Checkmarx llega a MAPS para fortalecer la seguridad aplicativa
Vicente Amozurrutia, Director de Checkmarx México nos habló de la importancia de la seguridad aplicativa y su alianza con MAPS
Checkmarx, empresa fundada en Israel con más de 18 años en la industria se han abierto paso en el mercado gracias a los reconocimientos de Gatner, IDC, Forester, en seguridad aplicativa que los ha posicionado en la industria.
Uno de los diferenciadores de Checkmarx es la calidad de clientes que tienen y el posicionamiento que tienen en México abarcando todo tipo de verticales, desde Bancos, aseguradoras hasta retail.
La compañía apuesta por la seguridad aplicativa y se impulsará del mayorista MAPS Disruptivo para impulsar la ciberseguridad en el mundo de los desarrolladores, resguardando sus archivos y protegiéndolos.
¿Qué es la seguridad aplicativa?
Para hablar de la seguridad aplicativa es hablar y hacer conciencia de la seguridad de lo que está afuera, ya que los Cisos sólo se enfocan en la protección perimetral y End points, pero no van más allá hacia las plataformas digitales que están creando.
“Mucho de los negocios, arriba del 75% ya no resuleven en una plataforma aplicativa digital, lo que deben de entender que ese 75% de sus recursos vienen de esta y no piensan en la seguridad aplicativa y muchos canales no saben cómo atacarla” comentó Vicente
Lo que busca Checkmarx es evangelizar los canales para invierte seguridad aplicativa, 86% de las empresas afirman haber liberado una app, sabiendo que tienen vulnerabilidades, algo muy delicado ya que pueden ser atacadas.
La realidad en LATAM, ya que los clientes en sus organizaciones no cuentan con equipos de desarrollo, si no que son fabricantes de software ¿ y como se controla? Cuentan con calidad pero no con seguridad, para Vicente lo importante es tener un SBOM que les ofrece una radiografía de cómo está creando el software para que les muestre un proceso para saber lo que está pasando.
En Checkmarx han detectado que puntos débiles en estas empresas empezando por las librerías de software las cuales son libres, hasta cierta actualización, ya que la que sigue puede tener costoy son extorsionados por esas librerías “que eran sin costo en la versión 7 y la ocho ya cuenta con un costo mucho mayor”
“Lo que les ofrecemos es una seguridad en sus procesos y en sus aplicaciones para evitar una extorsión” comentó el Director de Checkmarx
MAPS cuenta con un gran portfolio en ciberseguridad y de la mano de Checkmarx contarán con una solución en seguridad aplicativa, con el fin de que los desarrolladores cuenten con un código seguro, sin ser un stop en su trabajo, mostrando las ventajas de riesgo para que no tengan vulnerabilidades.
Lo que ofrece Checkmarx son los siguientes equipos de seguridad:
- (CISO Y APPSEC)
- Riesgo cibernético y cumplimiento
- Control de costos y TCO de AppSec
Logrando un aumento de ingresos en:
- Apoyo a la organización
- Habilitadores; no obstáculo
- Nuevas habilidades, consentimiento del desarrollador
“Cuando hablamos de seguridad es cuando está la app construida en producción y es un error que cuesta 10 veces más que cuando inicia de los cimientos, que desde el inicio ofreciendo código seguro desde el inicio de la app” afirmó Vicente.
Si bien uno de los obstáculos en México “es no hacer nada antes las vulnerabilidades”, lo que ofrece Checkmarx es primero hacer conciencia para entregar una app segura y sin riesgos, ya que la seguridad aplicativa es responsabilidad de todos.
La seguridad no debe de estar peleada con el desarrollo de una app, van de la mano y esto va desde el CISO, hasta el dueño, la que la seguridad es responsabilidad de todos con procesos devsOps.
“Lo que buscamos es invitar a los canales a que ofrezcan seguridad aplicativa, nosotros los llevamos de la mano y les contamos nuestros casos de éxitos, los cuales empezaron si saber nada de este tema y están encontrando un nicho de negocio muy redituable” afirmó Vicente
Chechmarx one
Esta plataforma cuenta con todas las aplicaciones para que el usuario pueda correr los engines necesarios y lo mejor es que escanea y junta las carpetas para dar una correlación de resultados, ofreciendo un score de riesgo de cada app que cada área de desarrollo vean donde debe de trabajar para que la app no sea vulnerable.
Al final la plataforma muestra un Top de vulnerabilidades a las cuales el CiSO y el desarrollador deben ejecutar para no ser atacados.
Oportunidad de negocio para los canales
Checkmarx está abierto a nuevos canales, con oportunidad de mercado muy grande ya que ofrecen el servicio pent test.
Los canales que busquen especializarse en Devsecops son pocos canales lo que buscamos con MAPS es una capacitación complementaria para llegar al mercado que busquen ser especializados y que complementen su catálogo.
Certificaciones de pre venta no tienes costo y desde MAPS en su plataforma los pueden tomar.
La estrategia que tienen de la mano de MAPS es abarcar su exposición en el territorio Mexicano, para ofrecer las soluciones en financieras, fintechs, aseguradoras, retail, sector educativo, salud finanzas y gobierno que son clientes potenciales.
“La oportunidad de negocio es muy grande que nos ayudará a mejorar el portafolio donde la seguridad es muy importante en las apps” finalizó, Martín Mexía, Director de MAPS Disruptivo.
