respuesta de equipo de seguridad para violaciones y emergencias
        • Evaluación de más de 17 millones de líneas de código en más de 2,000 aplicaciones
        • 17 diferentes lenguajes de código y productos propietarios
        • Expertos imparciales para software de evaluaciones o productos de terceros para auditorías externas (Softtek no obtiene ganancia de ningún servicio de nicho de seguridad)
        • Eficiente costo-rendimiento a través de la entrega servicios de auditores de seguridad en modelo Near Shore®
        • Colaboradores en el programa OWASP
          La voz del Cliente
           
          “El modelo Nearshore de Softtek y su enfoque en excelencia operativa y métricas, era justo lo que necesitábamos para atender las necesidades de nuestro Programa de Seguridad de Aplicaciones” - Líder de Seguridad de Aplicaciones

          “Softtek entrega de manera consistente con lo mejor en su clase, servicios de seguridad de aplicaciones con buen costo-rendimiento, ayudando a la compañía a corregir las vulnerabilidades de seguridad de aplicaciones desde su causa raíz” - CISO

          Acerca de Softtek

          Fundada en 1982, Softtek es un proveedor global de soluciones de TI y procesos de negocio, integrada por cerca de 6,000 colaboradores y 30 oficinas en Norteamérica, Latinoamérica, Europa y Asia. Cuenta con 9 Centros Globales de Entrega en México, China, Brasil, Argentina y España.
           
          Softtek ofrece soluciones redituables y de alta calidad a corporaciones líderes en más de 20 países, empleando modelos de entrega de servicios en sitio, on-shore, offshore o a través del modelo Global Nearshore™, marca registrada de Softtek. Creador y líder de la industria Near Shore®, Softtek es el proveedor independiente de servicios de TI más grande de Latinoamérica.
           
          This website uses cookies

          By continuing to browse the site you are agreeing to our use of cookies. Accept

           
          Welcome to the "" site.

          To visit the "" site click here. Or use the country selector to change to any other country.

          Close menu